«Lutter efficacement contre les attaques informatiques ne se limite pas à créer des centres de cyber-sécurité», estime Ronald Prins de Fox-IT.
La cyber-sécurité passera par la coopération ! Pour Ronald Prince, CTO et co-fondateur du spécialiste en cyber-sécurité Fox-IT, la création du CCB (Centre for Cyber Security) abonde dans ce sens. Mais cela ne suffira pas à endiguer le problème… «La création de centres spécifiques est une première étape. Cependant, une plus grande coopération entre les organismes de renseignement et de sécurité cybernétique est nécessaire pour pouvoir répondre rapidement et agir aussi efficacement que possible. Dans ce domaine, la communication est le mot clé !»
Chaque année en Belgique, des centaines de milliers d’ordinateurs sont infectés. Le coût des dommages est estimé à 3,5 milliards EUR, soit environ 1% de notre PIB. Début juin, les médias annonçaient que la Belgique est le pays le plus vulnérable aux cyber-attaques. Une sécurité adéquate est donc plus que jamais nécessaire. Le cri d’alarme avait déjà été donné en 2014 par le gouvernement Di Rupo I, qui annonçait dans la foulée la création du CCB. Ce dernier vient d’entrer en service. Le CCB joue un rôle de premier plan de superviseur et de coordinateur, et veille à la mise en œuvre de la stratégie belge en matière de cyber-sécurité. En outre il reprend la gestion du CERT (Cyber Emergency Response Team), les deux seuls organismes qui traitaient jusqu’alors la cyber-sécurité.
Pouvoir compter sur une politique de sécurité centralisée est particulièrement nécessaire pour les entreprises. En effet, il leur est pratiquement impossible de tenir tête à des pirates ultraspécialisés qui s’obstinent à essayer de leur voler des données. «Il ne se contentent pas d’attaquer les infrastructures IT, mais également les systèmes de protection de leur cible, dans le but d’observer si leurs attaques sont décelées, et quelles réactions de défense elles engendrent, nuance Ronald Prins. En outre, les communications entre les travailleurs sont également espionnées. Nous constatons que de plus en plus de pirates s’introduisent dans les systèmes via les postes de travail d’employés ordinaires. Nous observons de plus en plus d’attaques visibles qui font diversion pour détourner l’attention du personnel de sécurité et permettre à d’autres pirates de frapper ailleurs, de manière plus discrète. Plutôt que de diminuer, les problèmes de sécurité ne font que grandir.»
Selon Ronald Prins, la mise en place d’un superviseur comme CCB ne se fait jamais trop tard. «Un tel organisme fournira une meilleure protection. Les entreprises ne seront plus seules à affronter les pirates, avec toutes les conséquences que cela engendre. Le CCB joue aussi un rôle de sensibilisation et d’information. Ainsi, les entreprises peuvent répondre plus efficacement aux cyber-attaques, voire les empêcher. En outre, le CCB peut, le cas échéant, mettre sa technologie et sa spécialisation à la disposition des entreprises attaquées.»
Un tel partage de connaissances et la mise en place de procédures par une organisation centrale compétente répond à un réel besoin des sociétés en Belgique. «Une simple coopération en matière de cyber-sécurité entre les services de renseignement gouvernementaux et les entreprises de cyber-sécurité ne suffit pas, confirme Ronald Prins. Les services gouvernementaux qui surveillent l’espionnage informatique et les autres activités illicites doivent travailler en étroite collaboration avec les services de sécurité pour pouvoir prendre rapidement des mesures en cas de problème. C’est le moyen le plus efficace pour mettre en place un ‘pont-levis numérique’ qui puisse sécuriser les infrastructures informatiques aussi vite et aussi bien que possible. La Belgique est donc sur la bonne voie, tant le gouvernement que les entreprises. C’est ce genre de décision qui permet d’améliorer la protection contre les cyber-attaques, mais il ne faut toutefois pas perdre de vue qu’il reste encore beaucoup de travail à accomplir, notamment en matière d’extension des compétences et de création de partenariats encore plus étroits.»