La sécurité informatique européenne
Dans son rapport le plus récent, l’Agence européenne pour la sécurité cybernétique fait état d’une intensification des attaques numériques, devenues de plus en plus complexes, mieux ciblées, et d’autant plus difficiles à repérer. Mues, pour la plupart, par l’appât du gain, les dégâts que ces attaques provoquent sont difficilement mesurables, ayant parfois des conséquences dramatiques. Invité sur les ondes de Radio Roumanie internationale, Andrei Bozeanu, expert au Centre national de réponse aux incidents de sécurité informatique, CERT-RO, nous détaille un tel cas, soit l’attaque qui a visé, en septembre dernier, un hôpital allemand de la ville de Düsseldorf, et qui s’est soldée par le décès d’une patiente : « Cette attaque, qui s’était servi d’un logiciel rançonneur, a provoqué la 1re victime humaine, une première regrettable. Pratiquement, le virus s’est infiltré dans le système informatique de l’hôpital et avait crypté les données enregistrées, déterminant le bouleversement des traitements des malades et menant à la mort d’une patiente. C’est un signal d’alarme très fort, cela montre à quel point un tel incident peut tirer à conséquence dans le monde réel, sur la vie d’une personne. Il faut prendre ces choses au sérieux. »
Corina Cristea, 13.11.2020, 13:08
Dans son rapport le plus récent, l’Agence européenne pour la sécurité cybernétique fait état d’une intensification des attaques numériques, devenues de plus en plus complexes, mieux ciblées, et d’autant plus difficiles à repérer. Mues, pour la plupart, par l’appât du gain, les dégâts que ces attaques provoquent sont difficilement mesurables, ayant parfois des conséquences dramatiques. Invité sur les ondes de Radio Roumanie internationale, Andrei Bozeanu, expert au Centre national de réponse aux incidents de sécurité informatique, CERT-RO, nous détaille un tel cas, soit l’attaque qui a visé, en septembre dernier, un hôpital allemand de la ville de Düsseldorf, et qui s’est soldée par le décès d’une patiente : « Cette attaque, qui s’était servi d’un logiciel rançonneur, a provoqué la 1re victime humaine, une première regrettable. Pratiquement, le virus s’est infiltré dans le système informatique de l’hôpital et avait crypté les données enregistrées, déterminant le bouleversement des traitements des malades et menant à la mort d’une patiente. C’est un signal d’alarme très fort, cela montre à quel point un tel incident peut tirer à conséquence dans le monde réel, sur la vie d’une personne. Il faut prendre ces choses au sérieux. »
L’un des vecteurs d’attaque les plus pernicieux demeure le courrier électronique. Les experts de CERT-RO font d’ailleurs état d’une série d’attaques subies ces dernières semaines par des entités publiques et privées roumaines, tombées victimes des attaques menées au moyen de logiciels malveillants de type EMOTET, qui prennent le contrôle du système Microsoft Windows par l’intermédiaire de liens et de fichiers de type DOC ou PDF, attachés aux courriels reçus par les utilisateurs. Sur de l’ensemble de l’Europe, l’Agence européenne pour la sécurité cybernétique constate, par ailleurs, un accroissement des attaques de type hameçonnage et des courriels indésirables, tout comme des attaques via les réseaux sociaux.
La dégradation de la situation sanitaire et les effets de la pandémie n’ont fait qu’empirer la situation en matière de sécurité informatique, en raison de l’augmentation du nombre de connexions et du volume des données transmises par voie électronique. La montée en flèche du télétravail, des conférences en ligne, l’enseignement à distance représentent à leur tour des facteurs favorisant la vulnérabilité des systèmes de communication à distance. Cette tendance est mise en évidence par les fournisseurs mêmes de solutions informatiques, qui se heurtaient encore récemment, avant le déclenchement de la pandémie, à la réticence des compagnies lorsqu’il s’agissait d’adopter ces solutions.
Mais ce changement de paradigme dans la manière de travailler n’est pas sans dangers, car souvent les technologies sont embrassées au pied levé, et en l’absence d’une formation adéquate. D’où, la nécessité de s’adapter, mais de façon réfléchie, et d’investir dans la formation du personnel, ainsi que nous exhorte Mihai Sebe, de l’Institut européen de Roumanie : « Les attaques informatiques ont tendance à s’ériger en une sorte de nouvelle normalité. Il faut que les programmes et les investissements consentis par l’Europe dans ce domaine prennent mieux en considération ce type de risques. Il faudrait augmenter les investissements aussi bien dans l’infrastructure que, et selon moi surtout, dans la formation des utilisateurs. Un système informatique vaut ce que valent ses utilisateurs. Aussi, un autre aspect important, mis en évidence dans un récent rapport, est la croissance exponentielle de faux sites de vente en ligne, copies conformes de sites connus, et qui provoquent des pertes considérables aux consommateurs et à l’industrie. Enfin, les réseaux sociaux sont dernièrement devenus à leur tour des plateformes privilégiés, utilisés pour le lancement des attaques informatiques, cela après avoir été rendues célèbres pour avoir colporté les bien-connues infox, dont les effets se sont avérés très dommageables dans le contexte de la pandémie. L’on constate également l’utilisation accrue du cyber harcèlement, l’autre fléau qui affecte les jeunes en particulier mais sans exclusive, utilisé cette fois pour extorquer de l’argent aux victimes. Et tout cela, sans compter les utilisateurs étatiques malveillants et les grandes organisations voyous, cherchant à atteindre leurs propres objectifs inavouables, par des moyens détournés. »
Dans ce contexte mouvementé, l’UE compte réagir en prenant des mesures fermes, censées consolider sa capacité de réponse en matière de cyber-sécurité. L’investissement consenti dans le développement des formations et dans la création de nouvelles applications, ou encore la sécurisation de l’infrastructure physique et virtuelle en sont la preuve. Mihai Sebe: « Il s’agit de mesures qui doivent être prises au niveau politique, et qui doivent se traduire par une augmentation des sanctions encourues par ceux qui font appel à ce type d’actions malveillantes pour obtenir des gains illicites. Au mois de juillet de cet été, l’UE a d’ailleurs mis au ban 6 personnes physiques et 3 entités juridiques, responsables de plusieurs attaques cybernétiques avérées. Les sanctions comprennent l’interdiction d’entrée sur le territoire de l’UE pour les personnes visées par ces mesures, le gel des actifs financiers des personnes et des entités juridiques frappées par les mêmes mesures, ainsi que l’interdiction, pour tous les citoyens de l’Union, de mettre des fonds à disposition des ceux visés. A mon sens, ce genre de décision politique a le don de faire réfléchir ceux qui se laisseraient tenter de s’essayer à ce petit jeu. »
Quoi qu’il en soit, l’UE semble, en effet, décidée de réagir avec fermeté à ce nouveau type de menaces, annonçant le raffermissement de ses capacités en matière de cyber-sécurité, depuis la révision de la législation en la matière et jusqu’au lancement d’une nouvelle stratégie européenne de cyber-sécurité, avant la fin de l’année. (Trad. Ionuţ Jugureanu)
