/

Les moyens de défense contre les cyberattaques

  • Session : 2022-2023
  • Année : 2023
  • N° : 599 (2022-2023) 1

2 élément(s) trouvé(s).

  • Question écrite du 14/04/2023
    • de DODRIMONT Philippe
    • à BORSUS Willy, Ministre de l'Economie, du Commerce extérieur, de la Recherche et de l'Innovation, du Numérique, de l'Aménagement du territoire, de l'Agriculture, de l'IFAPME et des Centres de compétences
    Afin de lutter contre la menace des cyberattaques, l'Union européenne compte augmenter ses moyens de défense par le biais d'un « bouclier cyber ». Cet outil doit permettre de détecter les attaques en amont. Actuellement, 190 jours seraient en moyenne nécessaires entre le début de la diffusion d'un logiciel malveillant et le moment de sa détection. L'objectif du bouclier est de réduire ce délai à quelques heures.

    Le nouveau règlement prévoit aussi un partenariat entre États membres pour renforcer la résilience des infrastructures critiques de l'Union européenne (aéroports, centrales d'énergie, gazoducs, réseaux électriques, câbles internet…).

    Dans la lutte contre ces menaces virtuelles, Monsieur le Ministre renforce-t-il les outils actuels ?
    Si le risque zéro n'existe pas, les moyens de défense sont-ils suffisamment performants face aux logiciels malveillants toujours plus intelligents ?

    La Wallonie va-t-elle bénéficier du partenariat avec l'Union européenne ? Des investissements sont-ils prévus ? Quelles sont les infrastructures wallonnes qui bénéficient d'une attention spécifique ?

    Des tentatives de cyberattaques sont-elles régulièrement contrées ?

    En parallèle aux infrastructures publiques, le particulier est de plus en plus confronté à des attaques virtuelles que ce soit sur smartphone, ordinateur, tablette… quels sont les outils les plus efficaces pour se protéger ?
  • Réponse du 27/04/2023
    • de BORSUS Willy
    Tout d'abord, il convient de préciser que la cybersécurité et la cyberdéfense, bien que souvent confondue, ne désignent pas la même chose et que les deux termes renvoient à des compétences distinctes.

    La cybersécurité fait référence aux mesures mises en place pour protéger les systèmes informatiques et les réseaux contre les attaques, les dommages, les intrusions et les malwares. Cela comprend la protection des données, la sécurité des réseaux, la protection contre les logiciels malveillants et les virus, ainsi que la formation et la sensibilisation des utilisateurs aux pratiques de sécurité.

    La cyberdéfense, en revanche, est un terme qui fait référence aux actions prises pour protéger les systèmes informatiques et les réseaux d'un État contre les cyberattaques et les menaces à l’égard de la sécurité nationale. Elle comprend la surveillance constante des réseaux et des systèmes, la détection des menaces en temps réel, ainsi que la réponse rapide et efficace aux incidents de sécurité.

    Il est important de noter que ces deux domaines ne sont pas régis par les mêmes compétences, la cybersécurité étant une compétence (largement) régionale et la cyberdéfense une compétence fédérale. En l’occurrence, la question concerne majoritairement la cyberdéfense du territoire.

    Les moyens de défense utilisés pour contrer les menaces virtuelles sont régis en Belgique par le CCB qui est l’agence gouvernementale chargée de la cyberdéfense et de la protection des systèmes d'information du pays. Le CCB fait partie du Service public Fédéral Intérieur et a pour mission de prévenir et de gérer les incidents de sécurité informatique, qui est l’objet de la question. Par ailleurs, le CCB est responsable de la coordination des activités liées à la cybersécurité au niveau national et travaille en étroite collaboration avec les autorités régionales, ainsi qu'avec les acteurs privés et publics, pour garantir la sécurité des réseaux et des systèmes d'information belges.

    En cas d’attaque, le CCB passe le relais au CERT, qui est l'équipe d'urgence chargée de répondre aux incidents de sécurité informatique majeurs en Belgique et de fournir des services de prévention, de détection et de réponse aux incidents de cybersécurité. L'équipe est composée d'experts en sécurité informatique qui travaillent en étroite collaboration avec les autorités gouvernementales et les entreprises pour fournir des informations sur les menaces actuelles et les vulnérabilités des systèmes d'information. Le CERT propose également des formations et des conseils en matière de sécurité informatique pour aider les organisations publiques et privées à protéger leurs systèmes.

    L’existence de ces organismes ne signifie pas que les cibles des attaques ne sont pas responsables de leur propre protection. L’action de la Wallonie en matière de cybersécurité est rassemblée en trois grands axes.

    D’abord, le programme Cyber Excellence est un projet de recherche qui doit positionner la Wallonie comme acteur majeur de la cybersécurité sur le territoire national. Ce programme s’inscrit dans le contexte de l’Initiative d’innovation Stratégique (IIS) CyberWal qui regroupe les acteurs de la recherche en matière de cybersécurité. L’objectif des activités de recherche (TRL 2-4) de Cyber Excellence est d’établir un noyau unique d’outils permettant d’implémenter des solutions basées sur une cybersécurité efficace et réfléchie avec un avantage compétitif pour la Wallonie. Le budget alloué à cette branche est de 19 000 000 euros avec une possible extension.

    Ensuite, il y a Digital Wallonia for Cyber, qui rassemble les initiatives de la Wallonie en matière de sensibilisation, de formation et d’outillage à destination des entreprises. Ce volet, piloté par l’Agence du Numérique, est financé à hauteur de 6 145 000 euros.

    Enfin, il y a la mise en place d’un centre d’excellence en cybersécurité sur le site de Galaxia à Redu. Ce centre d’excellence, pour lequel un budget de 8 355 000 euros a été alloué, comprend trois axes majeurs :
    1) La création d’un démonstrateur quantique. Il s’agit d’un outil de pointe encore rare en Europe qui utilise la technologie quantique pour effectuer des tâches de sécurité. Il est conçu pour mettre en évidence les vulnérabilités potentielles de cybersécurité, notamment en matière de cryptographie, et explorer les moyens de les surmonter en utilisant l'informatique quantique. Le développement de démonstrateurs quantiques dans le domaine de la cybersécurité est un domaine de recherche en plein essor, car les avantages potentiels de la technologie quantique dans la sécurité de l'information sont considérables ;
    2) La création d’un cyber range. Il s’agit d’un environnement de formation et de simulation qui permet à ses utilisateurs de simuler des attaques et des défenses sur des réseaux et des systèmes informatiques réalistes, sans risque pour les systèmes réels ;
    3) La mise en place des trois écoles dédiées à la cybersécurité, dont la première a eu lieu en fin d’année dernière.

    Au sujet de l’Union européenne, la mise en place du « bouclier cyber » est une initiative visant à améliorer la détection des attaques en amont et à réduire considérablement le temps nécessaire pour y répondre. Comme les autres États membres, la Belgique, et donc la Wallonie, bénéficiera de cette surcouche de cyberdéfense à la condition que les moyens nécessaires soient consentis. En effet, le projet n’est financé qu’aux deux tiers par l’Union européenne. Le reste devra être apporté par les États membres qui souhaitent rejoindre l’initiative. Je plaide pour que ce soit le cas de la Belgique.

    En ce qui concerne les infrastructures, la directive européenne NIS2 établit les secteurs considérés comme importants et essentiels dans chaque État membre. Ce sont ces secteurs qui seraient majoritairement visés dans le cadre d’attaques visant le territoire belge.

    Il est notamment question des secteurs de l’énergie, du transport, du secteur bancaire, de l’eau, de la santé, de l’infrastructure réseau, de la gestion des déchets ou de l’alimentation. Des actions de sensibilisation supplémentaires seront entreprises dans le cadre de Digital Wallonia for Cyber, ciblant spécifiquement certains de ces secteurs sensibles, après les campagnes d'information qui ont été menées à l'attention des entreprises et des citoyens en 2022.

    Comme dans la plupart des pays, la Belgique est régulièrement confrontée à des tentatives de cyberattaques que les organismes de sécurité belges (CCB, CERT) travaillent quotidiennement à contrer. Selon les chiffres que me rapporte l’Agence du Numérique, le bouclier anti-phishing mis en place par le CCB a déjà permis d’éviter 14 millions de clics vers des sites internet suspects.

    Non seulement les particuliers sont de plus en plus exposés aux attaques virtuelles sur leurs appareils électroniques, mais ces attaques sont également de plus en plus sophistiquées. Pour se protéger, les mesures de sécurité à prendre sont pourtant bien connues. Cela commence par installer un logiciel antivirus ou anti-malware sur tous les appareils connectés à internet, et s'assurer de les maintenir à jour régulièrement. De même, il est important d'utiliser des mots de passe forts, différents pour chaque compte, et de les modifier régulièrement. Il est également recommandé d'éviter de se connecter aux réseaux Wi-Fi publics non sécurisés, ou d'utiliser un réseau privé virtuel (VPN) pour protéger les données lors de la navigation sur internet. Il est important de ne pas ouvrir les e-mails suspects ou les pièces jointes provenant d'expéditeurs inconnus, et de ne pas cliquer sur les liens provenant de sources non fiables. Enfin, sauvegarder régulièrement les données importantes sur des supports externes, mettre à jour régulièrement les systèmes d'exploitation et les logiciels avec les derniers correctifs de sécurité, et configurer les paramètres de confidentialité des réseaux sociaux et d'autres services en ligne peut également aider à se protéger contre les attaques virtuelles.