Assises de la Sécurité 2023 : la cyber face au défi du passage à l’échelle
La cybersécurité n’est plus l’affaire exclusive de groupes étatiques. Les agences de sécurité doivent aussi aider les « petits » (PME, collectivités), encore démunis face au risque cyber. Un changement d’échelle qui va prendre des années.
Si le leitmotiv de l’édition 2023 des Assises de la Sécurité est de « prendre de la hauteur » – une volonté de Sabrine Guiheuneuf, présidente des Assises, qui souhaite remettre la cybersécurité en perspective face aux besoins des métiers – force est de constater que plusieurs interventions de la conférence d’ouverture portaient sur la nécessité impérieuse pour la cybersécurité de changer d’échelle.
Ce fut notamment le message que Vincent Strubel (le directeur général de l’Agence nationale de la sécurité des systèmes d’information, Anssi) a voulu faire passer dans son « discours de l’Union » de la cyber : « notre défi principal, c’est le passage à l’échelle. Guillaume Poupard l’a évoqué ici même il y a un an et j’ai évoqué le sujet un certain nombre de fois depuis… C’est un défi qui va nous occuper un bon bout de temps ».
Se préparer au risque d’une crise majeure
Alors que l’Anssi s’était montrée très active auprès des grandes administrations et entreprises françaises ces dernières années, notamment les fameux opérateurs d’importance vitale (OIV) et de services essentiels (OSE), l’agence doit aujourd’hui changer d’optique : « ce défi est avant tout imposé par l’évolution de la menace. Il y a depuis longtemps un enjeu stratégique que l’on connaît tous, fait de menaces étatiques très ciblées sur un petit nombre d’entités. Depuis 2/3 ans, nous avons vu apparaître un autre enjeu, un enjeu sociétal qui s’ajoute au premier sans le remplacer. Il est fait d’attaques massives, systémiques, opportunistes et qui ne ciblent personne, mais qui touchent tout le monde ».
Le directeur général de l’Anssi souligne que ces attaques touchent essentiellement les PME, les hôpitaux et les collectivités : « cette menace a des conséquences inacceptables, car elle pourrait toucher à nos intérêts les plus fondamentaux si elle devenait plus massive encore. Elle est aujourd’hui du fait du cybercrime principalement, mais rien n’empêche qu’elle ne devienne un outil à la main des États dans un contexte géopolitique qui ne se simplifie pas… ».
Général Jean-Philippe LecouffeDirecteur des opérations d’Europol.
Face à ce défi, l’Anssi veut tirer vers le haut les petits acteurs, mais aussi se préparer à une crise majeure, au « grand soir » comme l’a évoqué Vincent Strubel, avec des pans entiers de notre économie attaqués simultanément. Le directeur général de l’agence veut effectuer ce passage à l’échelle sans se renier, c’est-à-dire tout en restant actif face à la menace stratégique. Là encore, le rôle de la réglementation et en particulier de NIS 2 devrait être décisif, avec un nombre d’entreprises concernées qui sera multiplié par 10, 20 ou 30, Vincent Strubel avouant ne pas encore connaître la vraie portée du texte sur les entreprises françaises.
La coopération, une formule qui fonctionne selon Europol
Ce besoin de changement d’échelle existe également à l’international. Le général Jean-Philippe Lecouffe, directeur des opérations d’Europol, a rappelé les derniers succès de l’action internationale contre la cybercriminalité, avec le spectaculaire démantèlement du ransomware Hive en janvier 2023. Les clés de chiffrement ont été fournies aux victimes, évitant ainsi le paiement de 120 millions d’euros de rançons.
Là, « Europol a facilité l’échange d’informations entre les cyber-enquêteurs, a coordonné l’opération au niveau international et a fourni un soutien en analyse dans le traçage des cryptoactifs, le déchiffrement. Nous avons déployé des agents sur le terrain pour épauler au plus près les autorités nationales ».
Autre fait d’armes d’Europol en mars 2023, la mise hors service de ChipMixer, un mélangeur de cryptomonnaie impliqué notamment dans le blanchiment d’argent, le paiement de rançons et des affaires de pédopornographie. 44 millions de dollars en bitcoins ont été saisis ainsi que 7 To de données. Le général Lecouffe a révélé que cette opération est une conséquence directe de la saisie de la plateforme Hydra Market, 3 ans plus tôt.
En août 2023, c’est le réseau de bots Qakbot qui est démantelé. Le logiciel était utilisé depuis 2018 et aurait généré un chiffre d’affaires de 54 millions de dollars pour ses auteurs. 700 000 ordinateurs infectés ont été restaurés à l’issue de cette opération.
Pour le général, « ces opérations montrent tout le bénéfice de ces investigations : réunir des informations techniques ou sur les modes opératoires permet d’améliorer les systèmes de sécurité. Elles brisent aussi le sentiment d’impunité chez les cybercriminels, compliquent leur activité et dissuadent certaines attaques ».
Vincent StrubelDirecteur général de l’Anssi.
Europol se positionne comme l’agence de l’Union européenne pour la coopération des services répressifs. Son centre dédié à la cybercriminalité basé à La Haye (nom de code EC3) a soutenu près de 450 opérations en 2022…
NIS 2 doit faire passer la cyber à l’échelle européenne
Le général a esquissé les 4 priorités de l’agence pour les années à venir : décloisonner les mondes de la cybersécurité et de l’investigation, les mondes du public et du privé, et le monde des techniciens et celui de ceux qui prennent des décisions dans les entreprises, ainsi que le monde politique : « face à la menace, nous devons nous montrer unis, solidaires et alignés. Il nous faut aussi échanger des informations pertinentes en temps réel. Les CERT sont de mieux en mieux interconnectés, mais les échanges avec les services d’investigation [restent] largement perfectibles ». Il a évoqué un projet de partage en temps réel des IOC (indicateurs de compromission).
Pour le général Lecouffe, afin que la cybersécurité soit efficace, il faut une taille critique et celle-ci doit désormais être considérée à l’échelle européenne, ce que NIS 2 démontre, selon lui. Et de conclure alors : « enfin, il nous faut coopérer plus à l’échelle internationale. C’est la vocation même d’Europol. Certains partenaires sont difficiles et les cybercriminels bénéficient parfois de protections étatiques. Mais il y a une prise de conscience, et lorsque la volonté est là et que les outils sont là – à l’image du J-CAT, notre Joint-Cybercrime Action Task Force –, la coopération est possible ».