Qui sont ces cyberpirates qui veulent mettre à mal entreprises et États ?

Faut-il s’en inquiéter ? “Il faut en tout cas prendre conscience de la menace”, explique Olivier Bogaert, commissaire à la Computer Crime Unit de la police fédérale (CCU). Depuis l’apparition de la pandémie du Covid-19, le nombre d’attaques informatiques a explosé en Belgique, comme un peu partout ailleurs. “Avec le télétravail généralisé, le niveau de sécurité est moindre pour les systèmes informatiques des entreprises, poursuit le commissaire. Le manque de contact n’aide pas. Par exemple, si un employé reçoit un message suspect provenant du mail d’un collègue, il n’a pas l’occasion d’aller le voir pour en vérifier l’authenticité”.

Pas seulement pour de l’argent

Or un seul “clique” maladroit peut permettre à un cybercriminel de prendre le contrôle d’un ordinateur à l’insu de son utilisateur habituel. Ces “machines zombies” deviennent ensuite les outils des pirates, qui opèrent souvent à des milliers de kilomètres du lieu de leur méfait.

Les motivations de ces derniers sont de deux types : soit purement financières, avec notamment des demandes de rançon ou du vol de données, soit politiques. Au niveau mondial, ces attaques géopolitiques seraient de plus en plus nombreuses, selon le géant de la télécommunication NTT. “Ce sont les secteurs de la technologie (25 % de l’ensemble des attaques) et de l’administration (16 %) qui ont été les plus attaqués au niveau mondial l’année dernière”, explique l’opérateur qui pointe des attaques “largement motivées par des considérations géopolitiques” contre les gouvernements et autres institutions publiques.

Un risque, même pour les hôpitaux

“On peut parler de guerre numérique avec une intention de perturber l’activité économique ou générale”, explique M. Bogaert. Certaines grandes puissances, comme la Chine ou la Russie, se seraient spécialisées dans ce type de raids. “Les Russes pratiquent le cyberespionnage mais cherchent aussi à influencer, expliquait récemment le général major Philippe Boucké du Service général du renseignement et de la sécurité (SGRS) au micro de la RTBF. C’est pourquoi nous avons mis en place une capacité pour contrer la désinformation. Les Chinois, c’est surtout pour faire du cyberespionnage, pour voler les secrets des technologies de pointe, en Belgique et dans les autres pays.”

Dans un monde où le numérique prend de plus en plus d’importance, pouvoir bien se défendre est devenu une priorité pour une majorité d’États. Ces derniers sont bien conscients du danger potentiel de sabotage de leurs réseaux électriques, de transport ou de communication, entre autres. Même les hôpitaux courent un risque, comme l’explique un rapport de PWC Belgique. “Les systèmes de ventilation, les systèmes d’approvisionnement en eau et en oxygène, les ascenseurs, les portes électriques, l’éclairage et d’autres systèmes de technologie opérationnelle (des hôpitaux) sont souvent négligés quand il s’agit d’identifier les points d’accès potentiels pour les hackers et les cybercriminels”, explique le consultant. Notons que le plan de relance belge prévoit un budget de 79 millions d’euros pour des investissements en matière de cybersécurité.

Des pirates inventifs

Reste qu’il est souvent très difficile de trouver d’où viennent ces attaques. Les pirates brouillent bien les pistes. Lors de la récente attaque du système Belnet, qui visait aussi Telenet et Proximus, les attaques provenaient de 29 pays différents, parmi lesquels la Russie, la Chine mais aussi les États-Unis, le Mozambique, le Bahreïn ou l’Afrique du Sud. “Les cybercriminels opèrent très souvent de l’étranger et même lorsqu’ils sont localisés, il sont très rarement extradés, vu le manque de collaboration au niveau international”, poursuit M. Bogaert.

Le spécialiste constate des techniques toujours plus inventives de piratage. “Récemment, les universités suisses ont été victimes d’une intrusion dans leur système informatique. Les cybercriminels ont eu accès aux dossiers de comptabilité et ont changé tous les numéros de comptes bancaires mentionnés pour le paiement des salaires. À la fin du mois, les employés se sont étonnés de n’avoir rien touché, alors que les montants avaient été débités vers les comptes des pirates”.

Et la cybersécurité en Europe ?

Les cyberattaques sont le revers de la médaille de la numérisation de nos sociétés. Le confinement lié au Covid-19, le télétravail imposé à beaucoup de strates de nos économies "tertiarisées", ou encore la gestion informatisée de l’administration ont accentué la pression sur les systèmes informatiques. Luigi Rebuffi, fondateur d’Ecso (European Cyber Security Organisation) alerte. "Nous sommes encore au début. La société va vers plus de numérique, le nombre d’attaques augmentera forcément", avance-t-il.

Avec la crise sanitaire, "la dynamique de la transition numérique a été très rapide, il faut désormais fédérer, créer des centres opérationnels - c’est ce qui est sur la table en ce moment au niveau européen, à l’image du Centre de compétence en matière de cybersécurité basé à Bucarest", glisse-t-il.

S’il se cantonne à l’aspect civil de la cybersécurité, il reconnaît que la géopolitique et la cyberdéfense sont des points importants. "C’est pour cela qu’il faut développer une culture de la cybersécurité", affirme-t-il. L’Europe a d’ailleurs révisé, en 2020, sa directive sur la sécurité des réseaux et des systèmes d’information (SRI), en lien avec la numérisation forcée par le Covid-19. Cependant, la cybersécurité pose aussi la question des autonomies et des souverainetés nationales, ce qui complexifie parfois la chose. "Mais l’interdépendance des secteurs" et des pays font que "l’Europe a encore besoin d’avancer, de mûrir sur ces questions", affirme-t-il.