Les cyberattaques constituent le deuxième front des guerres: "Il faut vraiment avoir peur, la Belgique est la deuxième cible après l'Otan"

Nous assistons aujourd'hui à une guerre hybride, où les combats classiques s'accompagnent de cyberattaques tout aussi meurtrières.

Axel Legay, professeur en cybersécurité à l’UCLouvain, l'affirme: la guerre en Ukraine n'a pas commencé le 22 février mais le 24 janvier dernier. En effet, depuis près d'un mois, le pays doit faire face à de nombreuses cyberattaques de la part de hackers russes. "Au moment où Poutine a amené son armée en Russie, il a projeté sa cyber-armée en Ukraine en visant les sites médiatiques, gouvernementaux, les banques ou encore les sites de particulier. Cela fait des années que l'Ukraine est en permanence sous tension des hackers russes", explique-t-il sur les ondes de la Première ce lundi matin.

De fait, on apprenait il y a quelques temps que plusieurs distributeurs de billets ukrainiens avaient été neutralisés, empêchant ainsi le retrait de liquide pour la population. Ces attaques peuvent donc se manifester sous de nombreuses formes: la mise à mort d'un site, le blocage du fonctionnement d'un barrage ou d'un hôpital, la circulation de fakes news... Ces menaces sont d'ailleurs appelées à augmenter. Aujourd'hui, les cyberattaques constituent le deuxième front des guerres. Des guerres hybrides comme aime à les appeler Axel Legay, puisqu'une partie de notre monde est aujourd'hui dans le cyberespace. "On sous-estime ce front car on n'a pas d'image, on ne voit pas de missile tomber sur un building, et pourtant les menaces sont bien réelles (...) Puisque l'Europe est très connectée de manière digitale, un virus en Ukraine aura aussi des conséquences en Belgique. Cela nous touche tous", se désole-t-il.

Ces hackers qui se trouvent sur le territoire russe ne peuvent pourtant pas être directement liés au président Poutine, une bonne nouvelle selon l'expert en cybersécurité. "Si c'était le cas, cela voudrait dire que des pays de l'Otan sont sous attaque et dés lors l'article 5 deviendrait actionnable (Ndlr: système de défense collectif)", explique-t-il. "Ces hackers sont des gens comme vous et moi, ils sont partout et intraçables. C'est une désorganisation totale pour ne pas incriminer un pays". Axel Legay compare ces hommes à une "armée digitale". "La Russie en a fait une de ses spécialités avant tout le monde car elle a été obligée de se réinventer dans les années 90 quand son économie a été cassée et quand elle n'a pas pu maintenir une armée conventionnelle. Elle a en quelque sorte transformer son KGB en cyber-armée".

La Belgique, une cible de choix

Si actuellement l'Ukraine est la cible de cyberattaques russes, notre pays n'est pas à l'abri pour autant. "La Belgique est le siège de l'Otan et de la Commission européenne, cela fait d'elle la deuxième cible après l'Otan. Il y a de quoi s'inquiéter. Les hackers ne vont jamais attaquer de plein front l'Otan. Ils vont plutôt essayer d'intégrer le réseau, en s'attaquant à des gens plus faibles et qui communiquent plus simplement, comme une secrétaire, ou un prestataire de service. C'est pour cela que les entreprises belges sont des cibles potentielles pour toucher ensuite de plus gros poissons. On doit être vigilant".

Les cyberattaques sont généralement visibles lorsqu'elles sont à leur summum puisqu'il est impossible de monitorer le cyberespace. "Pour moi, il faut vraiment avoir peur. Les Etats-Unis n'arrêtent pas d'émettre des alertes sur les réseaux énergétiques ou sur les réseaux bancaires, de même que les Français. Ce sont des nations très bien équipées en cybersécurité et on ne peut pas ignorer leurs messages", poursuit le professeur de l'UCL.

Ainsi, la Belgique commence à prendre les choses en main. Il existe le CCB, le Centre pour la Cybersécurité Belgique qui ne couvre malheureusement qu'un pan de la cybersécurité. En Wallonie, l'ensemble des chercheurs dans le domaine ont décidé de se regrouper pour former le Cyberwal et aider les industriels. C'est Axel Legay lui-même qui coordonne le projet. Le but ? Préparer la cybersécurité, les formations et les industriels de demain. "On a des compétences mais on doit accepter le fait que les hackers seront toujours en avance et on doit prendre certaines mesures. Je pense qu'on commence à avoir un bon focus sur la cybersécurité, même si c'est après un bon nombre d'autres pays, mais il faut investir davantage. Il faut casser les prés carrés et il faut que l'ensemble des acteurs du domaine s'unissent, collaborent et se coordonnent".

La Défense met en garde son personnel contre un impact sur la cybersécurité

Le Service Général du Renseignement et de Sécurité (SGRS) a d'ailleurs demandé une extrême vigilance aux collaborateurs de la Défense et à leur famille "à l'égard des événements qui pourraient avoir un impact sur la sécurité militaire" dans le cadre de la situation en Ukraine. Vendredi 25 février, des recommandations ont été adressées au personnel de la Défense. Elles ont été plus largement répercutées pendant le week-end, notamment via le site www.belfednews.mil.be

"Compte tenu des récents développements, il est possible que des événements pouvant être liés à la situation en Ukraine surviennent également sur le territoire belge", a alerté le SGRS. "Nous devons tous prêter une attention particulière aux signaux qui pourraient indiquer une cyberattaque, un fait d'espionnage ou de sabotage".

Parmi les recommandations: informer immédiatement les autorités compétentes en cas d'activité suspecte, ou encore rester le plus discret possible sur les médias sociaux afin de ne rien divulguer sur les opérations militaires en préparation ou en cours. "Il est vital de vous protéger tant à la maison qu'au travail", a insisté le SGRS.

Des cyberattaques sont susceptibles de viser le personnel de la Défense et ses proches comme les tentatives de hameçonnage. "Habituellement, ces escroqueries sont envoyées sous forme d'e-mails, mais ils peuvent également essayer de vous tromper au travers de vos textos ou via les médias sociaux", a rappelé le SGRS.

Pour se protéger un maximum, il est conseillé d'activer l'authentification multi-facteurs et d'utiliser un gestionnaire de mots de passe pour leur stockage en toute sécurité. Il est par ailleurs recommandé de garder les ordinateurs, GSM et tablettes ainsi que les applications à jour en activant la mise à jour automatique de tous les appareils personnels.