Ukraine: “Il n’y a pas de menace concrète de cyberattaques pour le moment”

Quelques heures seulement après le début de l’offensive russe en Ukraine, le principal organisme de cybersécurité belge, le CCB (Centre pour la cybersécurité en Belgique), a lancé un appel aux entreprises pour qu’elles dépoussièrent leurs plans d’urgence en matière de sécurité informatique. Même s'”il n’y a pas de menace concrète de cyberattaques pour le moment”, souligne le directeur Miguel De Bruycker.

Il y a une réelle crainte que la Russie lance des cyberattaques massives dans les semaines à venir, et ce pour retarder ou pour menacer une réponse occidentale à l’invasion de l’Ukraine. Notre pays abrite le siège de l’OTAN et les plus importantes institutions européennes, ce qui pourrait faire de la Belgique une cible de choix. Le Centre pour la cybersécurité en Belgique (CCB), qui suit de près notamment la mise en oeuvre de la politique belge en matière de cybersécurité, a déjà appelé les entreprises à accroître les protections en ce qui concerne leur sécurité informatique. Le CCB semble donc partir du principe que des cyberattaques pourraient se produire à l’avenir.

Mais cet appel à une plus grande vigilance a surtout été lancé à titre de précaution. “Les tensions géopolitiques entraînent une augmentation de la cybermenace, mais nous ne voyons pas de menaces ou d’attaques concrètes pour le moment”, déclare Miguel De Bruycker, directeur du CCB. “De toutes les cyberattaques possibles, les trois quarts viendraient de la Russie. Nous savons que de nombreux cybercriminels y opèrent et qu’il n’y a pas non plus de changement significatif dans le schéma de ces attaques.”

Sauvegarde des données

“Les tensions géopolitiques entraînent une nécessité de vigilance sérieusement accrue. On ne peut jamais exclure que quelque chose se produise”, poursuit M. De Bruycker. “Il est donc très important que toutes les entreprises et les organisations en Belgique examinent aujourd’hui leurs plans d’urgence internes, afin de savoir comment elles pourront faire face aux cyberincidents qui se présenteraient. Leurs listes de contacts sont-elles à jour, disposent-elles des coordonnées de toutes les personnes clés et savent-elles comment les joindre par d’autres moyens si leur système informatique est en panne ? Est-ce que tout le monde sait ce qu’il faut faire ? Connaissent-elles les fournisseurs ou les spécialistes à contacter en cas de problème ? Dans le cas d’une attaque ddos visant à perturber un réseau, il s’agit souvent du fournisseur de services Internet. Ce n’est absolument pas une mauvaise chose de regarder tout cela maintenant et de le mettre ce “carnet d’adresses” à jour.”

Outre l’aspect plus organisationnel, l’aspect technique ne doit pas non plus être négligé, souligne Miguel De Bruyker. “Le bon fonctionnement des systèmes de sauvegarde est crucial pour pouvoir redémarrer rapidement après une attaque informatique ou un détournement du système. Dans de tels incidents, il s’avère souvent que les sauvegardes ont également été affectées, ou n’ont pas été exécutées correctement. Il est alors trop tard, bien sûr… Il est également important que les entreprises examinent si elles peuvent fonctionner temporairement d’une manière alternative, par exemple avec seulement quelques systèmes informatiques ou une partie des applications. Enfin, il reste bien sûr très important pour les entreprises et les organisations de maintenir leurs systèmes informatiques à jour. De cette façon, il y a moins de failles qui peuvent être exploitées rapidement.”