En ce moment

Cybersécurité : l’Europe la joue « collectif »

Posté le 7 mai 2019
par Philippe RICHARD dans Informatique et Numérique

Les possibilités d'actes malveillants sont quasi infinies et la créativité opérationnelle des attaquants semble sans borne. Dans ce contexte de plus en plus connecté, la Commission européenne a fait de la cybersécurité l’une de ses priorités pour le développement numérique de l’Europe. Piloté par le CEA, le consortium SPARTA est un nouveau réseau de compétences en cybersécurité. Objectif : élaborer et mettre en œuvre des actions de coopération de haut niveau en matière de recherche et d'innovation.

Au cours des dernières années, les attaques directes via des malwares ont régulièrement diminué. Elles ont cédé la place à de nouveaux comportements plus sophistiqués. Mais le poste de travail reste toujours la principale cible. Après avoir réussi à en prendre le contrôle, un attaquant cherchera en effet à étendre son intrusion aux autres ordinateurs pour, in fine, accéder aux documents ou aux informations qu’il recherche.

Conscients que les organisations déploient des solutions de sécurité, les attaquants mènent des opérations plus sophistiquées afin de passer inaperçus. Ils peuvent usurper des applications légitimes, exploiter des failles « zero-day » ou en mener des attaques sans fichier.

Premières mondiales

Face à ces menaces, l’Europe regroupe ses forces à travers le consortium Sparta (fille du dieu fleuve Eurotas). Il s’agit d’un nouveau réseau de compétences en cybersécurité, soutenu par le programme H2020 de l’UE.

Horizon 2020 est le plus grand programme de recherche et d’innovation de l’UE à ce jour avec près de 80 milliards d’euros de financement sur 7 ans (2014-2020), sans compter les investissements privés.

Même si l’imagination des pirates semble sans limites, Sparta a pour objectif de susciter d’importantes découvertes technologiques et des premières mondiales en transférant les meilleures idées des laboratoires de recherche aux marchés.

Pour relever ce défi majeur, ce consortium Sparta, piloté par le CEA (chargé de maximiser les impacts pour la communauté), rassemble un groupe équilibré de 44 acteurs des États membres de l’UE. Il inclut l’ANSSI (Agence nationale de la sécurité des systèmes d’information), l’Institut Mines-Télécom, INRIA, Thales et YesWeHack pour la France.

Des entreprises trop vulnérables

« En mutualisant toutes les expériences et les compétences, les défis et les capacités, Sparta contribue au renforcement de l’autonomie stratégique de l’UE » explique l’ANSSI.

Mais l’innovation et les logiciels ne feront pas tout. C’est une prise de conscience générale qui permettra surtout de relever le défi des cybermenaces. Or, encore trop souvent, les cibles (les entreprises en l’occurrence) restent encore trop vulnérables.

C’est le cas notamment dans l’industrie. «Les systèmes de contrôle (Industrial Control Systems – ICS) sont interconnectés. Les vulnérabilités sont, de ce fait, plus nombreuses, et les cyberattaques passent souvent inaperçues pendant un certain temps », constate Fsecure dans son dernier rapport.

Il y a quelques années, le général Keith Alexander de la NSA indiquait que « 41 % des cyberattaques ciblent les entreprises de l’énergie, particulièrement le pétrole et le gaz ».

Lors du FIC (Forum International de la Cybersécurité organisé à Lille) en 2017, Guillaume Poupard, le patron de l’ANSSI, a même évoqué des pertes humaines.

Dans une interview accordée à Industrie & Technologies, il avait avoué que sa grande crainte était le « sabotage. C’est-à-dire quelqu’un qui voudrait, dans le meilleur des cas, éteindre le système pour l’empêcher de fonctionner. Mais dans le pire des cas, il y a évidemment la volonté de provoquer des catastrophes. Quand on s’attaque au monde du transport, on peut vite avoir des effets absolument dramatiques, y compris sur les vies humaines ».

Pour aller plus loin

Dans l'actualité

Dans les ressources documentaires