Cible d’innombrables attaques, le Premier ministre a dû renforcer sa cybersécurité

Alexander De Croo overlegcomité
Isopix

L’omniprésence des cybermenaces pèse sur Alexander De Croo (Open VLD) et son entourage. À tel point que des initiatives supplémentaires ont dû être prises pour fortifier les infrastructures et rendre plus agiles les interventions urgentes.

Never waste a good crisis. Les cybercriminels en ont fait leur mantra durant cette pandémie. Et les chefs de gouvernement en font les frais. Notre Premier ministre n’échappant pas à la règle.

Alexander De Croo (Open Vld) a levé un coin du voile à propos des cybermenaces qui pèsent sur son environnement professionnel dans une récente réponse parlementaire écrite. C’est qu’il ne s’écoule pas un jour sans que des dizaines de tentatives de scan ou autres intrusions visent les systèmes informatiques de ses départements.

‘Il est impossible de connaître le nombre total d’attaques, vu que la majorité de celles-ci sont automatiquement déjouées par notre infrastructure de sécurité’, explique le Premier.

Ajoutez à cela un périmètre de sécurité externe sur FedMan, le réseau du fournisseur d’accès Belnet, qui relie les différents SPF situés à Bruxelles à l’internet haut débit, qui contre de potentielles attaques, notamment celles par déni de service (DDoS).

Et pour donner un ordre de grandeur au phénomène, Alexander De Croo indique par exemple que, l’an passé, quelque 125.000 virus ont été automatiquement bloqués par Fortimail, solution SaaS de l’entreprise californienne Fortinet employée par l’administration du Premier ministre.

Technologie évolutive

Une autre précision intéressante concerne la nature des cyberattaques. Si la plupart n’innovent pas vraiment par leur forme, recourant aux habituelles tentatives de phishing par mail, la technologie sous-jacente change ou évolue.

‘Chaque fois qu’un producteur de logiciels corrige une vulnérabilité potentielle dans son logiciel, les auteurs de cyberattaques adaptent eux aussi leurs logiciels malveillants’, fait remarquer le Premier ministre. ‘Il s’ensuit que les auteurs sont amenés à se focaliser davantage sur le maillon faible de la défense, à savoir le facteur humain.’

Quant à la gravité des attaques, elle semble globalement contenue. Alexander De Croo indique qu’un incident a effectivement forcé le premier périmètre de sécurité. Si aucun dommage n’est à déplorer, c’est surtout l’évitement d’une escalade qui a le plus coûté.

‘Les utilisateurs n’ont par exemple plus pu se connecter à notre infrastructure depuis l’étranger. Grâce au confinement, l’impact sur le fonctionnement normal des services a été quasi inexistant’, précise-t-il.

Une enquête de police suit son cours mais aucune information concernant l’éventuelle identité des auteurs n’a émané des forces de l’ordre.

Cyberdéfense renforcée

Dans ces circonstances, des mesures supplémentaires ont alors été récemment prises afin d’améliorer la cybersécurité du Premier ministre. Cela a donné d’abord lieu à la création d’un Cyber Security Operations Centre, lequel assure le suivi de tous les incidents de cybersécurité possibles 24 heures sur 24 et 7 jours sur 7.

Le SPF Chancellerie du Premier ministre a également investi dans un système central de gestion des informations et des événements de sécurité (SIEM – Security Information and Event Management) où sont agrégés et analysés tous les logs, c’est-à-dire la documentation automatiquement générée et horodatée des événements concernant un système. Même les administrateurs disposent désormais d’accès limités dans le temps.

‘Tous les utilisateurs sont désormais tenus d’utiliser l’authentification multifactorielle lorsqu’ils se connectent en dehors du réseau de leur organisation. Les infrastructures obsolètes ont aussi été physiquement retirées et remplacées par des infrastructures modernes’, détaille Alexander De Croo. Un projet initié avant l’incident mais qui a depuis été accéléré.

François Remy.

Lire aussi :