Pour la première fois, le gouvernement fédéral a élaboré une stratégie de sécurité nationale. Dans le rapport publié ce vendredi qui appelle une nouvelle politique intégrée, on découvre ainsi la vision des autorités sur les menaces et les risques affectant les intérêts vitaux de la Belgique. Parmi les défis fondamentaux ressortent nettement les cyberattaques de grande envergure.

Déstabilisation, espionnage, gains financiers, les acteurs étatiques et non étatiques utilisent de plus en plus le domaine numérique. Le phénomène est connu, mais son ampleur réelle et ses impacts concrets restent nébuleux. Rien que pour cet aspect, plonger dans le rapport de la Cellule stratégique Sécurité et Relations internationales publié ce vendredi s’avère intéressant. Le document propose une politique intégrée pour « faire face aux risques et ne pas subir les menaces, mais les anticiper tout en créant des opportunités », note en préambule Alexander De Croo. On peut espérer y déceler des éléments plus probants sur les contextes de cyberpandémie et de cyberguerre qu’évoquent de plus en plus d’experts.

« Le nombre de cybercrimes enregistrés augmente de manière exponentielle et de plus en plus de particuliers et d’entreprises en sont victimes. Les attaques touchent également l’infrastructure numérique du gouvernement et des services essentiels, accroissant la menace. L’impact économique de la cybercriminalité est déjà de l’ordre de plusieurs milliards d’euros par an et continuera de croître », stipule Peter Moors, l’éditeur responsable et chef de cabinet du Premier ministre pour la Sécurité.

Sans chiffrer ou identifier, le rapport confirme que le glissement de la criminalité du monde physique vers le monde numérique, à l’œuvre depuis des années, semble encore plus prononcé depuis la crise sanitaire.

? 643 cyberattaques par semaine en moyenne: la Belgique accuse une hausse du phénomène de 81% sur l’année 2021. Le secteur belge de la santé a été encore plus ciblé (+124%) https://t.co/GkDGQ57aEH #cybersécurité #data #privacy #infosec #analyse pic.twitter.com/eQBhL2QxLh

— François Remy (@francois_remy) January 14, 2022

L’informatique comme arme géopolitique

Le gouvernement fédéral s’inquiète grandement de l’évolution de la situation. Notamment parce que, aux côtés de l’augmentation rapide du nombre de cyberattaques à motivation financière, une recrudescence se marque au niveau des cyberactions à motivation géopolitique ou idéologique : attaques menées par des terroristes, des extrémistes et des hacktivistes d’une part, ou des acteurs étatiques d’autre part.

« Accueillant le siège des institutions de l’UE, de l’OTAN et du SHAPE, la Belgique est évidemment une cible intéressante pour le cyberespionnage ou le sabotage diplomatique, académique, industriel et économique. En ce sens, la Belgique court un risque accru par rapport aux pays voisins », souligne le rapport stratégique, admettant que le développement de logiciels malveillants risque de compromettre la cyber-résilience.

Les cyberattaques gagnent toujours plus en sophistication, au travers des avancées techniques croissantes. La 5G, l’informatique quantique, l’intelligence artificielle, l’apprentissage automatique, les cryptomonnaies, le cloud et le big data, ces technologies entraînent de nouveaux risques de nature tant accidentelle (sûreté) qu’intentionnelle (sécurité).

« Les cyberattaques deviennent plus audacieuses et aussi plus destructrices. L’évolution vers une interconnexion numérique accrue entre les appareils (IoT) entraîne une multiplication des cibles et des impacts, ainsi qu’un risque cybernétique accru pour chaque utilisateur final », indique la Cellule Sécurité, insistant sur le fait que le nombre élevé et la diversité des cyberattaquants compliquent en l’attribution et la dissuasion.

La Chine derrière la cyberattaque de Belnet: 4 mois plus tard, « aucune réponse ne peut être donnée », reconnaît le Premier ministre. C’est qu’il ne s’agit pas d’un banal incident. Les questions techniques soulèvent des défis politiques et même diplomatiques https://t.co/B6HRawQMeT pic.twitter.com/x59Z4HvuH6

— François Remy (@francois_remy) September 30, 2021

Effort conjoint et responsabilité partagée

La cybersécurité implique tout le monde, des citoyens aux entreprises, des services publics aux organisations d’importance vitale. Tous les acteurs doivent participer à l’effort, en protégeant leurs biens et leurs systèmes.

« Pour être à même de mieux répondre à la cybermenace, l’accent sera mis sur la cartographie de la menace internationale, la dislocation de la cyberinfrastructure criminelle, la mise au point d’une capacité offensive adéquate. Le développement des capacités cyber de la Défense s’inscrit dans cette optique, de même que l’attribution coordonnée des cyberattaques à des individus, groupes ou États particuliers », évoque le rapport.

Dans un environnement en mutation, la responsabilité première du gouvernement reste la sécurité du pays et de ses citoyens, ainsi que les valeurs fondatrices de notre société, assume Alexander De Croo. Comme si le SPF Intérieur et l’armée belge n’avaient pas été hackés…

La cybersécurité en Belgique – À (re)lire :
– Des hackers s’attaquent à nos hôpitaux… à la demande du SPF Santé
– 69% des affaires de cybercriminalité sont classées sans suite
– « Personne pour mener l’enquête »
– « Impossible de protéger totalement les citoyens belges »
– « Le plus grand obstacle à la lutte contre le phishing par SMS, c’est la loi »
…