Un constat simple rappelant calmement l’urgence : pour que la transformation digitale tienne ses promesses d’un monde meilleur, il est temps d’agir sur la vulnérabilité de tout l’environnement numérique, a averti le directeur du centre fédéral pour la cybersécurité.
Une belle histoire. Lors de la brève introduction du colloque trimestriel sur la cybermenace, Miguel De Bruycker, le managing director du Centre pour la cybersécurité en Belgique (CCB) a opté pour la belle histoire de la transformation numérique, dont la morale ne devrait plus échapper à personne.
Prenant le temps de planter le décor, le directeur du CCB a reconnu que la transformation numérique était un moteur qui conduit le monde vers plus de prospérité. Mais non sans condition car cette transformation demande notamment énormément de… confiance.
« Afin de garantir cette confiance, de la maintenir, de s’assurer que tout le monde sécurise son environnement digital, il est essentiel de disposer des capacités de détection des actes malveillants ou des incidents non intentionnels, ainsi que des capacités de réponse », a expliqué Miguel De Bruycker, comme pour démontrer subtilement la nécessité d’un organisme tel que le CCB. « Mais il convient certainement de diminuer la vulnérabilité d’Internet et de l’infrastructure numérique toute entière. »
Penser vaut mieux que patcher ?
Pour ce faire, le directeur n’a pas apporté de solutions préfabriquées, préférant nourrir la réflexion. Estimant crucial le fait de préserver un cyber espace libre, ouvert et anonyme (!), Miguel De Bruycker a conseillé d’ajouter des couches de sécurité supplémentaires, « basées sur la qualité et la responsabilité de services spécifiques. Et, peut-être, faut-il recourir à une identité numérique pour assurer cette notion de responsabilité dans le système. »
À la source de ces vulnérabilités, outre les spécificités matérielles ou logicielles, le directeur du centre fédéral a épinglé la « nature humaine ». Non pas que Miguel De Bruycker semblait désireux de philosopher mais plutôt forcé de constater que, aussi poussés soient les programmes ou les protocoles de cybersécurité, une faille demeure humaine.
« Certaines personnes restent quelque peu inconscientes, voire ignorantes, d’autres cupides,… Les experts techniques peuvent garantir que la sécurité de l’environnement mais soyons honnêtes, il y a tellement de mesures à implémenter pour atteindre un niveau de protection de pointe qu’il devient presque impossible de ne pas en oublier l’une ou l’autre », a concédé Miguel De Bruycker.
Défis gigantesques
Pour mesurer l’ampleur des défis de cybersécurité en Belgique, les exemples ne manquent guère. Le directeur en a pris un simple, l’adresse mail suspicious@safeonweb.be créée il y a quatre ans par le CCB, à laquelle le centre convie régulièrement la population à envoyer tout courrier électronique suspect.
Rien qu’au mois d’août dernier, 30.000 e-mails étaient envoyés chaque jour en moyenne. Ce qui a permis au centre fédéral d’identifier quotidiennement en moyenne 6000 liens suspects, 2000 sites web malveillants. Le centre émet plus de 50.000 notifications d’alerte au quotidien.
« Donc si on ne réduit pas la vulnérabilité de l’infrastructure, ces chiffres ne peuvent que continuer à grimper », a insisté Miguel De Bruycker.
Le directeur a par ailleurs indiqué que plus de 70.000 systèmes étaient vulnérables en Belgique, sans entrer davantage dans le détail quant à la nature des faiblesses ou des structures. Mais il paraît évident que rien que contacter les responsables pour les sensibiliser à ces écueils techniques, cela constitue déjà en soi un sérieux challenge.
« Car il faut savoir à qui ces systèmes appartiennent, les prévenir des menaces et surtout espérer que les propriétaires fassent quelque chose pour corriger la situation », a ponctué le directeur du Centre for Cyber Security Belgium.