Une stratégie à adopter en matière de cybersécurité au sein de l’UE : l’attaque de cybercriminalité de la chaîne TV5 Monde

Le mercredi 8 avril, la chaîne de télévision française TV5 Monde a été ciblée par une attaque cybercriminelle. Le trou noir est commencé vers 21 h, d’abord cela s’est traduit par des perturbations dans la diffusion des transmissions, ensuite la cyber-attaque a secoué également les réseaux sociaux des comptes Twitter et Facebook de la chaîne. Les systèmes de diffusion de l’émission ont été gravement corrompus. Beaucoup d’heures ont été nécessaires pour rétablir TV5 Monde. La cyber-attaque a été d’une puissance sans précédent. Par ailleurs, elle a remis en question le système de protection informatique et médiatique au niveau national et européen. La criminalité est en train de changer dans ses modalités et ses cibles. Des solutions supranationales et une plus large coopération européenne doivent être engagées.

      L’attaque à la chaîne TV5 Monde a été un premier piratage cybercriminel de grande dimension en Europe. La cyber-attaque plonge ses racines dans des e-mails envoyées aux journalistes de l’émission vers la fin de janvier. Trois semaines avant la perturbation totale, des ordinateurs de la salle de rédaction ont été aussi ciblés par un virus. Cette sorte de technique de piratage informatique est connue sous le nom de «phishing» ou «hameçonnage», dans les emails envoyés dont on usurpe l’identité des victimes, l’objectif est de créer de fausses pages pour récupérer les identifiants et les mots de passe.

 En ce qui concerne l’individuation des cybercriminels, l’attaque a été revendiquée par le groupe islamiste « CyberCaliphat», puisque pendant l’action de piratage, beaucoup d’ internautes ont observés la présence de l’en-tête « Je suIS IS », qui fait référence à l’État Islamique (EI). Les groupes extrémistes du Moyen-Orient se sont avérés être plus que de simples spécialistes des réseaux sociaux, mais principalement des hackers professionnels.

 Quelques jours après l’attaque à TV5 Monde, le journal belge « Le soir » a été victime également d’une attaque informatique. Cependant la nature de cette piratage n’est pas connue et rien n’indique qu’il faut faire le lien avec la cybercriminalité, mais surtout avec la sérieuse attaque de la chaîne française. Par la suite de très jeunes adolescents devaient être identifiés comme à l’origine d’une attaque qualifiée de naïve car permettant une identification rapide des auteurs. Toutefois le climat de terrorisme croissant et la diffusion des informations personnelles sur internet sont autant de signaux signalant l’état d’insécurité dans lequel se trouvent les réseaux informatiques.

  L’Europe a accueilli avec souci la gravité de la menace. À ce sujet la Commission Européenne a affirmé la volonté d’agir avec une plus grande transparence et coopération. Des propositions sont attendues tès prochainement.La sécurité des réseaux informatique est devenu une affaire essentielle à gérer. À la suite de la cyber-attaque de la chaîne française, l’institution européenne a incité les États membres et le Parlement à adopter un agenda ad hoc qui sera consacré notamment à la cyber-sécurité. En particulier, elle a insisté sur la mise en œuvre d’une capacité de réaction rapide  aux demandes d’aide pressantes en cas de cyber-attaques.

 Renforcer les dispositions de la directive sur la sécurité des réseaux et de l’information (SRI)

 A ce jour les propositions de la Commission ont été ramassées dans une communication de directive de février 2013, concernant la cyber-sécurité. Elle considère le cyberespace comme un milieu d’action très important, dont les activités criminelles en ligne vont devenir plus complexes et interconnectées. Ces dispositions de la directive, qui ont été bloquées dans les méandres des négociations entre les députés européens et les gouvernements. Les propositions du 28 avril (cf. autre article) vont relancer le débat. 

Étant donné qu’il n’existe pas un cadre au niveau de l’UE qui prévoit une collaboration et une coopération entre les États membres concernant le partage des informations sur la sécurité des systèmes informatiques, il y a un grand risque que beaucoup d’actions adoptées par les États ne soient pas réglementées, c’est-à-dire que dans la pratique les stratégies au niveau national et les efforts fragmentés et non-coordonnés seront insuffisants. En outre, il n’y a pas d’obligations pour les acteurs qui gèrent des infrastructures critiques et qui fournissent des services essentiels au fonctionnement de la société. Il apparaît que un certain nombre de services d’infrastructures et de services spécifiques sont particulièrement vulnérables car ils dépendent d’un bon fonctionnement des réseaux et des systèmes informatiques.

 Il ressort que les dispositions de la directive s’appliquent aux secteurs essentiels, à savoir ceux de la banque, de la bourse des valeurs, des transports, de la distribution d’énergie, mais également aux services de paiement, les réseaux sociaux, les moteurs de recherche, les services du nuage, les fournisseurs d’application, les plateformes de commerce électronique, les plateformes de partage de vidéos et les fournisseurs de services de téléphonie. Autant de secteurs fondamentaux qui sont gravement menacés. 

En particulier, les dispositions de la directive exigent la mise en œuvre de trois points :

 

  • Premier point, la directive propose que les États membres mettent en œuvre un minimum de moyens au niveau national.  Il faut introduire des équipes d’intervention en cas d’urgence informatique (CERT), en outre la Commission prévoit également l’adoption des stratégies et des plans de coopération nationaux en matière de SRI. 

Mais qu’est-ce que le CERT?

 Ces équipes ont été établis en 2011 mais elles sont toujours à l’état de projets pilotes. En plus de garantir une réponse efficace et compétente aux problèmes informatiques, le CERT peut agir comme un serveur de sécurité primaire pour les gouvernements européens mais aussi pour les citoyens.  Actuellement tous les États membres n’ont pas adopté ce potentiel, ce qui rend très faible la coopération entre Etats membres. Cependant grâce aussi à l’aide de l’ENISA, à savoir l’Agence Européenne chargée de la sécurité des réseaux et de l’information, il y aura plus d’assistance aux États membres, à la Commission et à toute partie concernée afin de prévenir et résoudre les risques liés à la sécurité des réseaux et de l’information, en outre l’Agence pourra intervenir pour réduire les différences et faciliter la mise en place, la formation et les exercices des CERT.

  • Il faut introduire une coordination sûr et efficace entre les États membres. Un réseau devra permettre un échange coordonné d’informations, mais également la détection et une intervention rapide au niveau de l’UE pour faire face aux menaces et incidents des réseaux informatiques conformément au plan européen de coopération.  
  • En dernier lieu, le but essentiel de la directive est de créer une culture commune pour gérer les risques et favoriser un échange de informations par le secteur privé et publique. À ce sujet les administrations publiques et les secteurs privés critiques, les plus exposés aux menaces du cyber-crime, à savoir détenteurs d’importantes informations sur l’identité des internautes, devront coopérer ensemble pour l’évaluation des risques qu’elles courent et adopter également des mesures appropriées et proportionnées pour la sécurité des réseaux informatiques. En outre ils sont tenus d’informer les autorités compétentes de tout incident de leurs réseaux et systèmes informatiques.

Pour mieux comprendre ce qui vient d’être dit, Internet permet de surfer dans un environnement très complexe avec plusieurs parties prenantes, dans lequel les entreprises privées gouvernent plus que les autorités publiques. Par ailleurs les menaces cybercriminelles sont très combattues dans le privé, c’est la raison pour laquelle il faudra que les actions d’ordre soient engagées avec le secteur privé.

L’adoption de cette directive représentera une première législation dans ce domaine. À la suite de l’attaque à TV5 Monde, la Commission a déclaré que les négociations en trilogue entre le Parlement européen et le Conseil des ministres doivent reprendre le 30 avril pour une adoption avant la pause estivale.  Le rapporteur de la directive SRI au Parlement européen, Andreas Schwab a exhorté à ce que soit présenté un texte qui soit solide lors de la réunion du 30 avril : «Cette attaque démontre une fois encore que l’Europe a besoin de plus de protection de résilience à l’encontre des cyber-attaques. (…) Il serait irresponsable d’attendre plus de longtemps pour l’adoption de la directive».

Un changement d’attitude dans le défi de la lutte contre la cybercriminalité : la «Conférence globale sur le Cyberespace»  

    La redondance de la puissance de l’offensive cybercriminelle souligne l’évolution croissante du crime traditionnel. Les activités criminelles en ligne vont devenir plus complexes mais aussi interconnectées. Les soudains changements de l’environnement criminel portent à considérer qu’il faut agir sur un plan de travail totalement différent par rapport à la criminalité traditionnelle.

Quelques jours après la cyber-attaque de la chaîne de télévision francophone, le 16 et le 17 avril La Haye a hébergé la conférence mondiale pour promouvoir un cyberespace libre, ouvert et sûr, la «Global Conference on Cyberspace». La conférence a accueilli environ 1500 représentants de la société civile, des gouvernements et du secteur privé de 100 Pays. Beaucoup d’ institutions internationales ont participé telle que Interpol, Europol, mais aussi les plus grands acteurs privés, c’est-à-dire Microsoft, Facebook, Vodafone. On a discuté sur l’évolution des capacités cybercriminels qui exposent de plus en plus les États membres et les non-États aux risques des cyber-attaques. Plusieurs thèmes ont été discutés, avec la participation de beaucoup d’intervenants qui ont publiquement diffusé nombreux de documents.

 Pendant la conférence une coopération internationale efficace a été demandée à nouveau, un défi stratégique pour les États membres doit être de dépasser les niveaux techniques et opérationnels pour gérer une cyber-sécurité de grande ampleur. En particulier la variété des prospectives de chaque État membre et entreprise sur le développement progressive du cyber-crime doit s’inscrire dans une législation internationale concernant la sécurité du cyberespace. En outre le secteur privé est un acteur de coopération très important afin de trouver une solution pour la création d’une infrastructure globale.

 À cette occasion, l’objet le plus significatif de la Conférence a été la création d’un «Global Forum on Cyber-expertise», une plateforme globale de partage d’expertises dans le domaine de la cyber-sécurité, le cyber-crime, la régulation des données et de l’e-developpement. Le Forum permet aux Pays qui n’ont pas acquis des atouts concernant certaines cyber-areas, de bénéficier d’une connaissance et d’un partage d’expertises entre les Etats et les entreprises qui ont plus d’ expériences dans le domaine. Un effort significatif pour atteindre un régime de cyber-stabilité.

 Parmi les intervenants, Rob Wainwright, le directeur de l’organisation policière européen, Europol, a exposé la gravité de la menace cybercriminelle en Europe: «La menace en ligne est énorme, c’est actuellement la plus grande préoccupation pour la sécurité, avec le terrorisme. (…) S’il y a bien une chose que nous avons appris sur la manière dont internet a changé les activités criminelles en Europe et aux Etats-Unis, c’est que nous n’y étions pas prêts ».

L’engagement de Europol qui concerne beaucoup d’initiatives opérationnelles pour lutter contre le cyber-crime dans l’UE est en constante évolution grâce à la coopération du Centre européen de lutte contre la criminalité EC3. Il renforce les capacités opérationnelles des États membres et des institutions de l’Union européenne dans leurs enquêtes et leur coopération avec des partenaires internationaux dans le domaine de la cybercriminalité. Récemment Europol a rendu publique un important rapport sur l’évolution de la menace cyber, dont il nous informe sur les changements du scénario criminel dans l’ère des technologies d’information.

 La cybercriminalité est en train de changer ses cibles, ses modi operandi, à travers l’exploitation  des nouvelles technologies. Un marché criminel fragmentée et dynamique rend plus nécessaire encore une coopération pour répondre rapidement aux changements technologiques et soudains du crime.

Annalisa Salvati 

Pour en savoir plus

     -. EU-Logos, La menace virtuelle du crime organisé et son avenir : un rapport d’Europol et les stratégies à adopter,  24 mars 2015. http://europe-liberte-securite-justice.org/2015/03/24/la-menace-virtuelle-du-crime-organise-et-son-avenir-un-rapport-de-europol-et-les-strategies-a-adopter/

     -.  Le Monde, TV5 Monde piraté par un groupe islamiste, 10 avril 2015 http://www.lemonde.fr/pixels/article/2015/04/09/les-sites-de-tv5-monde-detournes-par-un-groupe-islamiste_4612099_4408996.html

      -. Proposition de directive concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l’information dans l’Union http://eeas.europa.eu/policies/eu-cyber-security/cybsec_directive_fr.pdf

     -.  Global Conference on Cybespace 2015, The Hague https://www.gccs2015.com/programme

      -. EUROPOL, Massive changes in the criminal landscape: Exploring tomorrow’s organised crime, 2 march 2015 https://www.europol.europa.eu/content/massive-changes-criminal-landscape

 

 

Adeline Silva Pereira

Après avoir effectué la deuxième année du master Sécurité Globale analyste politique trilingue à l'Université de Bordeaux, j'effectue un stage au sein d'EU Logos afin de pouvoir mettre en pratique mes compétences d'analyste concernant l'actualité européenne sur la défense, la sécurité et plus largement la coopération judiciaire et policière.

Laisser un commentaire