L’Europe veut se doter d’un bouclier cyber
Réunis les 8 et 9 mars à Nevers dans le cadre de la présidence française de l'Union européenne (PFUE), les ministres européens des télécommunications ont décidé d’accélérer leurs projets cyber en dotant l’Europe d’un réseau satellitaire de secours. Au même moment, l’Anssi révélait une augmentation des cyberattaques en 2021. Les collectivités représentent un quart des victimes de rançongiciels.
La cybersécurité faisait déjà figure de priorité pour la présidence française de l’Union européenne (PFUE) avec, notamment, la révision de la directive Network and Information System Security (voir notre article). La guerre en Ukraine a contraint les 27 Etats membres à accélérer le calendrier. Si la menace cyber ne s’est pas concrétisée significativement en dehors du théâtre des opérations militaires, la situation peut en effet basculer à tout moment.
Constellation satellitaire souveraine
"La Commission est extrêmement attentive et a mobilisé beaucoup de moyens", a déclaré le commissaire européen au marché intérieur Thierry Breton. La coordination entre les Etats européens va être renforcée, "avec des investissements complémentaires pour bâtir un bouclier cyber". L’idée est de mettre en place partout en Europe des centres cyber – comme les CISRT régionaux initiés par l’Anssi en France – pour détecter le plus en amont possible les cybermenaces. Le Berec (l'organe des régulateurs européens des télécoms) et l’agence cyber européenne (ENISA) vont par ailleurs "répertorier l’ensemble des risques pesant sur les réseaux et infrastructures de communications européens et formuler des recommandations pour renforcer leur résilience". Parmi les options sur la table, le lancement d’une constellation satellitaire "souveraine" en orbite basse. Positionnés à 2.000 km du sol, ces satellites seraient en mesure de prendre le relais si les réseaux télécoms filaires étaient mis hors service. Un "fonds d'intervention pour les urgences en matière de cybersécurité" va également être créé pour venir en aide aux Etats victimes de cyberattaques systémiques. Enfin, les 27 ministres ont appelé les entreprises du numérique à "prendre des mesures volontaires supplémentaires pour lutter contre la désinformation et la manipulation de l’information en ligne".
Des collectivités pleinement concernées
Entre le déploiement de réseaux de communication électronique et la gestion de services publics essentiels, les collectivités sont pleinement concernées par les cybermenaces. Des menaces qui tendent à se concrétiser comme le montre le rapport publié par l’Anssi au lendemain du bilan de Cybermalveillance (voir notre article). L’agence a ainsi traité 203 attaques par rançongiciels en 2021, contre 192 en 2020. Pour 24%, il s’agit de (grandes) collectivités locales, un pourcentage en nette hausse par rapport à 2020 (19%). Comme Cybermalveillance, l’Anssi pointe le lien étroit entre fuite de données, hameçonnage, exploitation de failles de sécurité et rançongiciels. L’agence note aussi l’exploitation croissante des vulnérabilités logicielles, dites failles "zéro day", pour pénétrer les systèmes d’information, voler des données et préparer d’autres attaques. Elle déplore au passage que "les organisations n’appliquent pas à temps les correctifs" malgré l’amélioration de la diffusion de leur découverte. L’agence s’inquiète aussi de l’exploitation malveillante du Cloud computing qui peut entraîner "des compromissions en cascade". Concernant les infrastructures critiques au cœur des discussions européennes de ces derniers jours, l’agence ne fait pas état d’incidents en France. Elle signale en revanche des tentatives de sabotage sur des installations d’eau en Israël et sur un réseau de gaz aux Etats-Unis. Et de conclure, eu égard au contexte géopolitique actuel, que "le ciblage d’infrastructures critiques par des acteurs de niveau étatique devrait continuer".