Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
13 mai 2014 2 13 /05 /mai /2014 16:50
Cybersécurité: vulnérabilité "inacceptable", mesures insuffisantes (Belgique)

 

13 mai 2014 Thomas Mignon - RTBF.be

 

La cybersécurité belge a encore une fois été mise à mal. Samedi, le ministre des Affaires étrangères Didier Reynders confirmait l’infiltration d’un virus malin dans le système informatique de la diplomatie. Après les attaques, ces derniers mois, sur la Chancellerie et Belgacom, cette intrusion démontre à nouveau la vulnérabilité de l’État belge qui a longtemps délaissé cet important domaine stratégique.

 

En 2011, le rapport du Comité permanent de contrôle des services de renseignements et de sécurité (Comité permanent R) dénonçait l’absence de " politique globale en matière de sécurité des systèmes d’information pour l’ensemble de la fonction publique ". L’organe de contrôle avait pourtant attiré l’attention du Parlement sur ce manque de stratégie claire dès… 1994. En vingt ans, les réactions à ces recommandations se sont faites rares et le président du Comité R, Guy Rapaille, évoquait même en septembre dernier un " désintérêt général " vis-à-vis de la cybersécurité.

L’accord gouvernemental de 2012 laissait toutefois entendre que des mesures concrètes seraient prises. Le morcellement institutionnel en la matière et l’absence de politique d’ensemble pris en compte, le gouvernement Di Rupo allait dégager 10 millions d’euros et créer le Centre belge de cybersécurité. Le projet est dans les cartons depuis et le Premier ministre espère bien clore ce dossier avant les élections du 15 mai.

Malgré cette nouvelle attaque, Guy Rapaille se montre plus optimiste aujourd’hui : " Nous sommes satisfaits de cette prise de conscience et de cette volonté du gouvernement d’avancer dans ce domaine, indique-t-il. L’avenir nous dira si ces mesures porteront leurs fruits, mais il était important de mener de telles actions. Il vaut mieux prendre le train en marche, plutôt que de le rater complètement. " Il estime cependant que la réaction " a peut-être été un peu lente ".

Jean-Jacques Quisquater, expert belge en cryptage et professeur à l’UCL, est moins nuancé. " Ces mesures sont trop peu nombreuses et arrivent beaucoup trop tard ! Le problème principal est qu’il n’y a aujourd’hui pas assez de moyens, et donc pas assez de personnel, de matériel, de prévention ou de formations ", commente le spécialiste internationalement reconnu de la protection informatique.

 

Une cybersécurité morcelée en quinze entités

Outre la Sûreté de l’État et les renseignements militaires (SGRS), la Belgique protège ses systèmes d’information via quinze institutions, dont l’Autorité Nationale de Sécurité (ANS), BELNET (via sa " cyber emergency team "), FEDICT, la Computer Crime Unit (CCU) et l’Institut belge des services postaux et des télécommunications (IBPT). S’il existe une " bonne collaboration entre ces différents organismes ", leur segmentation les rend moins efficaces. " Il faut également savoir que, pour chaque département attaché à la cybersécurité au sein de ces institutions, il n’y a qu’une dizaine de personnes maximum ", précise Jean-Jacques Quisquater.

Le sous-effectif est criant et notre vulnérable Belgique est pourtant une cible de choix : Commission européenne, OTAN, institutions bancaires… Les informations sensibles sont nombreuses sur le sol belge. Il est d’ailleurs étonnant qu’aucune demande de renforcement de la cybersécurité de notre plat pays n’émane de ces organisations internationales.

À titre de comparaison, Jean-Jacques Quisquater évoque le cas français. Déjà perçu comme perfectible, la politique menée en la matière dans l’Hexagone est autrement plus conséquente. " L’ANSSI (Agence nationale de la sécurité des systèmes d’information, ndlr) comptera bientôt quelque 500 personnes attachées à la cybersécurité. Et il ne s’agit que de la partie prévention et formation de la stratégie de sécurité ! "

 

"20 à 25 millions seraient nécessaires"

Les 10 millions d’euros qui devraient être bientôt alloués en Belgique permettront-ils de tendre vers un tel dispositif ? L’expert du cryptage n’y croit pas une seconde : " Ce budget sera dispersé entre personnel, équipements et infrastructures. Une partie de cet argent servira qui plus est à la formation des personnes engagées. Il ne pourra donc jamais y avoir assez de monde pour assurer une sécurité optimale. "

Concrètement, le plan qui prévoit la création du Centre de cybersécurité (CCB) n’impliquera l’engagement que de dix personnes : huit experts et deux personnes chargées du support. Ce personnel jouera un rôle " intégrateur " vis-à-vis des autres entités publiques actives en la matière.

" En termes de budget, il faudrait compter 20 à 25 millions d’euros pour arriver à une situation acceptable, mais on n’atteindra pas ce montant, car on a tendance à minimiser les risques d’attaques informatiques, juge Jean-Jacques Quisquater. D’autres problèmes vont donc survenir et il faudra attendre une catastrophe pour qu’on renforce correctement notre cybersécurité. Actuellement, il faudrait une surveillance des systèmes jour et nuit, mais ce n’est pas le cas. La Belgique est par exemple extrêmement exposée chaque année entre Noël et Nouvel An. Ce n’est pas tolérable. "

Partager cet article

Repost 0

commentaires

Présentation

  • : RP Defense
  • RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

  • Chronique culturelle 9 Janvier
    Hussards du régiment de Bercheny en 1776 09.01.2017 source JFP 9 janvier 1778 : mort du créateur des régiments de Hussards (Luzancy – près de Meaux). Emigré hongrois et excellent capitaine au service de la France, Ladislas Ignace de Bercheny , obtient...
  • Chronique culturelle 04 Jan.
    Insigne général des Troupes de Forteresse de la Ligne Maginot 04.01.2016 source JFP 4 janvier 1894 : signature de l’alliance franco-russe. Préparée par de nombreuses activités bilatérales dans les années précédentes, une convention militaire secrète est...
  • Chronique culturelle 03 Jan.
    Napoléon en Egypte par Jean-Léon Gérome 03.01.2017 source JFP 3 janvier : Sainte Geneviève, patronne de la gendarmerie. Issue de la noblesse gallo-romaine du IVe siècle, elle convainc les habitants de Lutèce de ne pas livrer leur ville à Attila, roi des...
  • Au Levant, contre Daech avec les Forces Spéciales
    photo Thomas Goisque www.thomasgoisque-photo.com Depuis plus de deux ans, les hommes du C.O.S (Commandement des Opérations Spéciales) sont déployés au Levant et mènent, en toute discrétion, des opérations contre l’Etat islamisque.Au nord de l’Irak, ils...
  • Les blessés en Opérations extérieures ne prennent pas de vacances !
    Source CTSA Pendant la période des fêtes de fin d'années, le nombre de donneurs diminue dangereusement. Le site de Clamart du Centre de transfusion sanguine des armées (CTSA) invite fortement les donneurs des communes proches à profiter des vacances de...
  • Interview SDBR de Gaël-Georges Moullec, Historien
    photo SDBR 20.12.2016 par Alain Establier - « SECURITY DEFENSE Business Review » n°162 SDBR: Comment va la Russie aujourd’hui? Gaël-Georges Moullec * : Il n’y a plus d’ascenseur social dans la Russie d’aujourd’hui, ce qui est un problème moins connu,...
  • Chronique culturelle - 16 Déc. 2016
    Regiment de la marine (1757) - Planche extraite des Troupes du roi, infanterie française et étrangère, 1757, tome 1. Musée Armée 16.12.2016 source JFP 16 décembre 1690 : création des compagnies franches de la Marine. Par ordonnance, 82 compagnies franches...
  • Externalisation de la Défense et de la Sécurité en France ? - 15 Décembre
    Le Comité directeur de l'ANAJ-IHEDN a le plaisir de vous inviter à la conférence : Vers une externalisation de la Défense et de la Sécurité en France ? Guillaume FARDE Maître de conférences à Sciences Po Paris, auteur de Externaliser la sécurité et la...
  • Chronique culturelle - 24 Nov.
    24 novembre 1977 : premier vol du Super Etendard de série 24.11.2016 source JFP 24 novembre 885 : début du siège de Paris par les Vikings. Très actifs durant le IXè siècle, les Vikings ont pris l’habitude de remonter les fleuves du Nord de la France pour...
  • Sortie en librairie le 21 novembre du livre LÉGIONNAIRE
    source MAREUIL EDITIONS Pour la première fois, un ancien officier de la Légion et un Légionnaire donnent la parole à 64 de leurs camarades. Pendant 2 ans, Victor Ferreira a rencontré près d’une centaine de Légionnaires à travers le monde en leur posant...

Categories