LA Cybersécurité – EPISODE 1
Confrontée à des cybermenaces qui s’intensifient – hausse de 20 % environ en 2019 puis en 2020, et une tendance qui se confirme au premier trimestre 2021 -, la gendarmerie nationale s’est dotée d’un pôle national de lutte contre les cybermenaces pour accélérer son adaptation face à ces risques. À la tête de la structure, le colonel Éric Freyssinet s’intéresse notamment aux enjeux de la cybersécurité dans les projets de smart buildings et de smart cities, sachant que les cybercriminels visent les cibles publiques : hôpitaux, villes… Il a logiquement rejoint la commission Cybersécurité de la SBA pour partager son expertise, ses expériences et les innovations en matière cyber.
Pourquoi les bâtiments publics, les villes et les territoires sont-ils touchés par la cybercriminalité ?
Colonel Éric Freyssinet – Les villes, leurs infrastructures et leurs bâtiments, sont désormais un nouveau terrain de jeux pour les cybercriminels, parce qu’ils sont de plus en plus connectés. Cela s’explique car non seulement le déploiement massif du numérique augmente la surface de ″contact″ pour leurs attaques, mais en plus car la multiplicité des acteurs et des interfaces permet de propager ces attaques à plus grande échelle.
Aujourd’hui, on constate que les cybercriminels et les cyberespions s’adaptent à l’actualité. On peut même dire qu’ils font preuve d’opportunisme à l’heure de la pandémie de Covid-19. Tous les secteurs d’activités – entreprises, collectivités, particuliers – ont été concernés par des escroqueries sur la thématique la crise sanitaire en 2020, portant sur la fourniture de gel hydroalcoolique ou de masques. Depuis le début de l’année 2021, les hôpitaux ont payé un lourd tribut, avec une cyberattaque recensée chaque semaine.
Dans ce cadre, le registre des infractions et des modes opératoires est très étendu. Il va du harponnage auprès d’un individu – qui agirait alors comme premier maillon – à l’arnaque au faux support technique, en passant par les « rançongiciels » et la paralysie totale des services informatiques. C’est par exemple une attaque au rançongiciel qui a contraint l’hôpital de Dax à un fonctionnement en mode dégradé. En détournant des données confidentielles et à caractère personnel détenues par des organismes de santé, l’attaque est plus discrète mais les préjudices aussi importants. Le vol des données de laboratoires de biologie médicale dans l’ouest de la France au cours de l’hiver 2020 en est l’illustration.
Comment se protéger contre les cybermenaces ?
Colonel Éric Freyssinet – Les collectivités, les bâtiments, les entreprises doivent se former, s’équiper, investir dans la cybersécurité. C’est indispensable, pour les protéger et protéger leurs administrés, usagers et clients. Ces organisations ont tout à gagner à se nourrir des expériences d’autres entités de même nature, qui ont vécu des situations d’attaques, et à se tenir informées pour anticiper les risques ou sélectionner des solutions adaptées à la sécurisation de leur patrimoine numérique.
Globalement, il convient pour les collectivités d’éviter d’avoir une vision trop patrimoniale de la sécurité numérique : il n’est pas question de sécuriser uniquement ce qui leur appartient, mais bien de protéger l’ensemble des données qui leur sont confiées. Le challenge ? La cybersécurité doit être pensée dans la durée et être capable d’évoluer et de s’adapter. Pas si simple quand l’on sait que les bâtiments et les infrastructures des villes et des territoires connectés sont construits et installés pour des dizaines d’années, tandis que le numérique est rapidement obsolète.
À ce challenge s’ajoute la complexité des interactions et des superpositions de responsabilités dans les villes et les agglomérations. Pour contourner cette difficulté, il est important d’avoir une vision globale de la sécurité numérique du territoire, de ne pas siloter les problématiques, mais au contraire d’engager une stratégie structurée et partagée. C’est d’autant plus important lorsque les équipements connectés ont un impact sur l’intégrité physique et la santé des usagers et des citoyens, ou bien sur l’activité économique.
Concrètement, quelles solutions suggérez-vous d’appliquer ?
Colonel Éric Freyssinet – La solution la plus efficace passe avant tout par la prévention et la formation des usagers et des citoyens aux risques cyber, et par une sensibilisation de tous les publics, avec des messages simples et une pédagogie ludique. La cybersécurité consiste aussi à les former à la vigilance cyber dans tous les cadres – privé, public ou professionnel – sans distinction.
Je conseille ensuite d’inclure un volet de sécurité numérique dans tout projet de bâtiment, de ville ou de territoire intelligent et de désigner une entité responsable de la cybersécurité sur chaque périmètre identifié. Il convient également de mettre en place une stratégie d’équipement et d’acquisition de services, et d’assurer la continuité des mises à jour de sécurité des objets et infrastructures connectés déployés. Trop de caméras numériques ne sont jamais actualisées face aux nouveaux risques. Pire : leur configuration par défaut repose souvent sur des mots de passe trop simples.
Il est également indispensable de réaliser une cartographie des systèmes d’information et installations numériques, de façon à identifier les points de vulnérabilité, les acteurs impliqués et leurs responsabilités.
Par ailleurs, certaines démarches émergentes dans l’industrie nous paraissent intéressantes, comme la nouvelle fonction de ″product security officers ″, dont la compétence s’étend à la sécurité et la disponibilité numérique d’un produit ou d’un service. On pourrait imaginer que ces responsables de la sécurité des systèmes d’information rejoignent aussi le secteur du bâtiment et des villes pour gérer la sécurité numérique à l’échelle de tout un projet ou d’un territoire, en y associant l’ensemble des acteurs et décideurs. On évite ainsi les risques de failles qui ne manqueront pas d’apparaître.
Dans ce contexte, quel est le rôle des forces de l’ordre ?
Colonel Éric Freyssinet – Les forces de l’ordre mènent des actions de prévention et s’engagent dans une démarche de proximité pour être auprès des victimes d’infractions numériques dès que possible. Elles les accompagnent dans les phases critiques de la crise et prennent en compte sa dimension judiciaire.
Les acteurs de la lutte contre la cybercriminalité de l’État sont de divers ordres : les autorités judiciaires, avec en particulier une section spécialisée au sein du Parquet de Paris et des référents dans chaque juridiction, les services d’enquête spécialisée et leur déclinaison territoriale, les acteurs de la prévention, à l’instar de la plateforme cybermalveillance.gouv.fr du GIP ACYMA[1], et enfin l’ANSSI[2], un partenaire essentiel de la cyberdéfense de l’État et des opérateurs d’importance vitale.
Les directeurs d’hôpitaux, chefs d’établissement, les responsables de collectivité locale, les indépendants, les particuliers doivent savoir qu’ils peuvent déposer plainte dans toute brigade de gendarmerie ou commissariat. En fonction de la gravité de leur cas, ils seront orientés, côté gendarmerie, auprès d’une section opérationnelle de lutte contre les cybermenaces (SOLC), une antenne régionale du C3N[3]. Les différentes entités, qui présentent des risques importants, peuvent d’ailleurs se faire connaître auprès de ces spécialistes territoriaux pour nouer des liens en amont des attaques informatiques.
Les services de l’État spécialisés œuvrent pour détecter des risques avant même les dépôts de plainte des victimes, grâce à la veille et aux échanges d’information avec les partenaires industriels ou étrangers. Ces informations sont relayées au plan national par le GIP ACYMA via des messages de prévention adaptés aux différents publics et par des actions de prévention ciblée. C’est ainsi qu’au mois de mars 2021 des actions de sensibilisation renforcée sur le risque des rançongiciels ont été menées par ces SOLC auprès des établissements de soin et des hôpitaux.
Pourquoi avoir rejoint les travaux de la SBA ?
Colonel Éric Freyssinet – Pour être efficace, la sécurité numérique doit être conçue et mise en œuvre de façon globale et transversale. Elle doit aussi être capable d’évoluer dans le temps, pour durer aussi longtemps que les bâtiments et les infrastructures dans les villes. Dans cette perspective, elle a besoin d’utiliser des technologies ouvertes et interopérables, comme l’exigent les référentiels de la SBA. Il est également important que nous contribuions à la mise au point des standards du bâtiment et de la ville connectés et que nous interagissions avec l’écosystème de la construction et de l’aménagement numérique, les collectivités, les usagers. Nous sommes tout à fait disposés à discuter en amont des projets avec les maîtres d’ouvrage, qu’ils soient privés ou publics, pour les accompagner sur le volet de la défense contre la cyber malveillance.
Le Pôle national de lutte contre les cybermenaces
Mis en place en novembre 2019 et dirigé par le Colonel Éric Freyssinet, le Pôle national de lutte contre les cybermenaces (PNLC) réunit une équipe de quatre permanents, afin de structurer, dynamiser et piloter le plan d’actions de la gendarmerie nationale dans le domaine cyber.Cette action de la gendarmerie s’appuie sur le dispositif CYBERGEND, le réseau d’enquêteurs spécialisés en technologie numérique de la gendarmerie, et de son action à travers le territoire. Plusieurs milliers de gendarmes sont impliqués dans le dispositif : 260 enquêteurs spécialisés dans les technologies numériques NTECH, 5 100 correspondants au niveau local C-NTECH, 250 enquêteurs sous pseudonymes. Le centre de lutte contre les criminalités numériques (C3N) et ses 11 antennes régionales en constitue l’ossature judiciaire pour les dossiers les plus complexes et les 102 sections opérationnelles de lutte contre les cybermenaces en sont le relais dans chaque département. L’objectif du Pôle est non seulement d’animer cette communauté mais de travailler à son renforcement sur le plan du recrutement, de la formation ou encore de l’équipement.
[1] Groupement d’Intérêt Public Action contre la Cybermalveillance
[2] Agence Nationale de la Sécurité des Systèmes d’Information
[3] Centre de lutte contre les criminalités numériques
Rétroliens/Pings