"On est attaqué de toute part" : voici le contexte qui justifie la création d’une composante "Cyber" à la Défense belge

"On est attaqué de toutes parts", résume Christophe Célio, spécialiste de la cybersécurité et directeur chez Procsima-Group. "Les attaques ne sont plus seulement physiques. Elles sont aussi digitales", explique de son côté Axel Legay, professeur en cybersécurité à l’UCLouvain. "Dans le passé, c’était les buildings, les infrastructures qu’on bombardait. Maintenant, ces infrastructures sont atteignables aussi par des moyens numériques", ajoute Axel Legay. "Donc, il faut protéger cet axe-là aussi", poursuit-il.

Car les possibilités d’attaques se multiplient. Leur variété aussi. Les vecteurs de ces attaques se multiplient aussi. "On n’a pas que l’internet. Tout type d’objet connecté est un vecteur qui peut être utilisé dans le cadre d’une cyberattaque", explique Christophe Célio, de Procsima-Group. "Une borne wifi, tous les appareils connectés, une montre, des sondes qui sont connectées, tous ces éléments-là quand c’est utilisé à mauvais escient peuvent être une porte ouverte pour accéder, par exemple, au réseau d’une entreprise privée ou d’une société", poursuit Christophe Célio.

Au cœur de l’Europe, hôte de nombreuses institutions internationales, dont la Commission européenne et l’OTAN, la Belgique est une cible de choix.

"La Commission européenne, l’OTAN, ce n’est pas directement ce que les attaquants vont essayer de pénétrer, même si ces deux institutions sont des points d’attrait pour les hackers, mais c’est tout ce qui est autour, tous les gens qui collaborent", explique Axel Legay, professeur en cybersécurité à l’UCLouvain. "C’est très difficile d’attaquer la Commission européenne directement, c’est très bien protégé, alors on attaque un sous-traitant ou un sous-traitant du sous-traitant. In fine, on finit par attaquer la petite entreprise du coin", poursuit Axel Legay. Et comme en Belgique, "on est l’une des économies les plus ouvertes et des plus connectées, on est vraiment sous pression de tous les côtés", analyse Axel Legay.

Le contexte actuel de guerre en Ukraine peut aussi faire craindre le pire. "Comme elle est connectée à beaucoup de choses, la Belgique peut parfois se retrouver sous le feu d’une attaque qui est dirigée contre l’Ukraine", explique Axel Legay. Par exemple, une attaque digitale contre les réseaux énergétiques ukrainiens pourrait avoir des répercussions jusque chez nous. "Le réseau ukrainien est connecté à d’autres réseaux et, de proche en proche, l’attaque pourrait arriver chez nous", poursuit Axel Legay.

Parmi les personnes et organisations qui pourraient menacer les intérêts belges, "on a de tout", résume Axel Legay, de l’UCLouvain. "On a des individus, parfois des individus qui tentent et qui s’amusent", explique-t-il.

Plus souvent, "ce sont des organisations, des organisations terroristes où chacun a sa fonction. Ils sont bien préparés et drillés", explique Christophe Célio, de Procsima-Group, à propos des hackers qui s’en prennent aux entreprises ou institutions dans différents pays, dont la Belgique. Il explique aussi qu’il y a des interactions entre ces groupes. "Il y a aussi un challenge de qui va hacker, qui va déployer ou mettre en place un ransomware qui va avoir le plus d’impact négatif dans le monde".

Des organisations structurées, c’est aussi ce que décrit Axel Legay, donnant comme exemple le groupe Conti, "démantelé il y a très peu de temps, qui était une organisation avec fourniture de services, hébergement de données, gestion financière et même des congés payés, qui avait pignon sur rue sur le darkweb".

Parfois ces organisations travaillent avec les Etats. "Si vous voulez faire tomber une centrale nucléaire, ce n’est pas tout le monde qui a les plans de la centrale et qui va frapper au bon endroit. Forcément, si vous avec un malware qui va s’injecter, c’est parce qu’un Etat a donné les plans ou a contribué à ce que les plans soient donnés", estime Axel Legay, de l’UCLouvain. Pour lui, "il est très clair que la Russie et la Chine contribuent de façon active à beaucoup nous embêter".

"Le plus gros des attaques, c’est étonnamment les Etats-Unis. C’est aussi la Russie et la Chine. Mais on ne peut pas dire de manière claire qu’il y a un pays spécifique qui attaque la Belgique aujourd’hui", estime quant à lui Christophe Célio, spécialiste de la cybersécurité chez Procsima-Group Pour illustrer le fait que les cyberattaques peuvent venir de partout, on peut rappeler qu’en 2013, ce sont les services secrets qui ont attaqué la Belgique, Belgacom en particulier, faisant de la Belgique "le premier Etat européen ciblé par une attaque d’un Etat ami", rappelle Axel Legay de l’UCLouvain.

Ces derniers mois et ces dernières années, la Belgique a été la cible de diverses attaques visant des appareils d’Etat ou des structures publiques.

Fin 2021, le 17 décembre, la Défense elle-même a été victime d’une attaque sur ses serveurs, détectée par les services Cyber du Service général du renseignement et de la sécurité (SGRS). Cette cyberattaque n’aurait pas d’influence sur le déroulement des opérations de la Défense, mais pendant quelques jours, le réseau militaire a fonctionné de manière isolée de l’Internet.

En avril 2019, c’est le réseau informatique des Affaires étrangères qui avait été coupé du monde en raison d’une tentative de piratage.

Au printemps 2021, c’est le SPF Intérieur qui a été victime d’une cyberattaque. A l’époque, l’attaque a été qualifiée de "complexe, sophistiquée et ciblée". De sources proches de l’enquête, l’offensive était d’une telle taille "qu’elle n’a pu avoir été menée et coordonnée que par un Etat étranger". Plus tard, on apprendra que ce sont des pirates chinois qui ont été soupçonnés.

La Chancellerie du Premier ministre a aussi fait l’objet d’une attaque cet été. Même chose pour d’autres organismes tels des hôpitaux. On se souviendra, par exemple qui a touché le système informatique de Vivalia.

Les deux experts en cybersécurité que nous avons contactés accueillent avec enthousiasme l’arrivée d’une composante "cyber" à la Défense. "Il était temps", nous dit Axel Legay, professeur en cybersécurité à l’UCLouvain.

"Ce qui est intéressant avec cette composante de l’armée, c’est qu’elle est tournée vers la population, vers les entreprises et vers les talents académiques", réagit Axel Legay qui salue positivement "une composante ouverte", "parce que ce sont les citoyens qui sont attaqués".

On peut donc espérer une collaboration, un échange entre l’armée, le public, les entreprises et les experts "cyber" de la société civile pour faire progresser cybersécurité dans le pays.

Cette composante "cyber" devrait aussi apporter une aide efficace lorsqu’un organisme, par exemple un hôpital, est visé. Pour Christophe Célio, l’arrivée cette composante devrait aussi apporter "une expertise" aux entités susceptibles d’être visées par des attaques, voire aussi "de donner des formations, des sensibilisations à mettre en place des équipements de protection ou de détection".