Connect with us

Allemagne

EXPLIQUÉ : comment l’Allemagne se prépare à parer à de futures cyberattaques

Published on

Cyber-attaques

Un hacker réalise une cyberattaque. Photo : picture alliance/dpa | Helmut Fohringer

Que se passe-t-il?

Alors que les relations entre la Russie et l’Occident sont sans doute au pire depuis la guerre froide, les craintes augmentent que l’Allemagne ne soit bientôt victime de cyberattaques à grande échelle.

De telles attaques sont connues pour cibler des éléments d’infrastructures critiques comme l’approvisionnement en énergie ou en eau, ou même tenter d’arrêter les systèmes dans les hôpitaux. Dans d’autres cas, les cybercriminels tentent d’interférer avec les marchés financiers ou d’extraire des données sensibles des ministères et organismes gouvernementaux.

“Il existe actuellement un risque accru de cyberattaques en Allemagne sous la forme de cyberespionnage et de cybersabotage”, a déclaré à DPA le ministre de l’Intérieur du Bade-Wurtemberg, Thomas Strobl. “Nous devons de plus en plus nous attendre à ce que des guerres soient menées dans le cyberespace et qu’elles aient un impact sur notre cybersécurité.”

L’une des principales préoccupations est que, dans de nombreux cas, l’Allemagne est limitée à un ou deux fournisseurs d’énergie ou d’eau par région, ce qui, selon les analystes, n’est pas suffisant pour protéger l’approvisionnement en cas de cyberattaque.

Un autre problème est le fait que l’Allemagne traverse actuellement une période de numérisation relativement rapide, laissant une plus grande partie de son infrastructure exposée à de telles attaques.

“Avec la numérisation croissante, la surface d’attaque potentielle augmente également, nous devenons également plus vulnérables”, a déclaré Strobl, ajoutant que les centres informatiques des universités, des entreprises commerciales et des citoyens individuels deviennent des cibles.

Y a-t-il eu des cyberattaques récentes en Allemagne ?

Dans le paysage hautement numérisé d’aujourd’hui, les cyberattaques font malheureusement partie de la vie et avec lesquelles la plupart des entreprises et des gouvernements ont dû apprendre à vivre.

Cependant, toutes les cyberattaques ne causent pas la même quantité de perturbations ou de dommages, c’est donc en partie une question d’échelle.

En février, une cyberattaque contre une compagnie pétrolière appelée Oiltanking et Mabanaft a touché de nombreuses stations-service dans le nord de l’Allemagne, ainsi qu’aux Pays-Bas et en Belgique.

L’attaque dite “ransomware” – dans laquelle les pirates désactivent les systèmes puis proposent de les remettre en ligne en échange d’une rançon – a affecté la logistique et les systèmes de chargement de l’entreprise, ce qui a rendu difficile le fonctionnement normal de l’entreprise.

Cependant, il n’y avait – et il n’y a toujours – aucune preuve que cela ait été fait par la Russie.

La vraie crainte est que quelque chose comme l’attaque notoire de SolarWinds aux États-Unis se produise. En 2020, des pirates informatiques censés travailler pour la Russie ont réussi à se glisser silencieusement dans le réseau d’un logiciel de gestion connu sous le nom de FireEye, et grâce à ce seul point faible, ont réussi à extraire d’énormes quantités de données des entreprises utilisant ce logiciel.

“Dans ce cas, cela signifiait que les services de renseignement russes avaient un accès potentiel à pas moins de 18 000 clients de SolarWinds”, a écrit la journaliste de Wired Lily Hay Newman à propos des retombées.

“Ils ont finalement fait irruption dans moins de 100 réseaux de choix – y compris ceux d’entreprises du Fortune 500 comme Microsoft et le département américain de la justice, le département d’État et la NASA.”

Des attaques comme celles-ci pourraient être dévastatrices en Europe et potentiellement utilisées pour tenter d’exploiter des secrets d’État. À l’heure actuelle, cependant, rien n’indique que des attaques similaires aient été tentées en Allemagne.

Le gouvernement essaie-t-il d’atténuer ces risques?

Comme l’a clairement indiqué le chancelier Olaf Scholz (SPD) dans un récent discours, un renforcement des cybercapacités est définitivement à l’ordre du jour.

S’exprimant dans son discours d’urgence au Bundestag dimanche, Scholz a révélé des plans pour renforcer le pays contre d’éventuelles cyberattaques et a expliqué que “toutes les attaques ne sont pas menées contre l’armée”.

“C’est pourquoi nous avons besoin d’une coopération solide dans la recherche et le développement”, a-t-il déclaré. « C’est pourquoi nous renforcerons notre résilience – techniquement et socialement – ​​par exemple contre les cyberattaques et les campagnes de désinformation ; contre les attaques sur nos infrastructures critiques et nos canaux de communication.

Olaf Scholz Bundeswehr

Le chancelier Olaf Scholz rencontre les commandants de l’armée allemande. Photo : picture alliance/dpa/EPA Piscine | Clément Bilan

La ministre fédérale de l’Intérieur Nancy Faeser (SPD) s’est également engagée à étendre la cyberdéfense en réponse à l’invasion russe de l’Ukraine.

“Nous devons réfléchir davantage aux contre-mesures contre les cyberattaques”, a déclaré Faeser au Spiegel vendredi. “Il s’agit de mesures ciblées pour identifier les auteurs et les structures criminelles, également à l’étranger, pour découvrir leurs mesures de dissimulation, derrière lesquelles ils se croient en sécurité, et pour empêcher les attentats”.

Que font les entreprises pour se préparer ?

L’Association fédérale pour la protection des infrastructures critiques (BSKI) estime que la menace de cyberattaques est de plus en plus grave et que les entreprises devraient prendre des dispositions pour cette éventualité.

Concrètement, l’association recommande à toutes les entreprises de se doter d’informaticiens pour remettre en état les services ainsi que les procédures d’urgence et les sauvegardes en cas de cyberattaque.

NovaStor, membre de BSKI, a également mis en place une hotline gratuite où les entreprises peuvent obtenir des conseils gratuits sur les mesures de cybersécurité et évaluer si leurs sauvegardes sont suffisantes.

Related Topics:

To Top