ENTREPRISES & STRATÉGIES — Technologies

Cybersécurité

Après le hack du vaccin, la piqûre de rappel



La résilience européenne doit passer par une meilleure coordination transeuropéenne, par une meilleure protection des infrastructures critiques et par un coup de pouce aux PME, souvent les plus démunies, même si elles sont moins intéressantes pour les pirates. (Photo: Shutterstock)

La résilience européenne doit passer par une meilleure coordination transeuropéenne, par une meilleure protection des infrastructures critiques et par un coup de pouce aux PME, souvent les plus démunies, même si elles sont moins intéressantes pour les pirates. (Photo: Shutterstock)

Le piratage du dossier d’accréditation du vaccin de Pfizer-BioNTech à l’Agence européenne des médicaments est venu à point nommé, à quelques jours de la nouvelle stratégie de l’Union européenne sur la cybersécurité. Une piqûre de rappel après 450 attaques d’infrastructures européennes l’an dernier.

On ignore encore le séisme qui nous attend après la découverte de la faille de sécurité de FireEye et, accessoirement, celle de SolarWinds. Pendant près de six mois, des pirates ont pu faire ce qu’ils voulaient dans les infrastructures de plus de 300.000 entreprises dans le monde (et donc en Europe) sans que personne ne les «calcule».

Ce qu’ils ont volé comme données, ce qu’ils ont installé sur les serveurs des uns et des autres, ce qu’ils pourraient encore imaginer reste une grande question qui pourra durer un moment, malgré tout le talent des experts en cybersécurité américains ou européens. Des experts qui ont annoncé, ce jeudi, avoir réalisé un «kill switch», qui permet de boucher la porte dérobée dans Orion .

Comme cela était prévu – le hack du vaccin Pfizer-BioNTech à l’Agence européenne des médicaments –, la Commission européenne a présenté, mercredi, une nouvelle version de sa stratégie pour la cybersécurité. Il était temps: 2019 a été marquée par plus de 450 attaques d’organisations, d’agences ou de services de l’Union européenne. Présentée comme un bunker quand il s’agit de parler de migrations, l’UE est un livre ouvert quand il s’agit de cybersécurité, tant la préparation et la conscience des États membres diffèrent à tous les points de vue.

Davantage d’infrastructures considérées comme critiques

Ce n’est pas un hasard si Bruxelles propose par exemple une mise en réseau des centres de réponses qui repose sur l’intelligence artificielle. L’obligation pour chaque État membre d’avoir un plan national de cybersécurité qui soit régulièrement mis à jour les forcera à avoir toujours un œil sur le développement des attaques et sur les stratégies des autres États membres, et c’est plutôt une bonne chose, pour autant que tout le monde ait les moyens de ses ambitions.

L’autre aspect fondamental de cette révision est l’élargissement des infrastructures considérées comme critiques . Elle passe de 7 à 15 secteurs prioritaires avec les ajouts des fournisseurs de communications électroniques, des services digitaux (comme les réseaux sociaux…), de l’espace, du secteur alimentaire ou pharmaceutique, de l’eau et de son recyclage, ou des communications postales.

La stratégie sur la 5G et sa boîte à outils a indirectement bénéficié de la guerre économique entre Washington et Pékin, entre Donald Trump et Huawei: aucun opérateur européen de télécommunication n’a voulu prendre le risque d’avoir de la technologie chinoise dans son cœur de réseau de 5G. Derniers à se positionner au Luxembourg, Tango et Telindus ont annoncé, ce mercredi, avoir retenu les deux fournisseurs européens. «Pour la partie ‘radio access network’ (réseau d’accès radio mobile), Nokia a été choisi pour, d’une part, participer activement au déploiement du réseau 5G et, d’autre part, moderniser progressivement les réseaux 2G/3G/4G existants d’ici 2023. Pour la partie cœur de réseau data mobile (‘core network’), le choix s’est porté sur Ericsson pour son cœur 5G dual-mode. Équipée nativement d’une infrastructure ‘cloud’, cette solution de pointe prend en charge les technologies 5G NR standalone (SA) et non-standalone (NSA), 4G, 3G et 2G.»

Enfin, notons que «les mesures supplémentaires prévues présentent un soutien spécifique aux petites et moyennes entreprises (PME), dans le cadre des pôles d’innovation numérique, ainsi que des efforts accrus pour assurer le perfectionnement de la main-d’œuvre pour développer, attirer et retenir les meilleurs talents en matière de cybersécurité et pour investir dans des activités de recherche et d’innovation qui soient ouvertes, compétitives et fondées sur l’excellence.»