ENTREPRISES & STRATÉGIES
TECHNOLOGIES

Terrorisme en ligne

L’Europe, cible d’une cybercriminalité galopante



morlan_2.jpg

Pour Olivier Merlan, le nombre d'attaques ciblant les organisations européennes est appelé à se multiplier, imposant la plus grande prudence dans la gestion des données. (Photo: Julien Becker)

Nouvelle victime du djihadisme virtuel, TV5 Monde a vu son antenne occupée pendant plusieurs heures mercredi dernier. Prise en otage par des hackers se réclamant du groupement terroriste État islamique, elle a également perdu le contrôle sur son site internet. Cas d’école sans doute amené à se reproduire, le scénario appelle à rehausser le niveau de protection générale.

Ce mercredi 8 avril entre 22h et jeudi 1h, la chaîne francophone TV5 Monde a été réduite au silence suite à une cyberattaque de grande envergure. Sur ses réseaux sociaux et son site web, elle a servi, bien malgré elle, à la diffusion de messages de propagande djihadistes. L’expérience traumatisante ne restera sans doute pas isolée, l’État islamique à l’origine de l’attaque ayant clairement identifié Rome et l’Europe comme prochains champs de bataille. Surfant sur la vague Charlie Hebdo, le but est de créer une paranoïa généralisée.

«C’est quelque chose qu’on avait pressenti dans d’autres géographies, notamment lors des élections nigériennes sous la pression de Boko Haram», contextualise Olivier Merlan, directeur adjoint de la société de sécurité informatique Logos IT Services. «On sent à présent que la menace se rapproche de nos contrées. Ce genre de situation va certainement se multiplier en Europe», ajoute l'expert, également passé par Europol.

Qu’elles soient politiques ou plus économiques, qu’elles misent sur un vol de données ou sur un blocage de contenus, les attaques sont légion depuis plusieurs années. «On le constate même sur un site commercial comme le nôtre. Nous sommes attaqués en permanence, ce qui impose un monitoring précis pour savoir d’où proviennent ces tentatives de hackage. Disposer d’une instance de contrôle comme la CSSF (Commission de surveillance du secteur financier, ndlr) impose toute une série de mesures utiles en matière de firewalls ou de protection des données. Bien sûr, face à l’arsenal de l’EI, il faudra encore monter le niveau».

Ne jamais baisser la garde

La leçon à tirer de la mésaventure de TV5: le risque est omniprésent, y compris pour les entreprises européennes. Pour Olivier Merlan, on peut distinguer un avant et un après Snowden, les organisations européennes se rendant progressivement compte de l’escalade des menaces. «Cette exposition au risque est assez récente dans nos cultures. On ne sait pas encore vraiment comme y faire face. Au Liban, par exemple, les menaces physiques sont constantes. Les organisations sont beaucoup plus sensibles et préparées à gérer ces scénarios-catastrophes. Au Luxembourg, en Belgique ou en France, c’est beaucoup moins naturel, même si la prise de conscience est là».

Pour savoir comment réagir, il faut d’abord comprendre la stratégie globale de ce type d’organisations terroristes, leurs combats et zones d’action de prédilection. Si, cette fois-ci, les coupables se sont eux-mêmes fait connaître, ce n’est pas toujours le cas. On combat parfois un ennemi impalpable utilisant des moyens propres à la guerre "asymétrique": propagande et terrorisme . «Les moyens déployés par l’EI sont colossaux. Si on prend la récente vidéo de l’exécution du pilote jordanien, on est presque face à un James Bond. Les hackers sont très qualifiés. Ils disposent d’une force de frappe de graphistes, de monteurs ou de cameramans très performants. On est loin d’avoir affaire à des amateurs. Leur premier but est de déstabiliser et de créer la panique. On fait face à une vraie guerre marketing».

Prendre ses responsabilités

Particulièrement visés, les médias occidentaux sont en première ligne de la cybercriminalité, tout comme les entreprises actives dans des zones à risques au Moyen-Orient ou encore spécialisées dans les hydrocarbures qui peuvent involontairement contribuer à financer le terrorisme. Et Olivier Merlan de conseiller: «Quand on se sent une cible, il faut réagir en réalisant, en premier lieu, une analyse détaillée d’où se trouvent les visiteurs des sites, une étude des risques liés à son secteur d’activité, etc. Il faut intégrer cette gestion du risque à ses politiques internes et former ses équipes en conséquence. De l’autre côté du spectre, les risques de financer des activités terroristes sont également très élevés. Il faut le garder en tête».

Les États ne pourront pas protéger tout le monde.

Olivier Merlan, directeur adjoint de Logos IT Services

La réponse à apporter doit aussi passer par la formation des utilisateurs finaux et la création de fonctions comme celle de security officer. «On dit souvent que le problème se situe entre la chaise et le clavier! De nombreuses brèches sont causées par les collaborateurs eux-mêmes. C’est le problème le plus critique. Sur le plan IT, il est relativement facile de construire des solutions adaptées. Au niveau humain, c’est beaucoup plus compliqué».

Face à des attaques qui seront de plus en plus spectaculaires, à chacun d’assurer sa propre sécurité. «Il faut d’abord réagir sur le plan individuel, les États ne pourront pas protéger tout le monde, même s’ils durcissent les mesures à suivre. Les priorités sont, à mon sens, d’améliorer la formation des compliance officers et des security officers, et de mettre en place des technologies qui permettent de voir plus clair dans le big data. Une chose est sûre, on va vivre une période compliquée, tout le monde va devoir se poser de réelles questions quant à l’accès à ses données et à la fiabilité de ses systèmes. C’est la responsabilité de chaque entreprise, institution publique ou association».