Un suite de cyber-attaques révélant les données confidentielles de milliers de personnalités allemandes révélait à quel point le pays était loin derrière la France en matière de cyber-défense.
Les cybers-attaques ont commencé en Allemagne en décembre dernier. Au début, personne n’y prêtait beaucoup d’attention. Mais ensuite, les attaques ont commencé à devenir plus fréquentes et plus “ambitieuses”. Au cours des semaines qui ont suivi, un pirate informatique appelé «G0d» a publié sur des réseaux sociaux des données personnelles relatives à des milliers de personnes parmi les plus influentes d’Allemagne. Des liens vers des informations confidentielles, des photographies et des détails de cartes de crédit ont été publiés chaque jour. La panique s’ensuivit. Était-ce l’œuvre d’un État-nation voyou (Corée du Nord)? Qui sera le prochain? Mais le plus troublant de tout était la façon dont les services de sécurité semblaient impuissants.
Les entreprises sont très hiérarchisées et empreintes de tradition… beaucoup étaient jusqu’à récemment sceptiques envers l’innovation numérique et la cyber-sécurité.
Lorsque les autorités ont finalement procédé à une arrestation au début de janvier, la peur a cédé le pas à la gêne et plus tard à la colère. Il s’est avéré que l’attaque n’avait pas été parrainée par un État voyou. L’auteur était en fait âgé de 20 ans et travaillait seul et apparemment était très peu qualifié. Amateur déterminé, il avait simplement deviner les mots de passe.
Pourquoi l’Allemagne est-elle si en retard en matière de cybersécurité ?
Cette attaque dans laquelle des serveurs appartenant au parlement fédéral allemand ont été piraté il y a quatre ans, soulignent à quel point l’Allemagne est derrière ses voisins européens en matière de cybersécurité. Mais ce ne sont pas seulement les politiciens qui ont été touchés. Un rapport récent de l’association allemande du secteur numérique, Bitkom, indique que les cyber-attaques ont touché 47% des entreprises manufacturières allemandes. Et une étude de la compagnie d’assurances Hiscox révèle que le coût le plus élevé pour un seul incident s’élève à 5 millions d’euros.
Mais pourquoi le pays le plus riche d’Europe est -il si cyber-inconscient? Matthias Schulze, de l’Institut allemand des affaires internationales et de la sécurité, explique: «En ce qui concerne le secteur manufacturier, l’Allemagne est très différente des États-Unis ou du Royaume-Uni. Ses activités sont très hiérarchisées et empreintes de tradition. Cela signifie que beaucoup d’entre eux étaient jusqu’à récemment sceptiques vis-à-vis de l’innovation numérique. ”
«Il est également très difficile d’intégrer la sensibilisation à la cybersécurité et la formation dans cette structure rigide. Par conséquent, le secteur manufacturier allemand, qui comprend de nombreuses petites et moyennes entreprises (PME), est exceptionnellement vulnérable aux attaques de cybercriminels opportunistes.»
A lire aussi : Guide de la Cyber Sécurité et Cyber Criminalité en France
La Grande-Bretagne s’empresse de reconnaître les cyber-menaces.
Curieusement, les PME britanniques – selon la Fédération des petites entreprises, il y en a actuellement 5,6 millions – semblent moins vulnérables aux cyberattaques que les entreprises de taille similaire en Allemagne. Alors pourquoi ? Est-ce dû à une meilleure préparation ?
Alan Woodward, un universitaire du Surrey Center for Cyber Security et conseiller d’Europol, pense que oui. Il a confié au Royaume-Uni “la création d’ un réseau regroupé et agile d’organisations ” qui, selon lui, “constituent un avantage aidant le Royaume-Uni à lutter contre la cybercriminalité à différents niveaux”.
«Il est important de comprendre que la cybercriminalité peut se manifester de différentes manières», explique le professeur Woodward. «Cela peut être parrainé par l’État, commis par des cybercriminels professionnels ou, dans des cas moins graves, par des soi-disant« hacktivistes ». La Grande-Bretagne n’a pas tardé à comprendre la nature nuancée de la cybermenace dans le monde et, contrairement à l’Allemagne, elle a créé le Centre national de la cybersécurité (NCSC).
«Le NCSC, bien que faisant partie du GCHQ (siège du gouvernement), a été créé pour contrecarrer la menace qui pèse sur l’industrie britannique par le biais d’initiatives telles que le Cyber Security Information Sharing Partnership, auquel toute entreprise, grande ou petite, peuvent accéder pour se protéger de la cybercriminalité. Cette approche, qui vise à éduquer, à influencer les entreprises plutôt que de les inciter fortement à se conformer, a été remarquablement efficace. “
L’Allemagne introduit une nouvelle législation sur le cyber-sécurité, mais cela pourrait ne pas suffire
Mais avec les cyberattaques menées par des États voyous à la hausse, il est clair que l’Allemagne, qui se situe au-dessous des États-Unis, du Royaume-Uni et de l’Australie dans The Economist Cyber Power Index, rattrape son retard. Les politiciens estiment que la législation est la solution et qu’ils doivent adopter de nouvelles réglementations en matière de cybersécurité au cours du premier trimestre.
M. Schulze pense que la législation, sans être une panacée absolue, peut aider l’Allemagne à lutter contre des menaces plus importantes émanant d’États voyous.
Mais le professeur Woodward n’est pas d’accord. «À mon avis, la théorie selon laquelle l’adoption d’une législation plus stricte rend le pays plus sûr, ne concorde pas. Pourquoi? Parce que les cybercriminels, qu’ils soient parrainés par l’État ou travaillent pour leur compte, n’ont aucun respect pour l’état de droit.
«Deuxièmement, la réglementation, si robuste soit-elle, n’est pas assez fléxbile pour suivre le rythme du monde numérique. Prenez la sécurité par mot de passe par exemple . Il y a cinq ans, il était conseillé aux utilisateurs de modifier régulièrement un mot de passe. Aujourd’hui, cependant, les dernières recherches recommandent exactement le contraire: plus une personne change de mot de passe, plus il devient faible. Maintenant, imaginez si la protection par mot de passe avait été en quelque sorte inscrite dans la loi. Il serait difficile à modifier et facile à exploiter pour les pirates.
“Une approche bien meilleure consisterait à promouvoir davantage de partage d’informations avec d’autres États membres de l’UE par le biais d’institutions telles que le Centre européen de lutte contre la cybercriminalité et à défendre activement les meilleures pratiques en matière de cyber-sensibilisation.”
A lire aussi : Guide de la Cyber Sécurité et Censure en Russie
La menace sur les appareils IoT peut être plus petite en Allemagne qu’ailleurs
Cependant, avec plus d’appareils ménagers tels que les grille-pain et les téléviseurs utilisant l’Internet des objets (IoT) , le Dr Schulze et le professeur Woodward estiment que la protection des habitations contre les cyberattaques est un défi auquel peu de pays sont préparés de manière appropriée. Alors, comment une telle attaque se manifesterait-elle et quel est le pire scénario?
M. Schulze a déclaré: “Le principal souci de l’Allemagne et de la plupart des États est qu’un acteur voyou tente de détruire le réseau national d’un pays en piratant ses compteurs intelligents et d’autres emplacements stratégiques.”
Le professeur Woodward pense que l’IoT ouvre une multitude d’opportunités à exploiter pour les pirates. «Ce n’est pas nécessairement la grille qu’ils tentent de compromettre. Les attaques cherchant à pénétrer dans l’IoT seront beaucoup plus subtiles que cela. En théorie, si un État-nation soucieux de la cyber-guerre trouvait une faiblesse dans une télévision intelligente, il pourrait la pirater et créer une vidéo sur YouTube qui demanderait ensuite à Alexa de commander des produits sur Amazon.
«Si les pirates informatiques pouvaient infiltrer un nombre suffisant de foyers dotés des ces appareils, un tel incident pourrait sérieusement perturber la chaîne d’approvisionnement d’un pays. Et étant donné que la plupart des pays dépendent des chaînes d’approvisionnement internationales, cela pourrait être dommageable pour un certain nombre d’États ».
Mais alors que les États-Unis et le Royaume-Uni ont adopté ces dispositifs intelligents, le taux de pénétration en Allemagne a été lent, a déclaré le Dr Schulze. C’est peut-être une cyber-menace dont les Allemands n’ont pas à s’inquiéter, du moins pour le moment.