Des experts en sécurité attirent l'attention des autorités sur certains points ICT névralgiques

17-01-2008, 10:30 Mise à jour le: 17-08-2022, 08:01 Source: DataNews

De l’ignorance des utilisateurs finaux jusqu’à la professionnalisation des cyber-malfaiteurs, d’un centre d’appels pour des problèmes de sécurité IT à un CERT: au sein de la commission parlementaire fédérale pour l’Infrastructure, la Circulation et les Entreprises publiques, des experts des services publics et du terrain ont abordé les menaces ICT et les solutions possibles.

Parmi les orateurs, on trouvait entre autres Luc Beirens, responsable de la FCCU (federal computer crime unit), qui a mis le doigt sur une série de points névralgiques: la nécessité d’un cadre juridique et des moyens techniques pour examiner par exemple l’infrastructure ICT des personnes mal intentionnées, d’une clarté en matière de conservation des données par les opérateurs, de l’ajustement des procédures pour effectuer des recherches par delà les frontières, etc.

Outre les attaques ciblées de la part de pirates (et de ‘script kiddies’, etc.), voire de collaborateurs internes, le bon fonctionnement des infrastructures ICT et la sécurité des données sont souvent aussi mis à mal par l’ignorance des utilisateurs finaux. En témoigne une photo très parlante projetée lors de la présentation, où l’on voyait des ordinateurs bons pour la casse se retrouver subitement… à la Chambre des Représentants. Toutes les données de ces appareils avaient-elles bien été effacées?

En outre Beirens, se fait du souci à propos du professionnalisme des agresseurs et de l’utilisation plus sophistiquée des ‘botnets’, ces vastes ensembles d’ordinateurs sous la coupe de pirates/intrus. Surtout s’il apparaît que les sites piratés affichent sciemment des intentions de paralyser par exemple des services publics, comme les systèmes de perception des impôts.

Mais l’infrastructure cruciale d’un pays (dispositifs d’utilité publique, transports, soins de santé) peut également être la cible d’attaques. Et Beirens de se référer notamment à la récente agression perpétrée en Estonie, où l’on décida en fin de compte d’interrompre le trafic internet international (entrant et sortant). Que se passerait-il dans un tel cas en Belgique?

Concrètement, Beirens a aussi parlé de l’absence d’un CERT (un centre de réactions d’urgence) en Belgique qui pourrait coordonner les interventions lors de problèmes éventuels. Et ‘last but not least’, il a fait remarquer en réponse à une question du parlementaire Deseyn qu’il pouvait engager 44 collaborateurs supplémentaires, mais que ce nombre était d’une part inférieur à ce qui était nécessaire et qu’il ne trouvait par ailleurs pas le personnel voulu parce que la FCCU éprouve les mêmes difficultés que le reste du monde IT: attirer des personnes suffisamment qualifiées.

Tel a été aussi le sujet de l’intervention de Len Lavens, collaborateur du blog [Belgian Security]. Il affirme que le milieu de terrain – des bénévoles ayant suffisamment d’expertise et prêts à aider – doit être soutenu, de sorte qu’il y ait un centre d’appels où ils pourraient aborder les problèmes sans crainte de poursuite.

En outre, Fedict a évoqué une initiative qui avait réuni l’an dernier déjà plusieurs organisations et personnes concernées autour de la table et qui avait débouché sur un livre blanc intitulé “Pour une politique nationale de la sécurité de l’information” et qui doit encore être présenté au monde politique. Le médiateur télécom a abordé ensuite le problème permanent des SMS indésirables (spam) toujours facturés et qui font donc l’objet de centaines de plaintes au niveau des factures télécoms.

La commission parlementaire a réagi à ces présentations en proposant aux différentes parties de se réunir. Aux experts présents, elle a demandé de faire des recommandations concrètes qui pourraient ensuite être matérialisées par le parlement et sur lesquelles on pourrait faire le point d’ici un an par exemple.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici