La résolution a été introduite jeudi dernier au Parlement fédéral et plaide pour que si dans notre pays, des entreprises ou infrastructures sont la cible de ce qu'on appelle des cyber-attaques d'Etat ('state sponsored hacking'), la Belgique doit y réagir publiquement.

Cette résolution est l'oeuvre des parlementaires Michael Freilich, Peter Buysrogge, Theo Francken et Darya Safai, tous quatre appartenant au parti d'opposition N-VA. Outre une nomination claire des auteurs, ils plaident également pour un cadre de réponse indiquant s'il s'agit d'une cyber-attaque d'Etat et quelles sont les contre-mesures possibles.

'La première phase consiste à ce que notre pays en tant que tel ose faire le pas de citer nommément les agresseurs, ce qui n'est pas encore le cas aujourd'hui, souvent par crainte de provoquer un incident diplomatique', déclare Michael Freilich à Data News. 'Selon moi, cela s'avère contreproductif et accroît l'impunité. Ce faisant, nous acceptons qu'il y ait encore plus d'attaques contre nos réseaux et nos infrastructures cruciales.'

Pas (encore) question de contre-attaque

Si notre pays est piraté par un Etat (ou par des hackers à sa solde), la N-VA plaide aussi pour qu'interviennent des organisations internationales (telles l'OTAN). La pression diplomatique, comme demander des comptes à l'ambassadeur du pays incriminé, voire l'expulser appartiendrait aussi aux possibilités.

Freilich n'exclut pas non plus la mise en oeuvre d'une contre-attaque, mais cela n'est pas possible actuellement: 'Dans un stade ultérieur, des cyber-contre-attaques offensives pourraient à coup sûr venir s'ajouter à notre arsenal. Mais restons réalistes car pour ce faire, nous n'aurons dans les prochaines années ni la capacité ni l'expertise ou le budget suffisants. Notre résolution invite donc essentiellement le gouvernement à dès aujourd'hui implémenter les deux premières étapes, à savoir l'attribution et les réactions 'classiques'.'

Difficile à démontrer

La résolution fait entre autres référence à la Russie, à la Chine, à l'Iran et à la Corée du Nord, des pays régulièrement cités, lorsqu'il est question de cyber-attaques d'Etat, même si aujourd'hui, il y a quelque 35 pays qui sont régulièrement liés à ce genre de pratique.

Pour la Belgique, l'attaque la plus connue est celle qui fut lancée sur la filiale BICS de Proximus par le service de renseignements britannique GCHQ. Cette attaque date de 2013, et on sut alors très vite qu'elle avait une origine britannique, mais notre pays ne prit à l'époque aucune mesure. Il n'y eut même pas un incident diplomatique digne de ce nom.

Le plus compliqué est de démontrer concrètement qu'un pays spécifique est à l'initiative d'une cyber-attaque. Lors d'attaques de ce genre, on indique souvent que les techniques utilisées sont liées par exemple à la Russie, que des adresses IP renvoient à tel ou tel Etat, ou qu'on découvre du code en langue chinoise ou autre. Mais ce ne sont pas là des preuves irréfutables.

En outre, un puissant groupe de pirates peut en théorie tout aussi bien prendre à son compte les techniques utilisées pour de précédentes attaques d'Etat ou faire semblant que son attaque émane d'une région spécifique.

La résolution reconnaît que mettre le doigt sur la source exacte d'une attaque n'est pas évident, mais c'est précisément pourquoi les agresseurs ne sont pas nommément cités et aussi qu'il n'y a pas de réaction politique du pays attaqué. Le texte plaide par conséquent pour la mise en place d'un mécanisme de cyber-attribution, tout en apportant la nuance, selon laquelle il ne s'agira pas d'une solution automatisée. Si le texte est accepté, il sera dans un premier temps question donc d'un système qui déterminera si un pays est à l'origine d'une attaque d'une part, et quelle sera la réaction politique envers ce pays d'autre part.

La résolution a été introduite jeudi dernier au Parlement fédéral et plaide pour que si dans notre pays, des entreprises ou infrastructures sont la cible de ce qu'on appelle des cyber-attaques d'Etat ('state sponsored hacking'), la Belgique doit y réagir publiquement.Cette résolution est l'oeuvre des parlementaires Michael Freilich, Peter Buysrogge, Theo Francken et Darya Safai, tous quatre appartenant au parti d'opposition N-VA. Outre une nomination claire des auteurs, ils plaident également pour un cadre de réponse indiquant s'il s'agit d'une cyber-attaque d'Etat et quelles sont les contre-mesures possibles.'La première phase consiste à ce que notre pays en tant que tel ose faire le pas de citer nommément les agresseurs, ce qui n'est pas encore le cas aujourd'hui, souvent par crainte de provoquer un incident diplomatique', déclare Michael Freilich à Data News. 'Selon moi, cela s'avère contreproductif et accroît l'impunité. Ce faisant, nous acceptons qu'il y ait encore plus d'attaques contre nos réseaux et nos infrastructures cruciales.'Si notre pays est piraté par un Etat (ou par des hackers à sa solde), la N-VA plaide aussi pour qu'interviennent des organisations internationales (telles l'OTAN). La pression diplomatique, comme demander des comptes à l'ambassadeur du pays incriminé, voire l'expulser appartiendrait aussi aux possibilités.Freilich n'exclut pas non plus la mise en oeuvre d'une contre-attaque, mais cela n'est pas possible actuellement: 'Dans un stade ultérieur, des cyber-contre-attaques offensives pourraient à coup sûr venir s'ajouter à notre arsenal. Mais restons réalistes car pour ce faire, nous n'aurons dans les prochaines années ni la capacité ni l'expertise ou le budget suffisants. Notre résolution invite donc essentiellement le gouvernement à dès aujourd'hui implémenter les deux premières étapes, à savoir l'attribution et les réactions 'classiques'.'La résolution fait entre autres référence à la Russie, à la Chine, à l'Iran et à la Corée du Nord, des pays régulièrement cités, lorsqu'il est question de cyber-attaques d'Etat, même si aujourd'hui, il y a quelque 35 pays qui sont régulièrement liés à ce genre de pratique.Pour la Belgique, l'attaque la plus connue est celle qui fut lancée sur la filiale BICS de Proximus par le service de renseignements britannique GCHQ. Cette attaque date de 2013, et on sut alors très vite qu'elle avait une origine britannique, mais notre pays ne prit à l'époque aucune mesure. Il n'y eut même pas un incident diplomatique digne de ce nom.Le plus compliqué est de démontrer concrètement qu'un pays spécifique est à l'initiative d'une cyber-attaque. Lors d'attaques de ce genre, on indique souvent que les techniques utilisées sont liées par exemple à la Russie, que des adresses IP renvoient à tel ou tel Etat, ou qu'on découvre du code en langue chinoise ou autre. Mais ce ne sont pas là des preuves irréfutables.En outre, un puissant groupe de pirates peut en théorie tout aussi bien prendre à son compte les techniques utilisées pour de précédentes attaques d'Etat ou faire semblant que son attaque émane d'une région spécifique.La résolution reconnaît que mettre le doigt sur la source exacte d'une attaque n'est pas évident, mais c'est précisément pourquoi les agresseurs ne sont pas nommément cités et aussi qu'il n'y a pas de réaction politique du pays attaqué. Le texte plaide par conséquent pour la mise en place d'un mécanisme de cyber-attribution, tout en apportant la nuance, selon laquelle il ne s'agira pas d'une solution automatisée. Si le texte est accepté, il sera dans un premier temps question donc d'un système qui déterminera si un pays est à l'origine d'une attaque d'une part, et quelle sera la réaction politique envers ce pays d'autre part.