Tim Cools

“Les entreprises ne trépignent pas d’impatience à l’idée que des acteurs extérieurs accèdent à leur réseau”

Tim Cools Ex-membre de la FCCU, actuellement consultant en sécurité chez Ordina.

La Police Fédérale aspire à une Quick Reaction Force, afin de réagir rapidement aux cyber-incidents. L’ex-agent et consultant en sécurité Tim Cools a son avis sur le sujet: ” Les entreprises ne trépignent pas d’impatience à l’idée que des acteurs extérieurs accèdent à leur réseau.”

Tim Cools a rédigé cette opinion conjointement avec Annelies van Hoof.

Il arrive que les consultants en cyber-sécurité bénéficient aussi de ce qu’on appelle en fin d’année la trêve des confiseurs. J’en profite du reste pour exprimer mon voeu pour 2020: une politique sensée en matière de cybercriminalité pour tous ceux qui vous sont chers. Lorsque l’annonce relative à la toute nouvelle équipe quick response m’est arrivée aux oreilles, mes yeux ont légèrement scintillé.

En soi, cette mesure est une excellente initiative. Elle découle du contrôle de sécurité de 2018, un sondage à grande échelle parmi la population, d’où il ressortait que les chiffres en matière de criminalité informatique sont non seulement incroyablement élevés, mais qu’ils continuent de progresser, alors que ceux des dépositions effectives, sont sensiblement plus faibles. Cela signifie que dans de nombreux cas, le citoyen ne fait pas appel à la police en cas de cyber-incident. Tel est du reste aussi le cas des entreprises.

Les entreprises ne trépignent pas d’impatience à l’idée que des acteurs extérieurs accèdent à leur réseau

Quelle que soit la bonne intention de cette initiative, les entreprises ne trépignent pas d’impatience à l’idée que des acteurs extérieurs accèdent à leur réseau. Le premier réflexe d’un département IT est en effet de remettre les choses en ordre de marche le plus rapidement possible. Le temps, c’est de l’argent, surtout en cette matière. Données, commerce, communication: tout cela repose intégralement sur ce qui se passe en ligne en cette année 2019.

En même temps, le seuil d’accès aux ‘cyber crime units’ (CCU) existantes est trop haut.

En même temps, le seuil d’accès aux ‘cyber crime units’ (CCU) existantes est trop haut. On donne souvent trop peu suite à une déposition, et les auteurs de gros dossiers de cybercriminalité sont rarement identifiés. La crainte que des acteurs externes, telles une Quick Reaction Force, causent éventuellement plus de mal que de bien aux réseaux d’entreprise ou de particuliers, augmente encore cette méfiance.

La seule utilité qu’a encore une déposition, réside dans la collecte de preuves à des fins de responsabilisation, dans l’optique d’un dédommagement. Le hic, c’est que cela ne se fait en général que si les criminels peuvent être effectivement démasqués.

Nettement trop peu de personnes de bonne volonté

La Quick Reaction Force utilisera 15 bénévoles dans l’ensemble du pays. Cette équipe restreinte d’idéologistes de bonne volonté devra donc fournir des services ultrarapides et impeccables dans tout le pays. Il ne faut donc pas être un génie en logistique pour en arriver à la conclusion que ce sera infaisable dans la pratique, ce dont les entreprises se rendront compte très vite.

Il convient d’y ajouter que les entreprises ne sont souvent pas au courant de la façon précise dont une enquête du genre est menée, ce qui fait que des preuves cruciales passent parfois sous l’éteignoir et ce, inconsciemment.

Le problème de capacité des CCU existe depuis des années déjà, d’autant plus du fait que le travail est rendu peu attrayant pour les profils IT de valeur. Le temps de parcours d’un débutant motivé et diplômé en IT est désespérément long et non-pertinent eu égard à sa future fonction. Malgré les multiples efforts consentis par l’actuel commissaire général, rien n’a encore changé en la matière.

L’équipe quick response a-t-elle dès lors un sens? Evidemment oui! La nécessité d’une politique claire et judicieuse sur le plan de la cybercriminalité ne fait que croître. Mais l’équipe devra peut-être mieux cibler l’enquête réactive suivant un incident, où son attention sera focalisée sur l’assistance des parties touchées: sensibiliser les entreprises, communiquer plus clairement à propos des preuves qui s’avèrent essentielles pour le bon déroulement de l’enquête, et créer l’indispensable prise de conscience.

Collaboration

Il en résulte qu’il reste des opportunités inexploitées sur le plan d’une collaboration nationale entre les différents services publics compétents. Tant la police fédérale, le Belgian Cyber Crime Center, le service de renseignements militaire que la sécurité d’Etat disposent de ressources et d’actifs, mais qui sont à ce jour rarement partagés.

Ces services se livrent à des activités quasiment similaires sur le plan de la protection et de la détection. En même temps, il y a au sein des zones de police locales des initiatives en matière d’approche de la cybercriminalité qui, lors du démarrage de l’équipe quick response ont été apparemment tout à fait perdues de vue. Néanmoins, ces dernières combinent souvent une somme de connaissance et des moyens ad hoc avec une accessibilité, ce qui peut permettre d’abaisser le seuil d’accès pour une entreprise ayant un besoin d’aide urgent.

En résumé, en cette trêve des confiseurs, il me paraissait surtout utile d’établir un parallèle entre cette noble initiative et les jolies boules de Noël: brillance et scintillement extérieurs, vide intérieur et grande fragilité.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire