Des services secrets, nous ne savons que les échecs et rarement les succès. Si l'échec provoque l'anathème, l'ingratitude est fille de la victoire. Quand à la gloire, il faut l'oublier, elle est pour les autres...

vendredi 30 novembre 2012

La Belgique dispose d’une capacité de riposte en cas de cyberattaque


Au début de cette année, la presse belge n’avait pas pu savoir si la Belgique avait la capacité ou non de neutraliser une cyberattaque et voire même de lancer une riposte contre les agresseurs éventuels, les personnes interrogées ayant opposé un “pas de commentaire”, étant donné que cette question relevait du Service Général du Renseignement et de la Sécurité (SGRS).

Pourtant, le quotidien Le Soir avait souligné qu’en vertu d’une loi datée du 4 février 2010, le SGRS avait le droit “dans le cadre de cyberattaques contre les systèmes informatiques et connectiques militaires ou contre les systèmes que contrôle le ministre de la défense territoriale, de neutraliser ces attaques et d’en identifier les auteurs, sans préjudice du droit de réagir immédiatement par une cyber-attaque propre conformément aux dispositions du droit des conflits armés.”

Il aura donc fallu attendre le 20 novembre dernier et l’intervention du général Eddy Testelmans, chef SGRS, lors d’un colloque organisé par le Belgian Intelligence Studies Centre, pour en savoir plus et avoir confirmation de ce qui était jusque-là soupçonné.

“Oui, la Belgique dispose d’une capacité offensive et pour de bonnes raisons” a ainsi affirmé le général Testelmans, dont les propos ont été rapportés Le Soir. Selon le chef du service de renseignement belge, il s’agit d’une “manière très efficiente de mener une guerre.” Et de préciser : “Acheter une flotte modeste de 20 JSF (ndlr, avion F-35)peut coûter jusqu’à 5 milliards d’euros. Constuire une armée cyber devrait coûter un milliard d’euros.” Toutefois, a-t-il ajouté, il reste à débattre “du fondement juridique d’une cyberattaque préventive ou d’un cyber-coup de semonce.”

Par ailleurs, le chef du département Infosec & Cyber Defence, le lieutenant-colonel Miguel De Bruycker, a raconté au Soir l’histoire du service qu’il dirige. C’est en 2008 qu ele ministre belge de la Défense, Pieter De Crem, a décidé de renforcer les moyens techniques en matière de cyber-défense. Le recrutement de spécialiste a été effectué l’année suivante. “Ils ne sont pas engagés comme contractuels mais comme fonctionnaires de niveau universitaire… même si ce n’est pas toujours leur niveau officiel. Ceci étant dit, ils sont tellement pointus dans leur domaine que ce n’est pas vraiment un argument de carrière qui porte…” a expliqué l’officier.

“La première des défenses, c’est apprendre l’attaque”, a encore fait valoir le lieutenant-colonel De Bruycker. “Nous n’avons encore jamais mené d’offensive, mais nos exercices vont dans ce sens, ils sont axés sur des scénarios ‘capture the flag’ (s’emparer du drapeau)”, a-t-il poursuivi.

Le fait est, l’on se défend mieux quand l’on connaît les modes opératoires et maîtrise les moyens informatiques offensifs. Qui plus est, dire que l’on est en mesure de riposter à une attaque a un effet dissuasif à l’égard d’agresseurs potentiels. Mais pour cela, encore faut-il en avoir les moyens, c’est à dire être capable d’identifier avec certitude son adversaire, de déterminer ses méthodes pour ensuite le neutraliser et éventuellement lui rendre la monnaie de sa pièce.

Cela suppose “un cadre et une doctrine d’emploi, le développement d’outils spécialisés (armes numériques de réseaux, laboratoires technico-opérationnels), en préalable à la réalisation de véritables capacités opérationnelles, et la mise en oeuvre d’une formation adaptée et régulièrement actualisée des personnels”, avait avancé le sénateur (UDI) Jean-Marie Bockel, dans son rapport concernant la cybersécurité. A noter que le Livre blanc sur la défense et la sécurité nationale (LBDSN) de 2008 préconisait l’acquisition de capacités offensives dans le cyberespace.

Quoi qu’il en soit, Bruxelles tient a poursuivre son effort en la matière, ce qui est d’autant plus nécessaire que les attaques informatiques lui coûtent, chaque année, entre 1 et 3 milliards d’euros. Un centre dédié à la cybersécurité et chargé de coordonner l’action de tous les acteurs institutionnels de ce secteur (armée police, renseignement) devrait voir le jour au début de l’année prochaine.

Plus :Introduction à la Cyberstratégie” (Economica), par Olivier Kempf, par ailleurs auteur du blog EGEA