En ce moment, dans les ministères, c’est un peu la fébrilité au niveau de la sécurité nationale à l’approche des Jeux Olympiques ! En ce qui concerne la cybersécurité, c’est l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), agence interministérielle fondée en 2009, qui s’y colle. Rappelons que le mandat de cette dernière est d’assurer la défense des systèmes d’information de l’État — c’est-à-dire la cyberdéfense — tout en soutenant les administrations et les grands acteurs nationaux dans la promotion des bonnes pratiques de sécurité sur internet — c’est-à-dire la cybersécurité.
À en croire cette dernière, le tableau qui s’esquisse à l’approche des JO promet d’être croquignolet, les entités malintentionnées fourbissant leurs armes en vue de ce qui s’annonce comme une belle opportunité d’acquérir de la visibilité, voire d’extorquer des données et des biens numériques. Au premier rang des belligérants, le célébrissime Lockbit, malgré son démantèlement récent, semble de retour sur les starting-blocks. Rappelons que derrière ce pseudonyme se cache un groupe pirate particulièrement actif et spécialisé dans l’extorsion de fonds via des attaques au rançongiciel. Ledit groupe avait vu ses activités « neutralisées » le 20 février dernier au cours d’une très médiatisée intervention internationale, qui en pratique s’est trouvée limitée car étant basés en Russie, la plupart des serveurs de Lockbit ont pu échapper à la rafle.
Malgré des déboires similaires, son comparse BlackCat a lui aussi repris son activité et affiche une santé qu’on pourrait qualifier de réjouissante, avec un brin de mauvais esprit ! Là encore, cette dernière attaque était menée en représailles contre les autorités états-uniennes du FBI responsable de son "démantèlement" en décembre dernier. Rappelons que le groupe — basé en Russie, à l’instar de son comparse Lockbit — résulte de la fusion d’une nébuleuse de groupes cybercriminels incluant FIN7 et DarkSide notamment, et se spécialise lui aussi dans l’extorsion de fonds au moyen de rançongiciel. Il s’est notoirement illustré en étant le premier à partager publiquement les leaks extorqués à ses victimes, le coquinou !
Pour faire face à la vigueur de ces groupes de pirates — qui telles les mauvaises herbes repoussent plus dru quand on les arrache — l’ANSSI et son chef Vincent Strubel comptent notamment sur la directive européenne NIS2, qui entend harmoniser la collaboration européenne en matière de cybersécurité et de cyberdéfense. Rappelons que la collaboration européenne en matière de sécurité/défense est une pratique commune dans le cadre de gros événements — et pas uniquement en matière de cybersécurité. Dans le cadre de NIS2, le but est d’harmoniser les pratiques des différents acteurs européens à tous les niveaux et de renforcer la résilience des acteurs secondaires vis-à-vis des cybermenaces, à savoir l’administration et les services publics incluant la poste, la voirie, l’industrie pharmaceutique et le commerce. Ouf !
La tâche promet effectivement d’être titanesque, d’autant plus que, comme nous le relevions précédemment, le niveau moyen des administrations européennes en la matière est encore assez bas, et si la directive NIS2 arrive à point nommé, sa mise en place risque d’être un peu longuette — forcément à 27, ça prend plus de temps que tout seul — sans compter que la logistique importante accompagnant les JO risque de compliquer pas mal les choses. En somme, la protection des JO — incluant sa dimension cyber — représentera non seulement un défi sur le plan national, mais aussi sur le plan européen, le bon déroulement de ceux-ci — ou pas — aura clairement un impact sur l’image des deux, ce que les pirates n’ignorent pas.
Quoiqu’il en soit, la suite de l’histoire promet d’être animée ! Chose certaine, la collaboration européenne concernant la protection de l’espace numérique devrait s’en trouver renforcée… Ou enfoncée ! Affaire à suivre !