Editeur | Cédric Mauny

Il est aujourd’hui largement reconnu l’importance des synergies, échanges d’information et collaboration dans l’ICT en général et dans la cybersécurité en particulier. Cela afin de faire face à des attaquants de plus en plus organisés mais aussi pour contribuer à une diminution des coûts de la cybersécurité en tirant profit des initiatives existantes.

 

Une organisation pour adresser un double challenge

Augmenter sa protection face à des attaquants de plus en plus organisés et professionnalisés tout en réduisant les coûts apporte des gains certains mais nécessite une organisation en conséquence :

  • La protection contre les attaques passe par une réduction du délai qui s’écoule entre l’exécution d’une attaque et sa détection.

Les attaquants procèdent par étapes. Ils établissent le contact avec leurs cibles bien en amont et multiplient le nombre de ces dernières au sein d’un même secteur pour accroître leurs probabilités de succès. Il est donc important de se doter d’un réseau d’écoute le plus large possible afin d’être capable de détecter l’ensemble des signaux existants. En effet, des signaux faibles qui, pris individuellement n’ont pas de signification particulière, peuvent prendre une toute autre signification si prise globalement au sein d’un écosystème et ainsi, révéler des tentatives coordonnées en prémisses d’une attaque plus globale.

  • La diminution des coûts de la cybersécurité passe par la mutualisation de bonnes pratiques et d’informations.

Il est largement reconnu que réfléchir à de nouvelles mesures de sécurité reclus sur soi-même est une perte de ressources précieuses. A contrario, partager des informations, des processus, faire état de ses besoins en sécurité au sein d’un écosystème d’entreprises offre des opportunités de diminution des coûts non négligeables.

La clé est donc dans la mutualisation des données et du savoir-faire, cela passe par un partage accru qui peut se faire en tirant profit de ces deux éléments.

 

Mettre la connaissance en réseau

En mars 2020, au début de la crise du Covid, des prémisses d’attaques coordonnées sur le secteur hospitalier faisait craindre le pire. Un tel scénario n’est plus à exclure et c’est dès aujourd’hui qu’il faut se préparer à une potentielle attaque généralisée touchant toute l’économie ou tout un secteur d’activité.

Afin d’avoir une vision globale des étapes préparatoires à une telle attaque, il est nécessaire de mutualiser et partager les informations tant au niveau global que sectoriel.

Quand on parle de mettre la connaissance en réseau, sous la forme d’une mutualisation des données et du savoir-faire, on pense nécessairement à un partage des informations collectées, gérées et générées par les Security Operation Center (SOC).

Ce modèle doit aujourd’hui évoluer et nous devons envisager que l’avenir des SOC passe par la mise en place de réseaux de sondes de détection et de partage d’information sur les attaques.

Cela pourrait prendre la forme de « SOC pour Secteurs Economiques » permettant des échanges bidirectionnels d’information, que ce soit des remontées d’information ou des déclenchements d’alerte.

Le succès de tels « SOC pour Secteurs Economiques » ne peut être basé que sur la confiance et le caractère volontaire du partage d’information. Cette structure devra être neutre et reposer sur des protocoles de communication sécurisés protégeant à la fois l’intégrité des informations échangées ainsi que la confidentialité des acteurs tout en respectant et se conformant aux lois et règlements, telles que GDPR, CSSF ou ILR.

 

Mettre en place des réseaux d’échange

Encore méconnus, les Information Sharing and Analysis Center (ISAC), constituent pourtant un outil efficace et efficient pour favoriser le partage au sein de secteurs économiques.

Des ISACs ont été mis en œuvre au Luxembourg, et pour n’en citer qu’un : l’ISAC pour le secteur de l’industrie manufacturière, soutenue par le Ministère de l’Economie et organisé au sein de la FEDIL.

L’avantage des ISAC réside dans leur portée nativement sectorielle pour saisir les opportunités décrites précédemment. En partageant les bonnes pratiques, scénarios de risques et retours d’expérience, les organisations d’un même secteur permettent à l’ensemble la communauté de se protéger contre des menaces potentielles précises et ciblées. C’est dans de tels cercles que le principe de « ne pas réinventer la roue » prend tout son sens, cela en améliorant son niveau de sécurité au prix d’une consommation optimale de ressources tout en contribuant à la protection de tout l’écosystème.

C’est en partageant que nous pouvons faire face aux challenges qui s’ouvrent à nous. Les « grands » apprenant du pragmatisme des « petits », les « petits » tirant profit de la maturité des « grands ». Sur ce même principe d’interdépendance : le secteur privé et le secteur public et l’État pouvant bénéficier d’échanges particuliers surtout quand on aborde la lutte contre la cybercriminalité.

 

Une coordination contre la cybercriminalité

Il n’est plus possible aujourd’hui d’exclure le cyber comme arme tout comme on ne peut plus exclure l’espionnage entre les États et/ou soutenus par des États.

Dans ce cadre, il est notamment reconnu que les secteurs économiques peuvent également apporter leur contribution à la protection nationale. De fait, et considérant les spécificités pour protection nationale, nous pouvons avancer que le modèle de « SOC pour Secteurs Economiques » puisse être complété par la mise en place d’un « National Security Operation Center » ayant la responsabilité de la supervision des infrastructures critiques. Ce dernier pourrait être placé sous la responsabilité d’un organe de l’État, comme l’a laissé entendre Xavier Bettel dans son discours sur l’état de la Nation et dans la Stratégie Nationale de Cybersécurité IV.

Dans quel le but ? se doter de cette vision globale et sectorielle de l’exposition aux menaces pour identifier les prémisses et signaux faibles précédemment évoqués. Non plus au niveau sectoriel mais bien au niveau national.

C’est de la collaboration entre les secteurs publics et privés et par l’échange que nous pourrons éviter le pire et se préparer au meilleur.

 

Cédric Mauny, Head of Cybersecurity services

Une question ? Contactez nous !

* Champs obligatoires
Recevez chaque mois un concentré du Blog