La Norvégienne Margrete Raaum a suivi un bon nombre d’incidents de cybersécurité. Lorsqu’on lui demande de penser à un événement marquant, l’experte en systèmes informatiques, basée à Oslo, mentionne une attaque survenue il y a environ quatre ans contre des installations informatiques de haute performance utilisées par plusieurs universités européennes.
« Il s’agissait d’un piratage », explique-t-elle. Quelqu’un avait volé des informations d’authentification dans une université et, à partir de là, découvert des failles de sécurité dans le système, installé une porte dérobée et commencé à « renifler » les mots de passe et les certificats des utilisateurs.
« Toutes les communautés de recherche qui se servaient de ces installations ont été touchées : recherche médicale, physique, météorologie. Les pirates étaient en mesure d’exploiter ces puissantes ressources de traitement dans d’autres attaques ou de se servir de l’intrusion comme d’une passerelle vers d’autres installations de confiance. »
Le problème a été aggravé par le fait que l’attaque a été perpétrée pendant les vacances, alors que de nombreux membres du personnel de l’université étaient absents.
Heureusement, les victimes de ce type de piratages majeurs disposent de ressources vers lesquelles se tourner comme FIRST (Forum for Incident Response and Security Teams), un réseau mondial d’experts en cybersécurité bénévoles. En tant que membre et ancienne présidente de FIRST, quand Margrete Raaum a fait face à ce piratage il y a quatre ans, le réseau, ses contacts et son éventail de bonnes pratiques lui sont venus en aide.
L’université a réinitialisé les mots de passe et alerté toutes les parties concernées. Elle fait preuve, depuis cette expérience, d’une vigilance accrue, par la correction des failles de sécurité et la surveillance des comportements suspects.
Le réseau FIRST, actif dans plus de 80 pays, a vu le jour il y a 28 ans, alors qu’Internet n’en était qu’à ses balbutiements. En novembre 1988, un incident de sécurité informatique connu comme le ver de Morris a mis à genoux des parties importantes d’Internet, explique la page web consacrée à l’historique de FIRST. « La réaction à cet incident, isolée et non coordonnée, a causé une duplication des efforts et des propositions de solutions contradictoires. »
Cette affaire a fait émerger les équipes d’intervention en matière de cybersécurité, mais l’absence de conventions et de langage communs a compliqué la collaboration. FIRST s’est ainsi mis en place pour mieux connecter cette communauté.
Aujourd’hui, les activités de FIRST ont une large portée : le réseau déploie des équipes d’intervention pour faire face aux offensives dans le monde entier. Il conçoit des outils de cybersécurité, travaille sur les normes relatives à l’analyse des logiciels malveillants et élabore des recommandations pour la gouvernance de l’Internet. FIRST propose également des bourses pour des experts en cybersécurité dans le monde entier, comme l’an dernier au Panama, au Vietnam, en Équateur et en Moldavie.
Le réseau se compose entièrement de bénévoles. « Nous n’avons aucun salarié » explique Margrete Raaum. La plupart de ces bénévoles sont informaticiens, mais l’organisation souhaite élargir son champ d’action, dit-elle, et impliquer plus d’experts juridiques et de décideurs politiques. FIRST finance ses activités par les parrainages de conférences et les cotisations d’équipes locales dans le monde entier.
Margrete Raaum indique que, de nos jours, dans le domaine de la cybersécurité de nombreux acteurs s’inquiètent de l’Internet des objets. « Les alarmes incendie, tout comme les systèmes de ventilation ou de climatisation toujours plus connectés, peuvent être pris en otage ou utilisés dans des attaques. »
Pourtant, Margrete Raaum constate aussi des raisons d’espérer. « FIRST se développe rapidement et les décideurs commencent à s’intéresser au domaine de la cybersécurité. Que davantage d’experts en cybersécurité soient amenés à prendre des décisions basées sur des politiques est une bonne chose. Quand nous atteindrons un certain niveau de prise de conscience, ces processus s’accéléreront et nous arriverons peut-être à rattraper les méchants. »
Pour en savoir plus :