|
|
Cybersécurité - Pays-Bas - « Stratégie nationale de cybersécurité » - Coopération - Approche - CERT
Pays-Bas
protection des données
criminalité informatique
| 8/11/2013 | Envoi question |
| 12/12/2013 | Réponse |
Aussi posée à : question écrite 5-10356
Aussi posée à : question écrite 5-10357
Aussi posée à : question écrite 5-10358
Les Pays-Bas viennent de présenter leur deuxième « Stratégie nationale de cybersécurité ». Le projet transpire la confiance : les Pays-Bas ont beaucoup investi. C'est l'une des raisons pour lesquelles ce pays est devenu un centre internet international, a le marché internet le plus compétitif et la plus haute densité d'utilisateurs au monde. Nederland ICT, une association regroupant plusieurs centaines d'entreprises TIC, s'est déjà montrée optimiste, surtout en ce qui concerne la dimension internationale du projet. Une priorité ambitieuse vise à ce que les Pays-Bas soutiennent la mise en place d'un centre de connaissances en matière de droit international et de cybersécurité. Le centre de connaissances a pour but de favoriser l'utilisation pacifique du cyberespace. À cet effet, les Pays-Bas mettront en réseau les connaissances des centres existants. Le centre rassemble des experts et décideurs politiques internationaux, des diplomates, des militaires et des ONG. Lors de la Belgian Internet Security Conference du 24 octobre dernier, un expert de la CERT a toutefois présenté la situation de la Belgique sous un jour un peu plus négatif: « We are loosing this battle » (nous sommes en train de perdre cette bataille).
Je souhaiterais vous poser les questions suivantes :
1) En matière de cybersécurité, collabore-t-on déjà avec les Pays-Bas ou avec d'autres pays voisins ? De quelle manière ? Des initiatives seront-elles encore lancées dans un proche avenir et dans l'affirmative, lesquelles ?
2) Est-il exact que les Pays-Bas sont un peu plus avancés en matière de cybersécurité ? Pouvez-vous préciser pourquoi il (n')en est (pas) ainsi ? Pouvez-vous détailler les aspects de sécurité pour lesquels notre pays pourrait mieux faire à l'instar des Pays-Bas ?
3) Le nouveau plan néerlandais contient-il des aspects qui peuvent clairement être profitables à la Belgique ? Lesquels ? Pouvez-vous détailler votre réponse ?
4) De quelle manière notre pays aborde-t-il la cybersécurité au niveau international ? Met-il l'accent, tout comme les Pays-Bas, sur une approche internationale ? Pouvez-vous détailler votre réponse ?
5) « We are loosing this battle » : comment doit-on interpréter ces propos de la CERT sur la cybersécurité ? Pouvez-vous détailler votre réponse ?
1. Computer Emergency Response Team (CERT).be est accréditée comme équipe CERT par la TF-CSIRT et le FIRST, les forums pour les équipes CERT au sein, respectivement, de l’Europe et du monde entier. Cela signifie que CERT.be échange des informations et des connaissances (techniques et opérationnelles) sur certains incidents, techniques et outils (logiciels, données, expériences, …).
Depuis longtemps, CERT.be collabore étroitement avec le Nederlandse Nationaal Cyber Security Center (NCSC) et le Computer Incident Response Team Luxemburg du Luxembourg (CIRCL). Cette coopération trouve son origine dans les accords de coopération historiques entre les pays du Benelux et est renforcée par le fait qu’il s’agit de pays voisins.
CERT.be fait également partie du Groupe des CERT gouvernementaux européens (EGC), un groupe informel de CERT gouvernementaux qui développe une coopération effective en matière de réponse aux incidents entre les membres, sur la base des similitudes dans les groupes-cibles et les problèmes des CERT gouvernementaux européens ou des CERT nationaux.
Dans le passé, CERT.be a également lancé une initiative de coopération entre CERT.be, le NCSC et CERT.at (Autriche) dans le domaine du développement d’outils pour le traitement automatisé de certains types de rapports d’incidents. Pour des raisons budgétaires, la participation de CERT.be à ce projet a fortement diminué. Ce projet est poursuivi par d’autres instances. Il sera évidemment examiné si, dans le futur, CERT.be pourra de nouveau participer à cette intéressante et importante coopération.
Par définition, il est toujours envisagé, dans le cadre de nouvelles initiatives et de nouveaux projets ad hoc, s’il est possible de collaborer avec d’autres pays. Eu égard aux liens étroits avec les Pays-Bas et le Luxembourg, ces pays voisins entrent en premier lieu en ligne de compte.
CERT.be collabore également avec le CIRCL dans le domaine de l’échange d’indicateurs et de connaissances concernant les menaces nouvelles et existantes.
2. Les Pays-Bas ont récemment publié leur « Nationale Cybersecurity Strategie 2 » (Stratégie de Cybersécurité nationale 2). Cette évolution de la première stratégie s’intitule « Van bewust naar bekwaam » (D’une prise de conscience vers une capacité de réaction). Cela indique clairement qu’une prise de conscience accrue a été créée aux Pays-Bas, notamment par la mise en œuvre de la première stratégie qui datait de 2011 et qui s’intitulait « Slagkracht door samenwerking » (L’efficacité par la coopération).
Lors de l’élaboration de la stratégie de cybersécurité belge, l’on s’est évidemment renseigné auprès des pays voisins, dont les Pays-Bas. Aussi la stratégie belge tient-elle déjà compte des connaissances et des expériences d’autres pays européens. La grande différence est que les Pays-Bas ont non seulement élaboré une stratégie nationale mais ont également prévu un budget important pour la mise en œuvre de celle-ci. Cela explique notamment pourquoi ce pays en est déjà à une seconde version de la stratégie nationale.
Les atouts majeurs de l’approche néerlandaise sont la coopération (à la fois nationale, internationale et publique-privée) et l’accent sur la prise de conscience. Il est à noter que les Pays-Bas bénéficient, historiquement, d’un climat favorable en ce qui concerne les partenariats public-privé.
La stratégie belge doit surtout être mise en œuvre, suivie et adaptée, si nécessaire, après une évaluation périodique.
Le modèle proposé pour la Belgique prévoit le maintien des différents services et acteurs qui sont actifs dans le domaine de la cybersécurité et de la cybercriminalité et un organe central de coordination et d’orientation. Cette approche peut dès lors offrir des avantages dans le domaine de la communication d’incidents à CERT.be, vu qu’il est plus clair, pour chacun, que CERT.be joue un rôle de pompier et non de policier.
3. La deuxième stratégie néerlandaise a été élaborée après une évaluation par le « Cyber Security Raad » (Conseil de Cybersécurité) néerlandais. L’évaluation et l’adaptation en permanence de la stratégie constituent un point fort de nos voisins du nord. La coopération gagne encore en importance et l’on évolue de partenariats public-privé vers la participation public-privé.
En outre, les autorités néerlandaises investiront dans la sécurité de leurs propres réseaux et services. Un budget important est également prévu pour la recherche dans le domaine de la cybersécurité. Les Pays-Bas veulent, par ailleurs, jouer un rôle de pionnier dans le domaine de la coopération internationale en matière de cyberdéfense, cyberdiplomatie et cyberdéveloppement.
En général, les Pays-Bas renforcent le NCSC existant, investissent dans l’enseignement et essaient d’adapter leur législation.
4) Une partie de la réponse à cette question a déjà été abordée en détail dans la réponse à la question 1).
CERT.be a un historique de coopération poussée avec d’autres équipes au sein et en dehors de l’Europe. Cette situation s’explique par le fait que l’équipe est issue de l’équipe CERT du réseau de recherche Belnet. CERT.be a, dès lors, toujours poursuivi l’objectif d’encourager et de mettre en œuvre une coopération entre les partenaires dans le domaine du développement d’outils et de services.
CERT.be n’a pas toujours pu répondre aux nombreuses demandes de coopération provenant de l’Europe et au-delà (ENISA, autres équipes CERT, ...) faute de moyens nécessaires. A présent que le gouvernement a prévu un investissement considérable, y compris pour CERT.be, en vue de l’implémentation de la cyberstratégie belge, CERT.be sera à nouveau en mesure d’envoyer une représentation aux réunions internationales et, idéalement, l’équipe pourrait jouer à nouveau un rôle important au niveau de la coopération et du partage des connaissances et de l’information.
5. Ces paroles sont extraites d’une présentation de Christian Van Heurck (coordinateur de CERT.be chez Belnet) donnée récemment au cours de la Belgian Internet Security Conference – BISC 2013. La présentation est disponible sous format PDF sur le site suivant :
http://bisc.belnet.be/sites/default/files/Presentation%20of%20Christian%20Van%20Heurck_0.pdf
La teneur de la présentation indique qu’il y a toujours un manque de prise de conscience (awareness) dans le domaine de la cybersécurité en général, manque qui se fait sentir chez le grand public, chez les chefs d’entreprise, au sein des organismes publics, et même dans la sphère politique.
La présentation montre également (à la lumière des expériences acquises par les acteurs de terrain) que les problèmes dans le domaine de la cybersécurité ne diminuent pas, mais augmentent plutôt et qu’il en sera également ainsi dans le futur. Par ailleurs, la plupart des problèmes en matière de cybersécurité conduisent de plus en plus à des abus commis par des cybercriminels.
A défaut d’une plus grande prise de conscience dans toutes les couches de la population, les problèmes résultant de la cybersécurité et de la cybercriminalité ne cesseront d’augmenter, ce qui coûtera finalement beaucoup d’argent à notre société et aura un impact négatif sur la sécurité globale de notre société. En effet, les cybercriminels collaborent, utilisent des techniques de plus en plus sophistiquées et progressent constamment.
L’expression « We are losing this battle » doit donc être envisagée dans ce contexte. Ces paroles sont intentionnellement interpellantes afin de créer une prise de conscience accrue. En effet, une prise de conscience est nécessaire pour que soit reconnue la gravité de la problématique. Et la reconnaissance constitue le premier pas le plus fondamental vers une approche efficace du problème. La reconnaissance de la cybermenace est également un des piliers de la stratégie de cybersécurité belge.