fermerclose

Président et chargé de cours au Département d’Informatique de la Faculté des Sciences, Olivier Markowitch est chercheur au sein du groupe de recherche QualSec (Quality and Security of information systems) et du Centre de recherche transdisciplinaire en Cybersécurité. Ses recherches portent sur la cryptographie et la sécurité informatique et plus précisément sur l’analyse et la conception de protocoles cryptographiques, sur les signatures digitales, et sur la robustesse des implémentations matérielles de schémas cryptographiques.

Il est également conseiller en sécurité de l’information pour l’ULB et membre du comité d’éthique et de la commission vie privée de l’Université.


olivier.markowitch@ulb.ac.be

fermer la fenêtre
fermerclose

Les motifs des cyberattaques en 2015 et 2016, © ULB www.ulb.be/ulb12mois12experts
English version
Retour aux 12 mois, 12 experts




Infographie:

Les motifs des cyberattaques en 2015 et 2016

Cliquez sur l'image pour l'agrandir


Experts pour la presse:

Cliquez ici et découvrez des experts de l'ULB, à propos de la cyberséucrité, l'internet des objets, les outils cryptographiques, le commerce et la sécurité des paiements électroniques, etc.

Tous les experts pour les 12 événements de l'année

Mai 2017 - Cyberattaques mondiales

Olivier Markowitch, groupe de recherche Quality and security of information systems (QualSec)


Olivier Markowitch, l’attaque de WannaCry a-t-elle eu un impact important?

Nous vivons dans un monde interconnecté: une attaque comme celle par WannaCry se déploie aujourd’hui à grande vitesse sur une grande échelle. Nous sommes cependant loin du désastre annoncé: l’ampleur et la gravité de l’attaque furent moins importantes qu’imaginées. En Belgique, par exemple, les conséquences sont assez peu ressenties.


Doit-on s’attendre à des attaques similaires?

Oui, sans aucun doute. Le but des cybercriminels est d’extorquer de l’argent: par un système de rançons, une revente de données volées, en s’attaquant à la réputation d’une entreprise, etc. Ils vont donc continuer, mais sans doute avec un impact similaire à celui des attaques de cette année, car leur but est de profiter du système sans le détruire. Le cyberactivisme –à l’exemple des actions des Anonymous– reste pour l’instant limité: dans ces cas-là, les hackers s’attaquent à une cible particulière pour défendre une cause. Le vrai danger est plutôt celui de la cyberguerre: des États ou des groupes de personnes qui utilisent les failles numériques d’autres États à des fins politiques. La France, les États-Unis, la Chine et la Russie sont déjà engagés dans ce type d’activités à des fins d’espionnage ou de manipulation des opinions – par exemple, l’influence russe supposée lors des élections présidentielles américaines. Ce qui est encore plus dangereux, c’est qu’il existe de réelles possibilités de toucher l’approvisionnement en énergie ou en eau, les centrales nucléaires ou le système bancaire.

Quels sont les motifs des cyberattaques? Consultez l'infographie à gauche.



La Belgique est-elle une cible? Est-elle bien protégée?

La Belgique est une cible, en particulier car elle héberge les institutions de l’Union européenne et de l’OTAN. Les consciences ont été réveillées lorsque Belgacom a été la cible d’une cyberattaque en 2013. Aux côtés des Computer Crime Units, cette attaque a stimulé la création d’entités comme la Cyber emergency team fédérale (membre du réseau mondial " CERT") ou le Centre de cybercriminalité fédéral belge (CCB). On observe cependant que les PME restent les victimes de choix de certaines cyberattaques: faute de moyens, elles n’ont pas toujours la possibilité de garder leurs systèmes informatiques à jour ou d’engager un responsable de la sécurité numérique, pourtant devenu indispensable. Les moyens financiers débloqués par le gouvernement fédéral cette année pourraient servir à aider les PME dans cette matière.


Et au niveau européen?

En mai 2018, l’application de la nouvelle réglementation européenne sur le respect de la vie privée obligera les entreprises victimes de pertes ou de vols de données à en informer les autorités: cela améliorera globalement la connaissance et le partage d’informations à propos des attaques informatiques. L’Union européenne veut également imposer d’inclure la sécurité informatique dès la conception des logiciels et des systèmes informatiques des entreprises, ce qui augmentera aussi le niveau de la cybersécurité globale en Europe. Enfin, un mouvement semble en cours pour renforcer les missions de l’ENISA, l’agence européenne de coordination de la cybersécurité, afin de la transformer en un centre d’expertise, de certification et de standardisation en cybersécurité. En attendant, le fait de rassembler et partager les expériences d’attaques est fondamental: le réseau CERT a pour but de collecter ces attaques et les partager, mais recourir à ce service n’est pas encore toujours un réflexe pour les entreprises touchées.


Y a-t-il des solutions pratiques pour contrer ces cyberattaques ou limiter leur impact?

Comme je le disais, la mise à jour des logiciels est essentielle pour corriger les vulnérabilités des programmes. La conscientisation et l’éducation du public aux risques et aux bonnes pratiques sont également importantes. Enfin, la cryptographie est aussi fondamentale: nous menons ici à l’ULB des recherches sur l’analyse et le développement de nouveaux protocoles de cryptographie, afin de sécuriser les informations transmises sur les réseaux. C’est un enjeu important, et l’intérêt est bien là: par exemple, le master interuniversitaire en cybersécurité, lancé en septembre 2016, rencontre un beau succès.

Rappelez-vous

Vendredi 12 mai

Le virus WannaCry se répand et infectera 200.000 ordinateurs dans plus de 150 pays: les utilisateurs infectés sont invités à payer une rançon pour récupérer leurs données, cryptées par le programme. Plusieurs services publics sont touchés, dont certains hôpitaux britanniques, ainsi que de nombreuses entreprises. L’impact en Belgique semble heureusement limité.

Le 14 mai 2017, le gouvernement fédéral annonce une série de mesures destinées à renforcer la cybersécurité de la Belgique et financées à hauteur de 60 millions d’euros.

En juin 2017, une autre cyberattaque par le virus NoPetya aura également un impact mondial.