"Lorsque nous disons qu’une entreprise ferait mieux d’utiliser ou de bannir tel ou tel logiciel, nous le faisons sur base de notre expertise et non pour satisfaire des intérêts commerciaux.” (Christian Van Heurck, coordinateur CERT.be)

“Il s’agit principalement d’argent et de pouvoir, tout comme pour la criminalité ‘classique’. La cybercriminalité est non seulement un crime organisé, mais également de l’espionnage”, déclare Christian Van Heurck, coordinateur auprès de CERT.be, le réseau national d’enquête en matière de cybercriminalité.

Le vandalisme en ligne vise surtout les données et les informations, tant personnelles que professionnelles. En effet, les malfaiteurs les utilisent pour extorquer les organisations ou pour rentrer dans d’autres services que nous utilisons sur le net. "Combien de personnes n’utilisent-elles pas les mêmes mots de passe pour leur vie privée que pour leur vie professionnelle ? A partir du moment où les cybercriminels capturent une telle liste, ils la larguent sur une série de sites et de réseaux jusqu’à ce qu’ils en obtiennent un certain prix”, explique le coordinateur de CERT.be.

Un serveur mal configuré suffit pour que les cybercriminels puissent y entrer sans aucun souci. Chaque problème de sécurité est une opportunité pour le malfaiteur d'entrer en action. Le lien avec la cybercriminalité est vite fait, cela se reflète aussi dans les chiffres.

Coalition Cyber Security

Aujourd’hui, CERT.be reçoit chaque jour cinq fois plus de d'appels qu’en 2010, époque à laquelle l’équipe s'est constituée.

"Nous étions naturellement moins connus, mais la cybercriminalité était déjà bel et bien présente dans l’air du temps", déclare Christian Van Heurck. Entre janvier et juin, CERT.be a recensé 751.000 plaintes pour ordinateurs infectés et plus de 600 déclarations d’incidents de cybersécurité par mois. Le hacking de données, le phishing et les attaques cybernétiques ont augmenté à une vitesse fulgurante.

Pour mettre fin au vandalisme en ligne, les autorités, les entreprises privées et le monde académique viennent de fonder la Coalition 'Cyber Security’. Selon les membres de la coalition, parmi lesquels nous retrouvons CERT.be mais aussi l’entreprise de télécommunication Proximus (qui a subi une nouvelle grosse attaque l'année passée), la cybercriminalité coûterait 3,5 milliards d’euros par an à notre pays.

La mission principale de CERT.be est d’attirer l'attention sur les dangers auxquels nous nous exposons en ligne. "Les copies de sites bancaires utilisées par les criminels pour nous soutirer les données de nos cartes de crédit sont peut-être les plus connues, mais ils font plus que cela, comme par exemple capturer des données d’entreprises ou placer des virus au sein des réseaux des PME", précise encore Christian Van Heurck.

Lutte armée

Résoudre les incidents de cybersécurité est une ‘mission corsée’. C’est une gigantesque lutte armée qui a lieu en ligne. Chaque jour, de nouveaux virus font l’actualité et des attaques sont perpétrées. Les hackers sont de plus en plus ingénieux. "De l’autre côté, nous trouvons les victimes, des entreprises qui savent à peine comment réagir en cas d’attaque ou qui n’osent pas avouer qu’elles en subissent une pour éviter d’endommager leur image", explique Christian Van Heurck.

"C’est à ce moment que nous entrons en scène. Chez CERT.be, elles peuvent se confier dans la plus parfaite confidentialité. Nous les conseillons sur la manière de résoudre le problème et sur les instances qu’elles peuvent contacter." CERT.be dispose d’un réseau international d’experts en sécurité informatique. Sur accord de l’entreprise, l’équipe explique en quoi ce réseau peut les aider à trouver une solution le plus rapidement possible.

Sang froid et sympathie

Pour assurer une mise à jour parfaite et traiter le flux croissant d’incidents, CERT.be recherche de nouveaux effectifs. "Nous travaillons actuellement avec 5 collaborateurs et aimerions arriver prochainement à 15", indique Christian Van Heurck. L’équipe cherche surtout de nouveaux analystes en sécurité qui s’y connaissent à fond. "Ils conseillent les gestionnaires de système des entreprises, et ce souvent dans des circonstances difficiles, ce qui demande donc un certain sang-froid."

Cela s’applique aussi aux gestionnaires d’incidents que l’équipe souhaite engager. Leur job se situe dans le domaine des 'network forensics' et de l’analyse des malwares. "Ils sont à la fois fans d’informatique et ont le contact facile, c’est le mix de compétences que nous recherchons", précise Christian Van Heurck. Il promet à ses nouveaux collègues un environnement de travail state-of-the-art, où tout est à créer dans la plus parfaite objectivité. "Lorsque nous disons qu’une entreprise ferait mieux d’utiliser ou de bannir tel ou logiciel, nous le faisons sur base de notre expertise et non pour satisfaire des intérêts commerciaux."

(EH) (SC) Plus d’informations : www.safeonweb.be / www.cert.be