L’UE a besoin de plus de « pots de miel » pour attirer les hackers

ÉDITION SPÉCIALE / Des équipes européennes d'intervention en cas d'urgence informatique, dont les effectifs sont renforcés dans le cadre de la stratégique de l’UE en matière de cybersécurité, doivent tendre plus de pièges aux pirates informatiques, selon des rapports.

 

Selon deux notes internes rédigées le mois dernier par l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), les équipes d'intervention, ou CERT, n'étendent pas leur réseau de détection dans la mesure du possible et ne parviennent pas à partager pleinement leurs informations.

 

Dans le jargon informatique, un « pot de miel » est un piège destiné à détecter ou à détourner des tentatives d'utilisation non autorisées de systèmes d'information.

 

En règle générale, il s'agit d'un ordinateur, de données ou d'un réseau social qui semblent faire partie d'un réseau, mais qui sont en réalité isolés et surveillés. Ils contiennent également des informations ou des ressources précieuses pour les pirates.

 

Ces pirates sont dès lors attirés, leur identité est enregistrée et leurs activités sont surveillées.

 

Davantage de CERT

 

La mise en place de CERT dans chaque État membre de l'UE constituait l'une des premières réponses de l'exécutif européen à la cybersécurité. Plus de 100 équipes sont établies en Europe, dont certaines se concentrent sur le secteur privé. La Commission dispose de sa propre équipe.

 

Ces équipes sont maintenant renforcées dans le cadre de la stratégie de la Commission en matière de cybersécurité. L'ENISA encouragera la création d'autres CERT grâce à des efforts supplémentaires réalisés dans la création de réseaux reliant les secteurs public et privé.

 

Les deux rapports achevés le mois dernier par l'ENISA ont mis en évidence les lacunes dans le fonctionnement des CERT et ont recommandé de nouvelles méthodes.

 

Dans Proactive Detection of Network Security Incidents, l'ENISA identifie 16 lacunes dans la procédure de détection des incidents, dont des problèmes de qualité des données, une mise en oeuvre lente et un manque d'informations contextuelles.

 

Ce rapport indique également que les règles en matière de protection des données pourraient entraver les activités des CERT. « Le problème juridique le plus important concerne la réglementation en matière de protection de la vie privée et des lois sur la protection des données qui entravent souvent l'échange d'informations, un obstacle rencontré par les CERT mais malheureusement pas par les pirates responsables des attaques de réseau », peut-on lire dans ce rapport.

 

Attirer les pirates avec des pots de miel

 

Un autre rapport également publié par l'ENISA en février se penche sur l'utilisation des pots de miel par les CERT.

 

D'après ce document, ces pièges offrent de « bons aperçus des activités malveillantes au sein des unités des CERT, envoient une alerte précoce d'infections malveillantes, de nouvelles tentatives d'intrusion et de comportement malveillant. [Ils constituent] ainsi une excellente occasion de connaître les changements de tactiques des pirates. »

 

Afin de lutter contre la menace grandissante de cyberattaques, le rapport indique : « Les CERT doivent collaborer et développer des réseaux de capteurs interconnectés en vue de rassembler des renseignements sur les menaces provenant de différents espaces géographiques distribués. »

 

Les CERT et les chercheurs en pièges informatiques devraient collaborer plus étroitement, recommande le rapport