CYBERSECURITE: POUR UNE ANNEE 2019 PLUS RESILIENTE
Comment un réseau peut-il être résilient après avoir subi une cyberattaque ou un cyberincident ? Cette question est un défi majeur pour l'avenir, même si des solutions existent déjà, notamment dans le secteur de la finance ou dans la gestion des réseaux électriques. Par Jean-Jacques Quisquater, Université de Louvain, MIT, et Charles Cuvelliez, Université de Bruxelles.
L'éditeur du Los Angeles Times, du Chicago Tribune, du Baltimore Sun et des versions pour la côte Ouest du Wall Street Journal et du New York Times n'était visiblement pas résilient : un rançonlogiciel (ransomware) a mis à plat la plate-forme d'impression de ses titres dans un style qui fait plus penser à un exercice grandeur nature. Car le ransomware ne visait pas à voler des données ni à demander une rançon, juste à mettre à terre des serveurs qui font tourner une infrastructure. Le ransomware a chiffré, au moment du bouclage, les articles prêts à être publiés, les publicités à insérer dans les pages et même les avis nécrologiques.
Si l'équipe informatique a vite compris le problème (un ransomware), dès le 27 décembre au soir, ce dernier a continué à narguer les spécialistes toute la journée du vendredi, en contournant les correctifs (patches) et en attaquant les serveurs destinés à l'impression des journaux. La transmission des pages pour impression en a finalement été affectée. Les journaux n'ont pas été imprimés à temps pour les livreurs qui n'étaient plus disponibles plus tard dans la journée. Attaquer un secteur qui fonctionne à flux tendus est finement pensé car l'objectif de résilience, qui fait son chemin pour se remettre d'une cyberattaque, y prend une tout autre dimension.
QU'EST-CE QUE LA CYBER RÉSILIENCE ?