GUIDE – Module 4
Notions fondamentales
Les notions fondamentales de la cybersécurité telles que la confidentialité, l’intégrité, la disponibilité concernent les données que nous souhaitons protéger et guident la sécurité de l’information. Ces notions répondent à la question, « Que protégeons-nous ? Pourquoi le faisons-nous ? »
Niveau : facile
notions FONDAMENTALES
1
Confidentialité
La confidentialité assure que les informations concernées sont accessibles uniquement aux personnes autorisées. Imaginez une lettre scellée dans une enveloppe inviolable, destinée uniquement au bourgmestre de votre commune. Si quelqu’un d’autre l’ouvre, la confidentialité est compromise.
Les exemples ne manquent pas dans l’actualité récente : un fonctionnaire français s’est fait dérober une précieuse clé USB sur laquelle était stockée des informations hautement confidentielles relatives à l’organisation des Jeux olympiques 2024 à PARIS.
Outre un risque de mise en cause d’une responsabilité personnelle pour ce malheureux agent, la confidentialité des informations de sécurité est compromise ce qui va nécessiter la révision voire le changement des protocoles initialement prévus avec les conséquences financières que tout le monde peut imaginer. Source : Le Parisien.
En Belgique, le système informatique du ministère de l’Intérieur a été piraté entre 2019 et 2021 : il s’agissait d’un piratage informatique de très grande ampleur, au point qu’il a été classé dans la catégorie « crise nationale ». Ceci équivaut à un signal d’alarme clairement adressé à toutes les branches des services publics pour qu’elles renforcent leurs mesures de protection. Source : Le Monde.
2
Intégrité
L’intégrité d’une information garantit qu’elle soit précise, complète et qu’elle n’ait pas été modifiée de manière non autorisée. On pourrait imaginer qu’une atteinte à l’intégrité de données n’est pas si important et pourtant voici deux exemples très parlants…
En 2007, au Brésil, des pirates se sont introduits dans le système d’une autorité publique pour fausser les informations relatives au transport de bois coupés.
Ces pirates, liés aux secteurs du bûcheronnage et du charbon, ont illégalement accédé aux bases de données gouvernementales sur l’exploitation forestière, leur permettant d’obtenir des « permis de transport » supplémentaires aux quotas fixés par les autorités pour extraire illégalement des ressources de l’Amazonie.
Les rançongiciels – qui cryptent et verrouillent vos données qui seront peut-être restituées contre le paiement d’une rançon– constituent également un cas d’atteinte à l’intégrité des données.
En juin 2021, la ville de Liège a été victime d’une attaque de ce type entrainant la paralysie de certains services communaux.
Les services d’état-civil, tels que les émissions de certificats de mariage, de naissance, de décès, ainsi que les services aux étrangers et liés aux voyages, étaient affectés, au point de ne pouvoir délivrer le moindre document.
3
Disponibilité
La disponibilité assure que les informations et les systèmes sont accessibles aux utilisateurs autorisés lorsque c’est nécessaire. Lorsqu’un site n’est plus accessible pour les citoyens, lorsque les communications entre autorités sont perturbées, les services ou les données sont considérés comme indisponibles.
Les autorités publiques, telles que les communes et les intercommunalités, sont particulièrement visées par des attaques comme les DDoS (distributed denial-of-service) qui compromettent la continuité de leurs services et ce pour un éventail de raisons diverses avancées par des groupes de hackers (politiques, obstruction de services, etc..)
En 2021, en pleine crise sanitaire, la Belgique a été victime d’une importante cyberattaque à l’encontre de nombreuses institutions importantes du pays. L’origine de l’attaque demeure inconnue.
Le réseau internet de Belnet, qui relie les institutions publiques, les établissements d’enseignement supérieur et universitaires, les centres de recherche et les administrations publiques, a été la cible d’une attaque par déni de service (DDoS).
Environ 200 organisations auraient été affectées, entraînant l’annulation de plusieurs commissions parlementaires. Le Parlement de la Fédération Wallonie-Bruxelles a également dû suspendre ses travaux en commission.
Les attaques peuvent parfois porter atteinte à plusieurs notions, un ransomware affecte à la fois la disponibilité et l’intégrité des données tandis qu’une attaque DDOS ne concernera que la disponibilité.