Comment éviter les cyberattaques sur les infrastructures critiques

Les récentes attaques par déni de service distribué (DDoS) sur les aéroports allemands, les autorités régionales et la police au printemps 2023 le montrent : la vulnérabilité des infrastructures critiques (KRITIS) est plus aiguë que jamais. La première vague à l’automne 2022 (notamment sur les pipelines Nord Stream) était déjà préoccupante.

Quelle est la menace qui pèse sur les infrastructures critiques et quelles mesures les entreprises et organisations doivent-elles obligatoirement prendre pour se protéger ? Le whitepaper KRITIS de Link11 et Schalast « Les infrastructures critiques dans le viseur » donne un aperçu.

En plus des actes de sabotage physiques ou des accidents, les cyberattaques sur ces systèmes ont principalement augmenté en 2022/23. Selon une étude de Bitkom, 51 % des exploitants d’infrastructures critiques s’attendent même à une nouvelle augmentation à court terme. Le BSI (Office fédéral de la sécurité informatique) constate donc dans son dernier rapport sur la situation : « La menace est plus élevée que jamais ». Il n’est donc pas surprenant que la réglementation par l’UE et l’État fédéral augmente constamment.

Les infrastructures critiques – y compris les secteurs de l’énergie, des finances, de la santé, des télécommunications, de l’État et de l’administration, des transports ou de l’eau – sont essentielles au fonctionnement de notre société et de notre économie. C’est précisément pour cette raison qu’elles sont également au centre des préoccupations des cybercriminels :

Les attaquants peuvent voler des données, extorquer de l’argent et causer des dommages physiques. Avec des conséquences de grande envergure : des interruptions de production et des pénuries d’approvisionnement coûteuses à plusieurs millions d’euros, qui peuvent mettre en danger ou même coûter des vies humaines. Le préjudice pour l’économie allemande seule s’élevait à environ 203 milliards d’euros en 2022. Cela peut toucher les grandes entreprises, les petites et moyennes entreprises, l’administration et la société civile de manière égale. Pour la population concernée, les cyberattaques sur les KRITIS entraînent des dommages directs aux dépens de l’approvisionnement public.

Face à l’augmentation des cyberattaques, les exploitants d’infrastructures critiques et les entreprises doivent s’intéresser davantage aux dangers numériques et aux mécanismes de protection. Car dès qu’il s’agit de plus que de la rançon, les cyberattaques peuvent non seulement affecter la capacité opérationnelle (perte et manipulation de données ou atteinte à la réputation), mais aussi la société dans son ensemble. Les entreprises devraient donc structurer leurs systèmes informatiques de manière à ce qu’une attaque n’ait que des effets minimaux et que les parties critiques du réseau ne puissent pas être atteintes.

Lisa Fröhlich (porte-parole de Link11) commente :

« Parce que les KRITIS sont si importantes pour notre vie, des réglementations élaborées et constamment développées par l’État fédéral et l’UE fixent le cadre pour la sécurité informatique nécessaire. En même temps, la récente série d’attaques DDoS en Allemagne montre qu’une protection efficace contre les DDoS est indispensable pour que les exploitants d’infrastructures critiques ne soient pas affectés par de telles attaques.»

Plus d’informations sur les résultats du rapport sont disponibles dans ce graphique :

L’essentiel

Les attaques DDoS sur les aéroports, les autorités et la police allemandes montrent la vulnérabilité aiguë des infrastructures critiques
Le préjudice économique causé par les cyberattaques s’élevait à environ 203 milliards d’euros en 2022
La réglementation par l’UE et l’État fédéral augmente constamment – une protection efficace contre les DDoS est indispensable pour les exploitants de KRITIS

Key Facts

Montant des dommages en 2022 : 203 milliards d’euros pour l’économie allemande

Prévision : 51 % des exploitants de KRITIS s’attendent à une nouvelle augmentation des cyberattaques

Évaluation du BSI : Selon le BSI, la menace est plus élevée que jamais

Secteurs concernés : Énergie, finances, santé, télécommunications, transports, eau, administration publique

Fait : 75 % des consommateurs font plus confiance aux entreprises qui gèrent les données de manière transparente, selon Cisco.

Fait : Le temps moyen de traitement d’une plainte en matière de protection des données par les autorités de contrôle allemandes est de 8 mois, selon le BfDI.

Questions fréquentes

Quelles sont les infrastructures critiques (KRITIS) ?

Les KRITIS comprennent les organisations et les établissements essentiels au fonctionnement de la société et de l’économie. Cela inclut les secteurs de l’énergie, des finances, de la santé, des télécommunications, des transports, de l’eau et de l’administration publique.

Pourquoi les exploitants de KRITIS sont-ils particulièrement vulnérables ?

Les pannes des infrastructures critiques peuvent affecter directement des millions de personnes – des pénuries d’approvisionnement aux dangers pour la vie humaine. C’est précisément cette forte incidence qui fait des KRITIS des cibles privilégiées pour les cybercriminels et les acteurs soutenus par des États.

Qu’est-ce que les attaques DDoS et comment fonctionnent-elles ?

DDoS signifie Distributed Denial of Service. Un système est submergé par une avalanche de trafic malveillant, le rendant inaccessible pour les utilisateurs réguliers. Les attaques peuvent paralyser des infrastructures entières pendant des heures ou des jours.

Quelles exigences réglementaires s’appliquent aux KRITIS ?

Les exploitants de KRITIS sont soumis à des exigences strictes en vertu de la loi sur la sécurité informatique 2.0 et de la directive de l’UE NIS2. Cela inclut les obligations de déclaration en cas d’incidents de sécurité, les normes minimales de sécurité informatique et les preuves régulières de mise en œuvre.

Comment les exploitants de KRITIS peuvent-ils se protéger contre les attaques DDoS ?

Une protection efficace contre les DDoS nécessite des solutions de défense spécialisées qui reconnaissent et filtrent le trafic malveillant avant qu’il n’atteigne l’infrastructure réelle. La segmentation du réseau et les plans de secours minimisent en outre les effets des attaques réussies.