Les Pays-Bas manquent toujours de résilience numérique, selon un rapport
5 min readMalgré des développements positifs en matière de cybersécurité, divers incidents survenus au cours de l’année écoulée ont montré qu’il restait encore beaucoup de travail à faire aux Pays-Bas, selon un rapport du coordinateur national pour la lutte contre le terrorisme et la sécurité (NCTV).
Les processus numériques forment le système nerveux de la société néerlandaise, qui nécessitent un fonctionnement non perturbé. Les cyberattaques affectent ce système nerveux et peuvent conduire à terme à la paralysie de certaines parties de la société. En raison de l’interconnexion entre les mondes numérique et physique, l’attention administrative à l’importance de la sécurité numérique, des menaces numériques et de la résilience d’un point de vue purement technique est trop limitée, selon le NCTV Évaluation de la cybersécurité Pays-Bas 2021 rapport.
Le Centre national de cybersécurité (NCSC) du pays a constaté une augmentation de l’utilisation de l’authentification multifacteur par les entreprises, et les technologies non sécurisées sont progressivement supprimées, entraînant une amélioration de la détection et de la réponse, et un large éventail d’initiatives voient le jour pour améliorer les organisations. ‘ résilience.
Mais les Pays-Bas n’ont pas encore suffisamment maîtrisé leur résilience numérique, indique le rapport de la NCTV, comme en témoignent les différents cyberincidents auxquels le pays a dû faire face l’année dernière.
Dans le rapport, la NCTV identifie quatre risques pour la sécurité nationale néerlandaise :
- Accès non autorisé à l’information, notamment par espionnage.
- L’inaccessibilité des processus en raison du sabotage et de la l’utilisation de ransomwares.
- Violation de la sécurité de l’espace numérique.
- Pannes à grande échelle.
L’espionnage, le sabotage et les temps d’arrêt ont également été examinés dans le rapport de l’année dernière, et les risques associés à ceux-ci sont toujours d’actualité aux Pays-Bas. De nombreux cyberincidents ont eu lieu au cours de l’année écoulée aux Pays-Bas ou en relation avec ceux-ci.
Covid-19 a été fréquemment utilisé comme thème par les cybercriminels pour mener des attaques, et les installations permettant de travailler à distance ont également été ciblées. Les processus avec une composante numérique ont également été rendus inaccessibles et les organisations des chaînes de fournisseurs ont été touchées. Il y a eu de nombreux incidents au cours desquels de grandes quantités d’informations commerciales et confidentielles vulnérables sont devenues publiques. Des pannes non intentionnelles ont également entraîné des pannes.
Bien que des attaques ciblées contre des processus critiques n’aient pas encore été observées aux Pays-Bas, divers rapports indiquent que la résilience des processus critiques dans le pays est parfois insuffisante. Le Conseil de cybersécurité a conclu dans son récent rapport consultatif Approche intégrale de la cyber-résilience que même dans les organisations qui font partie de processus vitaux, les TIC de base et l’hygiène de sécurité ne sont souvent pas en ordre, de sorte que les menaces de base à leurs processus ne peuvent pas être détectées ou détournées.
Un rapport de l’Inspection de l’environnement humain et des transports a montré que Waternet, le fournisseur d’eau potable d’Amsterdam et de ses environs, ne maîtrise pas suffisamment sa cybersécurité. De plus, des recherches menées par KPN Security, à la suite d’un piratage d’une société de distribution d’eau aux États-Unis au cours duquel un cybercriminel a tenté d’empoisonner l’eau potable, suggèrent que de nombreux systèmes de contrôle industriels néerlandais ne sont pas suffisamment sécurisés.
En réponse à la Évaluation de la cybersécurité 2019 Pays-Bas, qui a mis en évidence une menace numérique croissante et le retard de la résilience numérique du pays, le gouvernement néerlandais a décidé que des mesures supplémentaires seraient prises, et sous la direction du ministre de la justice et de la sécurité, des mesures ont été introduites pour renforcer la résilience des processus vitaux aux cybermenaces .
L’une de ces mesures s’est concentrée sur le renforcement de la supervision, qui devrait fournir une impulsion puissante aux fournisseurs vitaux pour continuer à travailler sur un niveau élevé de résilience et de continuité numériques. Diverses autorités de surveillance néerlandaises y travaillent ensemble.
Dans son Évaluation cohérente de l’inspection de la cybersécurité des processus vitaux 2020-2021, l’Inspection de la justice et de la sécurité a conclu que tous les superviseurs n’ont pas encore des connaissances et une expertise standard dans le domaine de la cybersécurité. Il s’agit d’une conclusion importante à la lumière des menaces et des perturbations numériques croissantes, et du besoin de résilience numérique.
Le NCTV mentionne également les dangers de violer la sécurité de l’espace numérique mondial, avec lequel presque tous les processus numériques aux Pays-Bas sont fortement liés. Les processus numériques, par exemple, des fournisseurs d’infrastructures critiques, mais aussi ceux des grandes et petites entreprises et des citoyens, utilisent les services et les produits d’entreprises opérant à l’échelle mondiale.
Ils sont également fortement liés à l’infrastructure technique d’Internet, y compris, par exemple, les câbles sous-marins. Cette interconnexion a apporté de nombreux avantages et continue d’offrir des opportunités, mais elle présente en même temps un risque. Une mauvaise utilisation ou une défaillance de cet espace numérique peut avoir des conséquences majeures sur le fonctionnement des processus numériques, ce qui peut affecter l’économie des Pays-Bas ou désavantager le pays dans les négociations internationales.
Dans les Pays-Bas numérisés, la sécurité n’est pas une question distincte. Elle est liée à des valeurs telles que la liberté et la croissance économique. Idéalement, il devrait y avoir un équilibre, mais cet équilibre est sous pression, dit le NCTV, car la tension entre les différentes valeurs augmente.
La numérisation joue un rôle de plus en plus important dans les relations entre les pays, mais les pays et les partenariats internationaux peuvent également ressentir un malaise face à l’influence des grandes entreprises technologiques et vouloir être moins dépendants d’une poignée d’acteurs majeurs d’un nombre limité de pays.
Toute la société néerlandaise fonctionne sur une infrastructure numérique dont seules quelques entreprises technologiques sont propriétaires et gardiens. De ce fait, l’autonomie numérique ou stratégique est indispensable pour les Pays-Bas.