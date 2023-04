Les deux pays européens ont chacun développé une solide expertise dans la cybersécurité, au point d’accueillir les centres institutionnels de l’UE et de l’OTAN dans le domaine. Deux histoires différentes qui ont poussé la population à se spécialiser.

Le centre européen de cybersécurité en Roumanie, le centre de cyberdéfense de l’OTAN en Estonie : impossible de parler de l’environnement cyber en Europe sans faire référence aux pays de l’Est. Si la force économique du continent est à l’Ouest, les champions du secteur sont également de l’autre côté, avec deux mastodontes, Bitdefender basé en Roumanie et ESET en Slovaquie, affichant chacun plus de 1 600 employés à travers le monde. En regardant l’indice mondial de cybersécurité (GCI) – basé sur de nombreux facteurs tels que le cadre législatif, les infrastructures, le développement dans le domaine – on s’aperçoit que des « petits pays » compose le top 10, à l’instar de l’Estonie (3e) et la Lituanie (6e). La France arrive à une honorable 9e place.

Parler aussi des pays de l’Est comme d’une région uniforme n’a aucun sens. L’Allemagne n’est pas comparable à l’Espagne, tout comme l’Estonie n’est pas comparable à la Roumanie. Les anciens membres du bloc soviétique ont indéniablement des points communs, mais tous se sont construits différemment après la chute de l’URSS.

Ces volontaires qui défendent le pays

La construction d’une cyberdéfense estonienne s’est faite par l’épreuve du feu. En 2007, la décision de déplacer un mémorial de guerre de l’ère soviétique du centre de Tallinn, la capitale du pays, vers un cimetière militaire a déclenché une querelle diplomatique avec la Russie. Au moment où les travaux de déménagement ont commencé, l’Estonie est devenue la cible de ce qui était à l’époque la plus grande cyberattaque contre un seul pays. Les sites web des banques, des médias et de certains services gouvernementaux ont subi des attaques par déni de service – aussi appelée DDoS – de service durant 22 jours.

« Chaque pays a un réveil après un accident de ce genre. Pour beaucoup, ça a été les hôpitaux avec les ransomware, nous s’est arrivé plus tôt, dès 2007. Dans un pays où le privé et le public sont très proches, il y a un plan commun de s’organiser et d’évoluer ensemble », nous confie Piret Urb, directrice des relations internationales à l’Autorité de la sécurité de l’information estonienne.

Lancée en 2010, la Ligue de défense cyber est une organisation bénévole d’Estoniens qui travaille en étroite collaboration avec le ministère des Armées pour contrer toute forme de menace à la sécurité nationale de l’Estonie. Elle est composée d’experts du monde privé dédiés à protéger leur pays contre les cyberattaques de haut niveau. Ses activités se répartissent en deux grandes missions :

accroître la capacité de la population locale et des institutions gouvernementales à lutter contre les cyberattaques

mener différentes opérations de défense dans le domaine du cyberespace.

L’Estonie accueille chaque l’exercice militaire de l’OTAN dans la cyberdéfense. Ici à Tallin en 2021. // Source : OTAN

Parallèlement, l’État investit massivement dans l’éducation cyber. Le diplôme dans le domaine à l’université de technologie de Tallinn est considéré comme l’un des meilleurs en Europe. Le pays balte fait figure de laboratoire technologique dans l’OTAN avec l’instauration du vote électronique en 2011, malgré tous les dangers potentiels de détournement du cursus électoral. Et naturellement, lorsque l’Ukraine doit se défendre face l’invasion russe, c’est l’Estonie qui dirige le programme de l’Union européenne visant à fournir au pays attaqué les services de protection des données.

La Roumanie et ses hackers devenus éthiques

La Roumanie aussi a apporté une aide précieuse à l’Ukraine à travers son géant du secteur, BitDefender. La société a fourni gratuitement des outils et un accompagnement à Kiev pour l’aider à se défendre. Le choix de l’Union européenne de placer son centre de cybersécurité en Europe n’est pas anodin, au vu du potentiel d’ingénieurs et d’experts compétents en la matière. Il y aurait près de 200 000 développeurs en Roumanie pour moins de 20 millions d’habitants.

Pourquoi autant de personnes se tournent vers la programmation et la cybersécurité ? « L’URSS fournissait un emploi à toute la population et soudainement, en 1991, des milliers de personnes se sont retrouvées au chômage. Alors que l’Ouest était au pic de sa prospérité, beaucoup ont voulu se venger et profiter de cette manne d’argent depuis leur pays. Le piratage était le choix le plus judicieux à l’époque pour réussir cette mission, les entreprises n’arrivaient même pas à imaginer une cyberattaque », nous raconte Bogdan Botezatu, directeur de la recherche chez BitDefender.

L’équipe roumaine remporte // Source : Campionatul European de Securitate Cibernetică

« Naturellement, les entreprises à l’Est ont travaillé de manière à éviter que cette menace se déplace chez eux et sont devenus expertes en la matière, mais le tournant a été la volonté d’intégration dans l’Union européenne. Contrairement à d’autres États, où un hacker criminel est accepté par les pouvoirs publics, les pays d’Europe centrale ont dû s’attaquer à ce problème pour se conformer aux règles européennes. Le risque d’une arrestation a poussé de nombreux spécialistes de l’infiltration à se tourner vers des programmes légaux », ajoute-t-il.

Un autre pays à l’est de l’Europe intéresse de plus en plus les experts en cyber : l’Ukraine. La défense quotidienne du pays dans le cyberespace est suivie de près par de nombreux groupes mondiaux. Avec plus de 10 malwares différents détectés en un an et des attaques quotidiennes sur les infrastructures sensibles, selon un rapport de Thalès, le pays attaqué a acquis une expérience inégalée dans le domaine. Encore une fois, l’Occident devra regarder vers l’Est.

