La Basse-Saxe tire la sonnette d'alarme : 30 millions pour la protection contre les cyberattaques !

La Basse-Saxe tire la sonnette d'alarme : 30 millions pour la protection contre les cyberattaques !

Les 19 et 20 janvier 2023, le gouvernement du Land de Basse-Saxe a lancé un projet ambitieux : le projet Aegis doit servir de bouclier protecteur contre la menace croissante des cyberattaques. Cette initiative représentera un volume d'investissement d'environ 30 millions d'euros et vise à détecter beaucoup plus rapidement les attaques contre l'administration de l'État et à améliorer durablement l'infrastructure informatique de l'État. [ndr.de].

Pour mettre en œuvre le projet, la Basse-Saxe s'appuie sur un système basé sur le cloud de la société américaine Palo Alto Networks, qui fonctionne comme Security Information and Automation Management (XSIAM). Cette plateforme innovante regroupe les données et réduit sensiblement le temps de détection des attaques. La ministre de l'Intérieur Daniela Behrens (SPD) souligne l'urgence de cette mesure, car la situation de menace est aggravée non seulement par le nombre croissant de cyberattaques, mais aussi par les tensions géopolitiques qui se sont accrues à la suite de la guerre d'agression de la Russie contre l'Ukraine. Certains appellent également l’Europe à être plus responsable de sa propre sécurité, ce qui accroît encore le besoin de projets comme Aegis.

Focus sur les cyberattaques

La situation sécuritaire s’est sensiblement détériorée ces derniers mois. Environ 1 880 incidents de sécurité graves ont été enregistrés en Basse-Saxe au cours des 670 derniers jours, ce qui représente une moyenne de trois cyberattaques par jour. L'Office fédéral de la sécurité de l'information (BSI) enregistre chaque jour environ 300 000 nouvelles variantes de logiciels malveillants. Les attaques contre l’infrastructure numérique, si elles sont menées de manière professionnelle et ciblée, peuvent paralyser des organisations entières.

Le cabinet du gouvernement du Land de Basse-Saxe a donc révisé ses stratégies de cybersécurité. Un point central du projet Aegis est la refonte des tâches de cybersécurité chez le prestataire de services informatiques IT.Niedersachsen. Les domaines de détection, de réaction, de gestion des vulnérabilités et de sécurité des réseaux sont en cours de réorganisation. Ces mesures visent également à renforcer l'équipe d'urgence informatique de Basse-Saxe N-CERT et à créer un rapport de situation complet sur la cybersécurité.

Soutien aux municipalités et aux universités

Un autre avantage du projet Aegis est le soutien prévu aux communes et universités de Basse-Saxe. Les nouvelles infrastructures de sécurité devraient être progressivement mises à la disposition de ces institutions, et sans frais supplémentaires pour les communes. Le ministre Behrens souligne que la cybersécurité est essentielle pour la confiance des citoyens dans les institutions de l'État. Compte tenu de la pénurie actuelle de travailleurs qualifiés, qui rend encore plus difficile la protection des systèmes informatiques, Aegis est considérée comme une étape stratégique vers l’automatisation de la cyberdéfense.

Cependant, le projet trouve également des voix critiques. Certains responsables politiques de la CDU expriment leurs inquiétudes car cette loi repose sur une loi vieille de six ans et est considérée comme incomplète. L'expert en informatique Christopher Kunz exprime également ses inquiétudes quant aux investissements élevés réalisés dans un fournisseur américain.

Les évolutions autour du projet Aegis montrent clairement à quel point il est important de réagir à la situation sécuritaire actuelle et de protéger les infrastructures numériques. Même si des pirates informatiques pro-russes ont menacé de déclencher des vagues d’attaques par le passé, la question reste de savoir comment la Basse-Saxe va relever ce défi.