Les cybermenaces ne prennent pas de vacances, et la vigilance nationale non plus, a prévenu le Cyber Command de la Force de défense nationale sud-africaine (SANDF) à l’approche des fêtes de fin d’année.
Créé suite à l’approbation du Cadre politique national de cybersécurité (NCPF), le Cyber Command a pour mandat de coordonner et de mettre en œuvre des mesures de cyberdéfense dans le cadre du mandat de la SANDF. Au sein du ministère de la Défense (DoD), le Cyber Command unifie la direction des cyberopérations et protège les infrastructures d’information critiques et les intérêts nationaux dans le cyberespace, tout en fournissant un soutien aux autres organes de l’État lorsque cela est nécessaire.
Son directeur actuel est le général de brigade Xolani Gilbert Mabanga, qui a auparavant effectué une période de quatre ans en tant qu’attaché de défense en République populaire de Chine. Il est chargé de diriger et de superviser la création, la capacité et l’opérationnalisation du Cyber Command, y compris la conduite des cyberopérations ainsi que l’analyse et l’évaluation des cybermenaces.
Il dirige également les opérations de cybercontre-espionnage et fournit une orientation stratégique en matière de cybersoutien au sein du DoD. Tout aussi important, il est chargé de maintenir le moral et la discipline, de renforcer les mesures de prévention de la fraude et de garantir de bons systèmes de relations de travail et de service.
« La technologie ne peut à elle seule constituer la capacité de défendre une nation », note-t-il. « Ce sont des personnes disciplinées, suivant des processus solides, équipées des bons outils commerciaux technologiquement avancés qui, en fin de compte, nous confèrent une capacité résiliente. »
Pendant la période des fêtes, la SANDF est confrontée à un environnement de cyber-risques accru. Les campagnes d’ingénierie sociale et de phishing se multiplient à mesure que les criminels exploitent les thèmes des « vacances », la pression de fin d’année et une vigilance réduite. L’utilisation accrue d’appareils personnels sur les réseaux officiels, une posture de sécurité plus souple dans les bureaux et des effectifs réduits créent des ouvertures aux logiciels malveillants, aux ransomwares et aux attaques de la chaîne d’approvisionnement. Les acteurs parrainés par l’État exploitent également les festivités mondiales pour dissimuler leurs activités de reconnaissance, déployer des menaces persistantes avancées et mener des activités d’espionnage à long terme alors que les équipes de sécurité sont dispersées. Ces risques menacent directement l’intégrité des communications, des chaînes d’approvisionnement logistiques, des systèmes médicaux et autres systèmes critiques qui soutiennent la capacité de défense de l’Afrique du Sud.
Pour contrer ces menaces, le DoD investit dans une sensibilisation et une formation continues tout au long de l’année, avec un accent particulier pendant les périodes à haut risque. La Division du renseignement de défense et la Division des systèmes d’information de gestion du commandement (CMIS) présentent des cours sur la sécurité des systèmes d’information pour tous les utilisateurs du système, des niveaux de base aux niveaux avancés. L’intranet du DoD diffuse régulièrement des messages, des bannières et des pop-ups pour renforcer les comportements sécuritaires, tandis que les équipes CMIS visitent les unités et les bases pour informer les membres des cybertendances actuelles identifiées par la Direction départementale de la sécurité et du cyber-commandement au sein de la Division du renseignement de défense. Ces efforts sont complétés par une sensibilisation plus large à la sécurité physique, documentaire et cybernétique, afin de favoriser une culture de conduite professionnelle et soucieuse de la sécurité au sein de l’organisation.
Sur le plan technique et opérationnel, Cyber Command met l’accent sur une surveillance robuste et une préparation à la réponse aux incidents. Les systèmes de gestion des informations et des événements de sécurité, les dispositifs de sécurité et les logiciels doivent être entièrement mis à jour et opérationnels, soutenus par un contrôle d’accès strict, une authentification multifacteur, une segmentation réseau des systèmes critiques et des appareils renforcés pour tout accès autorisé « apportez votre propre appareil ».
Sur le plan opérationnel, les unités devraient mener des exercices de cyberpréparation avant les vacances, appliquer les correctifs et les sauvegardes, publier des listes de secours, garantir que les postes de travail inutilisés sont éteints et empêcher l’introduction d’appareils personnels ou d’utilisation de divertissement sur l’infrastructure du DoD. Mabanga n’hésite pas à féliciter ses subordonnés et ses supérieurs d’avoir permis cette posture : « Tous les succès que nous revendiquons dans le cyberespace appartiennent d’abord aux hommes et aux femmes qui font le travail, et aux hauts dirigeants de la Division du renseignement de défense qui soutiennent pleinement le développement de cette capacité. »
La période des fêtes est destinée au repos et au temps passé en famille, mais elle crée également une véritable tempête de vigilance réduite, d’activité en ligne accrue et de stress émotionnel et logistique que les adversaires exploitent délibérément. Chaque membre du DoD/SANDF, qu’il soit en uniforme ou civil, a la responsabilité personnelle de pratiquer une bonne cyber-hygiène et de protéger les informations sensibles. « Dans le cyberespace, il n’existe pas de ‘trop prudent’ », prévient Mabanga. « Chaque clic prudent, chaque mot de passe fort et chaque signalement de quelque chose de suspect est un petit acte de défense qui contribue à protéger l’intégrité de notre pays. »
Le contre-amiral (JG) Prince Tshabalala est directeur de Defence Corporate Corporation et porte-parole de la SANDF.
