Recevez chaque jour toute l'actualité du numérique

x

Les cyberattaques perpétrées par les États-nations ont doublé en trois ans, d'après une étude

Étude Les cyberattaques menées par les acteurs étatiques explosent, rapporte le criminologue Mike McGuire dans une étude réalisée pour le compte de HP. Ainsi, en seulement trois ans, elles ont été multipliées par deux. Les entreprises à forte valeur ajoutée sont les premières victimes de ces campagnes malveillantes. Si l'adoption d'un traité international semble être l'une des solutions les plus séduisantes pour y remédier, elle se heurte cependant à la réalité du terrain.
Twitter Facebook Linkedin Flipboard Email
×

Les cyberattaques perpétrées par les États-nations ont doublé en trois ans, d'après une étude
Les cyberattaques perpétrées par les États-nations ont doublé en trois ans, d'après une étude © Microsoft

Entre 2017 et 2020, il y a eu une augmentation de 100% des incidents significatifs de sécurité informatique liés à des Etats-nations, d'après l'Into The Web of Profit. Cette étude, commandée par l'entreprise américaine HP, a été rédigée par Mike McGuire, maître de conférences en criminologie à l'Université de Surrey au Royaume-Uni.

Le professeur explique que les Etats-nations investissent de plus en plus "de temps et de ressources à l'obtention d'avantages stratégiques cyber pour promouvoir leurs intérêts nationaux, leurs capacités de collecte de renseignements, et leur puissance militaire par l'espionnage et le vol".

Les entreprises, les premières victimes
Les entreprises à forte valeur ajoutée, telles que les laboratoires pharmaceutiques et les sociétés technologiques, sont les premières victimes ces attaques d'ampleur (35%), suivies par l'industrie de la cyberdéfense (25%), les médias (14%), les institutions gouvernementales et organismes de régulation (12%) et les infrastructures critiques (10%).

En 2020, les hackers ont particulièrement ciblé les organismes publics comme privés qui travaillaient à lutter contre le Covid-19 à travers la recherche de traitements et/ou de vaccins, note l'étude. En France, plusieurs organismes de recherche qui travaillaient avec l'Institut Pasteur ont été pris pour cibles. Le laboratoire AstraZeneca et la biotech Moderna, tous deux à l'origine d'un vaccin, ont également été attaqués. 

50 % utilisent des outils facilement trouvables
Cette étude détaille également les outils utilisés par cybercriminels. 50% des incidents impliquent des "outils simples", facilement trouvables sur le dark net, dont plus de la moitié étaient destinés à la surveillance et 8% pour l'extraction de données. Seuls 20% des outils reposent sur des "armes sophistiquées" taillées sur-mesure.

"Les tentatives de captation de la propriété intellectuelle relative aux vaccins (...) montrent jusqu'où les États-nations sont prêts à aller pour atteindre leurs objectifs stratégiques", analyse Mike McGuire. Il appelle donc les organisations à investir massivement dans "des solutions de sécurité des terminaux" pour les aider à "garder une longueur d'avance sur ces menaces en constante évolution".

La conclusion d'un traité international est compromise
Mais des efforts collectifs sont également nécessaires, après le criminologue qui plaide pour l'adoption d'un traité. Un panel d'experts a été interrogé pour étudier la faisabilité de ce projet. Seuls 15% d'entre eux estiment qu'un accord sera conclu dans les 5 à 10 prochaines années, tandis que 37% pensent que cela prendra 10 à 20 ans. Pire encore, 30% des experts estiment qu'il n'y a aucune chance qu'un traité soit conclu dans un délai raisonnable. 

Mike McGuire explique que "toute perspective de cyber-traité dépendra de deux facteurs clés : la portée et le consensus". Pour justifier son pessimisme, il rappelle l'expérience malheureuse de la récente proposition d'accord sur la cybercriminalité soumise aux Nations Unies. "Si la proposition a été adoptée, 60 membres ont voté contre et 33 se sont abstenus. En l'absence de consensus international, tout projet de cyber traité a peu de chances d'aboutir", alerte-t-il. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.