La pandémie à coronavirus aurait-elle favorisé l’expansion du cyber espionnage ?
En 2021, les spécialistes de la cybersécurité estiment que les attaques informatiques généralement orchestrée par les États nation ont connu une hausse en 2021.
Une augmentation qui serait due à la pandémie à coronavirus.
Chose étrange, on aurait pu croire que la crise sanitaire aurait diminué les velléités des États à continuer cette cyberguerre tacite. Malheureusement, ce ne fut pas le cas, bien au contraire, elle a aggravé les choses.
Cet article va aussi vous intéresser : Cybersécurité : ne croyez jamais être à l’abri d’une quelconque surveillance ?
Peu importe le secteur d’activité, les cyberattaques se sont multipliés et atteint toutes les couches possibles. De l’économie à l’éducation en passant par la santé, sans oublier le secteur de l’énergie et des industries classiques. Le piratage informatique explose littéralement depuis la pandémie à coronavirus. Et une grande partie de cette cybermalveillance et pilotée par des Etats.
Plusieurs États à travers le monde utilisent Internet pour saboter parce que ce réseau leur offre pour mener ses guerres. Que ce soit pour du sabotage ou encore de l’espionnage, le cyberespace est devenu un outil incontournable dans les relations Internationales politique et économique. En fait mais jure on assiste à une explosion des attaques de type rançongiciels, de déni de service distribué… Tout est bon pour saboter.
Le mois dernier, l’organisme étatique chargé de la cybersécurité, l’Agence Nationale de Sécurité des Systèmes d’Information révélait que les entreprises françaises et organismes publics étaient ciblés par les pirates informatiques dans la catégorie des menaces avancées persistantes dit APT : Advanced Persistant Threads. Deux groupes en particulier ont été pointé du doigt : ‘nobelium‘ un groupe de pirates informatiques chinois et APT, un groupe de cybercriminels russe.
« Les rançongiciels ont un côté ‘whaou‘ parce que les effets sont visibles et immédiats », note David Grout, directeur technique en Europe pour la société de cyber sécurité Mandiant,
« Mais les acteurs les plus dangereux, ce sont ceux qui veulent passer sous les radars, pour faire de l’espionnage stratégique ou économique. », ajoute ce dernier.
« Ces actions couvertes, souvent menées par des groupes qui travaillent pour des Etats, ont un nom : les « menaces persistantes avancées » (APT en anglais). La plupart sont associés au « Big Four » des Etats « pirates » : Russie, Chine, Iran et Corée du Nord. », explique le spécialiste.
En outre, l’une de difficultés est de pouvoir attribuer une attaque informatique à un groupe en particulier.
« Il est difficile d’attribuer une attaque à un groupe – et encore plus à un Etat. Il faut que des signes caractéristiques reviennent sur plusieurs offensives : le même mode opératoire, la même signature, le même objectif… Et quand un groupe est identifié, les Etats brouillent les pistes : l’attaquant peut être directement intégré aux services de renseignement, jouer le rôle de prestataire, être soutenu ou juste toléré », précise explique Nocetti, chercheur associé à l’Institut français des relations internationales.
Avec la crise sanitaire, les cybercriminels se sont trouvés dans un contexte propice. Et ils ont pu calmement développer leur activité malveillante. « On a constaté que quand les confinements stricts étaient mis en place, un certain nombre de groupes arrêtaient complètement leur activité », déclare David Grout. Cependant cette situation n’a pas pour autant durer. Lorsque le télétravail s’est généralisé, les cybercriminels ont tout simplement repris leurs mauvaises habitudes. « Le télétravail a exposé directement à internet des appareils jusqu’ici protégés par le réseau de leur entreprise ou leur administration », observe Laurent Celerier, vice-président de Orange Cyberdéfense. « Multiplier les points d’étape (VPN, outils utilisables à distance comme Office 365…), c’est multiplier les portes d’entrée potentielles pour les pirates. », ajoute Celui ci.
Les pirates ont alors utilisé de toutes les opportunités qui leur étaient offertes pour exploiter davantage de failles de sécurité qu’elles soient découverte ou pas encore. Et cela concerne même la récente faille découverte Log4Shell, qui est considéré comme étant la vulnérabilité la plus critique de l’histoire d’Internet.
Malheureusement, les cybercriminels aujourd’hui non plus besoin de déployer les compétences extraordinaires pour atteindre des entreprises.
Heureusement, depuis le scandale lié à l’affaire Pegasus, une grande méfiance est observée à l’égard de tous les états susceptibles d’initier des compagnes d’espionnage à grande échelle. De plus l’ONU à même recommander un moratoire quand à la commercialisation des outils de cyber espionnage.
Accédez maintenant à un nombre illimité de mot de passe :