Magazine DefTech

Cyberattaques, la pandémie du Net

Entre une croissance fiévreuse, une baisse de la consommation et des investissements en panne sèche, l’économie et ses acteurs ont subi de plein fouet les conséquences de la crise sanitaire. Mais tous les domaines d’activité n’ont pas été logés à la même enseigne. Parmi ceux qui ont profité du contexte actuel, le très lucratif secteur du piratage informatique a vu ses activités se développer comme jamais auparavant. Ce véritable « boom » cyber malveillant a de dramatiques répercussions sur la santé de certaines entreprises. S’il est souvent question de survie pour celles-ci, il arrive que sérénité des entreprises rime avec sécurité nationale…

« Il y a deux sortes d’entreprises : celles qui ont été piratées et celles qui ne le savent pas »

Il ne se passe pas une semaine sans que ne soient diffusées dans les médias de nouvelles informations au sujet d’entreprises compromises par des cyberattaques. Et pour cause, tout le monde ou presque semble touché par la dure loi du piratage informatique. Cette vision fataliste est soutenue notamment par le chercheur Olivier Kempf, pour qui il n’y a que « deux sortes d’entreprises : celles qui ont été piratées […] et celles qui ne le savent pas (1) ». Des mots aux chiffres, force est de constater que les statistiques s’accordent peu ou prou avec cette idée : en 2020, 90 % des organisations françaises avaient été frappées par une cyberattaque (2).

D’abord, les entreprises sont de plus en vulnérables. La transformation numérique a rendu inévitable une certaine dépendance aux systèmes et réseaux informatiques et cette tendance s’est affirmée avec la crise sanitaire. Ainsi, la croissance du temps de télétravail a accru la vulnérabilité de certains outils professionnels. Les services de visioconférence, par exemple, ont particulièrement été ciblés pendant la période du premier confinement, de février à juin 2020 (3). Les attaquants semblent avoir considéré cette période comme un enjeu d’opportunité et de nombreux mails d’« hameçonnage » (4) ont repris les thèmes de la Covid-19 pour paraître légitimes aux yeux de leur cible, tandis que les laboratoires travaillant sur le vaccin ont fait les frais de plusieurs attaques. La sévérité des attaques augmente aussi, les infrastructures critiques essentielles au bon fonctionnement des États sont régulièrement ciblées et leur sécurité inquiète entreprises comme États.

Cela ne fait donc aucun doute, les entreprises sont des cibles idéales pour les acteurs malveillants. Les attaques dont elles sont victimes diffèrent selon les objectifs de ces derniers. L’espionnage, la cybercriminalité, la déstabilisation et le sabotage sont les quatre finalités les plus poursuivies par les hackers (5). Si l’espionnage concerne majoritairement les opérations étatiques, il peut aussi inquiéter les entreprises dans le cadre du vol potentiel de données stratégiques. La cybercriminalité représente quant à elle la majorité des attaques et se caractérise par la quête de profits chez les attaquants qui cherchent à « récupérer, exploiter ou revendre des données ou voler et extorquer de l’argent (6) ». Parfois, des attaques supposées cybercriminelles peuvent comprendre des enjeux géo­stratégiques importants. Début 2021, l’entreprise canadienne Bombardier a été attaquée par le rançongiciel Cl0p qui a chiffré et volé certaines de ses données confidentielles. Après l’attaque, les plans d’un avion militaire de l’entreprise ont été rendus publics. Cette attaque d’ambition d’abord cybercriminelle revêt donc finalement des enjeux stratégiques inédits (7). À la marge, la déstabilisation concerne entre autres les actions de désinformation, tandis que le sabotage informatique consiste à détruire ou à stopper temporairement l’activité d’une entreprise. En février 2021, un attaquant isolé avait changé la composition chimique de l’eau de la station d’Oldsmar en Floride. Les conséquences sur la santé des habitants de la ville auraient pu être dévastatrices. Pour une entreprise, l’impact de ces attaques est donc désastreux. Entre la perte de données confidentielles, l’interruption des activités et le discrédit réputationnel, le risque cyber est omniprésent.

Une menace croissante

L’augmentation des cybermenaces s’explique également par la prolifération des cyberattaques et des cyber­attaquants. Il existe une multitude de types d’attaques. Mais aujourd’hui, au sein du prisme des menaces cybercriminelles, les attaques de rançongiciels, aussi appelées ransomware, sont omniprésentes. Elles consistent en l’envoi à la victime d’un logiciel malveillant qui va chiffrer l’ensemble des données de l’entreprise infectée et lui demander une rançon en échange des moyens de déchiffrement. En mai 2021, l’oléoduc américain Colonial fut frappé par une cyberattaque de ce type. En volant puis en chiffrant les données de cette entreprise, le rançongiciel DarkSide a paralysé ses systèmes informatiques et l’approvisionnement en pétrole de la côte est pendant plusieurs jours. Les risques de pénurie en carburant qui suivirent poussèrent l’actuel président de la République, Joe Biden, à déclarer l’état d’urgence. Deux mois plus tard, le 4 juillet, jour de fête nationale outre-Atlantique, la société de logiciels informatiques Kaseya fit les frais d’une attaque similaire. En plus de compromettre une partie des données de l’entreprise ainsi que son fonctionnement opérationnel, l’attaque atteignit une centaine d’autres entreprises clientes de Kaseya. Ces attaques, qu’elles touchent et paralysent des infrastructures critiques, comme celle de Colonial, ou qu’elles prennent des proportions considérables, comme pour Kaseya, témoignent de l’extraordinaire capacité de perturbation des cyberattaques aujourd’hui.

Ces manœuvres informatiques sont le fruit de groupes de hackers indépendants. Appâtés par le profit facile et doués en informatique, ils vont sillonner Internet à la recherche de proies intéressantes. Ils lorgnent vers des gains plus importants et appliquent notamment des logiques de « chasse au gros gibier » en privilégiant le ciblage de « grandes » entreprises, dont les moyens financiers permettront la demande d’une rançon très élevée. Récemment, l’assureur américain CNA Financial a fait les frais d’une vaste attaque de rançongiciel. L’entreprise aurait été contrainte de payer 40 millions de dollars pour récupérer ses données (8). À mesure que l’activité de ces groupes s’intensifie, le nombre d’attaques augmente également. En 2021, on recense une colossale augmentation de 64 % des attaques de rançongiciels par rapport à 2020 (9). Cela a un coût non négligeable : déjà évalué à 6 000 milliards de dollars en 2021, le risque cyber devrait atteindre 10 500 milliards de pertes en 2025 (10).

0
Votre panier