Derrière les agressions vénales, l'espionnage et le sabotage, se cache la cybersécurité.

-

La cybercriminalité, en particulier les rançongiciels, a fait la une de l'actualité ces deux dernières années ; néanmoins, l'ANSSI conseille de ne pas négliger les piratages moins évidents.

 En 2021, l'ANSSI a dû faire face à neuf opérations de cyber-défense contre des acteurs opérant sur des modes"réputés chinois". Photographie : Daniel Monteiro / Unsplash


L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié le 8 mars dernier un rapport sur le cyber-danger en 2021. "Si les attaques à but lucratif ont occupé la scène médiatique, elles ne doivent pas occulter les campagnes d'espionnage, par nature moins visibles, et celles menées dans un but de sabotage informatique", rappelle l'Agence, en charge de la cyber-défense et de l'assistance aux opérateurs français les plus critiques.

Selon l'ANSSI, les États se cachent dans l'ombre des hackers.

En 2021, l'ANSSI a recensé 1 082 cyber-attaques contre des opérateurs critiques ou essentiels en France. Cette statistique a augmenté de 37 % l'année dernière. Les rançongiciels ont été l'un des types d'agressions les plus discutés cette année, représentant 203 du total.

Cette technique est très prisée des cybercriminels car elle est extrêmement rentable, mais elle peut également être utilisée par des acteurs étatiques. La Corée du Nord en est l'un des exemples les plus connus. Cette forme de piratage permet au pays, isolé sur la scène mondiale, de récupérer de l'argent. Selon un rapport publié par les Nations unies en 2021, la dictature a volé 316 millions de dollars d'actifs numériques en 2020.

Lors d'une cyber-attaque, les pirates peuvent exiger plus que de l'argent en guise de rançon. En 2021, un rançongiciel a été employé pour la première fois en Inde à des fins politiques. Il s'agissait de manifester contre une réforme agraire. L'organisation biélorusse Cyber-Partisans l'a également utilisé pour demander la libération de prisonniers politiques au Belarus et pour retarder l'entrée de l'armée russe dans le pays.

La Chine est un paradis pour le cyber-espionnage.

L'un des sujets sur lesquels l'ANSSI argumente est que les stratégies traditionnelles de cybercriminalité, telles que le phishing et le rançongiciel, pourraient être utilisées par les agences étatiques. En 2021, la campagne d'espionnage du modus operandi d'APT31 contre des organisations françaises a procédé de cette manière.

L'ANSSI lutte contre l'espionnage, qui est par nature un danger caché. "Sur les 17 activités de cyber-défense traitées par l'ANSSI en 2021, 14 étaient liées à des opérations d'espionnage informatique", selon le rapport. Un pays est indirectement pointé du doigt dans le communiqué de l'Agence, ce qui est un événement inhabituel.

Il poursuit en disant que neuf des 14 affaires d'espionnage impliquaient des "modes opératoires réputés chinois". "Sur les huit grosses affaires, cinq présentaient des modes opératoires d'attaque réputés chinois", selon le rapport. Mandiant, une entreprise de cybersécurité, a accusé APT41, une organisation de piratage chinoise soupçonnée de recevoir des ordres de Pékin, d'avoir pénétré dans au moins six États américains le jour de la publication du rapport. "La Chine représente le danger de cyber-espionnage le plus important, le plus agressif et le plus persistant" pour les États-Unis, selon le renseignement américain.

Les infrastructures sont également menacées par les cyber-attaques.

Après l'argent et l'infiltration par espionnage, le risque le plus redouté d'une cyber-attaque est l'instabilité des infrastructures clés, que l'on voit souvent dans les films.

En réalité, les rançongiciels ont paralysé le fonctionnement des hôpitaux en France, mettant la vie des patients en danger. De même, l'attaque du Colonial Pipeline en mai 2021 a momentanément interrompu l'approvisionnement en pétrole de la côte Est des États-Unis.

En février, après une nouvelle attaque, le président français Emmanuel Macron est intervenu pour renforcer la cybersécurité du pays. Les États-Unis ont choisi d'aller plus loin et de classer les rançongiciels comme une forme de terrorisme. Grâce à la collaboration internationale, certaines organisations ont été démantelées et certains de leurs dirigeants ont été appréhendés.

Selon l'ANSSI, cela pourrait inciter les voleurs à éviter les infrastructures vitales ou à se contenter du vol de données. Seuls ceux qui ont suffisamment de moyens financiers et la capacité de conserver leur identité accepteront de prendre le risque. Les premiers d'entre eux sont des acteurs étatiques.

En outre, des incidents de piratage très importants ont eu lieu. Une installation de gestion des eaux usées en Israël a été attaquée en avril 2020, mais personne n'a été blessé. L'Iran, qui a été blâmé pour l'attaque, a subi des représailles. Les mécanismes de régulation du flux de marchandises de l'un de ses ports ont été désactivés. Dans une situation similaire à celle d'Israël, des responsables américains de la cybersécurité ont annoncé en 2021 qu'une installation de traitement de l'eau potable avait été piratée, et que les intrus "auraient modifié le niveau d'hydroxyde de sodium dans une tentative potentielle d'empoisonnement."

La France est une cible possible en raison des développements nationaux et internationaux, selon l'ANSSI.

Ces situations graves semblent peu fréquentes, et elles sont principalement liées à des problèmes de cybersécurité. Cependant, l'ANSSI conseille que "les acteurs étatiques continuent à s'attaquer aux infrastructures clés, notamment dans un contexte de tensions géopolitiques accrues." L'ANSSI continue de prôner "une vigilance accrue de l'ensemble des acteurs", alors que la cybersécurité est désormais prise au sérieux en dehors des cercles de spécialistes. L'ANSSI prévient que les événements importants en France, comme les élections législatives et présidentielles de cette année, la Coupe du monde de rugby 2023 et les Jeux olympiques de 2024, "seront des événements que les attaquants chercheront à exploiter."

Commentaires

Enregistrer un commentaire

J'espère que vous avez trouvé ce que vous cherchiez ici. Si vous avez besoin de révisions ou de plus amples informations, n'hésitez pas à me le faire savoir.

À bientôt,
The Digital LaB

Posts les plus consultés de ce blog

Révéler les synergies : Explorer les interfaces entre l'informatique et le marketing numérique pour des solutions innovantes

-
Image
L'intersection de l'informatique et du marketing numérique L'informatique et le marketing numérique sont deux domaines qui ont connu une croissance considérable ces dernières années. Bien qu'ils puissent sembler être deux domaines complètement différents, ils se recoupent en grande partie. Dans cet article, nous allons explorer l'intersection de l'informatique et du marketing numérique, et la façon dont ils peuvent travailler ensemble pour créer des solutions innovantes. Le rôle de l'informatique dans le marketing numérique L'informatique a joué un rôle important dans le développement du marketing numérique. Avec l'essor du big data, de l'apprentissage automatique et de l'intelligence artificielle, les entreprises peuvent désormais analyser de grandes quantités de données pour mieux comprendre le comportement des clients. Ces informations peuvent ensuite être utilisées pour créer des campagnes de marketing ciblées qui sont plus efficaces pour...
Read more »

Les secrets du référencement révélés : 10 conseils pour rédiger vos objectifs de classement dans Google

-
Image
Introduction Les professionnels du référencement savent à quel point il est difficile d'améliorer le classement d'un site Web dans les résultats de recherche Google. Il est essentiel de comprendre comment les moteurs de recherche fonctionnent et comment ils classent les résultats pour pouvoir améliorer le classement d'un site Web. Dans ce blog, nous partagerons les meilleures astuces de référencement pour améliorer votre classement dans Google, notamment l'analyse des stratégies de recherche concurrentielles, l'identification de mots-clés pertinents, la recherche de mots-clés à fort volume de recherche, la création de contenu de qualité, l'utilisation de backlinks, la création de méta-descriptions et de balises, l'optimisation de l'expérience utilisateur, le partage sur les réseaux sociaux, le netlinking et le SEO local. Comprendre le référencement et le classement de Google Comprendre comment les moteurs de recherche fonctionnent et comment ils classent...
Read more »

Explorer les avantages des outils de création alimentés par l’intelligence artificielle pour le marketing de contenu

-
Image
  Les outils et la technologie utilisés pour produire du contenu évoluent constamment, tout comme le marketing de contenu lui-même. L'utilisation de l'intelligence artificielle (IA) pour produire un contenu précis et intéressant est l'une des évolutions les plus récentes de la production de contenu. Les outils de création pilotés par l'IA ont complètement changé la façon dont le contenu est produit, permettant aux spécialistes du marketing de produire un contenu convaincant plus rapidement et plus précisément. Nous examinerons les avantages des outils de rédaction pilotés par l'IA pour le marketing de contenu dans cet article de blog, ainsi que des conseils sur la façon de choisir la meilleure solution pour vos besoins. Introduction aux outils de création alimentés par l’IA L'intelligence artificielle (IA) et le traitement du langage naturel (NLP) sont utilisés par des logiciels appelés "outils de rédaction alimentés par l'IA" pour créer du conten...
Read more »