L'impact des cybermenaces sur les infrastructures critiques
Les cyberattaques contre les infrastructures critiques se multiplient, ciblant les installations vitales des nations et menaçant leur bon fonctionnement.
Selon le dernier Panorama de la cybermenace de l’ANSSI, plusieurs activités de pré-positionnement ciblant des infrastructures critiques en Europe, en Amérique du Nord et en Asie ont été identifiées en 2023. Ces actions, plus discrètes que des DDoS, pourraient toutefois viser à préparer des opérations plus vastes orchestrées par des acteurs étatiques qui attendent le moment propice pour intervenir.
Les infrastructures critiques sont essentielles au fonctionnement de chaque pays. Elles constituent les systèmes partagés physiques et numériques dont dépendent tous les citoyens, notamment les services gouvernementaux et de santé, les réseaux d'énergie et d'eau, l'industrie manufacturière et les télécommunications, les systèmes de transport et les réseaux financiers.
Si les industries fonctionnent différemment, elles sont liées par leur dépendance accrue à l'internet. Cela augmente la surface d'attaque des infrastructures et les rend plus vulnérables aux cyberattaques. Pour les cybercriminels à la recherche de profits faciles ou pour les États-nations rivaux qui espèrent provoquer des perturbations, les infrastructures critiques constituent une cible de choix. Et la nature des cyberattaques menées rend la frontière entre la paix et la guerre de plus en plus fine.
L'évolution du paysage des menaces
Les menaces qui pèsent aujourd'hui sur les infrastructures critiques sont très différentes de ce qu'elles auraient été avant l'avènement d'Internet. Auparavant, pour causer des dommages réels, il aurait fallu une attaque physique contre l'infrastructure, qui aurait été considérée comme un acte de terrorisme ou de guerre, avec une forte probabilité de représailles de la part des victimes. En outre, les auteurs auraient vraisemblablement été des forces militaires ou un groupe terroriste.
Avec le développement de technologies sophistiquées et la formation de centaines de groupes de cybercriminels, les organisations qui disposent d'infrastructures critiques sont confrontées chaque jour à des milliers de cyberattaques potentiellement dévastatrices. Souvent, les victimes ne sont pas en mesure d'identifier les acteurs malveillants, et une menace persistante avancée (APT) peut rester indétectée au sein des réseaux informatiques pendant de longues périodes, attendant simplement le moment opportun pour frapper. Étant donné que les infrastructures critiques sont indispensables au fonctionnement de la vie quotidienne, elles constituent une cible attrayante pour les ransomwares visant à extorquer de l'argent, car les moyens de pression sont importants. De plus, des groupes d'activistes désireux de soulever une question politique en période de troubles peuvent mener une cyberattaque contre un État ou une organisation de grande envergure dans le but de créer le chaos, d’altérer la confiance dans les institutions gouvernementales, et de déstabiliser un adversaire sans recourir à une guerre conventionnelle.
Une menace mondiale croissante
Ces dernières années, les cyberattaques contre les infrastructures critiques ont augmenté de façon exponentielle. Avec une utilisation plus intensive des technologies telles que les outils d'intelligence artificielle (IA), les cyberattaques continuent de représenter une menace importante, et leur réussite peut avoir des conséquences considérables. Elles peuvent en effet provoquer des pannes massives, affectant l'électricité, l'eau, les transports ou les communications, ce qui peut paralyser des villes entières, voire même atteindre les vies humaines, lorsqu’elles impactent des hôpitaux par exemple.
Au fil des ans, des attaques majeures ont touché diverses cibles à travers le monde. En 2021, le plus grand oléoduc des États-Unis a été attaqué par ransomware, et en mars dernier, Michael Regan, le responsable de l’agence américaine de protection de l’environnement, et Jake Sullivan, le conseiller à la sécurité nationale, ont révélé l’existence de cyberattaques à l’encontre des "systèmes d’eau et d’eaux usées" des États-Unis. La chaîne Telegram CyberArmyofRussia_Reborn (CARR) a également revendiqué, depuis début 2024, des opérations contre des installations de traitement ou de distribution de l’eau en Occident, dont une en France. La situation est donc préoccupante, d’autant plus qu’il y a certainement de nombreuses autres attaques qui se sont produites mais qui n’ont pas été divulguées par les organismes ciblés, craignant une possible chute des actions, une atteinte à leur réputation, ou une perte de confiance du public.
La cyberguerre a également été utilisée en conjonction avec la guerre conventionnelle, ce qui a entraîné des conséquences dévastatrices. L'augmentation de ces attaques a conduit le Comité international de la Croix-Rouge à mettre en place des règles à respecter par ceux qui s'engagent dans la guerre numérique, comme celle qui indique que les actes de guerre ne doivent pas viser des civils ou des installations médicales et humanitaires.
Prévenir les attaques contre les infrastructures critiques
Les gouvernements doivent agir rapidement face à la menace croissante, afin de privilégier la prévention à la résolution. Bien qu'il soit important de renforcer les contrôles sur les organisations centrales pour prévenir de tels événements, il est également crucial de protéger les écosystèmes environnants.
Globalement, de nouvelles réglementations ont été introduites pour renforcer la résilience en matière de cybersécurité, avec notamment la Directive NIS2 adoptée par l’Union Européenne et qui va entrer en vigueur en octobre prochain en France. Elle vise en effet à améliorer la sécurité des infrastructures critiques en élargissant le périmètre des secteurs concernés et en imposant des obligations plus strictes. Les méthodes d'authentification à multi-facteurs actuellement en place, comme les codes d'accès à usage unique ou les applications d'authentification mobile, ne suffisent pas à en garantir la sécurité. Ces méthodes se révèlent vulnérables à des cyberattaques courantes telles que les ransomwares, le phishing, les attaques de type « man-in-the-middle » (MitM), la pulvérisation de mots de passe ou encore le SIM-Swapping.
De plus, les méthodes d'authentification mobile, comme la vérification par SMS, les mots de passe à usage unique (OTP) et les applications d'authentification numérique, ont leurs limites. Les appareils mobiles peuvent être dérobés, égarés ou endommagés, et des facteurs comme les restrictions de sécurité, la couverture réseau limitée et la faible autonomie de la batterie peuvent entraver la capacité de l'utilisateur à s'authentifier. Par conséquent, adopter une MFA résistante au phishing, comme les clés de sécurité matérielles, est essentiel pour protéger les informations d'identification contre les attaquants à distance, car elles ne présentent aucun facteur limitant et ne peuvent être détournées à distance par les cybercriminels.
Ainsi, appliquer des mesures de protection telles qu'une MFA solide et résistante au phishing sont cruciales, car les fuites de données et les accès non-autorisés susceptible d’entrainer une prise de contrôle dans n'importe quel domaine de l'infrastructure nationale critique peuvent entraîner des perturbations majeures. Alors que les cyberattaques devraient augmenter, tant en volume qu’en sophistication, en raison de l'évolution de la technologie de l'IA, et que la sécurité des infrastructures critiques est menacée, s'assurer que les utilisateurs sont équipés des meilleurs outils disponibles est un enjeu de sécurité nationale.