La cybersécurité, enjeu de souveraineté pour les Emirats et star du Gitex
Les Emirats arabes unis font face à une vague de cyberattaques sans précédent, poussant l'Etat fédéral dans ses retranchements et le conduisant à miser sur des technologies de pointe comme l'intelligence artificielle pour renforcer ses cyberdéfenses.
"Il nous arrive de subir jusqu'à 200 000 cyberattaques par jour. Le nombre d'attaques par rançongiciel, notamment, a récemment augmenté de 30%. Mais nous connaissons également de nombreuses attaques en déni de service distribué, à visées disruptives plutôt que lucratives. Autre nouveauté : c'est le gouvernement qui est la cible privilégiée d'une grande partie de ces attaques, là où les cybercriminels s'en prenaient auparavant plutôt aux entreprises", a déclaré Mohamed Al-Kuwaiti, le responsable de la cybersécurité des Emirats, lors de la conférence Gitex qui se tient cette semaine à Dubaï.
Des cyberattaques facilitées par l'IA générative
Un récent rapport de Positive Technologies, une entreprise russe de cybersécurité, affirme que le nombre d'attaques en déni de service distribué avec des motivations politiques a augmenté de 70% d'une année sur l'autre. Elles viseraient principalement le secteur public.
Plusieurs raisons peuvent expliquer la montée des attaques que subissent actuellement les Emirats. La première est due à l'essor de l'IA générative, qui permet aux hackers d'écrire facilement sans faute d'orthographe, de grammaire ou de syntaxe dans une langue qu'ils ne maîtrisent pas. Elle a conduit à une hausse des tentatives d'hameçonnage dans des pays qui étaient jusqu'à présents relativement épargnés grâce au fait que peu de criminels maîtrisaient leur langue. Le rapport State of the Phish 2024 de Proofpoint montre ainsi une augmentation particulièrement spectaculaire du volume d'attaques par compromission d'identité aux Emirats l'an passé, année où ChatGPT est devenu accessible au grand public : la quantité de ces attaques y a bondi de 29%. Un phénomène qu'ont également connu des pays comme le Japon (+35%) et la Corée du Sud (+31%).
Une économie rapidement digitalisée
La seconde explication tient à la digitalisation rapide de l'économie de ce pays du golfe, qui a construit sa fortune sur le pétrole et entend désormais s'imposer comme un leader mondial de l'innovation. "Nombre de nos infrastructures publiques recourent à des technologies de pointe, comme le cloud, l'internet des objets, la blockchain, qui permettent des avancées formidables, mais augmentent aussi la surface d'attaque potentielle", note Mohamed Al-Kuwaiti.
Début octobre, le responsable de la cybersécurité des Emirats a annoncé trois grands axes stratégiques pour renforcer la résilience du pays d'ici la fin d'année : le cloud, l'IoT, et la création de centres opérationnels de cybersécurité. Une loi visant à rendre les systèmes de communications résistants aux ordinateurs quantiques est également prévue. Ces développements font suite à d'importants efforts déployés depuis quelques années par les Emirats pour renforcer leurs cyberdéfenses, notamment à travers la formation de talents à la maîtrise de l'IA. "L'investissement dans l'humain est une dimension fondamentale pour améliorer la cybersécurité. C'est pourquoi nous avons créé une université de l'IA en 2018. Nous comptons également plusieurs universités de pointe : Khalifa, l'université d'Abu Dhabi, NYU et la Sorbonne…"
Une position géopolitique risquée
Les Emirats s'appuient aussi sur des collaborations avec des entreprises étrangères. "Nous avons mis en place un partenariat avec Microsoft, ainsi qu'avec plusieurs entreprises chinoises pour adopter les technologies de pointe autour de l'IA et de la cyberdéfense", affirme Mohamed Al-Kuwaiti.
Outre leur prospérité économique, qui en font une cible de choix pour les hackers, les Emirats se situent dans une zone de conflit, où leur position équilibrée en font un allié, mais aussi un ennemi potentiel pour toutes les puissances impliquées. Ils sont l'un des premiers pays arabes à s'être rapprochés d'Israël, et se trouvent depuis les attaques terroristes du 7 octobre et la riposte de Tsahal sur Gaza dans une position compliquée qui en font une cible de choix. En juillet, le groupe de hackers pro-Palestiniens BlackMeta a ainsi visé une banque émiratie avec une attaque de DDoS qui a duré plus de 100 heures. Les Emirats ont également subi de récentes attaques de la part de l'Iran. Mohamed Al-Kuwaiti a en outre évoqué une vague de cyberattaques provenant d'une "grande nation alliée", sans s'étendre davantage.
Cybercriminels sans frontières
Au-delà de la stratégie des Emirats, la cybersécurité était l'un des thèmes majeurs de cette 44e édition du Gitex, où une journée entière était consacrée à cette thématique. "La cybercriminalité ne connaît pas de frontières. Nombre de technologies peuvent être mises au service du hacking, de l'extorsion, du sabotage, de transactions illégales, etc. Pour y faire face, il faut un mélange de collaborations accrue entre les humains, ainsi que de nouvelles technologies", a déclaré Didier Jacobs, directeur des technologies de l'information et de l'IA chez Europol.
Plusieurs intervenants ont mis en avant la nécessité de mettre en place une meilleure collaboration entre les différents Etats, dans cette conférence où experts de la cybersécurité européens, américains, chinois et russes se côtoient sans animosité apparente. "Dans la vie réelle, nous sommes devenus très bons dans la prévention des crimes et l'arrestation des criminels. Mais dans la sphère cyber, nous n'y sommes pas encore, notamment parce que les forces de l'ordre continuent d'opérer dans un cadre étatique, alors que le cybercrime œuvre de manière globale", a déclaré Craig Jones, ex-responsable de la lutte contre le cybercrime chez Interpol.
"Nous avons par exemple dû faire face à un groupe de cybercriminels brésiliens qui développait des logiciels malveillants sur Android et les déployaient en Espagne pour hacker les comptes bancaires. En aidant les autorités espagnoles et brésiliennes à collaborer, à simplement échanger de l'information, nous sommes finalement parvenus à les démanteler. Interpol s'efforce désormais de répliquer ce modèle dans le monde à travers le programme Synergia : l'organisation invite les 196 pays du monde à échanger ensemble, puis leur fournit des données sur les menaces cyber qui opèrent dans telle région et les préjudices subis dans telle autre région."
Selon lui, il est capital que les autorités nationales qui luttent contre le cybercrime opèrent aussi ailleurs que dans leur propre pays. "Il est important d'avoir des hommes déployés à l'endroit d'où viennent les menaces, ou bien là où il est possible de collaborer et de se coordonner avec d'autres experts. C'est pourquoi je me fais l'avocat d'entités régionales ou d'organisations internationales comme Interpol pour effectuer ce travail."