Géopolitique : impact sur la cybersécurité en 2020

Si les cyberattaques auparavant étaient attribuées à des acteurs aux motifs pécuniaires, le cyberespace verra s’imposer des acteurs d’un autre genre : plus puissants, plus avancés technologiquement et aux motivations variées. En effet, il est devenu le théâtre d’affrontements des États-Nations.

Il y a trois événements internationaux à résonances géopolitiques qui seront au cœur des activités des cyberattaquants, en 2020, soit en leur donnant l'occasion et la motivation nécessaires, soit en brouillant les pistes et en ajoutant à la confusion. Lesdits événements sont les suivants : l'élection présidentielle américaine, le Brexit, et les prochains Jeux olympiques de Tokyo en 2020. 

Alors que nous entrons dans la nouvelle année, nous devons garder à l'esprit la façon dont l'évolution de la cyberactivité des États-Nations, des nouvelles cibles potentielles et du dynamisme des éditeurs de solutions de sécurité, influenceront la cybercriminalité.

La cyberactivité des États-Nations progressera

Ces dernières années, la cyber est devenue le théâtre d’affrontements aussi bien financiers que politiques. Cela sera particulièrement flagrant lors des événements internationaux de 2020 où la propagande et la désinformation auront peut-être la part belle. Il est peu probable que certains pays privés de Jeux olympiques laissent passer l’affront sans rien faire.

Contrairement aux cybercriminels lambdas, les États-Nations ne sont pas mus par la seule motivation pécuniaire. Moins motivés par les retours sur investissements directs, ils disposent de ressources considérables leur procurant un avantage non-négligeable et n’hésitent pas à s’en servir pour mener à bien leurs missions. Leurs attaques sont à la pointe de la technologie grâce à des boîtes à outils en constante progression.

Une attribution des attaques toujours plus difficile

La vente, la location, et même le partage de ces boites à outils avec leurs alliés (ou pas) laissent présager d’une année de menaces de plus en plus avancées dans tous les domaines ainsi que d’une attribution de plus en plus difficile des attaques. En effet, l'attribution est une tâche peu aisée techniquement, et périlleuse géopolitiquement, avec l'effet de contagion entre les cybercriminels qui augmente, elle s’avérera presque impossible en 2020, surtout si les MaaS (Malware as a Service) continuent de se répandre.

Suivant la tendance actuelle, il y a fort à parier que cette cyberactivité se polarisera autour de secteurs spécifiques pouvant servir de levier lors de négociations géopolitiques ou procurer un avantage économique aux cyberattaquants. Prenons pour exemple la Chine ayant été accusée, en 2019, d’espionnage industriel après un incident de cybersécurité étant survenu au sein de l’entreprise Airbus. Ces attaques exploitant les faiblesses de la supply chain vont certainement augmenter en 2020, notamment à cause du nombre d'événements d’envergure internationale qui auront lieu.

Si l'on ajoute à cela les menaces inhérentes aux technologies émergentes comme les dispositifs IoT ou l'IIoT (Industrial Internet of Things), ainsi que la 5G qui sera déployée massivement, 2020 sera une année critique pour le contrôle des actifs digitaux en cas de conflits plus intenses.

Avec l'évolution des États-Nations, de nouvelles cibles importantes et visibles, et une guerre d'innovation entre les éditeurs de solutions de sécurité traditionnels et nouveaux, le paysage de la sécurité mondiale va évoluer en 2020. En prenant des mesures dès maintenant, il est encore possible de développer et d’évangéliser les pratiques de sécurité fondamentales pour se prémunir contre ces attaques d’un genre nouveau.