Instabilité géopolitique et incertitude économique, un terrain de jeu idéal pour la cybercriminalité

Nous vivons une époque sans précédent : la pandémie de Covid-19, la guerre en Ukraine, la crise de l'énergie, le taux d'inflation record. Autant de crises qui contribuent à perturber notre quotidien.

Nous vivons une époque sans précédent : la pandémie de Covid-19, la guerre en Ukraine, la crise de l’énergie, le taux d’inflation record. Autant de crises qui contribuent à perturber bien des aspects de notre quotidien. Certains analystes qualifient d’ailleurs la situation actuelle de « permacrise », soit une situation de crise – réelle ou perçue – qui demeure permanente.

Quel impact cette incertitude ambiante a-t-elle sur la cybersécurité des institutions publiques et des entreprises privées ? Sommes-nous particulièrement menacés par les cybercriminels qui cherchent à tirer parti de l’incertitude actuelle ?

Une crise qui fait émerger de nouvelles menaces

Ce que les chercheurs en cybersécurité observent depuis le début de la guerre en Ukraine, c’est l’émergence de nouvelles formes d’attaques cyber telles l'hacktivisme, c’est-à-dire une forme de militantisme utilisant des compétences liées au piratage informatique dans le but de favoriser des changements politiques ou sociétaux et pouvant engendrer des perturbations dont l'ampleur est mondiale.

Les chercheurs ont également observé dans le cadre de ce conflit une tendance nouvelle à savoir l’utilisation combinée de logiciels malveillants appelés « wiper » dont l'objectif est d'effacer les données du disque dur des ordinateurs infectés et d’activités militaires sur le terrain. L’utilisation de ce type de logiciels n’est en soi pas nouveau, toutefois son usage combiné à des attaques militaires sur le terrain reste une première.

Une coopération internationale renforcée pour devancer les adversaires

Le conflit russo-ukrainien a fait émerger de nouvelles cybermenaces mais il faut toutefois souligner un point positif : il a été le catalyseur d’importants partenariats entre acteurs du secteur privé et public. À titre d’exemple, Microsoft, Cisco, Trellix et Google ont activement partagé des informations sur les cybermenaces avec le gouvernement ukrainien et l'OTAN tout au long de l’année 2022. L’UE et les Etats-Unis ont quant à eux combinés leurs efforts de façon inattendue pour prévenir et limiter l’ampleur et l’impact des cyberattaques russes depuis le début du conflit. Ces partenariats ont par effet ricochet permis aux entreprises et gouvernements d'être mieux informés et donc préparés face aux nouvelles menaces qui émergent.

Des organisations qui doivent suivre l'évolution des menaces

L'évolution rapide du paysage et de la sophistication des cybermenaces exerce une pression accrue sur les organisations afin qu’elles améliorent leurs capacités de détection et de réponse aux incidents. Dans un contexte de tension budgétaire, les entreprises hésitent encore souvent à adopter une approche dite XDR qui élargit la portée de la détection au-delà des terminaux. C'est toutefois la seule qui permet de détecter les menaces qui s’infiltrent dans un système que le point d’accès soit un physique (terminal) ou virtuel (cloud, serveur, réseau), en plus de fournir de la donnée en temps réel sur leur évolution, permettant ainsi une meilleure prise en charge et réponse en cas d'attaque.

Plus que jamais, il demeure essentiel que les organisations puissent compter sur des partenaires de confiance en matière de cybersécurité, des partenaires en mesure de décrypter les cyber-tendances et d’anticiper les risques, mais aussi des partenaires qui se coordonnent avec les acteurs gouvernementaux et industriels afin d’obtenir une visibilité la plus complète possible sur l'évolution du paysage des menaces.