Cyberguerre : un concours de discrétion

L'an dernier, la Russie a annoncé le début d'une "opération militaire spéciale" sur le territoire ukrainien. Une nouvelle bataille se livre plus discrètement : la cyberguerre.

Rien qu’entre le mois de septembre 2022 et le mois de novembre 2022, la plateforme de détection des menaces d’Armis a constaté une augmentation de 15% des activités suspectes parmi les cybercriminels. Le risque est réel et alimente les conversations autour de la cybersécurité et des cyberguerres possibles à de très hauts niveaux. Ainsi, le rapport Global Cybersecurity Outlook 2023 a été publié lors du dernier Forum Économique Mondial de Davos. Il précisait que près de la moitié des dirigeants d’entreprises (45%) et un nombre équivalent de spécialistes de la cybersécurité (46%) estiment qu’un événement cyber catastrophique se produira sûrement dans les deux ans à venir.

Les analystes du cabinet Gartner, dans la lignée de ces angoisses sur les dangers créés par la cyberguerre, prédisent que d’ici 2025, les cybercombattants auront transformé les environnements techniques opérationnels (OT) en arme avec la capacité de blesser ou de tuer des gens. Et, même si cela nous semble extrême, il y a une évolution perceptible de la reconnaissance et de l’espionnage à un usage cinétique des outils de cyberguerre qui, bien que n’étant pas encore déployés avec une puissance mortelle, ont déjà été détectés. La possibilité d’un black-out cyber à un niveau national, ou pire mondial, qui aurait un impact catastrophique sur l’économie, fait l’objet de discussions intenses parmi les experts depuis l’incident Wannacry en 2017, et les craintes ne cessent d’augmenter comme ces attaques pourraient être stratégiques dans un contexte de cyberguerre.

À partir de ces données et d’autres informations, nous pouvons en conclure que le risque pour des entreprises d’être victimes d’une cyberattaque dans le cadre d’une cyberguerre augmente. Malgré tout, il y a toujours de nombreuses sociétés de par le monde (un tiers d’entre elles selon l’étude) qui ne prennent pas au sérieux les risques de cyberguerres.

Protéger et prévenir

Ces dernières années, les attaques contre des entreprises et administrations les plus diverses se sont multipliées, quels que soient leurs tailles ou leurs secteurs d’activité. Les nombreuses attaques visant les autorités ou même les sociétés par les activistes prorusses de Killnet en 2022 montrent comme le comportement des criminels évolue constamment et comme ils trouvent toujours de nouvelles méthodes pour contrer les systèmes habituels de détection et de protection.

D’un autre côté, la surface d’attaque s’étend avec l’incorporation de nombreux appareils connectés : la transformation numérique combinée à la pandémie et au déploiement du télétravail a eu pour conséquence l’intégration de toutes sortes d’appareils dans les réseaux d’entreprises, qu’ils soient pris en charge (ordinateurs portables, smartphones, montres connectées, etc.) ou non (capteurs industriels, technologie opérationnelle/OT, etc.) Malheureusement, chaque élément connecté est également un point d’entrée possible sur le réseau de l’entreprise.

Cette surface d’attaque étendue nécessite la mise en place d’une stratégie de cybersécurité efficace pour protéger l’infrastructure, et les investissements suffisants pour l’installer et la maintenir. Cependant, d’après l’étude The State of Cyberwarfare, 18% des personnes interrogées en France, ne seraient pas en mesure de dire si leur entreprise prévoit d’allouer un budget plus important à la sécurité ; près de 2% pensent même qu’il est peu probable que leur organisation le fasse ! Ces chiffres diffèrent de ceux enregistrés dans d’autres zones géographiques, comme le Royaume-Uni, où 22 % des personnes interrogées n’en ont aucune idée. En Allemagne, 26 % ne sont pas en mesure de se prononcer et 2 % ont de sérieux doutes quant à l’affectation d’un budget plus important.

Nous sommes conscients que le chemin à parcourir dans la lutte contre les cyberattaques s’annonce long. Nous observons que malgré le contexte géopolitique instable, les entreprises ne semblent pas tirer les leçons des événements macroéconomiques. Du côté des collaborateurs, soit certains ne sont pas informés des attaques visant leur organisation, soit leur employeur a recours à des prestataires de services pour pallier le manque de ressources internes. La lutte contre les cyberattaques doit donc passer par une prise de conscience générale et bien sûr un investissement massif dans la formation des collaborateurs ou le recours à des partenaires disposant de l’expertise nécessaire.