Géopolitique : impact sur la cybersécurité en 2020
Si les cyberattaques auparavant étaient attribuées à des acteurs aux motifs pécuniaires, le cyberespace verra s’imposer des acteurs d’un autre genre : plus puissants, plus avancés technologiquement et aux motivations variées. En effet, il est devenu le théâtre d’affrontements des États-Nations.
Il y a trois événements internationaux à résonances géopolitiques qui seront au cœur des activités des cyberattaquants, en 2020, soit en leur donnant l'occasion et la motivation nécessaires, soit en brouillant les pistes et en ajoutant à la confusion. Lesdits événements sont les suivants : l'élection présidentielle américaine, le Brexit, et les prochains Jeux olympiques de Tokyo en 2020.
Alors que nous entrons dans la nouvelle année, nous devons garder à l'esprit la façon dont l'évolution de la cyberactivité des États-Nations, des nouvelles cibles potentielles et du dynamisme des éditeurs de solutions de sécurité, influenceront la cybercriminalité.
La cyberactivité des États-Nations progressera
Ces
dernières années, la cyber est devenue le théâtre d’affrontements aussi bien financiers
que politiques. Cela sera
particulièrement flagrant lors des événements internationaux de 2020 où la
propagande et la désinformation auront peut-être la part belle. Il est
peu probable que certains pays privés de Jeux olympiques laissent passer
l’affront sans rien faire.
Contrairement aux cybercriminels lambdas, les États-Nations ne sont pas mus par la seule motivation pécuniaire. Moins motivés par les retours sur investissements directs, ils disposent de ressources considérables leur procurant un avantage non-négligeable et n’hésitent pas à s’en servir pour mener à bien leurs missions. Leurs attaques sont à la pointe de la technologie grâce à des boîtes à outils en constante progression.
Une attribution des attaques toujours plus difficile
La vente, la location, et même le partage de ces boites à outils avec leurs alliés (ou pas) laissent présager d’une année de menaces de plus en plus avancées dans tous les domaines ainsi que d’une attribution de plus en plus difficile des attaques. En effet, l'attribution est une tâche peu aisée techniquement, et périlleuse géopolitiquement, avec l'effet de contagion entre les cybercriminels qui augmente, elle s’avérera presque impossible en 2020, surtout si les MaaS (Malware as a Service) continuent de se répandre.
Suivant la tendance actuelle, il y a fort à parier que cette cyberactivité se polarisera autour de secteurs spécifiques pouvant servir de levier lors de négociations géopolitiques ou procurer un avantage économique aux cyberattaquants. Prenons pour exemple la Chine ayant été accusée, en 2019, d’espionnage industriel après un incident de cybersécurité étant survenu au sein de l’entreprise Airbus. Ces attaques exploitant les faiblesses de la supply chain vont certainement augmenter en 2020, notamment à cause du nombre d'événements d’envergure internationale qui auront lieu.
Si l'on ajoute à cela les menaces inhérentes aux technologies émergentes comme les dispositifs IoT ou l'IIoT (Industrial Internet of Things), ainsi que la 5G qui sera déployée massivement, 2020 sera une année critique pour le contrôle des actifs digitaux en cas de conflits plus intenses.
Avec
l'évolution des États-Nations, de nouvelles cibles importantes et visibles, et
une guerre d'innovation entre les éditeurs de solutions de sécurité
traditionnels et nouveaux, le paysage de la sécurité mondiale va évoluer en
2020. En prenant des mesures dès
maintenant, il est encore possible de développer et d’évangéliser les pratiques
de sécurité fondamentales pour se prémunir contre ces attaques d’un genre
nouveau.