Lorsque l’on évoque la cybercriminalité, on imagine immédiatement diverses attaques à but lucratif et de bons vieux chantages. Il s’agit par exemple des rançongiciels. Ces logiciels d’extorsion, permettent littéralement de prendre en otage des données personnelles. Le propriétaire attaqué doit alors envoyer de l’argent en échange de la clé qui permettra de les déchiffrer. Il pourra ainsi retrouver son utilisation. Cependant ce style de délinquance privée, somme toute classique dans l’esprit, sont comme l’arbre qui cache la foret. Elles sont très médiatiques, mais ne doivent pas faire oublier les attaques plus insidieuses d’origine étatiques.

Banalisation de la cybercriminalité

C’est en ce sens que va le rapport de L’Agence nationale de la sécurité des systèmes d’information (ANSSI), publié récemment. Il met en garde sur le fait que les opérations émanant des Etats sont de plus en plus difficiles à identifier. Elles se cachent souvent derrière d’autres actions plus anodines. Bien sûr, le rapport fait a la base les mêmes constats que d’autres rapports antérieurs. Il est question de la mise en place de moyens toujours plus puissants pour mener les attaques. On assiste surtout à une forme de « professionnalisation » de cette activité. De nombreux services et prestations cybercriminelles sont maintenant mis à disposition et vendus comme un service en ligne.

Des Etats derrière ces exactions

Mais il n’est pas simplement question de la banalisation de cette criminalité. Le rapport s’inquiète pour les acteurs en présences. Les cibles démontrent clairement que nombre de ces attaques sont commandités et pilotés plus ou moins directement par des états. Le rapport explique que les criminels arrivent a se mettre hors d’atteinte grâce à la protection d’États pour qui ils travaillent. Le but est de brouiller les pistes, en mélangeant les modes opératoires et les acteurs. On peut ainsi masquer l’attribution d’une attaque informatique à tel ou tel pays.

La France comme cible

En prenant comme exemple la France, en 2021, l’ANSSI a eu connaissance de 1 082 intrusions contre des opérateurs jugés vitaux ou essentiels. C’est une augmentation de 37 %. Par exemple, les rançongiciels touchant des hôpitaux de France ont chamboulé leurs fonctionnements. Cela a mis la vie de leurs patients en danger. Par ailleurs, l’ANSII surveille directement les “opérateurs d’importance vitale”, ces entreprises et organisations stratégiques dont dépendent la stabilité et la sécurité du pays. Elle constate que 17 opérations pour lesquelles l’agence a dû intervenir en 2021, 14 concernaient de l’espionnage.

Un pays recensé par l’ANSII derrière des cyberattaques

C’est là, que le rapport diffère des autres. Il va plus loin de cette fois, car chose rare pour l’Agence, un pays, est indirectement pointé du doigt. Il s’agit de la Chine. En effet, sur les 14 cas d’espionnages, 9 d’entre elles impliquaient « des modes opératoires réputés chinois ». À cela s’ajoute « sur 8 incidents majeurs, 5 concernent des Modes Opératoires d’Attaques réputés chinois ».

Mais il n’est pas le seul 

La France n’est évidemment pas la seule nation touchée et la Chine n’est pas le seul pays à se livrer à ce genre d’activités. Le risque de cyberattaque le plus redoutée, est la déstabilisation d’infrastructure critique. À ce propos, l’ANSII prévient cependant  » Le ciblage d’infrastructures critiques par des acteurs de niveau étatique devrait continuer, plus particulièrement dans le cadre de tensions géopolitiques exacerbées ».

De futures nouvelles cibles 

Il reste que la Cybercriminalité est prise de plus en plus au sérieux, car sa capacité de nuisance apparaît de plus en plus importante dans notre monde. Celui-ci est de plus en plus connectés et présente dans notre quotidien. On voit bien maintenant à travers de nombreux exemples les effets possibles sur des élections législatives et présidentielles ou sur les événements majeurs de l’année comme la coupe du monde de rugby 2023, les Jeux olympiques de 2024.

Crédit photo : Towfiqu Barbhuiya