De la cybercriminalité à la cyberguerre

pexels tima miroshnichenko 5380596
Photo de Tima Miroshnichenko provenant de Pexels

En France, depuis le début de l’année, plusieurs hôpitaux ont été attaqués par des hackers qui exigeaient des rançons. Depuis le mois de mai, le système de santé irlandais doit faire face à une attaque informatique générale. Dans ce second cas, les agresseurs ont menacé de divulguer les données volées, y compris les dossiers confidentiels des patients, à moins que le système de santé ne leur verse 16,5 millions d’euros. Pour le moment, le personnel de santé a été contraint de revenir à une gestion « papier ».

Les hackers ne se limitent pas à la santé. Le 7 mai dernier, aux États-Unis, ils ont attaqué Colonial Pipeline, une entreprise qui distribue près de la moitié du carburant utilisé sur la côte Est des États-Unis. Elle a été obligée d’interrompre ses livraisons, créant un début de panique chez les automobilistes qui se sont précipités pour faire le plein d’essence. Le président Joe Biden a été contraint de faire usage de ses pouvoirs d’urgence pour garantir la livraison d’essence. La société a payé une rançon de plus de 4 millions de dollars mais il a fallu plusieurs jours pour retrouver une situation normale. Apple et le premier producteur mondial de viande, JBS, ont été également concernés par de telles attaques. La cybercriminalité se développe tout comme le recours à des attaques informatiques par les États à des fins militaires. Les guerres contre l’Irak avaient donné lieu à de telles pratiques il y a vingt-trente ans. L’État israélien a développé des moyens d’action à l’encontre de ses voisins. La Russie comme la Corée du Nord sont réputées pour disposer également de services spécialisés. La frontière entre actions étatiques et criminalité n’est pas étanche.

Du renseignement à la guerre informatique

Avant Internet, le vol de documents officiels était complexe et exigeait du temps. Il fallait infiltrer les administrations, effectuer des copies et les sortir du territoire. Avec Internet, les vols sont rapides et peuvent concerner un très grand nombre de pièces. Robert Hanssen, un agent du KGB, a fourni des milliers de pages de documents classifiés à ses responsables mais sur une période de vingt ans courant de 1979 à 2001. Vasili Mitrokhin, archiviste du KGB, a dérobé 25 000 pages de documents entre 1972 et 1984, cachant des tonnes de documents sous le sol de sa datcha. Il a mis plus de huit ans pour les transmettre au MI6 britannique. En 2014, en quelques minutes, des hackers chinois ont pénétré l’Office of Personnel Management des États-Unis et ont eu accès aux dossiers de 21,5 millions de personnes. En 2020, grâce à une faille d’un logiciel de SolarWinds, un très grand nombre de ministères américains ont été piratés. Les autorités américaines ont été accusées d’écouter en temps réel les conversations de dirigeants alliés et d’accéder à des informations secrètes de manière industrielle. Les entreprises privées peuvent également faire l’objet d’attaques en provenance d’États étrangers. Ce fut le cas de Sony Pictures en 2014. La société japonaise a été piratée par la Corée du Nord qui souhaitait ainsi réagir à la suite d’une campagne de l’entreprise se moquant de Kim Jong Un. L’objectif était de bloquer toute activité pour Sony. En 2017, la Russie a lancé une cyberattaque contre des entreprises en Ukraine afin de nuire à l’économie du pays. L’attaque s’est propagée bien au-delà des frontières de l’Ukraine. Le coût de ces attaques a été évalué à 10 milliards de dollars. L’une des entreprises concernées était Mondelez International, un fabricant américain de snacks, qui a demandé une indemnisation à son assureur du préjudice subi. Ce dernier, Zurich American Insurance, a refusé de payer, sous prétexte que qu’il s’agissait d’un fait de guerre qui n’est pas pris en charge par les contrats d’assurance.

Les attaques contre les fonctions essentielles de l’État telles que les soins de santé et les infrastructures cruciales comme les pipelines obéissent à des logiques de guerre ou de terrorisme. De nombreux gangs proviendraient de Russie, au point que Joe Biden a demandé à Vladimir Poutine de s’engager plus fermement contre les cyberattaques. Ces dernières sont bien souvent réalisées autant dans une logique d’espionnage que par esprit véniel. Des agences plus ou moins financées par des États pourraient être à l’origine d’attaques qui désorganisent les structures politiques et sociales. Les vols d’informations à des fins militaires ou commerciales sont légion. 

Les États se montrent pour le moment plus tolérants face à des attaques cybernétiques que face à celles de nature physique. Les représailles en cas d’opérations militaires sur des bâtiments ou des humains sont bien plus fortes que celle en cours quand il s’agit d’actions de piratage en ligne. L’attaque de cibles informatiques reste pour le moment contenue dans la sphère du virtuel. Ainsi, en avril 2020, la cyberattaque iranienne présumée visant à augmenter les niveaux de chlore dans l’eau potable n’a suscité qu’une cyberriposte israélienne relativement tiède contre un port iranien. De fait, si des commandos iraniens avaient attaqué des usines d’eau israéliennes, une guerre aurait pu éclater. Les forces israéliennes ont cependant lancé des frappes aériennes contre des sites à Gaza qu’elles associent aux cyberattaques du Hamas.

Les États-Unis selon l’Institut international d’études stratégiques possèdent « des cybercapacités offensives » plus développées que celles de tout autre pays. Ils auraient ainsi réussi à provoquer une panne d’électricité en Corée du Nord après l’attaque menée par celle-ci contre Sony Pictures. Les États mettent en place des cyberforces capables de réagir rapidement afin de se prémunir d’attaques ou de lancer des opérations contre des cibles identifiées. À terme, l’engagement de guerres cybernétiques totales n’est pas à négliger. La Russie et la Chine admettent à peine avoir mené des cyberopérations.

La cybercriminalité, une menace virtuelle bien réelle

La France serait un des pays les plus attaqués au sein de l’OCDE avec les États-Unis. Le préjudice des actions des hackers se serait élevé à plus de 6 milliards de dollars en 2020. Le groupe d’assurances AXA a annoncé qu’il cessait de rédiger des polices permettant le remboursement des paiements de rançons. Les entreprises françaises sont mal préparées et mal outillées pour faire face à ces opérations de racket. Elles sont souvent plus vulnérables par absence de prise de conscience des risques et des capacités de pénétration des systèmes par des hackers.

La cybercriminalité bénéficie de l’appui d’entreprises légales qui vendent leurs services et leurs solutions permettant de mener des attaques. Selon le classement des « cyberpouvoirs » offensifs créé par le Belfer Center de l’Université Harvard en 2020, Israël, l’Espagne l’Iran, les Pays-Bas et l’Estonie figurent après la Chine et la Russie parmi les États où il est le plus facile de se procurer des logiciels d’attaque.

La cybersécurité, un enjeu majeur

La cybersécurité accapare des sommes de plus en plus importantes. Microsoft estime que les dépenses annuelles en logiciels antivirus, pare-feu et autres étaient d’environ 124 milliards de dollars en 2020, en hausse de 64 % en cinq ans. En 2020, Munich Re, une société de réassurance, a estimé que le marché de la cyberassurance valait 7 milliards de dollars et pourrait valoir 20 milliards de dollars d’ici 2025. Selon Accenture, les assureurs sont tentés de conclure des accords avec les pirates afin de limiter les coûts avec le risque de les inciter de multiplier les attaques.

Les hackers utilisent de plus en plus les cryptomonnaies comme moyens de paiements. En 2020, 350 millions de dollars de paiements en cryptomonnaie en leur faveur ont été comptabilisés, soit quatre fois plus que l’année précédente. Les pirates préfèrent les nouvelles cryptomonnaies telles que Monero ou Zcash, conçues dans un souci de confidentialité, au bitcoin. Le fait que sa blockchain rende publiques les transactions utilisant des « portefeuilles » de bitcoins a aidé la police américaine à récupérer environ la moitié de la rançon du Colonial Pipeline après son paiement. Les États tentent de contrôler de plus en plus ces nouveaux moyens de paiement afin de remonter les filières criminelles.

Partager cet article