Les attaques liées au cyberespionnage et menées par des entités étatiques ou para-étatiques se multiplient et visent les entreprises européennes. Elles ciblent principalement des organisations essentielles à la stabilité économique d’un pays.
Conséquence des instabilités géopolitiques
La recrudescence des attaques étatiques et para-étatiques
Depuis la guerre en Ukraine, les conflits dans le cyberespace continuent de se renforcer. La typologie de cyberattaquants tend à se diversifier. Ainsi, de plus en plus d’acteurs étatiques usent de méthodes de cybercriminalité traditionnelles, comme les rançongiciels et ciblent des organisations privées ou publiques. Par conséquent, il devient de plus en plus complexe d’identifier précisément les auteurs de ces activités malveillantes. De plus, les techniques utilisées sont davantage sophistiquées et donc efficaces puisqu’elles mobilisent davantage de moyens. Elles font ainsi plus de dégâts. D’ailleurs, la lutte contre le cyberespionnage a même été l’une des missions principales de l’ANSSI en 2022. Les actions de cyberespionnage peuvent toucher des systèmes d’informations durant des mois, sans être perceptibles par les organisations.
En 2022, 150 attaques cyberétatiques ont été dénombrées : 77% concernent des opérations d’espionnage. En 2023, le pourcentage s’élève déjà à 83% à date sur le total des cyberattaques étatiques. Et l’année n’est pas encore terminée.
Principalement d’origine chinoises ou russes, ces attaques d’espionnage étatiques et para-étatique poursuivent, selon les cas, différents objectifs :
- la récolte de données confidentielles,
- le sabotage informatique voire physique d’une infrastructure critique
- ou encore la déstabilisation politique.
Les secteurs sensibles particulièrement visés
Des organisations gouvernementales, des entreprises, des administrations ou encore des instituts de recherche font partie des cibles privilégiées du cyberespionnage. C’est auprès d’elles que les cyberattaquants peuvent récolter des données sensibles, liées à l’activité économique, industrielle ou scientifique d’une nation. Cela peut débuter par le piratage de messageries de collaborateurs afin de récupérer des informations confidentielles.
Récemment, l’ANSSI a déclaré que plusieurs attaques de cyberespionnage, visant notamment des entreprises françaises, ont été menées par l’unité de pirates APT 28 (ou Fancy Bear). Proches des services de renseignements militaires russes, ces pirates auraient exploité plusieurs failles de sécurité pour s’infiltrer dans des messageries Outlook, entre mars 2022 et juin 2023.
Quelles sont les conséquences du cyberespionnage ?
Impacts financiers pour les entreprises
Le cyberespionnage a des impacts économiques conséquents sur les entreprises. D’abord, l’attaque est généralement découverte plusieurs mois après l’infiltration et est aussitôt médiatisée. Cela nuit à l’image de l’organisation et entraîne une perte de confiance de la part de ses clients et partenaires. L’espionnage industriel peut aussi amener à une perte de marchés et à un vol de données relatives à la propriété intellectuelle de l’organisation. Tout cela concourt à déstabiliser financièrement les entreprises.
Atteinte aux intérêts de la nation
Par ailleurs, l’espionnage d’entreprises évoluant dans des secteurs critiques peut poursuivre des intérêts autres que financiers. Par exemple, lorsqu’il s’agit d’infrastructures liées aux secteurs de l’énergie, des TIC ou de la santé, le cyberespionnage participe à la déstabilisation du pays, sur le plan économique, social voire même sécuritaire.
Dans un contexte de guerre et de menace terroriste, les organismes étatiques ciblent des secteurs stratégiques. En 2023 a été découverte l’infiltration de Mirage, acteur de la cybermenace chinoise, dans les réseaux de l’Agence fédérale allemande pour la cartographie et la géodésie en décembre 2021. Même si l’on ne connait pas aujourd’hui le type d’informations compromises, cela démontre bien que ces attaques peuvent corrompre en profondeur un système et s’y installer potentiellement dans le temps.
Le renforcement de la cybersécurité européenne plus que jamais essentiel
Avec la directive NIS 2 ou DORA, l’Europe se prépare dès à présent à renforcer la cybersécurité des organisations les plus sensibles, notamment face au cyberespionnage.
Les cyberattaques étatiques rentrent également dans le spectre de la cyberdéfense des nations. Ainsi, en France, le Commandement de la cyberdéfense a notamment pour mission de défendre les systèmes d’informations d’organismes critiques étatiques ou privés, afin d’éviter leur paralysie. Dans le même sens, la DGSI participe à la cyberdéfense en détectant et identifiant le plus tôt possible des ingérences cyberétatiques.
Les JO 2024 : un contexte favorable à la déstabilisation des entreprises
À l’aube des Jeux Olympiques 2024 à Paris, les autorités préviennent déjà d’un « niveau inédit de risques de cyberattaques », pouvant également cibler des entreprises, toujours dans le but de déstabiliser le pays organisateur.
Les organisations dans tous les secteurs essentiels et critiques doivent se préparer à une potentielle crise cyber. Des mesures de cyberprotection techniques sont attendues, notamment pour protéger les communications et les données confidentielles. Mais il est également recommandé d’accentuer la formation aux bonnes pratiques de cybersécurité en interne. En effet, les collaborateurs et les dirigeants sont généralement les portes d’entrée dans le SI des entreprises en cas de cyberespionnage.