L’année 2024 sera marquée par plusieurs événements politiques et géopolitiques importants qui auront des répercussions dans le cyberespace. Quels sont-ils et quels sont les risques en matière de cybersécurité ?

Les élections politiques de 2024

Alors que la guerre en Ukraine et le conflit Israëlo-Palestinien se poursuivent en cette fin d’année 2023, des élections politiques majeures marqueront l’année 2024 et le cyberespace.

L’élection présidentielle à Taïwan

Le 13 janvier 2024, l’élection présidentielle à Taïwan a eu lieu. Cet événement était sous étroite surveillance car le candidat du parti au pouvoir (Parti progressiste démocratique), auquel la Chine s’oppose fermement, était favorisé par une opposition taïwanaise divisée. Les États-Unis portaient également une attention particulière à la situation, à un moment où les tensions avec la République populaire de Chine s’intensifiaient. Les partis d’opposition, à savoir le Kuomintang et le Parti du peuple taïwanais (TPP), étaient dits « en faveur d’un apaisement des relations avec Pékin. » Le résultat de l’élection a vu le candidat du parti au pouvoir remporter une victoire décisive, renforçant ainsi la position du Parti progressiste démocratique dans le paysage politique de Taïwan.

Les élections générales britanniques

Le 4 juillet 2024, les élections générales britanniques pourraient voir revenir le Parti travailliste au pouvoir, après 14 ans d’opposition. À un mois du passage aux urnes, le Parti mené par Keir Starmer est en tête des sondages avec environ 45 % des intentions de vote. Loin devant les conservateurs de Rishi Sunak, qui oscillent entre 20 et 25 %. (source)

L’élection présidentielle américaine

Le 5 novembre 2024, le nouveau président américain sera élu. Une élection aux lourdes conséquences sur le plan géopolitique, avec la candidature probable de l’ancien Président Donald Trump. En cas de victoire, ses positions quant à la guerre en Ukraine ou sa volonté affichée et répétée de quitter l’OTAN provoqueraient des bouleversements sur le plan mondial.  

Les élections européennes

En Europe, du 6 au 9 juin 2024, se dérouleront les élections européennes. Plus de 705 députés européens seront élus pour représenter les citoyens des 27 États membres de l’UE. Les électeurs sont appelés à se mobiliser pour cette élection. Celle-ci pourrait entraîner une réorganisation historique des alliances politiques au sein du Parlement européen.

Les Jeux Olympiques 2024

Les Jeux Olympiques de Paris 2024 se tiendront du 26 juillet au 11 août. L’événement sportif et géopolitique décuplera la visibilité de la capitale française et du pays. Les autorités ont déjà prévenu de la hausse inédite du niveau de risque de cyberattaques durant la période de préparation et de lancement des JO.

Quelles sont les répercussions au sein du cyberespace en 2024 ? 

Ces événements géopolitiques sont autant d’occasions pour des cyberattaquants de mener des opérations d’ampleur. Conséquence : une hausse probable du niveau d’alerte pour les nations et organisations, notamment dans des secteurs critiques.

3 grands types de cybermenaces

Souvent d’origine étatique ou para-étatique, ces cybermenaces peuvent être classées dans trois grandes catégories.

Espionnage 

Le cyberespionnage implique le vol de données confidentielles et sensibles, parfois classifiées, auprès d’une nation ou d’une organisation. Il peut par exemple s’agir d’intercepter des informations concernant une prochaine élection ou de nuire à l’avantage concurrentiel d’une entreprise. La propriété intellectuelle d’une entreprise mais aussi le potentiel scientifique et technique de la nation peuvent également être en jeu.

Sabotage

Certaines cyberattaques ont pour but de saboter un événement d’envergure, une infrastructure ou l’installation critique d’un pays. Elles peuvent ainsi viser des systèmes informatiques et de communication, des réseaux ou des bases de données. Ces attaques perturbent leur bon fonctionnement ou engendrent des dommages irréversibles. Objectif : nuire à la sécurité et à l’économie d’une nation. L’activisme peut également être à l’origine d’un sabotage, dans le cadre des JO par exemple, pour perturber les épreuves d’un pays. Enfin, le sabotage a généralement pour conséquence de mettre fin à une activité de façon temporaire ou permanente et entraîne des pertes financières graves.

Exemple connu de sabotage : Stuxnet. Découvert en 2010, ce ver informatique a ciblé et saboté des centrifugeuses utilisées pour l’enrichissement de l’uranium en Iran. Le virus a modifié la vitesse des machines tout en affichant des données normales aux opérateurs, causant des dommages matériels irréversibles.  

Subversion

Particulièrement utilisée durant les périodes électorales, la subversion consiste à affaiblir la confiance en une personnalité, un parti politique ou une institution afin d’influencer l’opinion publique. Les campagnes de désinformation, notamment sur les réseaux sociaux ou les médias, en sont la partie la plus visible. À l’échelle d’une nation, la subversion entraîne une instabilité politique. Dans les entreprises, cela peut conduire à une perturbation de la gouvernance. 

Exemple de subversion : l’affaire des emails d’Hillary Clinton. En 2015, le New York Times rapporte qu’Hillary Clinton a utilisé une adresse e-mail personnelle pour ses communications officielles lorsqu’elle était secrétaire d’État des États-Unis. Une révélation qui a posé question sur la protection des informations classifiées. À quelques jours de l’élection présidentielle de 2016, le FBI annonce la réouverture de l’enquête après la découverte de nouveaux emails sur l’ordinateur du mari d’une des collaboratrices de Clinton. Une controverse majeure qui aurait influencé l’issue de l’élection.

D’autres unités sont actives dans le domaine de la subversion comme le groupe UNC1151. Lié au gouvernement biélorusse, le groupe mène des opérations de désinformation en ligne pour discréditer l’OTAN dans les pays baltes. Depuis 2017, la campagne Ghostwriter diffuse des fake news hostiles à l’Alliance atlantique, notamment sur le déploiement d’armes nucléaires.

Phénomène du hack and leak

Le phénomène du « hack and leak » (piratage et fuite) consiste pour des cyberattaquants à récupérer des données, via du cyberespionnage par exemple, et de les divulguer immédiatement en ligne. Utilisée généralement dans le cadre d’opérations de désinformation, le hack and leak est une méthode de subversion. Les conséquences sur le plan politique sont importantes.

Exemple connu de hack and leak : en France, deux jours avant le second tour de l’élection présidentielle de 2017 a eu lieu l’affaire des « Macron Leaks« . Des documents liés à Emmanuel Macron et à son mouvement En marche ! paraissent en ligne. L’équipe de campagne du principal concerné confirmera que de faux documents étaient mêlés aux vrais, dans un but de désinformation.

Vigilance accrue pour les nations et organisations

En résumé, l’incertitude économique et géopolitique ainsi que des bouleversements politiques majeurs exposent les nations et les organisations à des risques cyber importants. 

Les mesures de renforcement de la cybersécurité et de cyber-résilience seront décisives dans le cyberespace en 2024.

D’ailleurs, la mise en application obligatoire de la réglementation NIS 2 au sein des pays membres de l’UE à la fin de l’année sera salutaire. Néanmoins, le délai entre l’obligation et la conformité réglementaire prendra du temps pour les organisations.

Dès à présent, les entreprises et administrations publiques doivent redoubler d’efforts pour se préparer à ces actualités importantes sur le plan international. Elles devront ainsi renforcer leur résilience opérationnelle numérique face à d’éventuelles crises.

Sur le même thème : Potentiel scientifique et technique de la nation : comment le préserver de l’espionnage ?