L’année 2024 sera marquée par plusieurs événements politiques et géopolitiques importants qui auront des répercussions dans le cyberespace. Quels sont-ils et quels sont les risques en matière de cybersécurité ?
Les élections politiques de 2024
Alors que la guerre en Ukraine et le conflit Israëlo-Palestinien se poursuivent en cette fin d’année 2023, des élections politiques majeures marqueront l’année 2024 et le cyberespace.
L’élection présidentielle à Taïwan
Le 13 janvier 2024, l’élection présidentielle à Taïwan a eu lieu. Cet événement était sous étroite surveillance car le candidat du parti au pouvoir (Parti progressiste démocratique), que la Chine s’oppose fermement, était favorisé par une opposition taïwanaise divisée. Les États-Unis portaient également une attention particulière à la situation, à un moment où les tensions avec la République populaire de Chine s’intensifiaient. Les partis d’opposition, à savoir le Kuomintang et le Parti du peuple taïwanais (TPP), étaient dits « en faveur d’un apaisement des relations avec Pékin. » Le résultat de l’élection a vu le candidat du parti au pouvoir remporter une victoire décisive, renforçant ainsi la position du Parti progressiste démocratique dans le paysage politique de Taïwan.
L’élection présidentielle américaine
Le 5 novembre 2024, le nouveau président américain sera élu. Une élection aux lourdes conséquences sur le plan géopolitique, avec la candidature probable de l’ancien Président Donald Trump. En cas de victoire, ses positions quant à la guerre en Ukraine ou sa volonté affichée et répétée de quitter l’OTAN provoqueraient des bouleversements sur le plan mondial.
Les élections européennes
En Europe, du 6 au 9 juin 2024, se dérouleront les élections européennes. Les nouveaux représentants au Parlement Européen seront élus. Les campagnes politiques ont déjà commencé et rythmeront l’agenda politique français en début d’année.
Les Jeux Olympiques 2024
Les Jeux Olympiques de Paris 2024 se tiendront du 26 juillet au 11 août. Un événement sportif mais aussi et surtout géopolitique qui décuplera la visibilité de la capitale française et du pays entier. Les autorités ont déjà prévenu de la hausse inédite du niveau de risque de cyberattaques durant la période de préparation et de lancement des JO.
Quelles sont les répercussions au sein du cyberespace en 2024 ?
Ces événements géopolitiques sont autant d’occasions pour des cyberattaquants de mener des opérations d’ampleur. Conséquence : une hausse probable du niveau d’alerte pour les nations et organisations, notamment dans des secteurs critiques.
3 grands types de cybermenaces
Souvent d’origine étatique ou para-étatique, ces cybermenaces peuvent être classées dans trois grandes catégories.
Espionnage
Le cyberespionnage implique le vol de données confidentielles et sensibles, parfois classifiées, auprès d’une nation ou d’une organisation. Il peut par exemple s’agir d’intercepter des informations concernant une prochaine élection afin d’en connaître le scrutin ou de nuire à l’avantage concurrentiel d’une entreprise. La propriété intellectuelle d’une entreprise mais aussi le potentiel scientifique et technique de la nation peuvent également être en jeu.
Sabotage
Certaines cyberattaques ont pour but de saboter un événement d’envergure, une infrastructure ou l’installation critique d’un pays. Elles peuvent ainsi viser des systèmes informatiques et de communication, des réseaux ou des bases de données. Ces attaques perturbent leur bon fonctionnement ou engendrent des dommages irréversibles. Objectif : nuire à la sécurité et à l’économie d’une nation. L’activisme peut également être à l’origine d’un sabotage, dans le cadre des JO par exemple, pour perturber les épreuves d’un pays en particulier. Enfin, le sabotage a généralement pour conséquence de mettre fin à une activité de façon temporaire ou permanente et entraîne des pertes financières graves.
Exemple connu de sabotage : Stuxnet. Découvert en 2010, ce ver informatique a ciblé et saboté des centrifugeuses utilisées pour l’enrichissement de l’uranium en Iran. Le virus a modifié la vitesse des machines tout en affichant des données normales aux opérateurs, afin de causer des dommages matériels irréversibles.
Subversion
Particulièrement utilisée durant les périodes électorales, la subversion consiste à affaiblir la confiance en une personnalité, un parti politique ou une institution afin d’influencer l’opinion publique. Les campagnes de désinformation, notamment sur les réseaux sociaux ou via les médias, en sont la partie la plus visible. À l’échelle d’une nation, la subversion entraîne une instabilité politique. Dans les entreprises, cela peut conduire à une perturbation de la gouvernance.
Exemple de subversion : l’affaire des emails d’Hillary Clinton. En 2015, le New York Times rapporte qu’Hillary Clinton a utilisé une adresse e-mail personnelle pour ses communications officielles lorsqu’elle était secrétaire d’État des États-Unis. Une révélation qui a posé question sur la protection des informations classifiées. À quelques jours de l’élection présidentielle de 2016, le FBI annonce la réouverture de l’enquête après la découverte de nouveaux emails sur l’ordinateur du mari d’une des collaboratrices de Clinton. Une controverse majeure qui aurait influencé l’issue de l’élection.
Phénomène du hack and leak
Le phénomène du « hack and leak » (piratage et fuite) consiste pour des cyberattaquants à récupérer des données, via du cyberespionnage par exemple, et de les divulguer immédiatement en ligne. Utilisée généralement dans le cadre d’opérations de désinformation, le hack and leak est une méthode de subversion. Les conséquences sur le plan politique sont importantes.
Exemple connu de hack and leak : en France, deux jours avant le second tour de l’élection présidentielle de 2017 a eu lieu l’affaire des « Macron Leaks ». Des documents liés à Emmanuel Macron et à son mouvement En marche ! paraissent en ligne. L’équipe de campagne du principal concerné confirmera que de faux documents étaient mêlés aux vrais, dans un but de désinformation.
Vigilance accrue pour les nations et organisations
En résumé, l’incertitude économique et géopolitique ainsi que des bouleversements politiques majeurs exposent les nations et les organisations à des risques cyber importants.
Les mesures de renforcement de la cybersécurité et de cyber-résilience seront décisives dans le cyberespace en 2024.
D’ailleurs, la mise en application obligatoire de la réglementation NIS 2 au sein des pays membres de l’UE à la fin de l’année sera salutaire. Néanmoins, le délai entre l’obligation et la conformité réglementaire prendra du temps pour les organisations.
Dès à présent, les entreprises et administrations publiques doivent redoubler d’efforts pour se préparer à ces actualités importantes sur le plan international et renforcer leur résilience opérationnelle numérique face à d’éventuelles crises.
Sur le même thème : Potentiel scientifique et technique de la nation : comment le préserver de l’espionnage ?