Les cyberattaques peuvent-elles menacer un pays de s'effondrer ?
Même si leur cible fétiche reste majoritairement les entreprises, les cybercriminels ciblent de plus en plus les États. Cette année, les cyberattaques contre les institutions gouvernementales se sont encore multipliées. Ce phénomène est bien mondial. Parfois, il peut s’agir de cybercriminels indépendants. Parfois, ce sont des groupes de “hackers” organisés soupçonnés d’être missionnés par un pays ennemi.
Dans ce climat de guerre et de tension politique, les cyberattaques deviennent un sujet central pour les gouvernements du monde entier. Les experts de la cybercriminalité doivent accompagner au maximum les États pour éviter tout effondrement suite à une cyberattaque.
Quelle est la situation réelle aujourd’hui ? Comment se protéger de cette nouvelle cybermenace qui s’installe ? Un pays peut-il véritablement s’effondrer ? Les pays sont sur le pied de guerre concernant le cyberespace.
DE NOUVELLES ORGANISATIONS CYBERCRIMINELLES CAPABLES DE RENVERSER UN PAYS
Les cybercriminels qui s’attaquent aux systèmes informatiques des institutions ont bien compris la puissance de leurs cyberattaques. Entre 2006 et 2020, Specops Software révèle que plus de 156 cyberattaques majeures envers les États (avec une rançon de plus d'1 million de dollars) ont eu lieu. Premier état touché : les États-Unis.
A chaque fois, il s’agit de cybercriminels qui visent les structures essentielles étatiques comme les institutions de santé et les institutions de services d'État. Après plusieurs cyberattaques emblématiques, les cybercriminels ont bien compris que les ransomwares envers les systèmes étatiques pouvaient rapporter de l’argent. Beaucoup d’argent.
Preuve en est : en avril 2022, le Costa Rica a même été jusqu’à déclarer l’état d’urgence suite à une série de cyberattaques organisées par le groupe de cybercriminels CONTI. Comment le Costa Rica en est-il arrivé là ? Le pays fait face à une série de ransomwares dont le coût total s’élève à 38 millions de dollars. Pour un pays au PIB de 68 millions de dollars, c’est toute son économie qui est mise en péril. Mais aussi, celles de ces pays voisins et partenaires économiques.
PLUSIEURS MÉTHODES DE CYBERATTAQUES POUR UN OBJECTIF COMMUN : PARALYSER LE PAYS
D’après les dernières cyberattaques vécues, le but des cybercriminels est de paralyser un système informatique essentiel à la vie du pays, en commençant par les systèmes informatiques de santé qui visent directement l’ensemble de la population. Ainsi, ils mettent une pression au gouvernement visé pour obtenir ce qu’ils souhaitent. Dans la grande majorité des cas, il s’agit d’une rançon monétaire.
Pour s’introduire dans les systèmes informatiques du pays, les cybercriminels redoublent d’ingéniosité. Voici quelques unes de leurs cyberattaques phares :
- L’attaque DoS ou le déni de service qui consiste à envoyer massivement des requêtes aux serveurs pour les paralyser ;
- L’attaque SQL consiste à injecter une requête non prévue dans le système. Un moyen d’accéder aux diverses bases de données confidentielles ;
- L’attaque MitM se produit quand un message ou une conversation sociale est interceptée par le cybercriminel. Cela lui ouvre une porte d’accès au système ;
- Enfin, une méthode bien connue qui rencontre malheureusement encore du succès : les attaques de type phishing. Comme pour les entreprises, ce sont les salariés ou fonctionnaires qui sont les victimes favorites. Aux yeux des cybercriminels, la cible est toute trouvée pour obtenir les accès à des logiciels et données.
Quelle que soit la méthode employée, en s’attaquant directement aux infrastructures du gouvernement, les cybercriminels ne sont plus vus comme de simples “voleurs” qui réclament une rançon. Le cyberespace devient un nouvel espace de guerre.
OBJECTIF FINANCIER ET ENJEU POLITIQUE : LES PAYS ENTRENT EN GUERRE DANS LE MONDE DU CYBERESPACE
Même si la menace de cyberattaques est avant tout économique, le cyberespace devient également un nouveau terrain de guerre entre Etats. La cyberattaque devient une arme comme les autres pour gérer les tensions intergouvernementales.
Quand la Russie attaque l’Ukraine, il ne s’agit pas uniquement d’une guerre physique entre deux armées sur le territoire ukrainien. D’après le rapport de Microsoft, la Russie aurait lancé pas moins de 237 cyberattaques contre les institutions ukrainiennes.
Certains alliés affichés de l’Ukraine se disent également touchés par les cyberattaques des renseignements russes et des groupes de hackers missionnés par la Russie.
Même si l’aspect financier reste l’objectif principal des cyberattaques, la menace de l’effondrement d’un pays est bien présente. Désormais, en plus de la terre, la mer, l’air et l’espace, le cyberespace est à surveiller de près par les divers États du monde.
Vous souhaitez vous prémunir contre des cyberattaques envers votre société ?
Avanista Group est une Entreprise de Services Numériques (ESN), anciennement SSII (société de service et d'ingénierie informatique.) basée à Cachan, dans le Val de Marne.
Nous accompagnons nos clients dans leurs projets et besoins informatiques et proposons une expertise complète : AMOA, AMOE, Infrastructures, cybersécurité.