Le Point
Aux États-Unis, un scénario cauchemardesque marque la fin de l’année 2024, avec le plus grave piratage d’un réseau de télécommunications dans l’histoire du pays.
Guerric Poncet
Les hackeurs sont toujours plus imaginatifs pour attaquer leurs cibles et les États s’aventurent de plus en plus habilement sur le terrain de la guerre hybride.
Dans leurs guides destinés à préparer la population à une situation de crise ou de guerre, les gouvernements suédois et norvégien recommandent à leurs citoyens de disposer d’argent liquide, en raison des risques de cyberattaques contre les systèmes de paiement en ligne. Dans les pays nordiques, comme dans les pays Baltes, les paiements sont largement, voire totalement, dématérialisés, ce qui constitue une vulnérabilité face aux cyberattaques de grande ampleur.
D’où les mesures prises par les autorités norvégiennes, qui ont forcé en octobre tous les magasins physiques à accepter les espèces, alors que la Suède fait de même uniquement pour les vendeurs de produits essentiels (magasins d’alimentation, pharmacies, stations essence, etc.). Ce renvoi inédit vers l’argent liquide illustre la volonté de générer de la résilience, face à la flambée des cyberattaques observée en 2024.
Fin d’année cauchemardesque aux États-Unis
Aux États-Unis, la fin de l’année 2024 est marquée par le plus grave piratage d’un réseau de télécommunications dans l’histoire du pays, avec l’attaque du groupe chinois Salt Typhoon contre les opérateurs télécoms et l’espionnage des plus hautes personnalités démocrates et républicaines. Les hackers ont été jusqu’à prendre le contrôle des plateformes d’interception légale, ce qui leur a donné accès à la liste et aux conversations des personnes écoutées dans le cadre d’enquêtes. Totalement dépassés, les opérateurs et les services de cyberdéfense américains n’ont toujours pas d’idée de la date à laquelle le réseau télécom national pourra de nouveau être considéré comme fiable…
« Lorsqu’on est face à des groupes d’attaquants déterminés, employant des milliers de personnes et qui investissent plusieurs millions dans leurs attaques, ces dernières finissent par fonctionner », commente Gérôme Billois, associé en cybersécurité au cabinet Wavestone. « Ce type d’incursion peut laisser imaginer que le jour où la Chine déciderait d’attaquer Taiwan, par exemple, elle pourrait créer une pagaille gigantesque aux États-Unis en faisant tomber des réseaux d’électricité, de télécommunication ou de distribution d’eau, et entraîner une perte de confiance de la population américaine dans son gouvernement », ajoute-t-il. En Europe, l’application de la directive NIS 2 sur les acteurs d’infrastructures vitales européennes devrait permettre de renforcer la résilience.
« Il va falloir choisir ses alliés technologiques »
La menace est d’autant plus crédible que la Chine dispose désormais de systèmes résistants aux attaques. Contrairement à la Russie, qui avait subi un retour de flamme catastrophique pour Gasprom après avoir lancé la cyberattaque Petya en 2017, Pékin peut s’abriter derrière des logiciels différents, qui ne subiraient pas les mêmes attaques que ses cibles. Ainsi, Huawei, qui n’est plus autorisé à utiliser Android de Google, a développé un système d’exploitation maison, dérivé d’Android mais pas vulnérable aux mêmes failles de sécurité. De même, pour les ordinateurs personnels, la Chine a développé son propre remplaçant de Windows et de MacOS. Et côté matériel, les processeurs sont chinois, tout comme le matériel réseau…
« Les technologies se découplent progressivement, alors que le fait que l’on ait les mêmes systèmes partout constituait une forme de dissuasion qui poussait un pays agresseur à réfléchir avant de lancer une attaque », déchiffre Gérôme Billois. « Nous entrons dans un monde où il va falloir choisir ses alliés technologiques, et l’Europe ne s’étant malheureusement pas donné les moyens de sa souveraineté technologique, il faudra choisir entre les États-Unis et la Chine », analyse Gérôme Billois, de Wavestone, en estimant que « le choix est vite fait ».
Les données de 50 % des Français dans la nature ?
Dès le mois de juillet, l’agence française de cyberdéfense (Anssi) estimait dans son rapport annuel sur la cybercriminalité que les attaques importantes avaient augmenté de 40 % en cinq ans, alors que Microsoft annonçait en octobre que les cyberattaques de toute nature avaient « presque doublé » entre juin 2023 et juin 2024.
En France, de grands noms ont été piratés en 2024, parmi lesquels Free, Auchan, SFR, France Travail, Bayard, Cultura, Boulanger, les prestataires de santé Viamedis et Almerys, les ministères de l’Économie, de la Culture, de la Transition écologique, Matignon, la Direction générale de l’aviation civile (DGAC), le système de billetterie Sirius, l’Assurance retraite, ainsi que des dizaines de villes et d’hôpitaux. Ces derniers, dont les budgets sont exsangues et où l’informatique n’est jamais un investissement prioritaire, sont particulièrement vulnérables. Le Club de la sécurité de l’information français (Clusif), qui doit publier son rapport début 2025, pourrait arriver à la conclusion que la moitié des Français ont vu leurs données personnelles volées en 2024…
« Les cyberattaquants apprennent à utiliser l’efficacité de l’IA pour mieux cibler leurs victimes », précise Microsoft, qui a constaté que « dans le cadre des opérations d’influence, les acteurs affiliés à la Chine privilégient les images générées par l’IA, tandis que les acteurs affiliés à la Russie utilisent l’IA axée sur l’audio. »
Seule note positive sur ce tableau cyber : les arrestations se multiplient dans le monde. Plusieurs coups de filet ont eu lieu ces derniers mois, y compris en Russie avec l’arrestation de l’auteur présumé de l’attaque contre l’hôpital de Corbeil-Essonnes, mais aussi en Afrique ou aux Philippines, d’autres territoires peu habitués à agir contre la cybercriminalité.