Que ce soit dans le conflit entre l’Ukraine et la Russie ou bien entre Israël et Gaza, les combats se déplacent désormais sur le terrain cyber. En plus des batailles armées, les gouvernements belligérants, parfois en association avec des groupes d’acteurs malveillants, se livrent de véritables luttes en ligne.
Les Etats-Nations, des acteurs majeurs des cyberguerres
Les groupes de cybercriminels, alliés aux Etats-Nations, sont des acteurs à prendre en compte lors de conflits géopolitiques.
Les groupes de cybercriminels associés à des gouvernements utilisent un large éventail de cyberattaques, qui dépendent souvent de l'étendue des relations qu'ils entretiennent. La plupart du temps, ces groupes n'ont que peu ou pas d'affiliation avec l'État et se contentent de mener des activités globalement en ligne avec les intérêts politiques. En ce qui concerne la portée et la sophistication de leurs opérations, ces groupes sont en général des hacktivistes politiques peu qualifiés dont les attaques se concentrent sur des campagnes DDoS, la défiguration de sites web et d'autres actions similaires.
D'autres groupes, au contraire, peuvent faire partie de l'armée ou des services de renseignement d'un gouvernement. Ils sont généralement beaucoup plus sophistiqués et peuvent se livrer à des activités telles que le cyber-espionnage en surveillant diverses personnes et organisations.
Nous avons ainsi assisté en Europe à une campagne de phishing visant le gouvernement polonais menée par un groupe russe. Elle était très similaire à une autre attaque menée par les acteurs du groupe APT28, également connus sous le nom de Fancy Bear, dans le cadre d'une campagne très ciblée visant à compromettre les appareils de fonctionnaires de 13 pays, y compris des membres du Conseil des droits de l'homme des Nations Unies.
En période de conflit, ces groupes se tournent vers des techniques plus destructrices, comme par exemple l’utilisation de malwares de type "wiper" pour détruire des données ou d'attaques ciblées visant à mettre hors service des infrastructures nationales critiques (telle la compagnie des eaux en Pennsylvanie en 2023).
Une recrudescence de ces actions a été observée dans le conflit entre la Russie et l'Ukraine avec le développement de nouveaux malwares spécifiques. Outre l’utilisation de « wiper », un groupe de volontaires connu sous le nom d'"Armée informatique ukrainienne" a par exemple mené de nombreuses cyberattaques au nom de l'Ukraine pendant la guerre en cours.
De plus, lors du conflit entre Israël et Gaza, les attaques cyber se sont aussi déroulées en signe de représailles et d’intimidation contre plusieurs pays alliés des deux camps, déplaçant le terrain des opérations au-delà des frontières du conflit physique.
Pour se prémunir face aux risques induits par les attaques d’Etats-Nations, une cyber-hygiène irréprochable est essentielle. Mettre à jour les différentes applications, afin d’appliquer les patches de sécurité, se méfier de tout email entrant ou de tout lien suspicieux, mais aussi protéger les systèmes contre l’utilisation d’applications non-autorisées et protéger de manière agile et intelligente les identités informatiques humaines et machines sont autant de procédures qu’il convient de mettre en place pour diminuer la surface d’attaque cyber et ainsi limiter les conséquences de ces actes malveillants.