Cybersécurité, la géopolitique s’en mêle

La géopolitique au centre de la dixième édition de l’ENISA Threat Landscape. Et pour cause. En cybersécurité, le conflit en Ukraine a changé la donne. Une nouvelle vague d’hacktivisme est à l’œuvre.

Quand la géopolitique s’en mêle. Pour l’ENISA (European Union Agency for Cybersecurity), elle traduit l’émergence d’un plus large éventail de vecteurs, tels que les exploits zero-day, la désinformation et les deepfakes activés par l’IA. En conséquence, des attaques plus malveillantes et généralisées émergent, ayant un impact plus dommageable.

Pour l’ENISA, la guerre en Ukraine marque le début d’une « une nouvelle ère pour la cyberguerre ». Le conflit a mis en lumière de « nouvelles façons » de mener des campagnes de désinformation. Les cyberattaques sont souvent menées de concert avec des actions militaires sur le terrain. Objectif : dégrader les infrastructures critiques et perturber les moyens de défense.

Pour le directeur exécutif de l’Agence de l’UE pour la cybersécurité, Juhan Lepassaar, le contexte mondial actuel entraîne inévitablement des changements majeurs dans le paysage des menaces. « Nous entrons dans une phase qui nécessitera des stratégies d’atténuation appropriées pour protéger tous nos secteurs critiques, nos partenaires industriels et donc tous les citoyens de l’UE ! »

Les principaux acteurs de la menace restent les mêmes

Les acteurs de la cybercriminalité, des hackers contre rémunération et des hacktivistes parrainés par les états restent les principaux acteurs de la menace au cours de la période de référence (de juillet 2021 à juillet 2022).

Et cette tendance pourrait bien s’inscrire dans la durée. « En raison de l’instabilité de la situation internationale, nous nous attendons à voir davantage de cyberopérations motivées par la géopolitique. »

L’analyse montre qu’aucun secteur n’est épargné. 24 % des menaces ciblent l’administration publique et les gouvernements,  13 % les fournisseurs de services numériques et 12 % le grand public. L’autre moitié des menaces est partagée par les autres secteurs de l’économie.

Des attaques DDoS plus importantes

Si les ransomwares continuent de figurer sur le podium des menaces les plus importantes, les attaques DDoS deviennent « plus importantes et plus complexes ». Elles s’en prennent de plus en plus aux réseaux mobiles et à l’IoT. La plus grande attaque DDoS jamais réalisée a été lancée en Europe en juillet 2022, note le rapport.

L’ENISA fait également état d’une recrudescence des malwares… après une accalmie en temps de Covid-19. Les entités les plus touchées sur la période juillet 2021-2022, par nombre d’incidents et toute catégorie confondue, restent les gouvernements et administrations publiques.