La diversification de la cybercriminalité ne cesse de s’intensifier
Les attaques informatiques ne visent plus seulement à récupérer de l’argent. Désormais, elles affectent également les systèmes électoraux et créent un risque de manipulation de l’information, tandis que les milliards d’objets connectés vont aggraver la menace.
En février 2019, plusieurs partis politiques de la ville de Canberra (Australie) et son parlement ont été victimes de piratage informatique. En janvier, les données personnelles de centaines de responsables politiques allemands se retrouvaient en libre accès sur internet. En 2017, le parti En Marche ! d’Emmanuel Macron faisait l’objet d’une attaque informatique entre les deux tours des élections présidentielles.
En France ; trois crises majeures et douze opérations de cyberdéfense en 2017.
Au-delà des cyberattaques dont chacun peut se retrouver victime -PME, multinationales, réseaux sociaux, collectivités, particuliers… -, les pirates visent maintenant les systèmes politiques. « En 2017, nous avons découvert une nouvelle victime de cyberattaques : la démocratie. Désormais, à l’aune de ce qu’il s’est passé lors des élections présidentielles, aux États-Unis et en France, nos démocraties – et pas uniquement nos économies, nos sociétés, nos administrations – doivent poursuivre leur développement numérique en prenant en compte un risque numérique encore insuffisamment considéré », constate ainsi le directeur de l’ANSSI, Guillaume Poupard, dans le rapport d’activité publié en avril 2018. On devine l’importance, pour les élus locaux, de protéger leurs systèmes d’information. Sans compter l’ampleur inédite des virus informatiques de 2017, comme NotPetya, qui visait au départ l’Ukraine à travers un logiciel de comptabilité et s’est répandu par ricochets sur la planète entière, et WannaCry, qui a proliféré dans plus de cent cinquante pays en quelques heures.
Arme d’influence des opinions
Les chiffres donnent le vertige. En 2017, plus de 700 millions de cyberattaques ont été enregistrées à l’échelon mondial (1) et 978 millions de personnes dans le monde sont concernées chaque année, a précisé le ministère de l’Intérieur début 2019. En 2017 toujours, les risques cyber ont entraîné pour la nation trois crises majeures, douze opérations de cyberdéfense et vingt incidents majeurs (2). Devenue une arme d’influence des opinions, la cybercriminalité inquiète, d’autant qu’en 2019 et 2020 se déroulent les élections européennes et municipales. Au point que le gouvernement a fait adopter, le 22 novembre 2018, une loi ordinaire sur la manipulation de l’information et une loi organique applicable à l’élection présidentielle. Ces textes créent notamment une nouvelle voie de référé civil, qui vise à faire cesser la diffusion de fausses informations, les fake news, durant les trois mois de campagne électorale précédant un scrutin national. Le juge des référés aura 48 heures pour décider si elles sont « diffusées de manière délibérée, artificielle, automatisée ou massive ».
Des conséquences jusqu’à la perte de vie humaine
De plus en plus sophistiquée, souvent organisée par des réseaux de type mafieux, la menace cyber atteint aussi les appareils mobiles, les réseaux sociaux, les clouds, les objets connectés et même les monnaies virtuelles comme le Bitcoin, dont l’anonymat des transactions attire les cybercriminels. Il y aura plusieurs dizaines de milliards d’objets connectés en 2020, les estimations variant de 26 à 212 milliards. « Ils pourront être la cible d’attaques informatiques avec des conséquences allant jusqu’à la perte de vie humaine, lorsque par exemple des objets connectés utilisés dans le domaine de la santé seront visés », peut-on lire dans la Revue de cyberdéfense de 2018. Un risque aggravé par le fait que de nombreux fabricants ne sécurisent pas leurs objets connectés, pour réduire le coût de développement et accélérer la commercialisation. « Les menaces qui pèsent sur les objets connectés sont globalement de même nature que celles qui pèsent sur la plupart des systèmes d’information », précise ainsi la Fondation pour la recherche stratégique. Les IOT qui recueillent des données et les transmettent devraient donc être sécurisés dès leur conception (Security by design). Tout comme les véhicules connectés et les drones qui représentent aussi une source d’inquiétude. Mais les prochaines menaces pourraient provenir de la manipulation d’images et de la voix synthétique, avec le danger que représentent des objets capables d’écouter l’environnement et de répondre, le cas échéant, à des instructions vocales. Les spécialistes l’appellent Internet of ears…
(1) Étude ThreatMetrix, (2) Chiffres ANSSI
LIRE AUSSI :
Fret : un soutien réaffirmé, trois autoroutes ferroviaires en vue- « L’incivisme est un bras d’honneur à la société »
- L’efficacité des CTAP dépend de la volonté des élus
La sécurité : un chantier européen- « Dessiner des futurs imaginables pour s’accorder sur des futurs souhaitables »
- Faut-il une nouvelle loi sur le voile islamique?
- Obésité, le mal du siècle ?
