La cyberguerre est une guerre asymétrique, à savoir une guerre qui oppose des Etats (ou des entreprises/organisations) ayant un territoire visible à défendre contre des assaillants insaisissables et volatils (souvent sans territoire). Guérilleros, terroristes ou hackers restent toujours des criminels face à la loi des nations.
Deux rapports ont été publiés récemment (l’un par IBM, l’autre par Google) qui permettent d’élaborer une sorte d’état du monde sur ces questions de cyberguerre.
Aperçu de trois constats majeurs:
1. La guerre en Ukraine a modifié la donne avec un rapprochement observé entre hackers d’Etat (services spécialisés) et hackers libres. Observé d’abord du côté Russie, on a aussi vu le groupe Anonymous combattre au côté des Ukrainiens.
2. Si les attaques «backdoors» continuent à progresser, on a pour l’instant peu vu, dans les entreprises privées, l’arrivée de ces attaques destructives typiquement développées pour la guerre en Ukraine de type «wiper» (détecté par Microsoft) alors qu’il existe déjà des chevauchements d’outils utilisés d’abord pour le privé puis pour la guerre genre «RomCom» (accès à distance à un système compromis). Une autre menace pour demain sont les attaques de type IA (notamment développées avec les nouveaux outils de programmation tel que GPT3). Attention, cela ne saurait tarder car, ne l’oublions pas, la plupart des «malwares» qui sont en usage aujourd’hui sont de vieux logiciels datant parfois de dix voire quinze ans!
3. Au niveau des rançons, on a vu une baisse significative de l’argent extorqué individuellement mais une augmentation du nombre d’entreprises globalement touchées. Cela indique un glissement vers les PME, étant donné que les grandes entreprises sont de mieux en mieux protégées.
Et la Suisse dans tout cela?
La Suisse n’échappe pas à la cyberguerre. Des instituts comme celui d’analyse chimique de Spiez (affaires de dopage russe), le CIO ou le CICR ont été attaqués ces dernières années. Mais pas seulement, il y a eu aussi Proton l’entreprise genevoise d’e-mail sécurisés, l’université de Neuchâtel, et surtout de nombreuses entreprises (plus de 34.000 en 2022). Pour les hackers la notion de territoire n’est pas la même que pour nous et leur finalité diverge évidemment. Pour eux il y a des simplement des entités privés/publiques à attaquer pour se faire de l’argent ou pour détruire des cibles.
Mini-glossaire
(ou portes dérobées): un programme informatique malveillant utilisé en arrière-plan (il n’apparaît pas à l’écran) pour donner aux hackers un accès à distance non autorisé à un ordinateur infecté en exploitant les vulnérabilités du système.
une application conçue pour crypter et masquer les logiciels malveillants afin de les protéger des analyseurs antivirus et des analystes de logiciels malveillants.
est un spécialiste d'informatique, qui recherche les moyens de contourner les protections logicielles et matérielles à des fins de malversations.
(ou hameçonnage): une technique (souvent de simple e-mail) utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.
des attaques de hackers qui recourent au chantage. Voici comment ça fonctionne: les données sont volées, cryptées, donc des systèmes informatiques entiers sont paralysés et les malfaiteurs exigent une rançon. Si la victime refuse de coopérer, les données récupérées seront vendues ou publiées.