Le paysage de la cybersécurité présente un spectacle de lutte acharnée, non seulement contre des groupes de plus en plus organisés et professionnels, mais aussi entre les états. La récente parution du Microsoft Digital Defense Report 2023, nourrie par des données récoltées à l’échelle mondiale, révèle un tableau alarmant, mais instructif de l’écosystème du cybercrime entre juin 2022 et juin 2023. Le rapport, outre sa vocation analytique, fait également écho à des recommandations pragmatiques pour renforcer la résilience cyber et les stratégies de défense numérique.
Du fait de sa présence mondiale et d’une base de clientèle gigantesque par rapport à ses concurrents, Microsoft dispose d’une vision proche de l’exhaustivité sur ce qui se passe dans le monde cyber. L’éditeur se targue d’avoir analysé 65 000 milliards de signaux de sécurité, soit une progression de 51 % par rapport à 2022.
Les attaques sur les mots de passe sont prépondérantes
L’état des lieux des types d’attaques confirme la prépondérance des attaques sur les mots de passe, qui restent la voie royale pour infiltrer un SI. Ce sont les attaques les plus utilisées par les cybercriminels, étant passées de 921 chaque seconde l’année dernière à4 000 par seconde en moyenne cette année. Pour leur part, les attaques par rançongiciels, qui, si elles sont en légère baisse comparée à 2022, représentent toujours une menace importante avec un taux de réussite de 29 %. En troisième position viennent les attaques par courriels d’hameçonnage qui constituent un quart des attaques identifiées.
Petite surprise, les attaques sur les messageries professionnelles ont connu une très forte hausse, atteignant plus de 156 000 tentatives quotidiennes entre avril 2022 et avril 2023. Enfin viennent les attaques contre les appareils non gérés par les entreprises, puisque 80 % à 90 % des compromissions signalées proviennent de ces derniers.
Quatre États voyous monopolisent la plupart des attaques
Le paysage cyber reproduit celui de l’état des relations géostratégiques mondiales, avec toutefois une différence notable : si ces pays ne se font pas toujours la guerre, ils sont bel et bien en guerre dans l’espace cyber. Ainsi, pas moins de 120 pays ont été les cibles d’opérations d’espionnage et d’influence provenant d’États-nations. Ces attaques se concentrent le plus souvent sur les États membres de l’OTAN, qui subissent près de la moitié des attaques. Plus de 40 % d’entre elles ont visé des organisations gouvernementales ou le secteur privé gestionnaire d’infrastructures critiques.Le rapport révèle que les acteurs étatiques, tels que la Russie, l’Iran, la Chine et la Corée du Nord, semblent modeler leurs cyberactivités pour soutenir et catalyser leurs agendas géopolitiques, optant tantôt pour l’espionnage, tantôt pour la désinformation ou alors le sabotage économique. Selon le Microsoft Digital Defense Report, les motivations principales des États-nations attaquants ont évolué et se concentrent désormais sur le vol d’informations, la surveillance des communications ou la manipulation de l’information. Plus précisément :
- les services de renseignement russes ont ainsi recentré leurs cyberattaques sur des activités d’espionnage destinées à soutenir leur guerre contre l’Ukraine, tout en poursuivant leurs cyberattaques destructrices en Ukraine et leurs efforts d’espionnage à plus grande échelle ;
- les acteurs iraniens, autrefois concentrés sur le démantèlement des réseaux de leurs cibles, s’adonnent dorénavant davantage à des activités de désinformation et de manipulation de l’opinion en vue d’atteindre leurs objectifs géopolitiques ou de s’emparer de données circulant sur des réseaux sensibles ;
- la Chine a élargi ses campagnes d’espionnage pour obtenir des renseignements au service de son projet de « Nouvelle Route de la Soie » ou de sa politique régionale, espionner les États-Unis, notamment des infrastructures clés pour l’armée américaine, et pour pénétrer dans des réseaux d’entités et d’infrastructures critiques ;
- les acteurs nord-coréens ont essayé de détourner des informations secrètes. Ils ont par exemple ciblé une entreprise impliquée dans la technologie des sous-marins, tout en menant en parallèle des cyberattaques pour voler des centaines de millions de dollars en cryptomonnaie.
La France, 3ᵉ pays européen le plus ciblé
Sur le sol (numérique) européen, la France se distingue malheureusement comme le troisième pays le plus attaqué, et fait face à des menaces spécifiques comme Magniber, un maliciel se dissimulant sous une fausse mise à jour Windows. Les répercussions d’une telle vulnérabilité pourraient s’avérer dévastatrices, soulignant la nécessité d’une défense amplifiée et d’une stratégie nationale étoffée en matière de cybersécurité.Dans un monde où le numérique imprègne tous les aspects de la société, la lutte contre les cybermenaces et la construction d’une cyberrésilience doivent désormais être multidimensionnelles, mêlant technologie, coopération internationale et innovation constante pour garantir un avenir numérique sûr.