La plus grande menace pour les infrastructures critiques des Etats provient de Russie, de Chine, d'Iran et de Corée du Nord. C'est ce qu'écrit Microsoft dans son Digital Defense Report 2022 publié la semaine passée.
L'évolution de la situation politique internationale a conduit les cyberacteurs étatiques des régimes autoritaires à «agir de manière plus audacieuse et agressive», peut-on y lire. Le nombre de cyberattaques visant les infrastructures critiques a «augmenté de façon spectaculaire au cours des derniers mois», écrit Microsoft.
Les cyberattaques du Kremlin contre l'Ukraine, qui complètent les actions militaires de l'armée russe sur le terrain, marquent l'avènement d'une nouvelle ère de guerre hybride.
Le groupe Windows surveille et lutte non seulement contre les cybercriminels ordinaires, mais aussi contre les attaques des Etats, ou plutôt des pirates étatiques, contre les clients de Microsoft.
Depuis 2018, Microsoft a mis en place une surveillance de ces risques et avertit les autorités et les entreprises du monde entier. Résultat: plus de 67 000 cas répertoriés. Plus de 600 domaines Internet utilisés par des groupes de pirates étatiques ont été bloqués.
Après le début de la guerre en Ukraine, des piratages d'espions militaires russes contre des institutions gouvernementales aux Etats-Unis, dans l'UE et en Ukraine ont été déjoués, écrit Microsoft.
Les principales conclusions du rapport sur la cybercriminalité sont résumées ci-dessous:
Le nombre de cyberattaques visant des infrastructures critiques a considérablement augmenté au cours des derniers mois. Alors que les attaques perpétrées par des Etats représentaient auparavant 20% d'entre elles, ce pourcentage est passé à 40%, selon les analyses de Microsoft. Cette augmentation serait en grande partie due à l'objectif de la Russie de nuire à l'infrastructure ukrainienne ainsi qu'à des actes d'espionnage contre les alliés de l'Ukraine.
Le rapport se concentre aussi sur les campagnes de propagande russe contre l'Ukraine et les pays de l'OTAN.
La Russie tente de plus en plus de compromettre les entreprises informatiques afin de nuire à leurs clients ou d'obtenir des informations sur les agences gouvernementales occidentales. Résultat, entre juillet 2021 et juillet 2022:
La Suisse fait donc partie des cibles des cyberattaques russes. Cela pourrait notamment s'expliquer par le fait que de nombreuses organisations non gouvernementales (ONG) ont leur siège chez nous. La place financière pourrait également être une cible intéressante pour les pirates de l'Etat russe, car de nombreux oligarques russes stockent leur argent en Suisse.
En Ukraine, les hackers russes visent en priorité les institutions gouvernementales, les médias ainsi que les secteurs de la technologie, des transports et des communications. Le but: perturber les infrastructures, nuire à la confiance dans le gouvernement ou l'armée et déstabiliser la population avec des fake news.
L'entreprise américain a également défini un indice de propagande russe, qui calcule le flux d'informations provenant des chaînes d'information russes contrôlées et parrainées par l'Etat et les amplifications de ces informations via son trafic et volume total sur Internet.
Cet indice estime donc la consommation de propagande russe pour un temps donné et pour différents pays. Un problème: il n'inclut pas la désinformation dans certains médias sociaux russes que Microsoft ne peut pas surveiller. L'indice ne montre donc pas toute l'étendue de la désinformation russe.
En conclusion, Microsoft écrit que la Russie «a travaillé dur» pour convaincre ses citoyens et les citoyens de nombreux autres pays que l'invasion de l'Ukraine était justifiée. À titre d'exemple, l'histoire selon laquelle les États-Unis et l'Ukraine dirigeraient des laboratoires secrets où sont produites des armes biologiques.
Ces fake news ne sont généralement prises au sérieux que par une petite minorité de la population. Cependant, elles augmentent le degré d'incertitude moyen et alimentent le doute des Ukrainiens envers leur propre gouvernement. C'est exactement ce que vise Poutine.
Les organisations américaines sont de loin les plus visées. Toutefois, les hackers étatiques chinois visent également «de plus en plus les petites nations du monde entier, avec un accent particulier sur l'Asie du Sud-Est afin d'obtenir des avantages concurrentiels sur tous les fronts», peut-on lire dans le dernier rapport sur la cybercriminalité.
Microsoft cite des incidents concrets: en février et mars 2022, un hacker chinois a ciblé 100 comptes liés à une organisation intergouvernementale éminente en Asie du Sud-Est:
Selon Microsoft, de nombreuses attaques provenant de Chine reposent sur la capacité du pays à trouver des failles dans les logiciels qui n'étaient pas encore connues de la communauté de sécurité. La collecte de ces failles «zero-day» par la Chine semble avoir augmenté après l'entrée en vigueur d'une nouvelle loi obligeant les entreprises en Chine à signaler au gouvernement les failles découvertes avant de les diffuser.
L'Iran a également intensifié ses cyberattaques, écrit Microsoft. Des pirates informatiques iraniens ont mené des «attaques destructrices contre Israël».
Selon le rapport, il s'agissait entre autres d'infrastructures américaines critiques comme des autorités portuaires.
Microsoft a découvert une attaque déguisée en ransomware visant à effacer des données israéliennes. Dans un autre cas, un acteur iranien a mené une attaque qui a déclenché des sirènes d'urgence en Israël destinées à alerter des attaques de missiles.
Concernant la Corée du Nord, Microsoft écrit que le pays a tenté de voler des technologies à des entreprises aérospatiales et à des chercheurs du monde entier au cours du premier semestre de l'année.
Un autre acteur nord-coréen a travaillé, selon Microsoft, à obtenir l'accès à des organisations mondiales d'information qui couvrent le pays ainsi qu'à des communautés chrétiennes.
Enfin, un troisième acteur a poursuivi ses tentatives, souvent infructueuses, de s'introduire dans des entreprises du secteur des cryptomonnaies afin de voler des fonds destinés à soutenir l'économie en difficulté du pays.