Plusieurs rapports publiés récemment font état d’une croissance sans précédent du nombre de cyber-attaques depuis le début de la pandémie. En effet, la mise en tension des entreprises et institutions ainsi que le bouleversement des modes de communication privés et professionnels créent de nouvelles failles de sécurité aiguisant l’appétit des cybercriminels comme celui des agences de renseignement étatiques.
« La pandémie du Covid-19, à laquelle plusieurs pays ont répondu par des mesures inédites de confinement, a agi comme un catalyseur de la digitalisation de nombreux secteurs.
Or, des rapports récents font état d’une croissance sans précédent du nombre de cyber-attaques dans le monde depuis le début de la crise.
Ainsi, si cette digitalisation à marche forcée a rendu viable la réponse par le confinement physique – en permettant de parer à l’isolement brutal de milliards de personnes, d’éviter la cessation complète des activités économiques et d’empêcher la paralysie immédiate des services publics – elle a sans conteste aiguisé l’appétit des cybercriminels et donner un élan nouveau au cyber-espionnage interétatique.
De fait, cette crise mondiale, sanitaire puis économique et sociale, fait aussi émerger des problématiques de vulnérabilité digitale et des enjeux de souveraineté numérique. »
Introduction par Bernard Sananès, Président du cabinet d’études et de conseil ELABE
Une crise marquée par trois « cyber-risques » spécifiques
« Les crises ont toujours constitué des périodes propices à la cybercriminalité, et le Covid-19 ne fait pas exception », affirme Shane Huntley, directeur du Threat Analysis Group de Google, qui détaille les stratagèmes cherchant à tirer parti de la situation : « appels aux dons émanant d’organismes de bienfaisance, sites se faisant passer pour des pages institutionnelles, messages provenant d'agences de santé publique, etc. ». Et ce risque pourrait aller croissant selon Darren Guccione, dirigeant de Keeper security, pour qui « les mesures de relance des gouvernements pourraient à l’avenir constituer un catalyseur presque parfait pour inciter les fraudeurs en ligne à frapper » : dans ce contexte, en effet, « de simples campagnes de mails peu sophistiquées, proposant de fausses inscriptions à des programmes de subvention ou d’aide publique pourraient s’avérer très efficaces ». Google affirme déjà bloquer chaque jour « jusqu'à 18 millions de tentatives d'arnaques liées au Covid-19 sur Gmail ».
Cette crise se démarque toutefois par trois risques spécifiques, largement soulignés par les observateurs. D’abord celui lié aux applications de traçage. Les préoccupations viennent de ce qu’elles « ont été conçues dans la précipitation », si bien qu’elles « comporteront nécessairement des bugs à leur sortie » selon Jon Callas, ancien directeur de la cyber-sécurité chez Apple, qui s’attend « à ce qu’au moins une chose horrible en matière de confidentialité ou de sécurité se produise ». Ce risque est décuplé par le fait que « les données médicales font partie des données les plus recherchées par les hackers, car ce sont celles vendues le plus cher sur le Dark Web », explique Stephen Burke. Les pirates les utilisent en effet « pour créer de fausses pièces d'identité, acheter des médicaments vendus sur ordonnance, ou exploiter la maladie des personnes pour les escroquer ». Le deuxième facteur de risque spécifique à cette pandémie vient du bouleversement des pratiques de travail des entreprises et des institutions. Comme l’explique une analyse publiée récemment par le cabinet McKinsey, la situation actuelle impose « aux responsables de la sécurité informatique de trouver un équilibre entre deux priorités : se protéger contre les nouvelles cyber-menaces et maintenir la continuité des activités ». Le principal risque souligné par McKinsey vient ici du télétravail : celui-ci « favorise l’utilisation d’équipements informatiques personnels insuffisamment protégés, et notamment dépourvus de VPN efficace » ; le « manque de connaissance des comportements dangereux ainsi que le stress et les désorganisations causés par la situation augmentant encore les risques. » Enfin, un troisième danger vient de la vulnérabilité spécifique de certaines structures en première ligne dans la lutte contre la pandémie. C’est particulièrement le cas des hôpitaux « débordés de patients, qui n’ont ainsi ni le temps de se concentrer sur leur sécurité, ni de négocier avec les cyber-pirates », comme l’explique Markus Holzbrecher-Morys, chef de la sécurité informatique à la Fédération hospitalière allemande. De fait, Interpol a mis en garde le mois dernier contre « un pic massif d'attaques numériques contre les hôpitaux et d'autres organisations de santé clés » - les cybercriminels utilisant des virus informatiques « pour garder les hôpitaux et les services médicaux en otage numériquement, les empêchant d'accéder aux fichiers et systèmes vitaux jusqu'au paiement d’une rançon ».
Le cyber-espionnage, au cœur de la « géopolitique pandémique »
Cette crise est également marquée par une forte augmentation des faits de cyber-espionnage. Comme s’en émeut l’expert en cyber-sécurité Justin Fier dans les colonnes du New York Times, « il s'agit d'une pandémie à dimension globale qui n’est malheureusement pas traitée comme telle : tous les États mènent une collecte de renseignements à grande échelle pour leur propre compte, afin de voir qui fait quel progrès en matière de recherche pharmaceutique, de commande de matériel, etc. ». Les laboratoires et instituts de recherche sont de fait au centre de toutes les attentions. En plus de leur caractère hautement stratégique, ils apparaissent également particulièrement vulnérables « en raison de leur mode de travail en réseau, impliquant un grand nombre de laboratoires, universités et entreprises, et où les informations sont fréquemment échangées via des canaux non sécurisés », comme l’explique Le Figaro.
Les accusations d’attaques d’origine étatique se sont démultipliées ces dernières semaines et font apparaître des objectifs variés – ainsi que d’évidents sous-jacents géopolitiques. En Israël, le Mossad s’est spécialisé « dans la sécurisation des approvisionnements nécessaires pour lutter contre la maladie (masques, respirateurs, médicaments, etc.) », selon le New York Times. En Corée du Sud, des pirates auraient ciblé l'OMS ainsi que des responsables nord-coréens, japonais et américains, toujours selon le New York Times. En Europe, le Royaume-Uni a dénoncé « des tentatives d’intrusion russes et iraniennes dans ses institutions luttant contre le coronavirus », et Angela Merkel s’est insurgée il y a quelques jours contre « les tentatives scandaleuses de la Russie pour pirater [ses] systèmes informatiques ». Mais la cyber-guerre la plus remarquée est sans conteste celle entre la Chine, accusée par l’administration Trump de vouloir « cibler les universités américaines, les sociétés pharmaceutiques et autres entreprises de santé dans le but de voler la propriété intellectuelle liée aux traitements et vaccins contre les coronavirus », comme le rapporte le Wall Street Journal, et les États-Unis, qui concentrent pour leur part leurs efforts de cyber-espionnage sur deux objectifs clefs, selon The Independent : « démontrer que la Chine a initialement caché la pandémie, et prouver que le virus est d’origine humaine et s’est échappé du laboratoire de Wuhan ». Toutes ces allégations de cyberattaques ont pour trait commun d’être dénoncées sans preuve – ce que soulignent tous les responsables des États mis en cause, à l’instar de Zhao Lijian, ministre des Affaires étrangères chinois, pour qui il ne s’agit que de « diffamations à caractère géopolitique ». Il reste que cette crise « révèle de façon évidente l’ampleur de notre dépendance aux outils numériques et la vulnérabilité de certaines institutions, notamment dans le secteur de la santé », comme l’explique Claire Landais, Secrétaire générale de la Défense et de la décurité nationale, qui conclut en réaffirmant « l’importance pour les pays de travailler à l’émergence de solutions numériques souveraines ».
ARTICLES :
Jonathan Chadwick, « Cyber criminals create a spoof copy of the NHS website in the midst of the coronavirus pandemic to trick users into downloading dangerous malware that can steal their passwords and credit card data », The Daily Mail
« Coronavirus cyber-attacks update: beware of the phish », Check Point
« ‘Modern Bank Heists’ Threat Report from VMware Carbon Black Finds Dramatic Increase in Cyberattacks Against Financial Institutions Amid COVID-19 », VmWare
Dan Hall, « Perfect cyber-storm : How hackers could cause a cyber doomsday during coronavirus pandemic – from shutting down hospitals to crashing banks », The Sun
« Nation-backed Hackers Tune Attacks To COVID-19 Fears: Google », Barron’s
Rob Clymo, « The Covid-19 crisis is resulting in a growing wave of small business cybercrime », TechRadar
Joseph Marks, « The Cybersecurity 202: Coronavirus tracking apps spark security concerns », The Washington Post
Catherine Stupp, « Coronavirus Tracking Apps Raise Questions About Bluetooth Security », The Wall Street Journal
Jim Boehm, « Cybersecurity’s dual mission during the coronavirus crisis », McKinsey
Sophie Caulier, « Coronavirus : le télétravail met en danger la confidentialité des entreprises », Le Monde
Arthur Le Denn, « Phishing : Des pirates informatiques se font passer pour Zoom, Microsoft Teams et Google Meet », L’Usine Digitale
Adrien Jaulmes, « Coronavirus: Pékin accusé d’espionner les laboratoires de recherche américains », Le Figaro
Catherine Stupp, « Hackers Change Ransomware Tactics to Exploit Coronavirus Crisis », The Wall Street Journal
David E. Sanger and Nicole Perlroth, « U.S. to Accuse China of Trying to Hack Vaccine Data, as Virus Redirects Cyberattacks », The New York Times
Ronen Bergman, « Israel's Not-So-Secret Weapon in Coronavirus Fight: The Spies », The New York Times
Harry Cole, « Iran and Russia launch hacking attacks on British universities in attempt to steal coronavirus vaccine secrets », The Daily Mail
« US Security Agencies Reportedly to Warn of Chinese Hackers Seeking to Obtain COVID-19 Vaccine Data », Sputnik
« Cyberattaques : Merkel dénonce les « tentatives scandaleuses » de la Russie », AFP
Gordon Lubold, « U.S. Says Chinese, Iranian Hackers Seek to Steal Coronavirus Research », The Wall Street Journal
Kim Sengupta, « Covid intelligence: Who was responsible for the cyber-attacks on China ? », The Independant
Michel Cabirol, « Covid-19 : les hôpitaux français relativement épargnés par les cyberattaques », La Tribune
Vous voulez recevoir la Quotidienne des Entreprises En Action ? Cliquez sur l'icône représentant une enveloppe sur notre site !
Vous voulez proposer le témoignage de votre entreprise ? Écrivez-nous ICI
