L'invasion de l'Ukraine par la Russie soulève des problèmes de cybersécurité pour les marchés émergents
L'invasion de l'Ukraine par la Russie a provoqué des perturbations dans l'économie mondiale, de l'alimentation à l'énergie, mais elle a également entraîné une augmentation du nombre et de la sophistication des cyberattaques, exacerbant des impacts similaires à ceux de la pandémie de Covid-19.
Selon une récente enquête menée par le Chartered Institute of Internal Auditors au Royaume-Uni auprès de 800 responsables d'audit, 77 % des personnes interrogées pensent que la guerre a accru les risques en matière de cybersécurité et de sécurité des données.
En effet, des analystes chevronnés de la cybersécurité ont déclaré que l'invasion s'est accompagnée d'un cyberconflit soutenu, avec un grand nombre d'attaques et de menaces lancées depuis février.
Le 23 février, un jour avant que l'armée russe n'envahisse l'Ukraine, une vague d'attaques par déni de service distribué, attribuées à des pirates informatiques russes, a mis hors service les sites Web du gouvernement, de l'armée et des banques ukrainiennes.
Le même jour, les agences de renseignement américaines et britanniques ont averti qu'un groupe de pirates soutenu par l'État russe, connu sous le nom de Sandworm, avait créé un nouveau logiciel malveillant appelé Cyclops Blink. Les responsables du gouvernement américain ont annoncé en avril qu'ils avaient mis fin à l'action du logiciel malveillant, mais les inquiétudes persistent.
Alors que les responsables de la cybersécurité affirment que la Russie a principalement concentré ses cyberattaques sur les entreprises et les infrastructures ukrainiennes, plutôt que sur des cibles dans l'UE, aux États-Unis ou sur les marchés émergents, on craint que le cyberconflit ne s'étende à mesure que la guerre progresse.
On en a eu un exemple avec la cyberattaque du 24 février contre Viasat, un fournisseur américain de communications par satellite utilisé par l'armée ukrainienne. En mai, des responsables européens, britanniques et américains ont imputé à la Russie la responsabilité de l'attaque, qui a touché des clients non seulement en Ukraine mais aussi dans toute l'Europe.
La menace accrue de cyberattaques s'ajoute à l'environnement de cybersécurité déjà renforcé par la pandémie de Covid-19. Avec la migration croissante des transactions financières en ligne au cours des deux dernières années, les entreprises du monde entier sont devenues des cibles pour les pirates informatiques.
Selon l'éditeur de sécurité SonicWall, les attaques de ransomware ont augmenté de 105 % en 2021, avec notamment une augmentation de 1885 % des attaques contre les agences gouvernementales, de 755 % dans le secteur de la santé, de 152 % dans l'éducation et de 21 % dans le commerce de détail.
En effet, OBG a déjà expliqué comment la pandémie a accru les cybermenaces pour le secteur de l'éducation et les marchés émergents dotés d'importantes industries numériques.
Cette menace s'est poursuivie en 2022. Début avril, la principale plateforme de jeux nigériane, Bet9ja, a annoncé que son site web avait été piraté par le groupe BlackCat, un syndicat russe de pirates informatiques qui ne serait pas aligné sur l'État.
Cela faisait suite à une attaque par ransomware contre la Bank Indonesia, la banque centrale du pays, en janvier, qui n'a finalement pas perturbé les services publics et n'a pas entraîné la fuite de données critiques.
Parallèlement, le 27 février, le site web de la chaîne de télévision CNN Philippines a été fermé à la suite d'une cyberattaque, alors que la chaîne organisait un débat présidentiel à l'approche des élections de mai 2022 dans le pays.
Les crypto-monnaies ont fourni un terrain tout aussi fertile aux hackers du monde entier. Un montant record de 14 milliards de dollars en monnaies numériques a été transféré vers des adresses illégales en 2021, selon la plateforme de données blockchain Chainalysis, contre 7,8 milliards de dollars en 2020.
Les cyberattaques étant en augmentation ces dernières années, plusieurs marchés émergents ont pris des mesures pour renforcer la sécurité.
Fin mai, l'Autorité nationale de cybersécurité d'Arabie saoudite a lancé le portail national des services de cybersécurité (HASEEN), un organisme qui vise à développer et à gérer les cyber-services, à soutenir les mécanismes de communication et à renforcer les capacités de cybersécurité. Une fois la mise en œuvre terminée, toutes les agences gouvernementales pourront accéder à HASEEN, qui prévoit d'avoir la capacité d'offrir ses services à plus de 400 entités nationales d'ici à la fin 2022.
Au début de l'année, l'Arabie saoudite a lancé l'initiative Wamda, qui vise à développer les compétences de leadership des femmes saoudiennes spécialistes de la cybersécurité.
L'approche adoptée par le pays pour accroître sa flexibilité et sa capacité à neutraliser les attaques au fur et à mesure de leur évolution pourrait servir d'exemple aux autres pays de la région.
Selon la plateforme d'études de marché MarketsandMarkets, le marché de la cybersécurité au Moyen-Orient devrait passer de 20,3 milliards de dollars en 2022 à 44,7 milliards de dollars en 2028.
Un autre pays qui a fait des progrès notables est le Nigeria, qui a annoncé en juin qu'il avait créé des boîtes à outils de cybersécurité pour plus de 41 millions de micro, petites et moyennes entreprises.
De nombreux autres marchés émergents ont indiqué qu'ils allaient élaborer leurs propres stratégies nationales dans les mois à venir. Par exemple, le Kenya a annoncé en juin qu'il prévoyait d'élaborer des stratégies pour protéger son écosystème numérique.
Entre-temps, signe de l'importance mondiale accordée à cette question, les médias internationaux ont rapporté la semaine dernière que les États-Unis et l'Union européenne élaboraient des plans pour financer des infrastructures numériques sécurisées dans les pays en développement. Cette proposition marque la première collaboration entre les États-Unis et l'Union européenne pour financer et protéger les infrastructures critiques d'autres pays contre les cyberattaques. Les premiers projets sont prévus dans des pays d'Afrique et d'Amérique latine.
Si la sensibilisation à la cybersécurité progresse à l'échelle mondiale, certaines régions restent plus exposées aux attaques que d'autres.
Selon le dernier indice de cyberrisque pour le second semestre 2021, élaboré par la multinationale japonaise de logiciels de cybersécurité Trend Micro en partenariat avec l'Institut Ponemon, l'Amérique latine a enregistré le niveau de risque le plus élevé, suivie de l'Europe, de l'Amérique du Nord et de l'Asie-Pacifique qui a été perçue comme la menace la plus faible. L'Afrique n'a pas été incluse dans le rapport.
Alors que le rapport note que l'augmentation mondiale des cybermenaces en 2021 est en grande partie due à la pandémie et à l'augmentation du travail à distance, le risque élevé de l'Amérique latine est attribué au plus faible niveau de préparation perçu des organisations de la région pour répondre aux cyberattaques.
L'année dernière, le nombre de cyberattaques en Amérique latine a augmenté de 600 %, selon la société de cybersécurité Fortinet. Le Mexique a été la cible de 54 % des 289 milliards de tentatives d'attaques, suivi du Brésil (30,6 %), du Pérou (4 %) et de la Colombie (3,9 %).
D'autre part, le Costa Rica a également connu plusieurs vagues d'attaques ces derniers mois, dont 30 contre des institutions publiques en un seul mois au début de cette année.
L'Afrique est une autre région confrontée à un risque cybernétique élevé.
Selon l'indice mondial de cybersécurité 2020, l'édition la plus récente publiée par l'Union internationale des télécommunications des Nations unies, seuls sept pays africains se classent parmi les 50 premiers, dont trois en Afrique subsaharienne continentale.
À mesure que les nations évaluent les risques et les préjudices potentiels de la cybercriminalité, on s'attend à ce que la demande de solutions innovantes telles que la cyberassurance augmente. Selon Vantage Market Research, le marché mondial de la cyberassurance devrait atteindre 28,5 milliards de dollars d'ici 2028, contre 7,5 milliards de dollars en 2021.
