Les cyberattaques massives soulignent la nécessité d'augmenter les investissements des pays dans la sécurité numérique
- Cybercriminalité : histoire et classification
- Cybermenace mondiale : la Corée du Sud et le Royaume-Uni touchés
- La cybersécurité nationale dans le collimateur
Selon Microsoft, 54 cyberattaques ont lieu chaque seconde, soit près de 600 millions par jour. En avril et mai derniers, la Corée du Sud et le Royaume-Uni ont subi des attaques massives qui ont mis en évidence la vulnérabilité croissante des utilisateurs d'Internet. De plus, les spécialistes avertissent que la plus grande fuite de données de l'histoire a compromis plus de 3 milliards de comptes d'utilisateurs.
La cybercriminalité est une nouvelle menace qui commence à faire la une des journaux, au même titre que les conflits géopolitiques, les disputes territoriales, les négociations de paix, les traités et les alliances. La nécessité de s'attaquer à ce phénomène est de plus en plus évidente.
Il ne fait aucun doute que la technologie n'est plus un élément neutre, mais un outil qui a un impact réel sur nos sociétés. Son développement rapide l'a rendue courante et presque indispensable dans la vie quotidienne. Cependant, son utilisation abusive par certains acteurs en a fait un moyen susceptible d'engendrer des risques et des conséquences négatives pour les pays.
Si, à l'origine, son objectif était de nous faciliter la vie, elle est aujourd'hui considérée comme une arme à double tranchant, capable de mettre en danger la société. Face à cette réalité, les nations sont-elles vraiment prêtes à protéger les données et les informations de leurs citoyens ?
Cybercriminalité : histoire et classification
Selon le ministère américain de la Justice, les crimes informatiques sont regroupés en trois grandes catégories : les attaques où les ordinateurs sont utilisés comme arme ; les intrusions dans les réseaux dans le but d'obtenir un accès non autorisé ; et les crimes dans lesquels, même si l'ordinateur n'est pas la cible principale, il joue un rôle clé, comme dans le stockage de fichiers illégaux. Dans la plupart des cas, la motivation principale derrière ces crimes est économique.
Bien que cela puisse sembler être un phénomène récent, la cybercriminalité existe depuis des décennies. Elle remonte à 1834, lorsque deux criminels ont réussi à infiltrer le système télégraphique français pour obtenir des informations sur le marché financier. Plus tard, entre le XIXe et le XXe siècle, des attaques visant les réseaux téléphoniques ont été enregistrées, comme le célèbre « phreaking » (manipulation illégale des systèmes téléphoniques). Cependant, ce n'est que dans les années 90 que les virus informatiques et les courriels sont devenus des vecteurs courants pour les logiciels malveillants et le « phishing ».
Au cours des dix dernières années, cette menace s'est toutefois considérablement accrue. La cybercriminalité s'est développée à grande échelle et, selon les experts, représente un marché de plus de 1 500 milliards de dollars par an.
Cybermenace mondiale : la Corée du Sud et le Royaume-Uni touchés
À la mi-avril, la société sud-coréenne SK Telecom, leader dans le domaine des technologies de l'information et des télécommunications, a subi une grave fuite de données qui a compromis les cartes USIM, des cartes à puce utilisées dans les téléphones mobiles qui gèrent et protègent les données des abonnés. Le ministère des Sciences et des TIC a indiqué que le malware BPFDoor, souvent associé à des cyberattaquants chinois, avait été utilisé. L'entreprise n'a pas encore pu calculer avec précision l'impact financier de l'attaque, mais elle envisage de remplacer les cartes de 24 millions d'utilisateurs.
La semaine dernière, le PDG de SK Telecom, Ryu Young-sang, a averti que l'entreprise pourrait perdre jusqu'à 5 millions de clients par mois si elle renonçait aux pénalités pour résiliation anticipée. « On estime que les frais moyens de résiliation anticipée par abonné s'élèvent à un minimum de 100 000 wons, ce qui signifie que SK Telecom pourrait devoir verser jusqu'à 250 milliards de wons au titre de l'indemnisation totale si tous les utilisateurs concernés sont exemptés », a-t-il expliqué.
Au Royaume-Uni, les chaînes renommées Marks & Spencer, Co-op et Harrods ont également été victimes de cyberattaques qui ont affecté leurs opérations en ligne. Le premier incident a été détecté fin avril par des clients de M&S, qui ont signalé des problèmes de paiement et des retards dans leurs commandes. L'entreprise a confirmé qu'il s'agissait d'une cyberattaque et a regretté les désagréments causés.
Au cours de l'incident, des informations personnelles telles que des adresses, des numéros de téléphone et l'historique des achats ont été divulguées. Cependant, l'entreprise a assuré que les données de paiement et les mots de passe n'avaient pas été compromis. L'attaque a été attribuée au groupe Scattered Spider, qui a utilisé une plateforme illégale connue sous le nom de DragonForce. Ce même groupe était également à l'origine des attaques contre Co-op et Harrods, bien que celles-ci aient été moins graves.
La cybersécurité nationale dans le collimateur
Selon le journal The Korea Times, après l'attaque qui a touché plus de 25 millions de personnes, une forte pression sociale et institutionnelle s'est exercée pour renforcer la cybersécurité au niveau national. D'autre part, le gouvernement britannique, dans son rapport statistique officiel de cette année, a indiqué que plus de 43 % des entreprises et environ 30 % des organisations caritatives ont déclaré avoir été victimes d'une attaque de cybersécurité au cours des 12 derniers mois.
En 2018, le Centre pour la cybersécurité à long terme de l'Université de Californie à Berkeley et le CNA Public Research Institute (une organisation indépendante à but non lucratif dédiée à la recherche et à l'analyse de la sécurité nationale) ont travaillé ensemble pour créer des scénarios sur les futurs possibles de la cybersécurité en 2025. Parmi leurs conclusions, ils ont souligné que les technologies de pointe (telles que les semi-conducteurs, l'intelligence artificielle et l'informatique quantique) sont devenues des atouts stratégiques dans la concurrence mondiale.
En outre, l'étude souligne que la collaboration entre les gouvernements et le secteur privé sera essentielle pour la protection des informations. Dans ce contexte, l'identité numérique apparaît comme l'un des principaux foyers de conflit. La prolifération de contenus faux générés par l'intelligence artificielle complique la distinction entre le vrai et le faux, affaiblissant la confiance du public et représentant un défi croissant pour la sécurité nationale.
Les récentes attaques en Corée du Sud et au Royaume-Uni confirment ce qu'il est désormais impossible d'ignorer : la cybersécurité est devenue un défi mondial qui ne connaît pas de frontières. Dans un contexte où les cybercriminels agissent avec la même structure et la même sophistication qu'une entreprise légale, la protection des données et des systèmes ne peut plus dépendre exclusivement des efforts individuels. La coopération entre les gouvernements, les entreprises et les secteurs stratégiques est non seulement nécessaire, mais urgente.
Le renforcement des alliances et la création de réseaux de collaboration internationaux doivent être une priorité. Chaque pays qui s'engage, chaque entreprise qui investit dans la défense numérique contribue à protéger un écosystème de plus en plus vulnérable. Sur ce nouveau champ de bataille, il ne s'agit pas seulement de protéger des informations, mais aussi de défendre la confiance publique et la stabilité sociale. Car dans un monde de plus en plus numérique, la sécurité n'est plus une option : c'est une responsabilité partagée.
