Dans le domaine du piratage informatique, la plupart des articles se concentrent sur les conséquences des piratages, et notamment, les pertes de données et les pertes financières. Mais force est de constater qu’un aspect du piratage informatique est facilement laissé de côté : il s’agit des piratages d’entreprises, dans le cadre d’enjeux étatiques. Ces méfaits, qui se multiplient ces dernières années, deviennent de moins en moins anecdotiques. Il importe donc pour les entreprises de se renseigner sur ces types d’attaques, leurs formes et leurs enjeux. Dans cet article, nous allons vous présenter les enjeux de ces attaques, vous expliquer pourquoi les entreprises sont ciblées en particuliers, et proposer des pistes de solution.
Attaques étatiques : L’Etat au centre des enjeux
Le cyberespace est comme un nouveau terrain de jeu que chaque Etat veut conquérir. D’ailleurs, chaque jour, on retrouve toujours de nouvelles situations impliquant des groupes de hackeurs d’origine étatique. Le fait est que les États sont en train de former une ligne offensive afin de se préparer pour une cyberguerre. C’est ainsi que la ministre des Armées Françaises a dévoilé en 2019 une multiplication de cyberattaques envers les structures de l’Etat et la mise en place par la France d’une véritable stratégie en la matière.
L’homme a toujours été de nature à faire la guerre. C’est donc sans surprise que les Etats, tous autant qu’ils sont, utilisent l’Internet comme terrain de jeux pour imposer leur suprématie, et ce d’autant que les lois qui régissent le cyberespace ne sont pas autant élaborées que les lois traditionnelles.
Cyberattaque et cyberguerre : quelle différence ?
Avant d’aller plus loin dans le concept de cyberguerre, clarifions le concept.
Une cyberattaque définit tout type de malveillance informatique intentionnelle. A l’intérieur du terme cyberattaque, on peut définir 3 types d’attaques différentes :
- le cybercrime : les attaques informatiques dont l’objectif est le gain financier
- le cyberespionnage : les attaques informatiques dont l’objectif est le vol d’informations confidentielles
- la cyberguerre : les attaques informatiques dont le but est la destruction de l’entité visée
Malheureusement, on constate aujourd’hui que toutes les entités peuvent être victimes de ces différents types d’attaques, les particuliers, mais aussi les entreprises ou les Etats.
Cyberguerre : quelques exemples
Ces dernières années, les attaques se sont véritablement accentuées, tant en nombre qu’en intensité. Pour donner quelques exemples exemples concrets :
- Ainsi, en 2010, Etats-Unis et Israël ont concocté un virus baptisé Stuxnet et destiné à saboter le programme nucléaire iranien. Cette information fut portée à jour par le New York Times, le 16 janvier 2011.
- En 2013, des hackers chinois ont réussi à pénétrer des systèmes informatiques américains, et ainsi à obtenir des informations concernant des plans d’armes, dont des avions et des missiles. Ces informations ont été portées à jour par le Washington Post et confirmées par des responsables du Pentagone.
- En 2014, c’est la célèbre entreprise Sony qui est piratée par des hackers Nord-Coréens. L’entreprise se voit alors annuler la sortie mondiale de son film “L’interview qui tue” mettant en scène le leader nord coréen Kim Jong-Un.
- Certaines attaques dépassent leur portée initiale, en terme de cible mais aussi en terme de dégâts. C’est par exemple le cas du virus NotPetya, à priori lancé par la Russie sur l’Ukraine et qui supprimait les données des appareils infectés. Après s’être propagé à 10% des ordinateurs de l’Ukraine, le virus s’est répandu en dehors du territoire, affectant des milliers d’entreprises, dont Maersk, la première compagnie maritime du monde et provoquant ainsi près de dix milliards de dollars de dommages selon la Maison-Blanche.
Pourquoi les entreprises ?
Pourquoi les attaques étatiques ciblent les entreprises actuellement ? Cette action est tout à fait normale quand on sait que l’économie est la base même d’un pays. Voler ou espionner ce type de données peut donc contribuer à gagner la guerre. Tout du moins, cela permettra de copier la réussite au niveau économique sur une certaine limite.
D’ailleurs, il faut savoir que ces dernières années, la technologie de l’information a été sollicitée fortement afin de voler des données stratégiques. Raison pour laquelle Washington s’est donné pour objectif de traiter particulièrement ce dossier via le contre-espionnage.
D’ailleurs, certaines entreprises elles-mêmes sont concernées par ces cyberattaques. Cyberattaques qui viennent d’un ordre étatique bien entendu. On parle notamment des entreprises proposant des solutions visant à voler des données, des entreprises qui transmettent obligatoirement des informations à leur gouvernement, des entreprises qui soutiennent les hackeurs et les mouvances criminelles.
Cyberguerre et entreprises, que faire ?
En grande majorité, les entreprises sont donc les victimes de ces cyberguerre. Comment peut-on tenter d’améliorer les choses ?
D’aucun suggèrent la piste des actions diplomatiques. En effet, d’un point de vue pratique, certaines lignes rouges n’ont pas encore été franchies. Par exemple, aucun groupe de hackeurs étatiques n’a encore falsifié des données à grandes échelles. En outre, pour l’instant, aucun groupe n’a usurpé l’identité d’un autre groupes. Ils se contentent de commettre leur méfaits et d’effacer leurs traces. Enfin, des accords ont déjà été conclu dans le domaine de la cyberguerre, par exemple, l’accord signé entre Barack Obama et Xi Jinping concernant l’espionnage industriel. Ceci est la preuve qu’une action diplomatique peut faire baisser la pression.
Malgré tout, le meilleur conseil à donner aux entreprises, c’est d’être prêtes : avoir un système d’information à jour et bien maintenu, disposer d’une politique de sécurité informatique élaborée et répercutée à tous les échelons de l’entreprise, ou encore, mettre en place des outils de protection, de surveillance et de sauvegarde des données sont les conseils les plus adaptés aux phénomènes de piratages que nous vivons aujourd’hui.