Cybersécurité : géopolitique d’un défi planétaire
Le nombre d’attaques informatiques a explosé depuis le début de la pandémie de Covid-19 en 2020. La crise sanitaire a accéléré la numérisation des activités des individus et des structures politiques ou économiques et, de fait, leur exposition aux cybermenaces. Une aubaine pour des groupes criminels, mais aussi pour certains pays, qui utilisent le cyberespace pour accroître leur influence à travers le monde.
Si le nombre de victimes potentielles a été décuplé et les cyberattaques ont été facilitées, c’est à cause d’une numérisation massive des activités humaines (télétravail, commerce en ligne, loisirs numériques) induite par les mesures sanitaires appliquées à travers le monde. Les risques de cybermalveillance concernent l’internaute lambda, les entreprises ou les gouvernements, qui peuvent voir leurs données confidentielles volées ou détruites et leur système informatique détourné. La technique la plus souvent utilisée pour pénétrer les ordinateurs des victimes est l’hameçonnage (phishing), qui consiste à envoyer un courriel contenant un programme malveillant qui s’installe à son ouverture. Il y a aussi le rançongiciel (ransomware), qui verrouille l’accès au système infecté et demande une rançon contre les clés de déchiffrage. Ces outils sont utilisés par des criminels et des organes gouvernementaux, constituant un marché en pleine expansion. Les États développent des stratégies pour augmenter la cybersécurité de leurs infrastructures et de leur population.
UN ENJEU FINANCIER ET SÉCURITAIRE
En 2020, le montant des rançons payées par des victimes de ransomware s’élevait à 406 millions de dollars, contre 93 millions en 2019. Si le coût financier de ces cyberattaques peut parfois s’avérer important, elles peuvent également mettre en péril la sécurité des populations en touchant des infrastructures critiques. En mai 2021, par exemple, l’oléoduc Colonial Pipeline, qui fournit 45 % du carburant aux villes et aux aéroports de la côte est des États-Unis, a été victime d’un ransomware qui a entraîné l’arrêt de l’approvisionnement et impacté le trafic aérien du pays. Parmi les plus frappantes se trouvent celles visant les hôpitaux durant l’épidémie de coronavirus : en France, une trentaine d’établissements de santé publics ont été victimes de rançongiciels en 2020. Certaines cyberattaques servent également les intérêts – stratégiques, politiques ou financiers – d’États. En 2007, en pleines tensions diplomatiques avec la Russie, l’Estonie devient le premier État directement visé par une cyberattaque et voit la plupart de ses institutions, médias et systèmes bancaires paralysés pendant plusieurs jours. Moscou a été pointé du doigt ; la Russie, que ce soient ses services de sécurité ou certains de ses ressortissants, est souvent soupçonnée de cyberattaques contre les États-Unis et leurs alliés. Les États-Unis dominent le monde en termes de cyberpuissance, disposant de la National Security Agency (NSA), pilier de l’espionnage mondial généralisé. Elle serait à l’origine de la création, en collaboration avec Israël, du virus Stuxnet (2010), destiné à attaquer les ordinateurs du programme nucléaire iranien et ayant infecté des dizaines de milliers d’autres machines à travers le globe.