La géopolitique n’a pas épargné le secteur de la cybersécurité, à en croire le dernier rapport annuel de l’ENISA, l’agence européenne dédiée à la cybersécurité, sur l’état de la menace cyber en Europe. Cette 10e édition couvre la période allant de juillet 2021 à juillet 2022 et souligne que l’invasion de l’Ukraine par la Russie a « changé la donne ».
“Le contexte mondial actuel entraîne inévitablement des changements majeurs dans le paysage des menaces de cybersécurité», a déclaré le patron de l’ENISA, Juhan Lepassaar. Et d’ajouter : “Nous entrons dans une phase qui nécessitera des stratégies d’atténuation prévues pour protéger tous nos secteurs critiques, nos partenaires industriels et donc tous les citoyens de l’UE”.
Pour l’ENISA, la guerre en Ukraine marque le début d’une “une nouvelle ère pour la cyberguerre« et a mis en lumière de »nouvelles façons” de mener des campagnes de désinformation. Le rapport souligne que ces cyberattaques ont souvent été justifiées de concert avec des actions militaires sur le terrain, pour dégrader les infrastructures critiques et perturber les moyens de défense.
Beaucoup d’hacktivistes
Mais le rapport fait également état d’une prise de position des groupes cybercriminels et d’une nouvelle vague d’“hacktivisme”. “Le conflit a été perçu comme un environnement de plus en plus permissif (et unique) qui a mobilisé des groupes d’hacktivistes qui ont choisi leur camp“, écrivent les experts de l’ENISA, dénombrant près de 70 groupes qui se sont engagés, à l’image des Anonymous ou de la “Cyber Armée de la Russie”, et relevant parfois d’un niveau inhabituel de sophistication des opérations.
Et cette tendance pourrait bien s’inscrire dans la durée. “En raison de l’instabilité de la situation internationale, nous nous attendons à voir davantage de cyberopérations motivées par la géopolitique dans un avenir proche ou à moyen terme», note le rapport.
Des attaques DDoS plus importantes
Si les rançongiciels et les attaques par déni de service (DDoS) continuent de figurer sur le podium des menaces les plus importantes, l’ENISA constate que les attaques DDoS deviennent “plus importantes et plus complexes” et s’enivre de plus en plus aux réseaux mobiles et à l’IoT. La plus grande attaque DDoS n’a jamais été réalisée en Europe en juillet 2022, notez le rapport.
L’ENISA fait également état d’une recrudescence des malwares (logiciels malveillants) après une accalmie en temps de Covid-19, où le télétravail est parfois devenu la norme, limitant ainsi la portée des infections sur le réseau des entreprises. Les entités les plus concernées sur la période juillet 2021-2022, par nombre d’incidents et toute catégorie confondue, restent les gouvernements et administrations publiques.
La semaine dernière, le Parlement polonais a été victime d’une cyberattaque en provenance, notamment, du territoire russe, un jour après le vote d’une résolution par les déclenchés polonais qui ont reconnu la Russie comme “régime terroriste“.
Sélectionné pour vous
