adimas - Fotolia
Etats : du cyber-espionnage au détournement de fonds
… en passant par le sabotage. Les experts de la sécurité informatique entrevoient pour 2017 des états-nations se comportant de plus en plus comme des voyous sur Internet.
La Russie s’est-elle immiscée dans le processus électoral américain ? Cette question, qui reste ouverte malgré de nombreux faisceaux d’indices, n’est autre que celle de l’attribution. Toujours délicate, elle a d’ailleurs poussé Microsoft, en juillet dernier, à la création d’un forum public-privé pour établir des normes internationales en la matière, ainsi qu’à celle d’une organisation indépendante pour enquêter sur les attaques.
Pour 2017, Kaspersky s’attend à ce que l’attribution occupe « une place essentielle dans la définition des ouvertures géopolitiques ». Et de suspecter qu’une « attribution floue » puisse être considérée comme « suffisante » dans certains cas. Et justement, Proofpoint entrevoit une « recrudescence des attaques étatiques allant au-delà du piratage de données », et notamment des intrusions sophistiquées portant sur plus que le traditionnel espionnage, qu’il soit politique ou économique. Mais assurément, selon l’éditeur, il convient de s’attendre à des opérations d’influence sur les opinions publiques à partir de révélations ciblées sur des informations de personnalités, la pratique dite du doxing.
Chez F-Secure, Sean Sullivan, conseiller en sécurité s’attend pour sa part à ce que la Chine entre dans la danse, mais cette fois-ci plutôt à des fins d’espionnage politique.
McAfee indique de son côté avoir relevé, au cours des 9 premiers mois de 2016, rien moins que « 78 cas publics de ce que nous qualifions de cyber-espionnage ou cyberguerre ». Et « dans la plupart des campagnes, des états-nations visaient les opinions politiques ou le passé des entités ciblées ». Pour l’éditeur, le mode opératoire de ces attaques ne devrait pas beaucoup évoluer en 2017. Mais selon Kaspersky, il faut s’attendre à des actions menées via des réseaux publicitaires, « la seule technologie qui permet l’organisation d’attaques vraiment ciblées » : « nous nous attendons à ce que les acteurs les plus évolués du cyber-espionnage arrivent à la conclusion que la création ou l’appropriation d’un réseau publicitaire est un investissement modeste qui pourrait être très rentable et permettrait de toucher les victimes tout en protégeant leurs outils les plus récents ».
Pas question, toutefois, d’oublier la menace pesant sur les systèmes industriels connectés, souligne l’éditeur russe, tout en précisant que ce type d’attaques requiert aptitude et préparation. Mais l’histoire a récemment montré que cela n’avait rien d’un fantasme.
Mais ce n’est pas tout. Symantec entrevoit des états « voyous qui se financeront en détournant de l’argent ». Mais peu importe peut-être qui se cache derrière des opérations comme celle visant les banques clientes du réseau Swift : la menace est là, et semble persistante.