Cyber criminalité : Les États de l’Union européenne sont principalement ciblés par de l’espionnage

En 2018, les organismes chargés de la cyberdéfense n’ont comptabilisé qu’une seule attaque majeure.

En 2021, ces mêmes organismes ont observé 17 attaques majeures. La conclusion est donc évidente. La cyber malveillance prend de l’ampleur et devient beaucoup plus menaçante.

Dans toute l’Union européenne, toutes les entités sont victimes de l’explosion de la cyber malveillance et à toute échelle. Que ce soit des organisations gouvernementales ou des entreprises privées, passant par des institutions internationales ou des ONG, n’importe quel type d’infrastructure informatique est un espace viable pour laisser les pirates informatiques jouer à leur guise.

Pourtant toutes les attaques informatiques ne visent pas les mêmes objectifs. Dans le contexte de l’Union européenne, la majorité des actions des cyber malveillance vise particulièrement l’espionnage.

D’une certaine manière, la conjoncture actuelle fait croire que l’Union européenne est la cible privilégiée des pirates informatiques derrière les États-Unis.

Ce qui intéresse particulièrement les pirates informatiques, c’est notamment les informations confidentielles échangées durant de nombreux projets entre États, les conversations des diplomates ainsi que les secrets commerciaux des grosses entreprises qui opèrent dans le milieu européen. Ce sont des données qui valent de l’or et les cybercriminels le savent clairement.

Avec la crise sanitaire à coronavirus, une intensification de l’espionnage industriel pour dérober les secrets du vaccin a été observée à plusieurs niveaux.

Selon les autorités européennes, les actions de cyber malveillance causées par des pirates informatiques de catégorie APT (Advanced Persistent Threat) pour menaces persistantes avancées, a connu une augmentation de 60 % par rapport à 2019, au cours de l’année 2020.

À l’instar des entreprises, les États de l’Union européenne ont décidé de se doter d’un CERT (Computer emergency response team). C’est une équipe de professionnels dans le domaine de la sécurité informatique qui sont censés intervenir dans la mesure où une attaque est détectée, signalée ou observée. De telles dispositions se comprennent certainement car en 2021, les attaques informatiques causant des incidents majeurs à clairement explosé contre les institutions de l’Union européenne.

« C’est essentiellement de l’espionnage. Les attaquants cherchent à s’infiltrer dans le réseau, récupérer des informations. Certains tentent revendre les données dérobées. », déclare Saad Kadhi, le directeur du CERT de l’Union européenne

« La plupart des opérations demandent des moyens élevés et une organisation lourde. Parfois elles sont organisées en plusieurs étapes, avec un groupe chargé d’infecter l’ordinateur et un second qui arrive plus tard pour récupérer les données », ajoute ce dernier.

Les pirates informatiques continuent d’utiliser des modes opératoires jugés assez classiques pour atteindre leurs objectifs. Même si les outils utilisés sont de plus en plus sophistiqués, il faut mentionner que c’est clairement les mêmes techniques que d’habitude.

« Le phishing est toujours la méthode privilégiée. Le lien frauduleux dans un mail fonctionne encore et toujours, les hackers n’ont pas besoin d’investir dans une intelligence artificielle du piratage », note Saad Kadhi. « Le cyberespionnage consiste généralement à infecter discrètement un poste ou un système informatique avec le logiciel malveillant pour récupérer des données à l’insu de la victime. » ajoute ce dernier.

Au-delà de tout, il faut noter que le CERT-UE n’intervient que dans le cas où une attaque informatique est déjà signalée. Cet organisme ne peut pas participer à l’anticipation des menaces. Cela relève littéralement de l’obligation des infrastructures informatiques propres. Malheureusement cette tâche n’est pas assurée comme il faut car le nombre d’attaques informatiques venant de l’étranger a littéralement explosé. Le plus souvent, ce sont des hackers d’origine chinoise qui sont pointés du doigt.

L’une des difficultés rencontrées dans la défense contre la cybermalveillance et le manque de financement. L’Union européenne manquerait alors de moyens financiers pour organiser sa cyberdéfense. Et cela a été mis en évidence dans un rapport de la Cour des comptes européenne mis à disposition du public le 29 mars dernier. Selon ce rapport, les organismes chargés de la défense cyber au niveau européen sont littéralement en sous-effectif. Il s’agit notamment du CERT de l’Union européenne et l’agence de l’Union européenne pour la cybersécurité en abrégé ENISA.

« Les institutions, organes et agences de l’UE sont des cibles intéressantes pour les pirates potentiels, en particulier pour les groupes capables de mener des attaques secrètes sophistiquées sur le plan technique à des fins de cyberespionnage », souligne Bettina Jakobsen, chargée de l’audit.

Avec l’invasion de l’Ukraine par la Russie, on s’attendait en février à une explosion beaucoup plus violente de la menace informatique. Mais le pic d’incidents a été inférieur aux attentes : « Nous nous attendions à beaucoup plus d’attaques contre les institutions européennes, mais il n’y a pas eu vraiment d’augmentation ou seulement à la marge », note Saad Kadhi.

Accédez maintenant à un nombre illimité de mot de passe :