Les infrastructures américaines à l’épreuve de la cybermenace
Depuis quelques années maintenant le gouvernement américain a déclaré la guerre à la cybercriminalité.
Aujourd’hui les attaques basées sur des logiciels de rançon appelés ransomware sont considérés comme étant des actes terroristes. Pourtant, force est de constater que les institutions américaines sont continuellement en proie d’une vague de cybercriminalité sans précédent. À côté des organismes publics, les entreprises américaines en font les frais. De l’attaque informatique subie par l’entreprise texane Solarwinds qui a impacté des milliers d’organisation à travers le monde,
En passant par la cyberattaque Microsoft pour finir par le géant de la viande JBS et le géant de l’oléoduc Colonial Pipeline, notant tout simplement que ces trois dernières années ont été très mouvementées au niveau de la cybersécurité.
Cet article va aussi vous intéresser : Sécurité informatique et justice américaine : plus de poursuites pour les hackers de bonne foi !
« Aux États-Unis, les cybermenaces sont devenues une problématique majeure pour les entreprises depuis le début des années 2010. Le piratage de Sony Pictures par des hackers nord-coréens en 2014 a été un énorme choc, qui a provoqué une prise de conscience générale. Il y a également eu les attaques iraniennes de 2013 et 2014 contre des banques américaines et contre les casinos Sands à Las Vegas… », explique Chris Krebs, ancien directeur de l’agence fédérale américaine chargée de la Cybersécurité, La CISA (Cybersecurity and Infrastructure Security Agency).
La seconde vague de cyber criminalité qui a touché de plein fouet les institutions américaines a été causée tout d’abord par quelque chose qui a débuté en Europe. Effectivement en 2015, une attaque informatique qui est imputée à la Russie touche de plein fouet les infrastructures énergétiques de l’Ukraine. Malheureusement cette cyber attaque a fini par impacter le monde entier particulièrement les entreprises américaines et organismes publics.
Pour ce qu’il en est de la troisième vague, c’est à partir de 2016, avec une possibilité de l’interférence de la Russie dans l’organisation des élections présidentielles américaines qui a vu l’élection de Donald Trump. À partir de 2017, les organisations américaines qu’elles soient privées ou publiques ont commencé à subir de plus en plus d’attaques informatiques. Les attaques sont devenues beaucoup plus sophistiquées car les pirates informatiques n’étaient plus de simples hackers isolés qui cherchaient juste à se faire remarquer ou à se faire de l’argent. On a été face à un développement de piratage informatique initié par des États-nations sous la houlette de groupe de hacker surnommé les APT (menaces avancées persistantes).
Cette dernière vague a été marquée par une explosion des cyberattaques basées sur des rançongiciels. Si les ransomwares existent depuis très longtemps, depuis ces dernières années, les rançons exigées par les cybercriminels sont exorbitantes. Certaines ont même été évaluées à hauteur de 40 millions de dollars.
« Bref, à mesure que le numérique prend un poids croissant dans notre existence, les opportunités pour les hackers se multiplient, qu’ils cherchent à déstabiliser un pays ou simplement à faire de l’argent. », déclare l’ancien patron de la CISA.
Aujourd’hui il est très difficile de savoir ce qui pourrait bien motiver les pirates informatiques. Les raisons semblent différentes en fonction du type d’attaque et des organisations ciblées. D’un côté on assiste à des vagues de cybercriminalité destinées typiquement à remplir des intérêts purement pécuniaires de cybercriminels. De l’autre côté les cyberattaques comme on dit et par les États-nations visent souvent du sabotage de l’espionnage industriel ou tout simplement de l’espionnage de secret d’État.
« Ils tendent à avoir chacun leurs objectifs propres, et les études conduites sur le sujet par des agences étatiques et des chercheurs en cybersécurité ont pour l’heure montré que les liens étaient assez limités. En revanche, on voit beaucoup de hackers qui sont recrutés par un gouvernement en tant que contractants, voire même comme fonctionnaires à temps plein, et qui, en dehors de leurs heures de travail, lancent des attaques de rançongiciels pour leur propre compte. Cette pratique semble très présente en Iran et en Chine, notamment. », explique Krebs
« Aux États-Unis, nous avons davantage opté pour le laissez-faire, ce qui à mon avis bénéficie aux cybercriminels. Je suis cependant sceptique quant aux capacités des autorités à mettre en place des régulations efficaces pour contrer les risques en matière de cybersécurité : cela requiert un niveau de sophistication et de maturité sur ces questions qui n’est malheureusement pas là aujourd’hui. Cela ne concerne du reste pas que le gouvernement, mais aussi l’industrie de la cybersécurité elle-même. Nous luttons encore pour définir un cadre optimal et des technologies susceptibles de ramener les risques à un niveau satisfaisant. », conclut ce dernier.
Accédez maintenant à un nombre illimité de mot de passe :
