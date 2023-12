Les enjeux du cyberespionnage étatique

décembre 2023 par Jean-Philippe Commeignes, Head of Sales de Tixeo

Majoritairement d’origine russes ou chinoises, ces attaques se sont multipliées depuis la guerre en Ukraine. De son côté, l’ANSSI affirme que 9 opérations de cyberdéfense sur 19 ont impliqué des groupes liés à la Chine.

Les JO 2024 : un défi à venir

80 entités critiques sont concernées par les Jeux Olympiques de Paris 2024, sur un total de 350 organisations.

Le niveau de risque cyber pourrait atteindre un seuil inédit durant cette période. Les organisations européennes, et notamment françaises, doivent dès à présent s’y préparer. En effet, des acteurs internationaux de la cybermenace étatique pourraient profiter de cet événement mondial pour mener des attaques, notamment de cyberespionnage, afin de déstabiliser le déroulement des JO, voire l’équilibre de la nation.

La cyber-résilience plus que jamais nécessaire

Il faut désormais se préparer au pire pour les organisations européennes, notamment dans un contexte géopolitique tendu avec la guerre en Ukraine et au Proche-Orient. Le renforcement des mesures de cybersécurité est bien entendu indispensable. Auprès de Public Sénat, l’ANSSI a d’ailleurs annoncé mener une soixantaine d’audits et distribué des kits d’entraînement aux 350 entités concernés par les JO 2024, dont 210 établissements de santé. L’objectif étant d’identifier au mieux les risques, mais aussi et surtout de réagir en conséquence et de se rétablir vite. Pour cela, des « plans de remédiation rapide » permettront aux organisations de maximiser leur résilience et garantir au mieux la continuité de leur activité.

Des conséquences graves pour les entreprises et les états

Le cyberespionnage a des impacts économiques conséquents sur les entreprises. D’abord, l’attaque est généralement découverte plusieurs mois après l’infiltration et est aussitôt médiatisée. Cela nuit à l’image de l’organisation et entraîne une perte de confiance de la part de ses clients et partenaires. L’espionnage industriel peut aussi amener à une perte de marchés et à un vol de données relatives à la propriété intellectuelle de l’organisation. Tout cela concourt à déstabiliser financièrement les entreprises.

Par ailleurs, l’espionnage d’entreprises évoluant dans des secteurs critiques peut poursuivre des intérêts autres que financiers. Par exemple, lorsqu’il s’agit d’infrastructures liées aux secteurs de l’énergie, des TIC ou de la santé, le cyberespionnage participe à la déstabilisation du pays, sur le plan économique, social voire même sécuritaire.

Dans un contexte de guerre et de menace terroriste, les organismes étatiques ciblent des secteurs stratégiques. En 2023 a été découverte l’infiltration de Mirage, acteur de la cybermenace chinoise, dans les réseaux de l’Agence fédérale allemande pour la cartographie et la géodésie en décembre 2021. Même si l’on ne connaît pas aujourd’hui le type d’informations compromises, cela démontre bien que ces attaques peuvent corrompre en profondeur un système et s’y installer potentiellement dans le temps.