Cyberespaces et cyberattaques en temps de Covid-19

Les cyberattaques sont devenues, depuis quelques années, l’objet d’une nouvelle lutte pour les États, au même titre que celles contre le terrorisme. À l’heure où la crise du Covid-19 pousse à utiliser encore plus le monde du numérique, les cyberattaques atteignent et opposent plus que jamais les États. Entretien avec Charles Thibout, chercheur associé à l’IRIS.

Les crises entraînent souvent une recrudescence des cyberattaques. Qu’en est-il de la crise du Covid-19 ?

L’ampleur de la crise actuelle, par ses effets sur les systèmes sociaux et politiques, tend à saturer les consciences et, ce faisant, occulte des problèmes antérieurs qui ne se sont pas éteints avec elle. C’est bien entendu le cas des cyberattaques. Le fait est que les individus, les entreprises, et même les États et les organisations internationales ont leur attention monopolisée par la crise sanitaire, ce qui accroît leur fragilité. Entre janvier et avril 2020, Trend Micro, une société de sécurité informatique japonaise, a relevé 907 000 spams, 737 incidents liés à des malwares et 48 000 URL malveillantes en rapport avec la pandémie dans le monde. Cette tendance s’est très fortement accrue au cours du deuxième trimestre 2020. Malgré un net ralentissement du rythme des attaques depuis juillet, la même société a répertorié plus de 3 millions d’attaques par mail, plus de 15 000 malwares et plus de 1 million d’URL malveillantes au troisième trimestre 2020. D’après un rapport d’Interpol, qui évalue la portée des attaques au début de la crise, les attaques en lien avec le Covid-19 se sont multipliées depuis le début de la crise : les principales menaces sont venues des attaques de phishing (59%), suivies des malwares et ransomwares (36%), des noms de domaine malveillants (22%) et des opérations de subversion (14%). Les attaques ont évolué au fil des mois. Désormais, les attaques de phishing représentent près de 79% des attaques, contre 8% pour les noms de domaines frauduleux.

On comprend très bien l’intérêt de ces attaques dans de telles circonstances : l’inquiétude légitime des personnes et des organisations, de surcroît dans un contexte de massification du télétravail, a plus facilement permis aux attaquants de se faire passer pour des institutions officielles (ministères de la Santé, OMS…), en créant des noms de domaine frauduleux ou en envoyant des mails de phishing à partir de fausses adresses pour obtenir des données d’identification, des mots de passe, transmettre des pièces jointes pour exploiter des vulnérabilités, etc.

Les annonces des différents gouvernements ont également appuyé ces attaques, par exemple, en promettant des exonérations fiscales exceptionnelles, ce qui a plus facilement permis aux criminels d’escroquer leurs victimes en imitant des sites gouvernementaux ou en reproduisant des applications pour détourner des fonds ou récolter des données personnelles. Sans parler des attaques qui se sont multipliées contre les infrastructures critiques et les organisations d’importance vitale, comme les hôpitaux : dans ce cas de figure, les organisations victimes d’un ransomware ont souvent été contraintes de payer la rançon, simplement parce que la vie de personnes était en jeu.

Quels États se montrent les plus « agressifs » sur la scène géopolitique en matière cyber ? Quels rapports géopolitiques dans cette recrudescence des actes cyber ?

Il est toujours extrêmement difficile d’attribuer une attaque, d’identifier l’acteur ou les acteurs qui sont derrière. Si bien que l’on n’a jamais identifié formellement les personnes ou les organisations à l’origine des attaques recensées depuis le début de la pandémie. Les rivaux traditionnels, Chine et États-Unis en tête, continuent de s’accuser mutuellement : l’Australie, l’Inde et les États-Unis accusent la Chine, qui accuse l’Inde et les États-Unis en retour, etc. De fait, les antagonismes internationaux n’ont pas cessé avec la crise sanitaire : il faudra simplement plus de temps et de recul pour savoir, si cela est possible, qui a lancé ces attaques. Si l’on verse dans l’exégèse sauvage, eu égard au peu d’informations fiables dont nous disposons, nous participerons peut-être à notre insu aux opérations de désinformation que d’aucuns lancent à l’heure actuelle.

Toutefois, il est fort probable que la numérisation accrue et brutale des activités en lien avec la pandémie est en train d’élargir considérablement la surface d’attaque d’États, de cybercriminels ou de « proxies », c’est-à-dire des « corsaires » travaillant au service d’États auxquels ils sont plus ou moins liés. Par ailleurs, le cyberespace étant un champ de confrontation à part entière, il continuera, sans doute de façon plus sensible, à refléter les rapports de force existant dans la sphère physique. Espionnage, sabotage et subversion ont leur pendant dans le domaine cyber ; il ne faut pas y voir une aire conflictuelle déliée des enjeux du monde physique.

Le cyberespace sert-il les fake news ?

Internet est un espace de démocratisation de (l’accès à) l’information, d’accélération des communications, d’amplification de la portée des messages – les fausses informations y compris. Le fait est que, ces dernières années, d’importantes manifestations de défiance à l’égard des gouvernants (France, Liban, Algérie, Chili…) et des médias ont montré que les informations officielles n’étaient plus reçues aussi aisément que par le passé. En parallèle, les canaux et les sources d’information se sont démultipliés avec, de toute évidence aussi, son lot de propagandes diverses, de théories du complot et de mensonges. À mon sens, le cyber n’introduit essentiellement rien de nouveau à cet égard ; son originalité réside bien davantage dans la portée de ces informations de qualité inégale, liée au caractère fondamentalement acentré, horizontal et quasi universel d’Internet, même si des gouvernements et de grandes entreprises tentent, avec plus ou moins de succès, de remettre en cause ce fonctionnement pour en revenir aux modèles centralisés qui avaient cours lorsque la télévision était le principal organe d’information, vertical par nature puisqu’il s’agit d’un mode unilatéral de diffusion de l’information.

Avec le Covid-19, les États se sont trouvés face à une crise d’ampleur inédite qu’ils n’avaient pas anticipée et qu’ils ont gérée plus ou moins maladroitement. À telle enseigne que, comme cela a été maintes fois établi, les gouvernants ont menti aux gouvernés, en partie parce qu’il en allait de leur légitimité – d’autant que les coordonnées politiques des sociétés occidentales tendent à assimiler le gouvernant à un expert, un « sachant ». Cette image, déjà fort érodée, s’est effondrée, ce qui a nourri la défiance envers la parole et l’action publiques et accru, ce faisant, la caisse de résonnance des (sources d’)informations alternatives, qui ont trouvé dans les plateformes en ligne des chambres d’écho particulièrement efficaces. Les diverses initiatives tendant à endiguer cette démocratisation de l’information, voire l’information tout court, sont le symptôme par excellence de cette défiance.

—————–

Cet article est publié dans le cadre de l’Observatoire (Dés)information & Géopolitique au temps du Covid-19 de l’IRIS.