[Série Risques & International 3/5] L’agence nationale de la sécurité des systèmes d’information met en garde contre une forte hausse des attaques provenant d’acteurs cyber affiliés à la Russie. Espionnage, sabotage ou extorsion, tous types d’actions sont utilisés contre les entreprises ou les organismes d’État, qui font peser une inquiétude à six mois des Jeux olympiques.
Alors que la guerre se poursuit à l’est de l’Europe, « on observe une action totalement désinhibée d’acteurs affiliés à la Russie sur le plan cyber », assure Vincent Strubel, le Directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Une baisse de ces attaques russes avait été observée en 2022, mais celles-ci ont repris de plus belle, selon le Panorama 2023 présenté par l’Anssi le mardi 27 février, au Campus Cyber. Tous les intérêts français sont ciblés : de la défense à l’industrie en passant par les administrations, et désormais les think tanks, organismes de recherche ou même de normalisation. Une nouveauté, pour le directeur de l’Anssi, qui souligne que ces acteurs détiennent eux-aussi des informations stratégiques.
Sabotage ou espionnage contre des intérêts stratégiques
Une autre évolution réside dans la recherche constante d’une plus grande furtivité dans les opérations menées. « C’est un élément clé », observe Mathieu Feuillet, sous-directeur opérationnel de l’agence. « Les attaquants utilisent désormais des techniques comprenant des éléments électromagnétiques », précise-t-il. L’espionnage bénéficie clairement de ces nouveaux systèmes furtifs. « Cela reste ce qui nous occupe le plus », souligne le directeur général. Il vise le plus souvent des organismes liés à l’État ou des acteurs critiques d’intérêts stratégiques, comme les télécoms ou les réseaux de distribution d’énergie. Mais la menace sur les réseaux des institutions ou des entreprises est désormais doublée d’une menace sur les individus directement, avec notamment le ciblage direct des téléphones portables des dirigeants.
Les sabotages sont l’autre grand ensemble de menaces qui préoccupe les autorités. Selon l’Anssi, ils présentent un haut niveau de technicité. « Il y a la volonté de frapper là où cela fait mal », assure Vincent Strubel. « On observe également du pré-positionnement avec des tentatives de prendre le contrôle, de rester dans les systèmes et de déclencher une action destructrice au moment opportun. » Bien que l’agence ne fasse pas d’attributions formelles quant à la provenance des attaques, laissant ce rôle à la Justice et aux autorités politiques, elle réalise des constats techniques qui lui permettent de connaître l’origine et de distinguer les attaquants. Et encore une fois, les regards se portent de l’autre côté de l’Oural.
L’extorsion des plus faibles
En effet, en Russie, il existe des cyberattaquants directement liés aux autorités elles-mêmes, mais de nombreux groupes cybercriminels peuvent également agir en toute impunité, car ils savent qu’ils ne seront pas inquiétés par ces mêmes autorités. « Ils ne sont pas menacés par la justice », résume Vincent Strubel. Selon l’Anssi, il existe ainsi une perméabilité technologique entre l’État et l’écosystème cybercriminel. L’extorsion de fonds ou de données est le principal type d’action de ces groupes, qui visent à obtenir des bénéfices financiers.
Les PME sont leurs « cibles numéro 1 », suivies des hôpitaux et des collectivités, en raison des retards qu’ils connaissent dans la sécurisation de leurs systèmes d’informations. « La quasi-totalité des attaques est automatisée », constate Marc-Antoine Ledieu, avocat spécialisé en techniques et droit du numérique. « Les outils développés sont programmés pour trouver des failles dans d’immenses bases de données. Ils les trouvent tout seuls. » Ensuite, ils volent des données ou bloquent les systèmes en exigeant une rançon. Selon les chiffres traités par le parquet, ces attaques sont en hausse de près de 30 % sur l’année 2023.
Le risque russe pèse sur Paris 2024
« Nous avons des préoccupations vis-à-vis des Jeux olympiques. L’événement sera évidemment une cible » confie par ailleurs le directeur général de l’Anssi. Il estime que tous les aspects de la menace seront focalisés sur les JO ou sur la France durant la compétition. « Nous offrons un accompagnement aux acteurs propres aux Jeux », assure-t-il. Au nombre de 300, ces fédérations, diffuseurs, sites de compétitions ou acteurs de l’événementiel ont tous été sensibilisés par l’Anssi et ont même suivi des entraînements de crise cyber. Pour les 80 plus critiques, un accompagnement de deux ans a également été mis en place pour augmenter le niveau de sécurité.
« On ne peut pas dire qu’on est prêt, mais on le sera au moment venu. On aura tous les projecteurs braqués sur nous. On n’aura pas le droit à l’erreur », reconnait Vincent Strubel. En décembre dernier, le CIO (Comité International Olympique) a validé la présence des athlètes russes durant la compétition, mais sous une bannière neutre. Ni le drapeau durant la compétition, ni l’hymne en cas de médailles, ne seront présents à Paris 2024. Une sanction de plus contre la Russie, qui accroît sans doute encore un peu le risque de menace cyber pendant les quinzaines olympique et paralympique.