CyberThreat Handbook : analyser et cartographier les cyberattaques

CyberThreat Handbook par Thales et Verint

 

Thales est une entreprise spécialisée dans l’aéronautique, la défense et le transport terrestre, tandis que Verint est une société qui commercialise divers logiciels et qui est également spécialisée dans la cybersécurité. Toutes deux se sont associées afin de réaliser une étude qui aura duré une année entière, afin de réaliser des profils détaillés des cyberattaques tout en cartographiant les phénomènes les plus significatifs. Ce rapport a été réalisé par 8 analystes sur une année en s’appuyant sur des sources variées, sur un total de 490 attaques qui ont été analysées pour pouvoir mieux identifier les attaquants et les tendances qui se dégagent de ces menaces.

 

                                          Réalisation de l’étude

 

On distingue 4 profils de cyberattaquants qui ont des objectifs différents :

  • Les cybercriminels : but lucratif
  • Les hacktivistes : but idéologique
  • Les cyberterroristes : but d’atteinte et de destruction (notion de dangerosité directe)
  • Les Etats nations : but d’espionnage

Ces attaquants ont des profils assez diversifiés puisqu’ils n’ont pas du tout les mêmes intérêts à effectuer leurs actions. Il est important de rappeler que cette étude n’a pris en compte que des attaques de cybercriminels, et aucunement d’actions effectuées par des « hackers éthiques » qui n’agissent pas dans le but de nuire. Les cybercriminels en revanche agissent dans une logique offensive, que ce soit pour obtenir des informations sur un gouvernement, des systèmes de défense, des coordonnées bancaires de particuliers ou bien couper l’électricité d’un hôpital, le rapport de Thales et Verint nous propose également de connaître où sont localisés ces « combattants 2.0 ».

 

On voit clairement sur cette infographie que la majeure partie des pays du monde sont impactés par la cybercriminalité parmi les 490 campagnes d’attaques traitées par l’étude. Cependant, il ressort une certaine dualité entre les Etats-Unis et la Russie. Des études comme celles de Michel Baud nommée « La cyberguerre n’aura pas lieu, mais il faut s’y préparer » dans la revue « Politique étrangère » démontrent que ces espionnages et attaques sont des héritages de la Guerre Froide, ce qui explique indirectement que ce soient les pays les plus touchés. En outre, le Royaume-Uni et la Chine sont fortement ciblés, suivis par l’Inde et les régions du Moyen Orient et de l’Europe. Il est important de noter qu’il est difficile sur certaines cyberattaques d’identifier clairement un pays ciblé, puisque c’est parfois une région entière qui subit l’attaque, souvent l’Amérique du Nord avec le Canada et les Etats-Unis. Les 12 pays les plus ciblés sont les 12 pays ayant le PIB le plus fort au monde, ce qui témoigne de l’intérêt économique de ces cyberattaques.

 

 

Les principaux secteurs visés démontrent tout l’enjeu géopolitique des cyberattaques puisque ce sont majoritairement les secteurs de Gouvernement et Défense, mais aussi des Finances qui sont ciblés, ce qui paraît assez normal dans la logique d’espionnage opérée par les Etats nations. Les secteurs des médias, du numérique, du médical et pharmaceutique sont ceux qui connaissent un nombre croissant d’attaques depuis l’année dernière puisque ce sont d’une part des secteurs qui, quand ils sont touchés relaient massivement l’information d’attaque, et d’autre part des secteurs à forte rentabilité économique ou qui peuvent poser des problèmes sanitaires importants. Par exemple, on imagine bien les soucis entraînés par une intrusion pour perturber la chaîne logistique de l’industrie pharmaceutique sur la population.

Pour conclure, on peut dire que les cyberattaques demeurent un problème mondial puisqu’une majorité des pays du monde sont touchés par la phénomène, les Etats-Unis, la Russie et le Royaume-Uni en tête. Ces attaques sont lancées par des profils d’attaquants divers, pour des objectifs différents, et les secteurs publics et privés sont impactés. L’espionnage étatique, les perturbations des systèmes numériques et la capacité de nuisance des cyber-terroristes font de ces problématiques des enjeux à prendre en compte dans notre société moderne.

 

 

 

https://www.israelvalley.com/2018/12/verint-thales-sunissent-generer-approche-intelligente-cyber-menaces/

https://www.thalesgroup.com/fr/group/journaliste/press-release/cyberthreat-handbook-thales-et-verint-presentent-leur-whos-who-des

https://www.cairn.info/revue-politique-etrangere-2012-2-page-305.htm#