Deux malwares sur trois sont attribuables à des groupes soutenus par des États, selon une étude de Netskope. Ce constat met en lumière l'escalade de la cyberguerre, dominée par la Corée du Nord, la Chine et la Russie, avec des objectifs stratégiques variés. Face à cette menace croissante, l'Union européenne tente de renforcer ses capacités de défense.
Dans un contexte international pour le moins tendu, la nouvelle n’est pas vraiment une surprise. D’après les équipes du Threat Lab de Netskope, au cours des douze derniers mois, deux malwares sur trois ayant ciblé ses clients sont attribuables à des groupes financés par un État. La Corée du Nord occupe la première marche du podium, suivie de la Chine et de la Russie.
Les objectifs stratégiques varient entre les trois pays. La Corée du Nord ratisse large et se concentre sur le vol de cryptomonnaie afin de financer ses programmes militaires, tandis que la Chine et la Russie, plutôt adeptes de frappes chirurgicales, se focalisent sur la perturbation des activités en visant des infrastructures critiques et des cibles de grande valeur chez leurs adversaires politiques et économiques.
« La différence entre le "tapis de bombes" nord-coréen et les "frappes chirurgicales" russes signifie que si vous êtes victime d'une attaque de phishing, il est peu probable que des acteurs soutenus par le gouvernement russe en soient à l'origine. C'est en revanche probablement le cas si un rouage essentiel de l'infrastructure d'un pays est défaillant », détaille Sanjay Beri, CEO et cofondateur de Netskope.
Un bouclier cyber
Pour tenter de garantir un paysage numérique sûr et sécurisé pour les entreprises et les citoyens de l’UE, Bruxelles a présenté en mars les contours de son bouclier cyber, financé à hauteur d'un milliard d’euros, dont les deux tiers proviennent de l’Union européenne. Ce règlement a pour objectif de renforcer les capacités de détection, la sensibilisation aux menaces, la préparation et la protection des entités critiques et des services essentiels. Il vise également à accroître la solidarité entre les États membres en établissant une gestion de crise concertée.
Il faut aussi mentionner le Cyber Resilience Act, annoncé fin 2023, qui fixera des règles communes concernant l’IoT, ainsi que la directive NIS2 et DORA, lesquelles viendront renforcer, chacune à leur niveau, les obligations en matière de sécurité. L’application de ces textes sera toutefois progressive, afin de laisser suffisamment de temps aux acteurs concernés pour se conformer. Par exemple, toutes les exigences du Cyber Resilience Act et de NIS2 s’appliqueront d’ici 2027.