Les conflits mondiaux font de plus en plus des entreprises des cibles pour les cyberattaques

Les conflits géopolitiques s'étendent de plus en plus au cyberespace et exposent les organisations privées à des cybermenaces croissantes. Telle est, en résumé, l'analyse de l'Association of Corporate Counsel (ACC). L'analyse, rédigée par Robert Kang, professeur associé d'ingénierie et de droit à l'Université de Californie du Sud et à la Loyola Law School, examine comment les confrontations géopolitiques modernes s'étendent de plus en plus au-delà des théâtres d'opérations traditionnels vers le cyberespace et exposent les entreprises privées, les instituts de recherche et les opérateurs d'infrastructures à des représailles dans le cyberespace.

Des conflits prétendument régionaux ont des répercussions mondiales

«Les conflits géopolitiques ne se limitent plus aux champs de bataille physiques», écrit Kang. «Ils s'étendent de plus en plus au cyberespace et affectent les entreprises civiles et les institutions publiques du monde entier». Les récents développements concernant les États-Unis, Israël et l'Iran illustrent ce schéma. Après des frappes militaires ou un renforcement des sanctions, les organisations signalent souvent une augmentation soudaine des cyberactivités malveillantes, qui vont des campagnes de vol de données d'accès aux attaques DDoS et à la reconnaissance des réseaux.

Même si ces évolutions peuvent trouver leur origine dans des conflits régionaux spécifiques, la dynamique sous-jacente est de nature mondiale. Les organisations européennes ont également été confrontées à des cyberactivités liées à des tensions géopolitiques, y compris des opérations liées à la guerre en Ukraine et à la concurrence stratégique générale entre États-nations. Des autorités telles que l'Agence de cybersécurité de l'UE ont averti que l'instabilité géopolitique entraînerait probablement une augmentation des cyberopérations menées par des acteurs liés à des États.

Cyber-attaques contre les services publics

Cette menace s'est déjà concrétisée par le passé sur le sol européen et continue de le faire. La semaine dernière, le site de l'entreprise de technologie médicale Stryker à Cork a été touché par une cyber-attaque visant les activités mondiales de l'entreprise. Handala, un groupe de pirates informatiques lié à l'Iran, a revendiqué l'attaque. En 2022, l'Iran a mené une cyberattaque destructrice contre le gouvernement albanais, qui a gravement perturbé les services publics et entraîné la rupture des relations diplomatiques. Cette attaque est largement considérée comme une réaction au fait que l'Albanie a hébergé un groupe de dissidents iraniens.

Selon l'analyse de Kang, les organisations actives dans le secteur gouvernemental et dans les domaines des infrastructures critiques - dont l'énergie, les télécommunications et les services financiers - sont particulièrement exposées aux risques en période d'escalade géopolitique. Les partenaires de la chaîne d'approvisionnement et les instituts de recherche peuvent également être pris pour cible, que ce soit pour obtenir des informations stratégiques ou comme points d'accès indirects à des réseaux plus vastes.

Les cyber-opérations des États

Les cyberactivités liées aux tensions géopolitiques sont rarement des perturbations accidentelles. Au contraire, elles servent de plus en plus d'instrument stratégique permettant aux États d'exercer des pressions, de prendre des mesures de rétorsion ou de collecter des informations sans qu'il y ait une escalade vers une confrontation militaire conventionnelle. Ces opérations peuvent inclure le vol de données d'accès, des campagnes de ransomware, des attaques contre des chaînes d'approvisionnement et des logiciels malveillants destructeurs. Dans certains cas, les attaquants infiltrent les réseaux des mois, voire des années à l'avance et n'activent le code malveillant que lorsque les tensions géopolitiques s'aggravent. Dans le cas de l'Albanie, les attaquants ont eu accès aux systèmes gouvernementaux pendant environ quatorze mois avant de lancer leur attaque. Kang note qu'outre l'Iran, la Russie et la Chine ont été associées à des cyberopérations à long terme visant des réseaux gouvernementaux et institutionnels, y compris ceux de l'UE.

La cybersécurité, partie intégrante de la stratégie d'entreprise

Au sein des entreprises également, la cybersécurité devient de plus en plus une question centrale de la gestion d'entreprise. Selon le «State of Cybersecurity Report» de l'Association of Corporate Counsel, 84 % des entreprises confient désormais à leur directeur juridique un rôle clé dans la stratégie de cybersécurité de l'entreprise, ce qui montre à quel point les cyberrisques interfèrent de plus en plus avec les processus décisionnels juridiques, réglementaires et opérationnels.

L'analyse invite les entreprises à aligner plus étroitement leur planification de la cybersécurité sur les évaluations des risques géopolitiques. Les organisations devraient s'assurer qu'elles disposent de systèmes de surveillance adéquats, qu'elles respectent des procédures claires de réponse aux incidents et qu'elles renforcent les mesures de protection de l'identité telles que l'authentification à facteurs multiples. Au niveau de l'entreprise, ces mesures devraient être intégrées dans des processus de gestion des risques qui permettent à la direction et aux conseils d'administration de garder une vue d'ensemble des menaces en évolution et d'exercer une surveillance adéquate. Les cadres juridiques européens tels que la directive NIS-2 suscitent également des attentes en matière de supervision des dispositifs de cybersécurité au niveau du conseil d'administration, ce qui renforce encore l'importance de la cyber-résilience en tant que priorité de gouvernance pour les dirigeants d'entreprise.

Source : Association of Corporate Counsel ACC