Depuis le début de la crise sanitaire, Interpol, l’organisation internationale de coopération policière, alerte sur la recrudescence inédite des cyberattaques. Entre janvier et avril 2020, elle aurait détecté près de 907 000 spams, 737 incidents causés par des logiciels malveillants et 48 000 liens URL nuisibles liés au contexte sanitaire. La pandémie aurait ainsi favorisé les attaques dans plus de 50 pays, prenant pour cibles les gouvernements et les institutions sanitaires.

 

Le contexte de crise, un cadre propice aux cyberattaques

 

Depuis plusieurs années maintenant, les grandes crises ont marqué un tournant dans la cybersécurité des organisations car c’est précisément lors de ces périodes instables que des cybercriminels en profitent pour prévoir des attaques massives et d’ampleur. Ces acteurs malveillants prennent ainsi parti des vulnérabilités offertes pendant les moments de crise pour contaminer les systèmes d’information de l’ensemble des organisations modernes.

 

Lors de la crise de 2008, de nombreuses cyberattaques ont été perpétrées contre des institutions (Dexia, Nasdaq) ou des particuliers (fausses opportunités d’investissement prenant prétexte des faillites, phishing afin de pirater des comptes…). Ces attaques visaient principalement les acteurs du secteur financier.

Les attentats terroristes de 2015 visant Charlie Hebdo et l’Hypercacher ont été l’occasion pour les cybercriminels d’attaquer plus de 20 000 sites web de collectivités territoriales dans une logique de « défaçage » : il s’agit d’une technique qui modifie la page de garde d’un site internet). De fausses rumeurs et une prise de contrôle à distance des smartphones a amplifié le phénomène. C’est d’ailleurs la première fois qu’une crise civile a représenté une telle opportunité pour les cyberpirates.

 

La crise liée à la Covid-19 constitue une véritable rupture en matière de cyberdélinquance car on a assisté à une explosion du nombre de cyberattaques. Comparé à d’autres activités criminelles, l’impact de la pandémie sur la cybercriminalité a été significatif et d’une ampleur encore jamais vue. Ces cybercriminels ont profité de la peur et de l’angoisse liée au contexte pour favoriser les cyber-escroqueries (sites de vente de produits contrefaits comme des tests d’infection, des masques, des flacons de gel hydroalcoolique).

Le travail à distance est une autre source majeure de vulnérabilité pour les organisations car les salariés utilisent souvent leurs propres outils informatiques qui ne disposent pas de mesures de sécurité suffisantes. Le piratage, le vol et la destruction de données personnelles sont donc plus accessibles.

 

Nature des attaques informatiques

 

Depuis le début de l’année, on constate une hausse des cyberattaques de type phishing (l’hameçonnage, c’est-à-dire la récupération de données personnelles) ou ransomwares, des logiciels informatiques malveillants prenant les données en otage.
Le ransomware permet, pour les cybercriminels, de maximiser les dommages financiers tout en désorganisant les infrastructures touchées. D’ailleurs, de nombreux groupes de criminels ont repris du service après quelques mois d’inactivité au moment de la crise sanitaire.

 

Ainsi, des pirates se font passer pour des gouvernements ou des autorités sanitaires afin de récupérer des données personnelles.
Ces attaques ont été particulièrement déstabilisantes pour les entreprises et les organisations gouvernementales car elles n’étaient pas préparées à ce basculement soudain dans un mode de télétravail généralisé. La priorité des entreprises était de rendre accessible et fonctionnel leur système informatique (SI) afin d’assurer la continuité et le bon fonctionnement de leur activité. Ainsi, la sécurisation de ces mêmes SI est souvent passée en second plan, ouvrant une brèche pour les cybercriminels.

 

Parmi les autres techniques frauduleuses utilisées par les pirates, on remarque aussi une hausse de l’enregistrement de noms de domaines usant les mots-clés « coronavirus » et « covid ». Ces sites non légitimes ont pour intention de tromper les internautes en quête d’informations relatives au coronavirus ou de matériel médical. La finalité de cette manœuvre est d’attirer les visiteurs pour ensuite voler leurs données personnelles.

 

Au-delà de la nature de ces différentes attaques, ce sont les cibles qui ont changé. Alors que les établissements de soin et de santé n’étaient pas particulièrement soumis aux cyberattaques auparavant, ils ont été la cible privilégiée des cyberpirates lors de la crise sanitaire. Dans de nombreux pays, ils ont cherché à déstabiliser les hôpitaux en piratant leur système d’informations alors que de nombreuses vies étaient en jeu.

 

La pandémie a ainsi démontré que les cyberattaques évoluent et deviennent de plus en plus sophistiquées. D’autant plus que les cybercriminels ont profité de la conjoncture pour multiplier leurs actions malveillantes et profondément déstabiliser les grandes organisations. Avec la généralisation du télétravail, l’environnement numérique des États européens a profondément évolué, offrant des opportunités et des vulnérabilités pour les cyberpirates.

 

De plus en plus d’entreprises et d’administrations seront touchées par le biais de malwares agressifs et de rançongiciels personnalisés destinés à voler et paralyser. Plus que jamais, les organisations gouvernementales et les entreprises doivent se prémunir face à ces menaces.