Aujourd’hui, les menaces sur Internet n’ont plus rien à voir avec le stéréotype de l’adolescent un peu nerd et plutôt sympathique incarné jadis par Matthew Broderick dans WarGames (1983) et Angelina Jolie dans Hackers (1995), personnages de fiction eux-mêmes inspirés des exploits réels et fort médiatisés, à l’époque, d’un John Draper, Kevin Poulsen ou Kevin Mitnick.
La plupart des attaquants sont désormais d’une autre trempe, dont les compétences toujours croissantes et les motivations très éloignées de la simple curiosité du technophile amateur sont d’autant plus inquiétantes. Des motivations qu’on peut regrouper en trois grandes catégories que sont les gains financier, politique ou personnel.
Argent
L’argent est sans conteste le mobile du plus grand nombre de cyberattaques, dont les acteurs sont majoritairement des groupes de cybercriminels, plusieurs opérant depuis la Russie et autres territoires de l’ex-Union soviétique.
Ce sont de véritables industries du crime ayant adapté d’anciennes méthodes au domaine cyber, dont la prise en otage de données par leur chiffrement et l’exigence d’une rançon pour les récupérer au moyen d’une clé. Colonial Pipeline, une compagnie d’oléoduc américaine pour le transport d’hydrocarbures, en a fait les frais le 7 mai 2021, devant cesser ses activités pendant six jours; ce qui en retour a provoqué une pénurie de carburant dans plusieurs États, dont l’Alabama, la Floride et la Géorgie.
Plus récemment, l’hôpital de Corbeil-Essonnes en France a refusé de payer la rançon pour récupérer des données sensibles concernant ses patients, avec pour résultat qu’elles se sont vues en partie publiées en ligne par les pirates, le 23 septembre.
KPMG constate que ces attaques sont de plus en plus fréquentes; ce que confirme d’ailleurs le Centre de la sécurité des télécommunications (CST), qui affirme que les attaques par rançongiciel auraient connu, dans le premier semestre de 2021, une augmentation globale de 151 %.
Au Canada, et bien qu’il soit difficile de produire des chiffres exacts en la matière, c’est 78 % des organisations canadiennes qui auraient été la cible d’au moins une cyberattaque en 2020 (principalement par rançongiciel) contre 85 % en 2021, selon un rapport de la firme de marketing et recherche en cybersécurité CyberEdge Group.
Dans une moindre mesure, des employés disposant des accès nécessaires et motivés par le gain financier peuvent aussi, parfois, être recrutés par des groupes de cybercriminels ou être simplement tentés de revendre, par eux-mêmes, ces données sur les marchés noirs — notamment les données personnelles, aisément monnayables, car pouvant mener à des vols d’identité.
Plus rares, ces menaces dites «internes» ont toutefois souvent un fort impact, tout particulièrement pour les secteurs d’activité détenant des informations personnelles et/ou très sensibles comme les institutions financières et le milieu hospitalier.
Pouvoir
Le gain politique n’est pas non plus à négliger pour les pirates informatiques. En raison de défis techniques pour remonter à la source d’une cyberattaque, celle-ci est rapidement devenue un levier commode des États pour l’espionnage, les opérations de déstabilisation et la propagande.
Selon un récent rapport de l’Observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurand, le Canada serait ainsi la cible de cyberattaques perpétrées en majorité par la Chine, la Russie, l’Iran et la Corée du Nord — dans cet ordre de prévalence.
Vol de secrets militaires, commerciaux ou industriels; surveillance d’individus en sol canadien et jugés subversifs pour le régime en place; ou encore diffusion massive de fausses informations, notamment par le biais de réseaux sociaux, pour infléchir le cours d’une élection… les raisons d’État ne manquent pas!
Et pour éviter tout risque d’attribution directe, ces pays n’hésitent pas à se servir de mandataires, dont des cyber mercenaires prêts à vendre leurs services au plus offrant, ou encore certains groupes de cybercriminels évoqués plus haut. Également à l’enseigne des motivations politiques, il faut ajouter à ce portrait divers groupes militants, sans affiliation étatique particulière, mais qui, eux aussi, mènent des cyberattaques (autrement dit «hacktivisme») afin de servir leurs propres objectifs idéologiques. À cet égard, le groupe Anonymous et ses récents assauts contre des systèmes informatiques russes, en représailles à l’«opération militaire spéciale» en Ukraine, est un parfait exemple.
Renommée
Le gain personnel (celui de la reconnaissance et du sentiment d’accomplissement des premiers «hackers») demeure aussi, dans certains cas, un mobile à considérer. Moins coûteux en termes d’impacts qu’un rançongiciel et généralement plus discret, ce type de cyberattaque existe néanmoins toujours.
En 2020, Graham Clark n’avait que 17 ans lorsqu’il a piraté les comptes Twitter de célébrités comme Bill Gates, Barak Obama, Joe Biden et Elon Musk. Un incident qui nous rappelle que hormis les motifs financiers et politiques, le pouvoir d’agir à lui seul s’avère souvent suffisant pour certains individus opportunistes et que la menace, en définitive, peut venir de partout.
+
RENDEZ-VOUS BIMENSUEL
À la différence de la sécurité informatique issue des années 80 et 90, dont les enjeux portent surtout sur la disponibilité, l’intégrité et la confidentialité des données peu importe la nature du risque, la cybersécurité s’est progressivement développée et définie par rapport à une menace plus précise, conçue généralement comme un adversaire ayant rapidement investi l’espace virtuel cyber avec l’essor d’Internet. De sorte que la cybersécurité désigne, de nos jours, tous les moyens mis en œuvre pour protéger — contre des attaques malveillantes — les systèmes informatiques (postes de travail, serveurs, réseaux, etc.) et les données qu’ils contiennent.
KPMG est heureux de s’associer au quotidien Le Soleil pour cette chronique bimensuelle vouée à présenter divers aspects de la cybersécurité à l’attention des entreprises et des particuliers.