"Les cyberattaquants sont aujourd'hui organisés comme de véritables PME"

Le spécialiste des hautes technologies Thales, présent dans 68 pays notamment la Belgique, vient de lancer un Atlas des cyberattaquants 2022.

"Les cyberattaquants sont aujourd'hui organisés comme de véritables PME"
©Shutterstock

Selon l'Agence de la sécurité des systèmes d'information française, le nombre de cyberattaques dans le monde aurait augmenté de près de 38 % entre 2020 et 2021, en raison des échanges à distance et de la digitalisation de la majorité des secteurs d’activité.

C'est pourquoi le spécialiste des hautes technologies Thales, présent dans 68 pays notamment la Belgique, vient de lancer son Atlas des cyberattaquants 2022.

Mis à jour en permanence et en direct, cet outil disponible en ligne a été élaboré grâce à l'analyse de plus de 20 000 cyberattaques qui ont eu lieu ces cinq dernières années, sur 9 zones géographiques et dans 16 secteurs d’activité. Les membres du centre d’analyse technique de la menace (CTI) de Thales ont ainsi mis en évidence l'importante capacité d’organisation des pirates informatiques, ainsi que des formes de menaces inédites installées sur le long terme.

Espionnage sur le long terme

D'après l'Atlas en ligne, les cyberattaquants sont aujourd'hui organisés comme de véritables PME ! On y trouve un département R&D pour développer des cyberattaques toujours plus innovantes, un département RH pour recruter de jeunes prodiges en informatique, ou encore un département juridique qui négocie les rançons éventuelles avec les victimes. En 2021, 32 % des organisations cyberattaquées ont payé une rançon contre 26 % l'année précédente, avec des montants pouvant atteindre plusieurs dizaines de millions d'euros.

Sur les 20 000 attaques analysées, 72 % des cyberattaquants ont pris pour cible le secteur de la défense et des administrations et 62 % le secteur de la communication (médias, divertissement...). L'étude souligne notamment un nombre croissant d'attaques d’origine étatique ou "dormantes", qui consistent en l'installation d'un virus dans le système informatique d’une entité. Le but est d’accéder aux informations du réseau de l'entité sans se faire détecter, pour permettre un espionnage sur le long terme.

L'Amérique du Nord et l'Europe les plus visés

En outre, les zones les plus touchées par ces piratages sont l'Amérique du Nord, qui a concentré 72 % des attaques ces cinq dernières années, et l'Europe avec 66 % des attaques dirigées contre le Vieux Continent. Selon l'Atlas, les cyberattaques proviennent en majorité d'Asie de l'Est, de la Communauté des États indépendants (9 des 15 anciennes républiques soviétiques dont la Russie, l'Ukraine ou la Biélorussie), et l'Asie de l'Ouest.

"Cette cartographie est d'autant plus essentielle que dans certaines zones géographiques, telles que l'Afrique, les incidents dans leur grande majorité ne sont pas rapportés, conclut Ivan Fontarensky, directeur technique cyberdéfense chez Thales.Cette invisibilité du risque est une inquiétude majeure, ​ alors même que la digitalisation croissante du continent a progressé au point de compter presque autant d'utilisateurs de services numériques qu'en Europe, soit 601 millions d'utilisateurs ! Des territoires entiers restent ​encore à explorer".