La cybercriminalité : une menace croissante pour la sécurité nationale et l’économie mondiale

Le groupe cybercriminel "Marko Polo" étend son empire de logiciels malveillants au niveau mondial

Le rapport du Google Threat Intelligence Group met en lumière l’impact du cybercrime et son lien avec les acteurs étatiques

Le cybercrime est devenu bien plus qu’un simple problème de fraude financière ou de perte de données : il est désormais considéré comme l’une des plus grandes menaces pour la sécurité nationale, la stabilité économique et la souveraineté numérique des pays. Selon le dernier rapport du Google Threat Intelligence Group (GTIG), les attaques cybernétiques motivées par des intérêts économiques dépassent en nombre celles parrainées par les États, avec un rapport de quasi 4 à 1 en 2024. Malgré l’ampleur et la gravité de la situation, le cybercrime reçoit toujours moins d’attention de la part des organismes de sécurité nationale par rapport aux menaces étatiques traditionnelles.

Actuellement, le ransomware, le vol de données et l’exploitation des vulnérabilités critiques affectent des infrastructures essentielles telles que les hôpitaux, les banques, les entreprises technologiques et les organismes gouvernementaux, entraînant des interruptions de service et des pertes de milliards. De plus, la relation entre les groupes criminels et les gouvernements s’est intensifiée, le cybercrime étant utilisé comme un outil de guerre hybride et de financement pour des régimes autoritaires.


Le cybercrime comme outil géopolitique : quand les gouvernements font appel à des hackers

Le rapport du GTIG souligne comment les groupes cybercriminels ont évolué d’innocents voleurs numériques à acteurs clés dans les conflits mondiaux. De plus en plus, les États exploitent le cybercrime pour obtenir des informations stratégiques, influencer l’opinion publique et déstabiliser les économies rivales.

Les cas les plus alarmants comprennent :

1. Russie : la guerre en Ukraine et l’utilisation de hackers pour la désinformation et le sabotage

Depuis l’invasion de l’Ukraine en 2022, la Russie a intensifié l’utilisation de groupes cybercriminels pour lancer des attaques d’espionnage, de sabotage et de désinformation. Parmi les principaux acteurs, on trouve :

  • APT44 (Sandworm), lié au service de renseignement militaire russe (GRU), a déployé des logiciels malveillants utilisés auparavant par des groupes de ransomware pour saboter les infrastructures en Ukraine et en Europe de l’Est.
  • CIGAR (RomCom), un groupe à l’origine financier, a évolué vers l’espionnage gouvernemental au profit de la Russie.

Le rapport souligne que plus de 60 % des logiciels malveillants utilisés par ces groupes proviennent de forums de cybercriminalité, illustrant la convergence entre la criminalité numérique et la politique d’État.

2. Chine : cyberespionnage et vol de propriété intellectuelle

La Chine utilise le cybercrime principalement pour le vol d’informations technologiques et commerciales. Le groupe APT41, par exemple, a été identifié comme responsable d’attaques visant :

  • Des entreprises technologiques américaines et européennes pour dérober des secrets industriels.
  • Des organismes gouvernementaux en Asie et en Amérique Latine afin d’obtenir des données stratégiques sur des infrastructures critiques.

Parallèlement, UNC2286 a été associé à des extorsions financières et au déploiement de ransomware pour camoufler des campagnes d’espionnage.

3. Corée du Nord : cybercrime pour financer le régime

Le cybercrime s’est révélé être une source clé de financement pour le régime de Kim Jong-un, avec plus de 3 milliards de dollars volés en cryptomonnaies entre 2017 et 2023.

Les groupes les plus actifs comprennent :

  • APT38, spécialisé dans les attaques contre les banques et les institutions financières, avec des tentatives de vol dépassant les 1,1 milliard de dollars.
  • UNC4899 (TraderTraitor), qui a ciblé des entreprises de blockchain et de cryptomonnaies.

De plus, la Corée du Nord a envoyé des milliers de travailleurs informatiques sous couverture dans des entreprises étrangères pour s’infiltrer et obtenir des informations sensibles.


Le secteur de la santé : une cible prioritaire du cybercrime

L’un des résultats les plus alarmants du rapport est la vulnérabilité croissante du secteur de la santé. 30 % des attaques par ransomware en 2024 ont ciblé des hôpitaux et des entreprises de santé, mettant en péril non seulement des informations sensibles, mais aussi des vies humaines.

Cas récents :

  • Qilin (AGENDA), un groupe de ransomware, a annoncé en juillet 2024 qu’il commencerait à attaquer des hôpitaux aux États-Unis. En quelques semaines, plusieurs cliniques et centres médicaux sont apparus sur leurs sites de fuite de données.
  • Un hôpital aux Pays-Bas a subi une attaque en mars 2024, bloquant les dossiers médicaux de milliers de patients et obligeant l’annulation de chirurgies critiques.
  • Une attaque contre le NHS britannique en juin 2024 a entraîné l’exposition de données de patients, provoquant des dommages physiques et psychologiques permanents chez certains victimes.

Selon une étude de l’Université du Minnesota, les taux de mortalité dans les hôpitaux augmentent de 35 % à 41 % après une attaque de ransomware.

Le secteur de la santé est devenu une cible attrayante en raison de :

  • L’urgence de restaurer les systèmes, les rendant plus enclins à payer des rançons.
  • La valeur des données médicales sur le dark web, utilisées pour des fraudes et des extorsions.

L’impact économique du cybercrime : une crise en hausse

Les attaques cybernétiques ne touchent pas seulement des entreprises individuelles, mais ont des conséquences économiques à l’échelle nationale et internationale.

Cas à fort impact :

  • Costa Rica (2022) : L’attaque du groupe CONTI a paralysé les systèmes gouvernementaux, entraînant des pertes de millions et nécessitant une aide des États-Unis à hauteur de 25 millions de dollars en cybersécurité.
  • Colonial Pipeline (États-Unis, 2021) : Une attaque de ransomware a bloqué l’approvisionnement en combustible sur la Côte Est des États-Unis.
  • Petro-Canada (2023) : Une attaque similaire a affecté la distribution de carburant au Canada.

D’ailleurs, le FBI estime que seul le fraude BEC (Business Email Compromise) a causé des pertes s’élevant à 55 milliards de dollars depuis 2013.

Les pays avec des infrastructures cybernétiques moins développées sont les plus vulnérables, avec des entreprises et des gouvernements incapables de récupérer des données ou de se protéger contre de nouvelles attaques.


La prolifération des sites de fuite de données

Le rapport souligne que le nombre de sites de fuite de données (DLS) a doublé depuis 2022, les cybercriminels menaçant de publier des informations volées pour inciter les victimes à payer des rançons.

Ce modèle représente un risque critique pour la compétitivité des entreprises et la sécurité nationale, car il peut exposer :

  • Des données financières et stratégiques d’entreprises.
  • Des informations personnelles de millions de citoyens.
  • De la propriété intellectuelle et des recherches confidentielles.

Stratégies pour combattre le cybercrime : un appel à l’action

Le rapport du Google Threat Intelligence Group conclut que les gouvernements doivent reformuler leur stratégie pour considérer le cybercrime comme une crise de sécurité nationale.

Recommandations clés :

  1. Augmenter l’investissement en cybersécurité et créer des unités spécialisées pour répondre aux attaques en temps réel.
  2. Renforcer la coopération internationale dans la lutte contre les ransomwares et le trafic de données volées.
  3. Imposer des sanctions plus strictes contre les groupes et États parrainant le cybercrime.
  4. Démanteler les marchés criminels et couper l’accès des groupes étatiques aux outils de hackers.
  5. Éducation et sensibilisation pour réduire la vulnérabilité des entreprises et des citoyens.

Conclusion : le cybercrime, une menace sans frontières

Le cybercrime a évolué d’un problème financier à une menace mondiale ayant des impacts sur la sécurité, l’économie et la géopolitique. La réponse doit être rapide, coordonnée et multidimensionnelle, avant que les attaques cybernétiques ne deviennent un outil de déstabilisation mondiale encore plus dangereux.

Source : Sécurité Informations