Idéologique, financier, espionnage industriel ou stratégique, les motivations des cybercriminels sont variées. Mais quels que soient leurs ressorts, les risques qu’ils courent restent limités.
Les cybercriminels ont évolué au cours du temps. Animés par l’envie de rendre le réseau le plus sécurisé possible, les premiers hackers repéraient les failles de sécurité des systèmes et incitaient les éditeurs à apporter des correctifs. « C’était l’époque des chevaliers blancs de l’Internet, les white hat » note Vincent Nguyen, Manager du CERT-Wavestone.
Puis, dans les années 2000, des cybercriminels motivés par des idéologies sont apparus sur le Net. Parmi les groupes les plus emblématiques de cette mouvance, citons les Anonymous nés en 2006, dont la notoriété a été acquise en 2008 suite à leurs actions menées contre l’Église de scientologie. Aujourd’hui les Anonymous, présents dans tous les pays, restent un des groupes idéologiques les plus actifs sur le net.
Une motivation purement financière
Depuis quelques années les cyberattaques menées à des fins idéologiques ont, en termes de volume, fait place à des motivations financières. « Que ce soit par le biais de ransomwares (virus bloquant l’accès aux données) ou de vol de données, les demandes sont les mêmes : l’accès à vos fichiers vous est rendu en échange d’argent. Face à de telles situations, nombreuses sont les entreprises tentées de verser les rançons demandées tant leurs données sont vitales. Mais, satisfaire ce type de tractation est risqué, ce procédé pouvant donner lieu à une escalade financière, » prévient Vincent Nguyen.
Techniquement simples à réaliser – aujourd’hui de nombreux sites proposent gratuitement ou moyennant paiement des malwares ou ransomwares –, ces cyberattaques sont également peu risquées. En effet, profitant de l’anonymat virtuel, les attaquants ont non seulement peu de risque d’être repérés, mais de plus ils bénéficient d’un vide juridique international. « Un excellent ROI et peu risqué, même s’il y a Interpol, les forces de l’ordre de chaque pays n’ont pas toutes le même niveau de maturité en matière de cybercriminalité… » souligne notre expert.
Autre mode opératoire, tout aussi lucratif et aux risques limités, celui réalisé par un groupe de cybercriminels en 2014, connu sous le nom d’Anunak / Carbanak qui, en s’introduisant dans les SI de plusieurs banques de l’Est, a prélevé directement des sommes d’argent sur les comptes de leurs clients et les ont reversé sur leur propre compte. Une malversation pratiquée pendant plusieurs mois avant d’être repérée, mais sans conséquence pour les attaquants.
Un espionnage étatique ou industriel
Troisième motivation des cybercriminels : l’espionnage stratégique ou industriel. Là, les moyens mis en œuvre sont plus sophistiqués. « Souvent pratiquées par les États pour espionner d’autres États ou des groupes internationaux, ces attaques, plus complexes à réaliser, nécessitent d’avantages de moyens financiers, matériels et humains. Parmi les références de ce type d’agression, on se souvient de Stuxnet, un virus conçu par les États-Unis et Israël pour s’attaquer aux centrifugeuses iraniennes pour saboter le programme nucléaire à des fins militaires, ou encore les attaques répétées de la Corée du Nord à l’encontre de la Corée du Sud : l’attaque DarkSeoul avait mis à mal les médias de la Corée du Sud ainsi que ses institutions financières, » raconte Vincent Nguyen.
Dernièrement les cybercriminels déploient d’autres dispositifs pour attaquer les grands groupes internationaux dont les systèmes très sécurisés sont difficilement pénétrables. « Mais aucun système n’est infaillible, rappelle notre expert. Ainsi, nous voyons de plus en plus d’attaques utiliser des chemins de traverse, comme les SI des prestataires de services moins sécurisés et connectés aux SI des grands groupes. Pour la petite histoire, rappelons que des hackers ont piraté le site du groupe de défense américain Lockheed Martin via leur prestataire de solutions de sécurité RSA. »
TPE, PME, grands comptes, aucune entreprise n’est à l’abri d’une cyberattaque. La protection à 100 % n’existe pas. Toute entreprise doit donc investir pour renforcer ses capacités de détection d’attaques, déployer des solutions de protection performantes et assurer son volet juridique en souscrivant des cyberassurances.
