Les opérateurs de télécommunications se révèlent être des acteurs majeurs sur le plan technique, politique et économique. De ce fait, ils sont une cible prioritaire permettant l’accès à des données sensibles très attractives pour des hackers qui sont rapidement infiltrés et revendus sur le Dark web facilitant d’autres attaques comme le phishing.
Un nouveau front permis par la cyberguerre
Les conflits géopolitiques sont souvent un facteur de cyberattaques contre les opérateurs de télécommunications. Un exemple très connu, c’est la guerre russo-ukrainienne qui entraine un nombre exponentiel de cyberattaques contre les infrastructures ukrainiennes et notamment les opérateurs télécoms, comme nous avons pu le voir avec le cas en introduction.
Les pirates de pays belligérants ont plusieurs objectifs, notamment en paralysant des infrastructures critiques, ce qui entraîne des perturbations des services essentiels comme l’accès à internet, les communications et les services publics, qui ont un impact comme des pertes financières ou des coupures d’activités. Alors même que dans une économie de guerre toute perturbation peut entraîner une défaite, chaque détail est important pour se protéger.
Les guerres de nos jours font drastiquement augmenter le nombre de cyberattaques comme nous avons pu le voir entre 2020 et 2021, qui est l’année du début du conflit en Ukraine. Les cyberattaques dans le monde ont augmenté de 255% pour les rançongiciels et de 37% pour les intrusions dans des systèmes informatiques. Cette tendance à la hausse n’est pas près de s’arrêter, car celles-ci ont un impact fort et sont relativement peu coûteuses à mener.
L’implication de la Corée du Nord
Une puissance majeure dans le domaine de la cybercriminalité est la Corée du Nord. En effet, via le Bureau 121, qui est une unité secrète de l’armée Nord-Coréenne spécialisée dans la cyberguerre. Leur spécialité est d’infiltrer des ordinateurs via notamment des courriels utilisant la technique du phishing afin de placer un ransomware. Ils sont responsables de l’énorme vague de piratage des hôpitaux en 2022 qui ont pour la plupart dû payer pour voir leurs données être rétablies et pouvoir ainsi continuer à sauver des vies.
Les Nord-Coréens auraient, selon la société Chainalysis volé, en 2022 un butin de près de 1,7 milliard de dollars. Le groupe de hackeurs le plus connu est nommé Lazarus pour ses cyberattaques à grande échelle, comme celle du réseau Rônin qui leur a rapporté plus de 600 millions de dollars.
Pour la Corée du Nord, ce nouvel outil a plusieurs objectifs, notamment financer le programme balistique et nucléaire du pays ou de contourner les sanctions économiques internationales imposées par les Etats-Unis pour les faire venir à la table des négociations sans succès. Dernièrement, un enjeu important pour la Corée du Nord est de déstabiliser ses adversaires comme la Corée du Sud avec qui elle est encore en guerre depuis 1950.
Des solutions permises par la coopération internationale
Dans ce contexte géopolitique sulfureux, les États ont dû se mettre à coopérer dans la lutte contre la cybercriminalité afin de réduire les risques de déstabilisation des Etats ou de leurs grandes entreprises. Cette lutte nécessite une approche globale et coordonnée, rendant la collaboration internationale essentielle. Celle-ci passe par le développement de normes communes de cybersécurité et la mise en place de mécanismes de coopération pour faire face aux attaques. Un exemple est celui de la coopération entre l’OTAN et l’UE qui collaborent dans le domaine de la cyberdéfense en partageant des informations sur les bonnes pratiques dans les entreprises et les équipes spéciales. Cette coopération passe notamment par des exercices « locked Shilds » qui sont organisés par le Centre de cybersécurité de l’OTAN et permettent de renforcer les connaissances et les outils des principales cibles. Dernièrement, nous pouvons évoquer l’initiative entre les Etats-Unis, le Japon et l’UE qui a réuni des experts en cybersécurité pour une formation pratique et un échange d’information sur les tendances en matière de rançongiciel et d’incident informatique.
Juriste en droit de l’économie numérique, spécialisé en droit de l’Union européenne et en fiscalité des entreprises. J’ai des compétences en gestion de personnel, planification stratégique, gestion des ressources humaines et optimisation des processus logistiques. Grâce à mon expertise polyvalente, je navigue efficacement dans des environnements complexes pour fournir des solutions juridiques et opérationnelles adaptées aux besoins des organisations modernes.
