©
Minute tech
Les cyberattaques surfant sur la vague du Coronavirus se multiplie
La mobilisation internationale contre le virus s’intensifie mais des attaquants opportunistes utilisent le thème du virus pour cacher leurs attaques sur la toile. Etats, activistes, criminels exploitent la peur de contagion à leurs fins.
François-Bernard Huyghe
François-Bernard Huyghe, docteur d’État, hdr., est directeur de recherche à l’IRIS, spécialisé dans la communication, la cyberstratégie et l’intelligence économique, derniers livres : « L’art de la guerre idéologique » (le Cerf 2021) et « Fake news Manip, infox et infodémie en 2021 » (VA éditeurs 2020).
Atlantico: Des opérations d’espionnage conduites par la Chine, la Corée du Nord et la Russie ont été repérées par l’entreprise de sécurité FireEye. Pourquoi la guerre numérique ne connaît-elle pas de trêve en période de crise sanitaire ?
François-Bernard Huyghe: Le plus gros problème que posent les cyberattaques est de les attribuer avec certitude : par définition, elles se déroulent de façon anonyme, à distance, etc. Donc, ne désignons pas de coupables a priori. Il n’y a pas de raison, bien au contraire, que les cyberattaquants restreignent leurs activités ( espionnage, sabotage ou action psychologique) en période d’épidémie. Donc, pas de lien autre que circonstanciel entre une cyberstratégie politique, économique, idéologique... et le virus ou toute autre catastrophe. En revanche, pendant les périodes de crise, les organisations et les particuliers sont plus vulnérables, les internautes moins vigilants, et, il est plus facile de les leurrer, en exploitant comme ici l’effet de fascination lié à l’épidémie.
Un groupe d’espionnage russe a lancé une campagne d’attaques de « spear fishing » contre des cibles ukrainiennes. Les états fragilisés par la crise vont-ils devenir une proie facile ?
En l’occurrence, il s’agit d’une attaque qui a plus d’un an, plutôt subtile. Des pirates informatiques, sans doute rattachés à la République sécessionniste de Lougansk, ont trompé de hauts responsables ukrainiens ; ils ont pénétré dans leurs ordinateurs, en se faisant passer pour des fabricants d’armes. L’idée est de rassurer la victime, qui va télécharger des documents dits malveillants, et introduire des logiciels qui prendront le contrôle de son système. Il s’agit d’amener un naïf à cliquer bêtement sur un document joint, mais encore faut-il lui tendre un leurre convaincant. Cela dit, la tendance lourde est à la multiplication et à la sophistication des cyberattaques.
Les particuliers sont aussi menacés par des tentatives d’hameçonnage. Le Coronavirus va-t-il augmenter le nombre de cyberattaques étant donné que les populations sautent sur la moindre info sur le virus sans vérifier le destinataire ?
Le cornonavirus fait déjà l’objet d’un nombre impressionnant de fausses nouvelles et théories du complot. En outre, nombre de pirates informatiques jouent sur une faille psychologique : si nous recevons un message qui prétend nous donner des informations vitales sur l’épidémie, fait appel à nos dons ou prétend émaner d’autorités sanitaires, nous aurons plus facilement tendance à les ouvrir sans réfléchir. L’émotion crée la confiance. On en revient au principe du « cliquer bêtement » jouant ici sur la peur ou les solidarités. Le fait que le thème de la lutte contre le virus (au sens médical) serve à introduire un virus (au sens informatique) est une ironie supplémentaire.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !