Microsoft relève que «l’activité cyber soutenue par l’État chinois autour de la mer de Chine méridionale reflète les objectifs stratégiques de Pékin dans la région et a accru les tensions avec Taïwan».(Photo: Mika Baumeister pour Unsplash)
Les cyberattaques dans le monde sont moins destructrices et plus axées sur des opérations d’espionnage, dans la foulée de la guerre en Ukraine et du durcissement de la géopolitique mondiale, affirme un rapport de Microsoft.
Selon le Microsoft digital defense report (MDDR) du groupe américain, les activités cyber des États et acteurs privés qui leur sont affiliés «ont délaissé les attaques destructrices — destinées à nuire directement à la cible, NDLR — volumineuses depuis un an au profit de campagnes d’espionnage», bien plus difficilement perceptibles.
Les activistes soutenus par Moscou et Téhéran «ont augmenté leurs capacités de recueil» d’information, précise le document, relevant que «près de 50% des attaques destructrices russes observées contre les réseaux ukrainiens sont survenues dans les six premières semaines de la guerre» avant de décliner.
Le géant américain de l’internet souligne le lien croissant entre les opérations cyber et la propagande. Avec pour objet de «manipuler les opinions mondiales et nationales pour affaiblir les institutions démocratiques» de leurs adversaires, notamment en exploitant les fractures sociétales existantes.
À cet égard, l’expansion des cyberactivités russes suggère que «tout gouvernement (…) ou infrastructure essentielle d’un pays qui fournit de l’aide politique, militaire ou humanitaire à l’Ukraine» risque d’être ciblé. Si 48% des attaques russes ont visé des cibles en Ukraine, un tiers d’entre elles étaient dirigées contre des pays de l’OTAN, dont les États-Unis, la Grande-Bretagne et la Pologne.
Dans sa revue des adversaires des États-Unis, Microsoft relève que «l’activité cyber soutenue par l’État chinois autour de la mer de Chine méridionale reflète les objectifs stratégiques de Pékin dans la région et a accru les tensions avec Taïwan». Mais beaucoup d’opérations «semblent liées à des objectifs de collecte de renseignement».
Il constate que l’Iran comme la Corée du Nord «ont fait preuve d’une plus grande sophistication de leurs opérations cyber, réduisant l’écart» avec les grandes puissances que sont, dans ce domaine, la Chine et la Russie.
Téhéran témoigne ainsi d’une agressivité accrue contre ce qu’elle «perçoit comme les efforts des puissances occidentales pour fomenter des troubles» en Iran, tout en renforçant sa coordination avec Moscou.
Quant à la Corée du Nord, ses opérations visent à «collecter du renseignement sur les projets politiques de ces adversaires (…) les capacités militaires des autres pays afin d’améliorer les siennes, et voler des cryptomonnaies pour financer l’État».
Le MDDR alerte enfin sur la coordination grandissante entre États et «hacktivistes» au fur et à mesure du conflit en Ukraine, et la prolifération planétaire d’acteurs non étatiques qu’elle qualifie de «cyber-mercenaires».
«La croissance massive de ce marché pose une réelle menace pour la démocratie, la stabilité mondiale et la sécurité de l’environnement en ligne.»
