•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cyberattaques : les groupes étatiques, la menace la plus forte

Des doigts tapent sur un clavier d'ordinateur devant un écran avec du code informatique.

Sur une liste dressée par Thales et Verint, 49 % des groupes de pirates informatiques les plus menaçants sont considérés comme étant d'origine étatique ou soutenus par un État.

Photo : Reuters / Kacper Pempel

Agence France-Presse

Les groupes étatiques et paraétatiques se distinguent particulièrement dans le nouvel annuaire mondial des groupes de pirates informatiques les plus menaçants publié lundi par les firmes de cybersécurité Thales et Verint.

Sur cette liste de 66 groupes attaquants de haut niveau du cybercrime, 49 % sont considérés comme étant d'origine étatique ou soutenus par un État.

Ces groupes agissent généralement à des fins de cyberespionnage, de déstabilisation politique ou de sabotage.

Parmi le reste des entités, 26 % sont des hacktivistes, ou cyberactivistes, des militantes et militants motivés par des idéologies communautaires, religieuses ou politiques.

Parmi eux, 20 % sont des gens qui s'adonnent à des cybercrimes et qui sont motivés par l'appât du gain, et 5 % sont des cyberterroristes.

Parmi les groupes les plus dangereux en termes de sophistication des outils, les groupes russes dominent (4 d'entre eux se retrouvent dans les 10 plus importants), suivis par les groupes chinois (3 sur 10).

Des pirates qui cherchent à se faire connaître

Certains groupes, plus particulièrement ceux de la Russie et de la Chine, semblent parfois faire exprès de se faire connaître, pour afficher leur niveau de compétence, a expliqué à des journalistes Ivan Fonterensky, de l'équipe à l'origine du rapport.

Il y a quelque temps, des bateaux ont été compromis au large de l'Indonésie, a-t-il indiqué. Les investigations ont montré qu'un groupe chinois avait fait exprès de pousser un logiciel malveillant sur les navires, pour se faire détecter et que l'on sache qu'il était présent, a-t-il ajouté.

À l'inverse, les groupes américains restent extrêmement discrets, et très peu d'informations ont pu être collectées à leur sujet.

Parmi les 10 premiers groupes du classement, on trouve aussi un groupe vietnamien, un groupe iranien et un groupe français, baptisé Animal Farm ou ATK 08, dont le rapport laisse entendre qu'il est sans doute lié à l'État français.

Actif depuis au moins 2009, Animal Farm utilise des techniques avancées, mais ne semble pas motivé par des gains financiers. Il est connu pour ses logiciels malveillants de haute qualité, dont les outils ont été utilisés contre des organisations diverses, notamment en Syrie, en Iran et en Malaisie.

Les gouvernements et leur défense particulièrement ciblés

Les cibles privilégiées des 66 groupes répertoriés dans les 10 dernières années sont le gouvernement et la défense (près de la moitié des attaques), la finance (plus du tiers) et l'énergie (10 % environ).

Les attaques contre les médias et les secteurs médical (hôpitaux) et pharmaceutique ont connu une augmentation particulièrement significative ces derniers mois.

Cybersécurité

Techno