SenseMaking
 



Les entreprises et organisations européennes au cœur des cyberattaques russes


Alisa Tchegodaeva
Mercredi 19 Juillet 2023



La crise du covid a provoqué un changement de paradigme et une prise de conscience de la cybermenace à l’échelle européenne. L’espace numérique est aujourd’hui exploité par les cybercriminels et par les États comme un moyen d’oppression et d’influence. La Russie en fait partie et pose une menace majeure à l’Union Européenne...




Une cyber-stratégie russe renouvelée

Le 24 février 2022 la Russie est à nouveau accusée par les autorités de l’Union européenne, des États-Unis ainsi que du Royaume-Uni d’être à l’origine d’une cyberattaque contre le satellite européen Ka-Sat qui est tombé en panne. Selon la société de cybersécurité Mandiant, les cyberattaques dans les pays de l’OTAN ont augmenté de 300% entre 2020 et 2022, montrant ainsi une volonté croissante de déstabiliser les pays occidentaux et d’obtenir de la propriété intellectuelle dans les domaines politique, économique et militaire.
 

Les multiples sanctions prises à l’encontre de la Russie après l’invasion de l’Ukraine ont remodelé la cyber-stratégie russe qui repose désormais sur la désorganisation des entreprises, institutions et services européens. En effet, cette stratégie a pour but d’opérer sur tous les fronts et de mener une guerre invisible numérique qui paralyse les infrastructures ennemies. La cyber stratégie russe s’inscrit également dans une politique étrangère agressive visant à maintenir une influence russe en Europe tout en surveillant et contrant les intérêts, opinions et décisions prises en Europe. Cette stratégie s’appuie à la fois sur une milice cyber dédiée aux cyberattaques, sur des pirates isolés qui ont des motivations nationalistes ainsi que des experts contactés par le FSB qui travaillent sous contrainte.
 

Des entreprises et organisations misent à rude épreuve

La cyber stratégie russe se caractérise par des attaques multiples sur des cibles diverses afin d’accroître sa présence et son influence en Occident. Les organisations européennes sont au cœur des menaces russes. Le 23 novembre 2022 le site du Parlement européen a été bloqué par des hackers russes après avoir voté une résolution qualifiant la Russie d’État « promoteur de terrorisme ». En 2018, le GRU, un service de renseignement militaire russe, a tenté de lancer une cyber-opération contre l’Organisation pour l’interdiction des armes chimiques qui enquêtait sur l’utilisation présumée d’armes chimiques en Syrie.
 

Les entreprises européennes ne sont pas épargnées et subissent des cyberattaques très importantes qui impactent la santé économique du pays. Nous pouvons citer l’attaque NotPetya en 2017 qui a frappé plusieurs entreprises comme Saint-Gobain qui évalue à 250 millions d’euros les dégâts. De plus, en février 2020, le groupe de pirates informatiques a menacé Bouygues de publier des plans de constructions et d’autres documents s’il n’obtenait pas 10 millions d’euros en retour. Toutes ces attaques fragilisent les états européens et les décrédibilisent à l’échelle mondiale.
 
 

Vers l’émergence d’une intelligence économique européenne ?

L’évolution du contexte géopolitique mondial et la hausse des cyberattaques a poussé l’Union Européenne à favoriser l’émergence d’une intelligence économique européenne pour protéger les systèmes informatiques et lutter contre ce type de menace. Le général Marc Watin-Augouard, le fondateur du forum international de la cybersécurité, dit que « l’heure est venue d’avoir une vision européenne sur la cybersécurité et de construire un bouclier uniforme sans faiblesses ».
 
Le Parlement adopte donc des lois pour protéger les 27 pays membres des cyberattaques et harmoniser la résilience à l’échelle européenne. Adoptée le 10 novembre 2022, la nouvelle loi prévoit de renforcer les exigences en matière de sécurité et va aider environ 160 000 entités à renforcer leur protection des données. De plus, de nouveaux secteurs sont concernés comme l’énergie, le transport, la banque mais aussi les services postaux ou la gestion des déchets. En effet, cette loi est nécessaire car malgré cette nouvelle menace les entreprises ne hissent pas la cybersécurité au niveau stratégique. 60% des entreprises renforcent leur sécurité uniquement après avoir été victime d’une cyberattaque.
 

Même si la lutte contre le cybercrime est encore difficile et affaiblie par le manque de coopération des pays de l’Union Européenne dans le domaine de l’intelligence économique, nous observons un essor de collaboration entre le public et le privé. Ainsi le campus Cyber ouvert le 15 février 2022 à Paris La Défense est l’endroit par excellence qui regroupe des acteurs du secteur public et privé : industriels, startups, services de l’État et associations. La création de ce lieu a pour but de créer une synergie entre les différents acteurs et de sensibiliser davantage la population à la cybersécurité.
 
 
 
Les méthodes classiques de l’intelligence économique sont aujourd’hui remises en cause par la multiplication des cyber-attaques russes dans un contexte géopolitique très particulier. L’Union Européenne réussira-t-elle à harmoniser les règles pour favoriser l’essor d’une intelligence économique européenne ? Parviendra-t-elle à enclencher une transition d’une Union Européenne à la logique technocratique à une logique stratégique ?
 
 










Les articles les plus lus


Inscription à la newsletter
Facebook
Twitter
YouTube