Dans son bilan annuel de la cybercriminalité, la Clusif donne une place inédite aux agissements politiques et à la déstabilisation par des outils numériques.
Tous les ans en janvier, le Clusif, association professionnelle d’experts de la cybersécurité en France, publie le Panocrim, c’est-à-dire un bilan des événements et des tendances en cybercriminalité observées durant l’année écoulée. Il y est généralement question de rançongiciels, de vols de données et de nouvelles pratiques d’escroquerie. C’était toujours le cas ce 23 janvier 2025, lors de la présentation du Panocrim portant sur 2024.
Mais ces constats traditionnels ont pris moins de place que d’habitude pour aborder un thème impossible à éviter désormais : l’usage des outils numériques à des fins politique, de déstabilisation, d’influence, de manipulation. D’autant plus que l’année passée a vu plus de la moitié de la population mondiale se rendre aux urnes dans plus de 70 pays, à commencer par l’Europe (Parlement européen), la France (législatives) et les Etats-Unis (présidentielle).
Un sujet un petit peu décalé
Comme l’a reconnu Loïc Guézo, membre de la direction de la société de cybersécurité Proofpoint, le sujet est « un petit peu décalé par rapport à d’habitude » tant le Clusif s’intéresse surtout aux mondes des entreprises, des collectivités, des utilisateurs, des consommateurs, côté victime, et des modus operandi des cybercriminels et escrocs de tous types.
Mais l’usage politique du numérique prend une ampleur telle qu’il devient difficile de ne pas s’étendre.
« Lors du dernier Panocrim, nous avions déjà alerté sur les risques de désinformation via les réseaux sociaux », rappelle aussi Valentin Jangwa, cofondateur de Global Security Mag, média spécialisé sur le sujet.
Sans s’étendre, l’expert renvoie à l’usage de X en la matière au cours de la campagne pour la présidentielle américaine, où désinformation et ciblage algorithmique ont établi un genre de nouvelle norme en matière politique. S’y ajoute le piratage en bonne et due forme : « Le FBI enquête sur trois Iraniens qui auraient piraté les serveurs du camp Donald Trump pour divulguer des informations aux médias et aux démocrates. »
DDoS contre des partis politiques français
En France, le prestataire de service réseau et Web Cloudflare a identifié trois partis politiques, qu’il ne nomme pas, victimes d’attaques par déni de services sur leurs serveurs informatiques fin juin 2024, dans le contexte du premier tour des élections législatives. Avec un pic à 118.000 requêtes par seconde pour l’un de ces partis le 27 juin, « journée marquée par de fréquents pics d’attaques DDoS totalisant 610 millions de requêtes sur la journée », précise Cloudflare sur son blog.
Début décembre, c’est l’agence Viginum, chargée de surveiller les ingérences étrangères via le numérique, qui révélait une opération (manquée) de déstabilisation orchestrée sur X entre 2023 et 2024 par « un organisme de propagande d’Etat basé en Azerbaïdjan », le Baku Initiative Group (BIG). Elle ciblait les mouvements indépendantistes en Corse et dans les collectivités d’outre-mer pour susciter une vague d’hostilité contre la France.
TikTok vs Roumanie
Mais la situation la plus problématique reste peut-être celle de la présidentielle roumaine marquée, après analyse des autorités, par une opération d’influence sur TikTok ayant poussé en avant le candidat populiste pro-russe Călin Georgescu.
Celui-ci s’est retrouvé fin novembre en tête du premier tour, amenant la cour constitutionnelle de Roumanie à annuler le scrutin.
« Ce cas est notable car il est rare que des services secrets choisissent de divulguer des informations pour prouver des manipulations », a noté Valentin Jangwa. Le 17 décembre 2024, la Commission européenne a ouvert une enquête contre TikTok, soupçonnant une ingérence russe.
Dans cette typologie de cybermenaces, difficile de ne pas mentionner la guerre en Ukraine avec notamment un hack inédit : celui de la télévision d’Etat russe et ses canaux d’informations sur Internet par des hackers pro-ukrainiens. Le Clusif est aussi revenu sur le piégeage par Israël des bipeurs et talkie-walkies de cadres du Hezbollah au Liban, une opération remontant à plus de dix ans et comptant son volet d’influence et de manipulation, pour orienter le Hezbollah dans l’achat d’appareils contrôlés par Israël.
Ou « l’ampleur considérable », selon Loïc Guézo, de l’infiltration par des groupes chinois des infrastructures réseaux américaines, des systèmes de communication et d’écoute. « Les sujets géopolitiques vont continuer à apparaître, a conclu l’expert, et sont désormais présents dans les activités du Clusif. » Une nouvelle normalité en matière de cybermenace est désormais actée.
sciencesetavenir
