L'Association of Corporate Counsel souligne que les conflits géopolitiques s'étendent au cyberespace et exposent les entreprises privées à des cybermenaces croissants.
Alors que les tensions
géopolitiques s'intensifient à l'échelle mondiale, les entreprises devraient
considérer l'escalade militaire et les conflits diplomatiques comme des
facteurs susceptibles de déclencher des risques cybernétiques, selon une
nouvelle analyse publiée par l'Association of Corporate Counsel.
Cette analyse, rédigée
par Robert Kang, professeur associé d'ingénierie et de droit à l'Université de
Californie du Sud et à la Loyola Law School, examine comment les confrontations
géopolitiques modernes s'étendent de plus en plus au-delà des champs de bataille
traditionnels pour s'étendre au cyberespace, exposant ainsi les entreprises
privées, les instituts de recherche et les opérateurs d'infrastructures à des
cyberattaques de représailles.
« Les conflits
géopolitiques ne se limitent plus aux champs de bataille physiques, écrit M. Kang. Ils s'étendent de plus en plus au cyberespace, affectant les entreprises
civiles et les institutions publiques à travers le monde. »
Les événements récents
impliquant les États-Unis, Israël et l'Iran illustrent cette tendance. À la
suite de frappes militaires ou d'une escalade des sanctions, les organisations
signalent fréquemment des pics d'activité cybermalveillante, allant des campagnes
de collecte d'identifiants aux attaques par déni de service distribué, en
passant par la reconnaissance de réseaux.
Si ces événements
trouvent leur origine dans des conflits régionaux spécifiques, la dynamique
sous-jacente est mondiale. Les organisations européennes ont également été
confrontées à des répercussions de cyberactivités liées à des tensions
géopolitiques, notamment des opérations associées à la guerre en Ukraine et à
la concurrence stratégique plus large entre États-nations. Des autorités telles
que l’Agence de l’Union européenne pour la cybersécurité ont averti que
l’instabilité géopolitique risque d’entraîner une recrudescence des
cyberopérations menées par des acteurs liés à des États.
Cette menace s'est déjà
concrétisée sur le sol européen et continue de le faire. La semaine dernière,
le site de Cork de la société de technologie médicale Stryker a été touché par
une cyberattaque visant les activités mondiales de l'entreprise. Handala, un
groupe de pirates informatiques lié à l'Iran, a revendiqué cette attaque. En
2022, l'Iran a mené une cyberattaque destructrice contre le gouvernement
albanais qui a considérablement perturbé les services publics et entraîné la
rupture des relations diplomatiques. Cette attaque est largement considérée
comme une riposte à l'accueil par l'Albanie d'un groupe dissident iranien.
Selon l'analyse de
Kang, les organisations opérant dans les secteurs gouvernementaux et des
infrastructures critiques, notamment l'énergie, les télécommunications et les
services financiers, sont particulièrement exposées en période d'escalade
géopolitique. Les partenaires de la chaîne d'approvisionnement et les instituts
de recherche peuvent également devenir des cibles, soit pour la collecte de
renseignements stratégiques, soit comme points d'entrée indirects vers des
réseaux plus vastes.
Les cyberactivités liées aux tensions géopolitiques constituent rarement des perturbations fortuites. Elles servent au contraire de plus en plus souvent d’outil stratégique permettant aux États d’exercer des pressions, de riposter ou de recueillir des renseignements sans en venir à une confrontation militaire conventionnelle. Ces opérations peuvent inclure le vol d’identifiants, des campagnes de ransomware, la compromission de la chaîne d’approvisionnement et l’utilisation de logiciels malveillants destructeurs.
Dans certains cas, les
attaquants infiltrent les réseaux des mois, voire des années à l'avance, et
n'activent le code malveillant que lorsque les tensions géopolitiques
s'intensifient. Dans le cas de l'Albanie, les attaquants ont conservé l'accès aux
systèmes gouvernementaux pendant environ quatorze mois avant de mener
l'attaque. Au-delà de l'Iran, M. Kang note que la Russie et la Chine ont
également été associées à des opérations cybernétiques à long terme ciblant les
réseaux gouvernementaux et institutionnels, y compris ceux de l'UE.
La cybersécurité
devient également un enjeu central de gouvernance au sein des entreprises.
Selon le rapport « State of Cybersecurity » de l'Association of Corporate
Counsel, 84 % des entreprises confient désormais à leur directeur juridique un
rôle clé dans la stratégie de cybersécurité de l'organisation, ce qui reflète
la manière dont le risque cybercriminalité recoupe de plus en plus la prise de
décision juridique, réglementaire et opérationnelle.
L'analyse invite les
entreprises à aligner davantage leur planification en matière de cybersécurité
sur les évaluations des risques géopolitiques. Les organisations doivent
s'assurer de disposer de systèmes de surveillance adéquats, de maintenir des
procédures claires de réponse aux incidents et de renforcer les mesures de
protection de l'identité, telles que l'authentification multifactorielle. Au
niveau de l'entreprise, ces mesures doivent être intégrées dans des processus
de gestion des risques permettant à la direction générale et aux conseils
d'administration de garder une bonne visibilité sur l'évolution des menaces et
d'exercer une surveillance proportionnée.
Les cadres
réglementaires européens, tels que la directive NIS2, renforcent également les
attentes en matière de supervision de la préparation à la cybersécurité au
niveau du conseil d'administration, faisant ainsi de la cyber-résilience une
priorité de gouvernance encore plus importante pour les dirigeants
d'entreprise.
« Les périodes
d'escalade géopolitique ne sont pas seulement des moments de danger, note M. Kang. Ce
sont des moments de décision pour les dirigeants d'entreprise. »