Le piratage des chercheurs, l’autre discrète bataille entre les grandes puissances. Depuis plusieurs années, les organismes de recherche et les think tank sont des devenus des cibles privilégiées de hackers étatiques, qui ne se privent plus d’infiltrer les réseaux des instituts et laboratoire.
Dans un rapport publié ce 9 septembre 2024 par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), que Numerama a pu consulter en exclusivité, la sentinelle cyber du territoire français alerte les chercheurs sur les risques de cybersécurité. « La recherche est un domaine très ouvert où les chercheurs doivent beaucoup communiquer et échanger pour la bonne conduite de leurs travaux. Cela facilite le ciblage pour les attaquants », nous indique l’ANSSI.
Les experts en cyber mettent en lumière les objectifs et les modes opératoires de puissances étrangères à partir des dernières campagnes recensées. Des collectifs de hackers affiliées à la Russie, à la Chine, à l’Iran et la Corée du Nord ont massivement ciblé l’Occident durant les quatre dernières années. Il arrive parfois que ces pays cités s’espionnent entre eux : un groupe de pirates affilié à la Chine a déjà infiltré un géant de l’aéronautique et de la défense russe, en 2022.
Des cyberattaques contre des centres de recherche stratégiques
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
L’espionnage est considéré comme la première menace par l’ANSSI. La Russie est active contre de nombreux instituts et think tanks – des groupes de réflexion stratégiques – aux États-Unis et en Europe, y compris en France. En 2023, deux campagnes menées par des hackers du Kremlin ont ciblé des think tank français. Les pirates avaient piégé leur victime avec des mails sophistiqués d’hameçonnage, avant d’infiltrer les comptes de messagerie et l’environnement cloud des organismes. Ce mode opératoire est attribué au FSB, le renseignement russe.
« Dans un contexte de tensions grandissantes entre la Russie et les pays membres de l’OTAN, notamment après le début du conflit mené par la Russie en Ukraine en 2014, ce secteur représente un intérêt constant pour des attaquants cherchant des informations stratégiques sur les sujets
géopolitiques et de défense », peut-on lire dans le rapport.
Les menaces chinoises se concentrent principalement sur l’espionnage industriel et scientifique. Des hackers, affiliés au pouvoir chinois, ont ciblé des centres de recherche, avec un intérêt particulier pour les données technologiques et militaires. Un exemple marquant est l’attaque en 2021 contre plusieurs entités françaises, incluant des organismes publics, où des attaquants ont volé des informations sur les communications satellitaires et les systèmes radio militaires. Ce ciblage est cohérent avec les besoins technologiques de l’armée chinoise
Les hackers peuvent usurper l’identité d’un journaliste
Du côté iranien, les campagnes sont souvent menées par des groupes comme « Charming Kitten », ciblant des centres de recherche spécialisés sur le Moyen-Orient par exemple, pour déstabiliser leurs opérations. En 2023, les pirates sont parvenus à voler les identifiants des organismes français. Ces attaques sont symboliques. Le pouvoir iranien cherche à influencer les politiques internationales, notamment dans des contextes sensibles comme les négociations sur la non-prolifération nucléaire.
Enfin, la Corée du Nord, un autre pays sanctionné par une grande partie de la communauté internationale, tente également d’infiltrer les réseaux d’échanges diplomatiques. Les pirates de Pyongyang usurpent l’identité de journalistes, de recruteurs et d’universitaires pour approcher et piéger leur cible.
L’ANSSI liste une série de recommandations dans son rapport à destination des organismes de recherche pour se protéger dans ce contexte tendu. Cela vaut aussi pour les déplacements : un ordinateur laissé sans surveillance et c’est la porte ouverte à l’espionnage.
Les abonnés Numerama+ offrent les ressources nécessaires à la production d’une information de qualité et permettent à Numerama de rester gratuit.
Zéro publicité, fonctions avancées de lecture, articles résumés par l’I.A, contenus exclusifs et plus encore. Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !