L’année 2021 a été marquée par des opérations de police de grande envergure et une pression accrue sur les groupes cybercriminels de la part des États européens et nord-américains. Assiste-t-on à un début de régulation ?

2021 a été une année mouvementée pour le cyberespace. Des attaques ransomware d’une ampleur inédite ont eu lieu comme celle de Revil contre l’entreprise de logiciels Kaseya, qui a affecté plus de 1000 entreprises. Ou encore celle de Darkside contre l’entreprise pétrolière Colonial Pipeline qui a coupé l’approvisionnement en carburant de toute une partie des États-Unis. Mais ce far-west cyber, dont les conséquences sur l’économie et sur nos vies n’ont rien de virtuelles, a aussi vu des acteurs s’affirmer pour tenter de le réguler : certains États, principalement européens et nord-américains.

Hacker qui code cyber
Source : Montage par Nino Barbey pour Numerama

L’explosion des attaques depuis le début de la pandémie

Les cyberattaques ont explosées depuis le début de la pandémie de Covid-19 en 2020, en particulier celles qui utilisent des ransomware. Appelés rançongiciels en français, ces logiciels prennent en otage des données en les chiffrant, ce qui les rend illisibles sans la clé de déchiffrement que possède le pirate. Un sésame qu’il est prêt à fournir, moyennant une rançon, malheureusement souvent payée.

Tous les secteurs sont touchés par cette explosion de l’activité cybercriminelle, des entreprises aux particuliers en passant par les administrations publiques comme les hôpitaux. Mais la surprise des États face à cette nouvelle menace majeure — l’administration américaine actuelle va jusqu’à la comparer au risque terroriste — a laissé place à une action renforcée contre cette criminalité internationale.

Une réaction étatique qui s’impose face à la menace

Ces États n’ont jamais été absents du cyberespace, mais ils ont dû muscler leur réponse. Contre cette multitude de réseaux internationaux de pirates, et surtout contre la structuration générale d’un marché parallèle très organisé du développement de malware à la vente de cibles vulnérables. Pour les pays cibles, ces attaques répétées et leur coût qui se chiffre en milliards de dollars sont devenus un dossier prioritaire.

L’action policière et juridique s’est donc organisée avec une coopération internationale. Les arrestations de cybercriminels étaient jusqu’en 2021 rarissimes, une situation qui est en train de changer. De nombreux coups de filets ont eu lieu cette année avec le concours du d’agences gouvernementales et internationales telles qu’Europol et Eurojust.

On peut citer le démantèlement en février du botnet Emotet, ce réseau gigantesque de machines que des pirates utilisaient pour lancer des attaques, et l’arrestation de certains de ses opérateurs en Ukraine. Ou encore les actions répétées (sauvegardes vérolées par le FBI, identification d’un de ses membre en Russie, arrestation de deux autres en Roumanie) contre le groupe REvil, adepte des rançongiciels et alors considéré comme l’un des plus craints du du cyberespace. Et autant de procédures judiciaires en cours avec, dans certains cas, de lourdes condamnations déjà prononcées, notamment aux États-Unis.

Des intérêts divergents sur la scène internationale

L’étau semble se resserrer contre nombre de ces groupes cybercriminels, mais y lire leur éradication prochaine est plus que présomptueux. La lutte contre ces acteurs malveillants se heurte souvent au frontières de pays comme la Russie qui leur offre une relative impunité, hors d’atteinte du FBI et des services de police européens. Le sujet émerge toutefois officiellement dans les négociations géopolitiques, l’administration Biden et le G7 ayant demandé à plusieurs reprises pendant l’été 2021 une collaboration du Kremlin dans la lutte contre la cybercriminalité.

Il reste toutefois difficile d’ignorer que de nombreux États ne cherchent pas à pacifier le cyberespace. L’Iran, la Corée du Nord, la Chine ou la Russie jouent un rôle plus ou moins direct dans certaines vagues de cyberattaques, dirigées contre leurs ennemis géopolitiques ou leurs rivaux stratégiques. Ce champ de bataille 2.0 est un nouvel espace d’affrontement, et l’augmentation des tensions internationales en Europe de l’Est et dans le Pacifique ne présage d’aucune accalmie.

Une menace toujours omniprésente

Malgré les actions menées en 2021, les attaques par ransomware restent la principale menace. Ce phénomène est difficile à mesurer, même pour le ministère de l’Intérieur en France, mais il ne montre aucun signe de ralentissement. Après les actions de police, certains opérateurs démantelés se reforment, s’adaptent.

Plus généralement, les cyberattaques continuent et trouvent d’autres cibles. Les plateformes de services liés aux cryptomonnaies ont par exemple particulièrement été ciblées tout au long de l’année, avec plusieurs vols dépassant la centaine de millions de dollars dérobés. La prise de conscience des risques cyber est de plus en plus générale, avec une évolution des pratiques de sécurité, mais le nombre de failles d’ampleurs régulièrement découvertes, telle la gravissime Log4shell, ne laissent que peu d’espoir de répit pour 2022.