Les agences et les entités de l’UE subissent une croissance des cyberattaques. Le CERT-UE, le groupe de réponse aux incidents de sécurité informatique, indique que la principale motivation est le cyberespionnage.

L’Union européenne est une cible privilégiée des hackers. Les échanges entre diplomates, avec les pays membres, ou les projets de financements intéressent de nombreux pirates informatiques, mais également des gouvernements étrangers. L’intensité de ces opérations a d’ailleurs explosé depuis la crise du covid : le nombre total d’attaques menées par des menaces persistantes avancées (APT) contre les organisations de Bruxelles a augmenté de 60 % en 2020 par rapport à 2019.

Comme dans les entreprises, l’UE dispose également d’un CERT (Computer emergency response team), une équipe d’experts informatique prête à intervenir lorsqu’une attaque a été repérée. En 2021, les organes de l’Union européenne ont subi 17 incidents majeurs liés à des attaques, contre une seule en 2018. « C’est essentiellement de l’espionnage, nous informe Saad Kadhi, le directeur du CERT-UE. Les attaquants cherchent à s’infiltrer dans le réseau, récupérer des informations. Certains tentent revendre les données dérobées. »

« La plupart des opérations demandent des moyens élevés et une organisation lourde. Parfois elles sont organisées en plusieurs étapes, avec un groupe chargé d’infecter l’ordinateur et un second qui arrive plus tard pour récupérer les données », ajoute-t-il.

Si les logiciels utilisés peuvent paraître sophistiqués, le mode opératoire employé pour piéger des agents de l’UE est des plus classiques. « Le phishing est toujours la méthode privilégiée. Le lien frauduleux dans un mail fonctionne encore et toujours, les hackers n’ont pas besoin d’investir dans une intelligence artificielle du piratage », explique Saad Kadhi.

hacker (1)
Le cyberespionnage consiste généralement à infecter discrètement un poste ou un système informatique avec le logiciel malveillant pour récupérer des données à l’insu de la victime. // Source : Louise Audry pour Numerama

Le CERT-UE n’est là que pour éteindre le feu, c’est aux services de l’ordre de chercher le coupable ensuite. Néanmoins, on sait que parmi les attaques répertoriées en 2021, l’une d’elles – le piratage des services de messagerie de Microsoft – est officiellement attribuée à un groupe de hackers chinois. Des pays membres comme la Grèce ou Chypre ont également été victimes de cyber-espionnage depuis l’Empire du Milieu.

Un manque d’effectifs et de financement

L’Union européenne manquerait de moyens pour contrer ces cyberattaques, selon un rapport de la Cour des comptes européenne publié le 29 mars dernier. Les principaux organes chargés de la promotion de la cybersécurité, à savoir l’Agence de l’Union européenne pour la cybersécurité (ENISA) et le CERT-UE, seraient en sous-effectif et ont besoin de financement. « Les institutions, organes et agences de l’UE sont des cibles intéressantes pour les pirates potentiels, en particulier pour les groupes capables de mener des attaques secrètes sophistiquées sur le plan technique à des fins de cyberespionnage », déclare Bettina Jakobsen, chargée de l’audit.

Bien que beaucoup s’attendaient à un armageddon informatique en février dernier, l’invasion de l’Ukraine par la Russie n’a pas provoqué « un pic d’accident ». « Nous nous attendions à beaucoup plus d’attaques » contre les institutions européennes, « mais il n’y a pas eu vraiment » d’augmentation ou seulement « à la marge », indique Saad Kadhi. 

Le seul incident cyber majeur ayant touché l’UE est l’attaque contre le réseau de satellites KA-SAT, exploité par l’opérateur américain Viasat. L’appareil était également utilisé par l’armée ukrainienne et l’UE en a fait les frais. L’ensemble des pays membres ont conjointement accusé la Russie, une condamnation rare dans le milieu du cyber, les attaques étant difficilement attribuées à un gouvernement précis.