Selon une étude de Venafi, deux tiers des organisations sondées ont changé de stratégie depuis le début du conflit. Parmi les malwares les plus redoutés en cas d’attaque d’État-nation, les entreprises redoutent en particulier l’usurpation d’identités machine.
Alors que la guerre en Ukraine fait rage, les combats gagnent de nouveaux terrains, notamment dans le monde du digital. De fait, de nombreuses organisations s’inquiètent face à la montée de la cyber-menace d’États-nations tels que la Russie. En témoigne une étude de Venafi qui montre que deux tiers des organisations ont changé de stratégie en matière de cybersécurité en réponse à la guerre en Ukraine. Pour étayer ce fait, le fournisseur de gestion de l’identité machine a interrogé plus de 1 100 directeurs sûreté-sécurité (DSS) concernant l’impact croissant des attaques commises par des États-nations ainsi que les récents changements géopolitiques sur leur sécurité.
Char russe brûlé sur la place Saint-Michel-au-Dôme à Kiev. © Agence TCA
Un état perpétuel de cyberguerre
« La cybersécurité a toujours été entremêlée à la politique internationale, mais les données démontrent que ce fait a un impact direct sur la stratégie de sécurité », a déclaré Kevin Bocek, vice-président en charge de la stratégie de sécurité et des informations sur les menaces chez Venafi. Et de fait, 77 % des entreprises interrogées dans l’étude se sentent dans un état perpétuel de cyberguerre. De même, 82 % pensent que la géopolitique et la cybersécurité sont intrinsèquement liées.
Modification de la stratégie
Conséquence directe du conflit entre l’Ukraine et la Russie, 66 % des organisations ont modifié leur stratégie en matière de cybersécurité. De même, plus des deux tiers (68 %) ont eu davantage de conversations avec leur conseil d’administration et leur direction en réponse au conflit entre la Russie et l’Ukraine. En outre, près des deux tiers d’entre elles (64 %) soupçonnent que leur organisation a été soit directement ciblée, soit impactée par une cyberattaque d’un État-nation.
Les États-nations se servent de plus en plus de l’usurpation d’identités machine comme cheval de Troie. © Moritz Erken / Unsplash
Des groupes APT soutenus par l’État
« Nous savons depuis des années que des groupes APT soutenus par l’État utilisent la cybercriminalité pour permettre à leurs nations d’atteindre leurs objectifs économiques et politiques au sens large. De récentes attaques, telles que celle qui a atteint SolarWinds, ainsi que les récents changements géopolitiques ont clairement démontré qu’une évaluation fréquente des risques liés aux attaques par des États-nations devrait faire partie de la stratégie de sécurité de chaque organisation », poursuit Kevin Bocek.
Usurpation d’identités machine
« Les attaques des États-nations sont hautement sophistiquées et elles utilisent souvent des techniques inconnues jusqu’alors. Cela les rend extrêmement difficiles à contrer »,soulève Kevin Bocek. Parmi les principales méthodes utilisées, les États-nations se servent de plus en plus de l’usurpation d’identités machine pour orchestrer leurs cyberattaques. À l’instar de l’attaque de SolarWinds en 2020 contre le gouvernement américain : le groupe de pirates Nobelium, soupçonné de coopérer avec le gouvernement russe qui a impacté des milliers de sociétés en exploitant des identités machines pour créer des chevaux de Troie.
Un wiper malveillant
Plus récemment, le malware russe a impacté un tiers des entités ukrainiennes quelques jours avant l’invasion du pays. Il s’agit d’un wiper, un programme malveillant ayant pour rôle de supprimer l’intégralité des données stockées sur une machine.
Ségolène Kahn
Commentez