Parce qu’il est silencieux et discret, c’est le plus dangereux des fléaux. Alors que la cybercriminalité explose, le cyberespionnage est de plus en plus à la mode. L’opérateur télécoms étasunien Verizon a comptabilisé l’an passé plus de 511 incidents, un chiffre qui a triplé sur un an, même si, l’an passé, l’opérateur s’est appuyé sur un plus grand nombre de sources pour comptabiliser ce phénomène par nature difficile à circonscrire.
Premier touché, le secteur public, autrement dit l’Etat, les organismes publics en tous genres, les programmes militaires et économiques, les ambassades. Derrière, sont particulièrement ciblées toutes les professions intermédiaires, comme les avocats, les cabinets juridiques, les services comptables et financiers, les entreprises de conseil, de design, les centre de recherche scientifique, etc... « Ces organisations sont ciblées en raison des contrats et des relations qu’elles développent avec les industriels », explique l’étude de Verizon.
A la troisième place du classement, on trouve l’industrie manufacturière, dont les processus de production, les secrets de fabrication et les droits de propriété intellectuelle sont de véritables aimants à pirates.
Les Etats-Unis premiers visés
Par leur taille, les Etats-Unis sont le premier pays dans le viseur des cybercriminels, avec 54 % des attaques répertoriées. Loin derrière, la Corée a réuni 6 % des incidents, devant le Japon (4 %) et la Russie (3 %).
Les attaques partent à 49 % de la Chine et de la Corée. Derrière, l’Europe de l’Est - en particulier les pays russophones - génèrent 21 % des opérations de cyberespionnage. Mais, dans 25 % des cas, il est impossible d’identifier l’origine des incidents.
Même s’il est très difficile de mettre un visage sur cette nouvelle race de cybercriminels, Verizon estime que, à 87 %, ils se trouvent dans le giron plus ou moins proche des Etats. Mais 11 % d’entre eux relèvent du crime organisé, qui tente de revendre les secrets découverts aux Etats ou aux concurrents de leurs victimes. Dans 1 % des cas seulement, les entreprises se chargent elles-mêmes des basses oeuvres. Les anciens employés sont à l’origine de 1 % des incidents.
Paradoxalement, pénétrer dans l’entreprise s’avère une tâche plutôt aisée. Principale technique employée : l’envoi de mails personnalisés à des individus identifiés au sein de l’organisation afin de leur donner l’envie d’ouvrir le message. L’ouverture de la pièce jointe déclenche l’installation du ver sur l’ordinateur. Le programme remonte ensuite dans le système, en subtilisant des mots de passe ou des droits particuliers.
Le phénomène est d’autant plus dangereux qu’il est indolore. Dans 62 % des cas, il faut plusieurs mois à l’entreprise pour détecter le problème, et dans 16 % des cas, plusieurs semaines.
