Qui sont les cibles des cyberpirates ?

Avec près de sept milliards d’objets connectés, la prolifération de la cybercriminalité est exponentielle. La lutte s’annonce de plus en plus difficile, alors que les attaques se perfectionnent. En 2018, on ne dénombrait pas moins de 80 000 cyberattaques par jour dans le monde.

L'individu

En 2019, 90% des victimes de cyberattaques demandant de l’aide sur la plateforme en ligne du gouvernement étaient des particuliers. En effet, ils disposent d’une sécurité moindre par rapport à de grosses infrastructures comme les organismes gouvernementaux ou les entreprises. Les mises à jour du système d’exploitation sont souvent négligées, les antivirus désactivés et les sites consultés pas toujours sécurisés. Les opportunités sont multiples pour les cybercriminels et les ressources encore plus nombreuses : réseaux sociaux, mails, etc.

L’individu est faillible et vulnérable. La plupart des menaces sont appliquées en raison d’une erreur humaine, comme l’ouverture d’une pièce jointe véreuse, d’un clic maladroit ou d’une confiance mal placée. La sensibilisation aux dangers du web est ainsi particulièrement importante pour cette raison même.

Le gouvernement

Certaines cyberattaques s’inscrivent ainsi derrière des motivations économiques, politiques ou démocratiques, ce qui implique une demande d’informations sensibles que seul le gouvernement possède.

Pour désigner des attaques envers un Etat ou un groupe d’Etats, ou tout autre organisme militaire, provoquant la désorganisation des systèmes d’informations dans le but de provoquer un sentiment de panique, on peut parler de cyberterrorisme. Certains s’accordent néanmoins sur une définition plus générale du terme, comme toute menace contre des ordinateurs ou réseaux dans l’intention de causer des préjudices sociaux, idéologiques, religieux ou politiques.

Les données gouvernementales sont des ressources inestimables pour les cyberpirates qui la plupart du temps sont employés par des opposants. On peut prendre l’exemple d’une campagne de phishing orchestrée par la Corée du Nord – dont les cyberattaques sont récurrentes – contre plusieurs membres du Conseil de Sécurité de l’ONU. Selon un rapport de l’organisme, le pays a récolté près de d’1.8 milliard d’euros grâce à ses cyberattaques.

Si les systèmes de sécurité des organismes gouvernementaux sont performants, leur vulnérabilité réside dans la main humaine. Les techniques d’ingénierie sociale sont particulièrement efficaces pour obtenir des informations ; une problématique que l’on retrouve aussi dans le cas des entreprises.

Les entreprises

Les entreprises ne sont pas immunisées contre les menaces du net. Au contraire, elles constituent même des cibles privilégiées pour les pirates qui se laissent tenter. Selon un rapport du CESIN, 80% des entreprises ont constaté en 2019 avoir été touchée par au moins une cyberattaque. L’intrusion des systèmes d’informations fait partie des attaques les plus fréquentes pour les entreprises, qui n’estiment pas toujours avec exactitude la réalité du risque qu’elles encourent. Une négligence dans la sécurité informatique se paye chère : en effet, en 2018, la cybercriminalité a coûté environ 8.6 millions d’euros par entreprise française pour une grande entreprise.

Victimes de leur succès, les grandes entreprises sont de plus en plus touchées par des cyberattaques toujours plus élaborées – avec une prédilection pour le ransomware. Les cybercriminels privilégient cette menace-ci dans la mesure où en échange des données confidentielles qu’ils ont dérobées, les grands groupes ont les moyens de verser une somme importante d’argent. Ce genre d’attaques ne met pas seulement le groupe en difficulté, mais tous ses partenaires, fournisseurs et clients – dont les informations sont tout aussi sensibles. Les grands groupes négligent parfois la sécurité de leurs prestataires, pour des raisons de coûts, sans s’imaginer que cela puisse leur porter préjudice. Or, toute la chaîne de valeur doit être protégée.

Par ailleurs, la cyber-stratégie n’est pas qu’une problématique de grande entreprise : elle est pertinente pour tous. Selon un rapport d’Hiscox, les petites entreprises ont davantage été ciblées en 2019 (47% contre 33% l’année passée). Contrairement à la croyance populaire, les TPME ne passent pas à la trappe en matière de cybercriminalité. Les cyberpirates s’intéressent de plus en plus aux petites infrastructures, dans la mesure où leur système de sécurité est moins développé que celui des grandes structures.

Pour les petites et moyennes entreprises, on estime que 40% de leur valeur provient des informations qu’elles détiennent. L’enjeu de la gestion des cyber-risques est donc de taille puisqu’il s’agit de l’entièreté d’une activité qui peut cesser.
Relevons également que les cyberattaques ne reposent plus seulement sur des compétences techniques, mais utilisent également les vulnérabilités humaines et sociales. La petite taille de ces organisations constitue alors un avantage pour les cybercriminels, puisque cela les rend plus accessibles