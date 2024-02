Depuis le début du siècle, la base de données de l'European Repository of Cyber Incidents (EuRepoC) a comptabilisé 2.679 cyberattaques politiques dans le monde. Si une partie de ces offensives sont intraçables, certaines proviennent essentiellement de pays de l'est de l'Europe, du Proche-Orient et de l'Asie.

Les cyberattaques touchent tous les pays, même la France. Fin janvier, une enquête a été ouverte au parquet de Paris suite à une fuite de données chez deux opérateurs de tiers payant pour le compte des assurances complémentaires de santé, Viamedis et Almerys. Au total, plus de 33 millions de Français sont concernés par cet incident informatique. Pour l'heure, l'origine de cette attaque est encore inconnue.

Mais l'identification des pays auteurs peut parfois aboutir. C'est ce qu'a dévoilé la base de données de l'European Repository of Cyber Incident (EuRepoC), qui a décompté 2.679 cyberattaques entre 1er janvier 2000 et le 21 février 2024. Ce nombre regroupe de multiples types d'incidents, comme «les attaques non politisées sur des cibles politiques», qui concernent plus de la moitié des offensives informatiques (1.233), «les attaques conduites par des acteurs non-étatiques avec des objectifs politiques» (816) ou encore «les attaques conduites par des États-nations» (290).

Statista, le portail de statistiques pour les données d'instituts, d'études de marché et d'opinion, a regroupé les données d'EuRepoC pour établir la liste des pays qui mènent le plus de «cyberincidents à dimension politique» dans le monde. Et si près de la moitié des attaques ne sont pas identifiées (44,8%), les États les plus concernés sont situés en Europe de l'est, au Proche-Orient et en Asie.

La Chine et la Russie largement en tête

C'est le cas de la Chine, qui arrive premier du classement selon Statista, avec 11,9% des origines de cyberattaques recensées. L'année dernière, les incidents ont été particulièrement nombreux de la part de la Chine envers Taïwan, dans un contexte de tensions géopolitiques accrues. Le géant de l'informatique Microsoft a notamment ciblé le groupe Flax Typhoon, basé en Chine et qui serait soutenu par le gouvernement.

Également en haut du classement, la Russie cumulerait 11,6% des cyberattaques, avec en point d'orgue, le conflit avec l'Ukraine qui a exacerbé les tensions. La France en a été une des victimes, puisque plusieurs mairies ont été visées par des attaques avec des messages pro-russes : «Respectez la Russie ! Sinon, nous continuerons à vous faire la guerre», ont pu lire les employés municipaux sur leurs ordinateurs, au mois de mai. Dans la même idée, l'Ukraine est à la cinquième place du classement, avec 2,6% des actes malveillants enregistrés. Preuve que le numérique est devenu un terrain de guerre privilégié des États.

L'Iran (5,3%) et la Corée du Nord (4,7%) sont quant à eux situés en troisième et quatrième places du classement de Statista. Le premier est notamment concerné par des cyberattaques contre des organes de presse diffusant en farsi (langue majoritairement parlée dans le pays), comme le service persan de la BBC, touché en 2012. La seconde aurait d'ailleurs une cyberarmée à sa disposition, regroupant plus de 7.000 hommes, selon des accusations américaines remontant à 2020.

Les trois derniers pays qui regroupent le plus d'assaillants informatiques actifs sont les États-Unis (2,3%), le Pakistan (1,8%) et la Turquie (1,7%). Pour les 13,4% de cyberincidents restants, ils sont la cause des autres pays du monde, répartis de manière très éparse.

En France, les experts ont mis en garde contre une augmentation probable des tentatives de cyberattaques pendant les prochains Jeux olympiques de Paris. Lors des Olympiades de Tokyo, en 2021, 450 millions d'incidents avaient été enregistrés. Selon Nicolas Guidoux, chef de l'Office anti-cybercriminalité (Ofac), ce nombre devrait être dépassé cet été.