Convergence du cyberespace, de la chaîne d’approvisionnement et des conflits internationaux
L’escalade des tensions géopolitiques dans des régions telles que l’Europe de l’Est et le Moyen-Orient devrait entraîner une augmentation des campagnes de cyberespionnage et des attaques ciblées de logiciels malveillants, soulignant ainsi la convergence croissante du cyberespace et des conflits internationaux. L’exploitation réussie par le gang du ransomware Cl0P d’une vulnérabilité de type zero day dans MOVEit Transfer, une solution de transfert de fichiers, constitue un développement notable dans le paysage de la chaîne d’approvisionnement. Cette cyberattaque, l’une des plus importantes en 2023, signale une évolution cruciale vers le ciblage des vulnérabilités de la chaîne d’approvisionnement et des logiciels tiers, une tendance qui devrait s’intensifier et être exploitée par les États-nations.
L’arme cyber, plus stratégique que jamais
« Nous sommes dans un contexte de guerre, où l’arme cyber est plus stratégique que jamais… et l’Europe est surexposée par les nombreux événements internationaux, constate Anouck Teiller, Chief Strategy Officer chez HarfangLab. On peut s’attendre à une croissance de la menace cyber sophistiquée étatique ou paraétatique du fait du contexte géopolitique tendu, en témoignent certaines activités récentes telles que l’attaque Kiyvstar en Ukraine et les attaques contre des gouvernements européens et des infrastructures critiques américaines, au travers de services Microsoft. » Ces menaces seront d’autant plus pesantes pour l’Europe dans un contexte de surexposition avec de grands événements internationaux (Jeux olympiques et paralympiques de Paris 2024, élections européennes, Euro de football, etc.) et de nombreuses élections politiques (États-Unis, Russie, UE…).