Yahoo Finance Cyberattaques ciblant l’Union européenne : « C’est essentiellement de l’espionnage »
Les agences et les entités de l’UE subissent une croissance des cyberattaques. Le CERT-UE, le groupe de réponse aux incidents de sécurité informatique, indique que la principale motivation est le cyberespionnage.
L’Union européenne est une cible privilégiée des hackers. Les échanges entre diplomates, avec les pays membres, ou les projets de financements intéressent de nombreux pirates informatiques, mais également des gouvernements étrangers. L’intensité de ces opérations a d’ailleurs explosé depuis la crise du covid : le nombre total d’attaques menées par des menaces persistantes avancées (APT) contre les organisations de Bruxelles a augmenté de 60 % en 2020 par rapport à 2019.
Comme dans les entreprises, l’UE dispose également d’un CERT (Computer emergency response team), une équipe d’experts informatique prête à intervenir lorsqu’une attaque a été repérée. En 2021, les organes de l’Union européenne ont subi 17 incidents majeurs liés à des attaques, contre une seule en 2018. « C’est essentiellement de l’espionnage, nous informe Saad Kadhi, le directeur du CERT-UE. Les attaquants cherchent à s’infiltrer dans le réseau, récupérer des informations. Certains tentent revendre les données dérobées. »
« La plupart des opérations demandent des moyens élevés et une organisation lourde. Parfois elles sont organisées en plusieurs étapes, avec un groupe chargé d’infecter l’ordinateur et un second qui arrive plus tard pour récupérer les données », ajoute-t-il.
Si les logiciels utilisés peuvent paraître sophistiqués, le mode opératoire employé pour piéger des agents de l’UE est des plus classiques.
Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/
