L’année 2022 a été le théâtre d’une multiplication des attaques cyber envers les hôpitaux français. Le 4 décembre dernier, le centre hospitalier de Versailles a été victime d’une cyberattaque au “rançonlogiciel”. Une situation similaire a été observée plus tôt dans l’année en Essonne, le 22 août 2022. Cette fois-ci, l’attaque a causé un blocage total du système médical contre une rançon de dix millions de dollars. Dans un contexte hospitalier déjà difficile en France dû à la pandémie, ces cyberattaques ne font qu’aggraver la situation en mettant des patients en danger : déprogrammation d’opérations, maintien difficile des soins ambulatoires, allant jusqu’au décès d’une patiente devant subir une opération d’urgence en Allemagne en 2020.
Ces cas ne sont pas isolés et décrivent une augmentation constante des cas de cyberattaques : le secteur public a connu une hausse de 37% du nombre d’attaques par rapport à 2020. Mais cela ne s’arrête pas au secteur public, le privé aussi connaît une recrudescence d’agressions cybers selon le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) : plus de la moitié des entreprises françaises a été victime de cyberattaques durant 2022. La plateforme gouvernementale cybermalveillance.gouv.fr a aussi connu une augmentation de 65% concernant les demandes d’assistance en ligne par rapport à 2021. Et ce phénomène n’est pas seulement national, mais aussi international avec 95% de cyberattaques supplémentaires par rapport à l’année dernière, la Chine, les Etats-Unis et l’Inde étant victimes à eux seuls de 40% de ces attaques.
Déjà en 2020, le Forum de Davos a placé les risques cybers au 5ème rang des risques les plus importants dans son rapport. Il nous est dès lors possible de nous questionner sur les origines de ces attaques, mais aussi sur les éventuelles solutions que les institutions publiques et privées peuvent mettre en place pour se protéger des attaques cybers.
Un contexte favorable
Comme nous l’avons vu précédemment, les attaques cybers se multiplient dans le monde et semblent toucher tous les secteurs, public comme privé sans distinction particulière : “il n’y aurait pas de rupture fondamentale, pas de date précise où un événement aurait provoqué d’augmentation brutale [des cyberattaques]. On est juste dans un mouvement sociétal global où le numérique prend de plus en plus de place et où tous les acteurs malveillants augmentent leur présence” selon Ivan Kwiatowski, chercheur en cybersécurité. Cependant, tout cela s’accélère depuis l’arrivée de la pandémie. En effet, face aux différents confinements, les entreprises ont été obligées de s’adapter et de démocratiser le télétravail et le passage au Cloud, les employés se sont alors mis à utiliser leurs propres appareils pour travailler, réorientant les systèmes d’information traditionnels vers plus de nomadisme numérique. Cependant, cela pose des problèmes de sécurité certains puisque les appareils ne sont pas aussi sécurisés et peuvent représenter une brèche que les hackeurs n’hésiteront pas à exploiter. Le secteur public connaît aussi une digitalisation de ses services pour se tenir au plus près des citoyens et de leurs besoins, mais, encore une fois, cela n’est pas sans risque si la sécurité numérique n’est pas correctement assurée.
De même, le contexte géopolitique actuel est un terreau fertile pour les attaques cybers. La guerre en Ukraine et l’instabilité économique et financière se révèlent être le moment parfait pour les “hacktivistes” et autres groupuscules pour diffuser leurs messages politiques ou économiques. Par exemple, la Russie a connu une augmentation de 600% d’attaques cybers à son encontre après son invasion de l’Ukraine. La Chine a aussi été prise pour cible après le scandale concernant la population Ouïghoure. Cela montre bien que les acteurs des cyberattaques ne sont plus seulement des groupes ayant pour cible les entreprises mais que ce sont maintenant des personnes empreintes de convictions politiques et économiques faisant valoir leurs idées.
Une montée en puissance des attaquants face à un système en perte de vitesse
Seulement, la multiplication des attaques cybers est aussi due à l’environnement : le cyberespace. Par définition, ce dernier est transnational et aucune puissance ne peut y définir de règle. Ainsi, cela laisse le champ libre aux attaquants qui peuvent bénéficier d’un anonymat quasi-total en transitant par plusieurs pays lors de leurs raids pour fausser les pistes. En plus de cela, nous assistons à une véritable “professionnalisation des acteurs malveillants” selon l’ANSSI (Agence Nationale de la Sécurité de Systèmes d’Information). Cette professionnalisation est d’autant plus inquiétante que le cyberespace est un espace différent du monde physique, la taille n’est plus une limite et des groupuscules n’hésitent pas à attaquer des géants comme les Etats.f
De plus, les Etats n’ont pas la possibilité d’ajuster les lois aussi rapidement qu’évoluent la technologie, ainsi, le suivi judiciaire des cyberattaques s’avère de plus en plus compliqué selon le rapport de 2020 du Forum de Davos. Ce rapport souligne aussi le facteur géopolitique des risques cybers. En effet, la géopolitique influencerait mais serait aussi influencée par les innovations technologiques, amplifiant les risques tout en minimisant la coopération inter-étatique. Cela se révèle dangereux à l’heure où le cyberespace est devenu une extension du domaine militaire où une nouvelle course à l’armement a lieu : celle à l’armement technologique.
Quelles solutions possibles ?
Face à la recrudescence des attaques et les difficultés qu’ont les institutions à faire face à ce problème, la question de l’adoption d’une solution durable devient la priorité numéro un pour certains.
Les Etats ont bien pris conscience des enjeux se jouant dans le cyberespace. Par exemple, la France a créé puis nommé l’ANSSI à la tête de la cybersécurité du pays. En 2019, sous l’impulsion d’Emmanuel Macron, le projet d’un campus cyber voit le jour, dont la direction est confiée à Michel Van Den Berghe. Sa mission est simple : renforcer la coopération en matière de cybersécurité entre les différents acteurs et contribuer au développement de solutions communes. Les Etats-Unis ont aussi mis en place des politiques concernant la protection contre les attaques cybers. En 2021, Joe Biden signait un décret de renforcement de la sécurité des infrastructures critiques : “La cybersécurité est un impératif de sécurité nationale et de sécurité économique […] et nous donnons la priorité à la cybersécurité comme jamais auparavant”. Des efforts d’harmonisation internationaux sont faits, par exemple, l’Union Européenne (UE) a mis en place L’ENISA (European Union Agency for Cybersecurity) en 2004 puis l’a renforcée en 2019. Cette agence a pour objectif de produire des schémas de certification de cybersécurité en coopérant avec les Etats membres. En 2020, la Commission européenne propose “NIS 2”, une révision de la directive “NIS”, établissant ainsi des obligations en matière de sécurité dans les secteurs stratégiques (énergie, santé, finance…). De son côté, l’OTAN a aussi développé une politique renforcée ainsi qu’un plan d’action en matière de cybersécurité en 2014 lors du sommet au Pays de Galles. En 2021, une nouvelle politique de cyberdéfense globale a été entérinée stipulant que tous les Alliés s’engagent à employer tous les moyens dont ils disposent pour lutter contre les cybermenaces. De son côté, l’ASEAN a déployé sa stratégie 2021-2025 basée sur la coopération et le renforcement des politiques cyber.
Conclusion
Ainsi, les cyberattaques se multiplient partout dans le monde grâce à un contexte favorable, en effet, l’impact de la pandémie et les changements opérés dans le mode de fonctionnement des entreprises (télétravail, passage au Cloud) facilitent le travail des acteurs malveillants. Sensibles aux enjeux géopolitiques mondiaux, ces derniers utilisent leurs compétences pour faire valoir leurs idées économiques et politiques (défense de l’Ukraine, condamnation de la Chine…). Ces attaquants profitent aussi de la rapidité de l’évolution technologique et du chaos du cyberespace pour briser les barrières du monde physique en s’attaquant à des géants sans craindre de représailles, puisque la législation ne connaît pas la même croissance. Cependant, les Etats et organisations internationales commencent à prendre conscience de la menace que représente la cybersécurité et mettent en place des partenariats public-privés ou intra-organisation (UE, OTAN, ASEAN…) pour se défendre contre ces attaques et viser à devenir de véritables cyberpuissances.
// ENGLISH //
The protection of private and public institutions facing cyber risks: is it a fatality or an emerging hope?
2022
has been the scene of a surge in cyber-attacks against French hospitals. On December the 4th, the hospital center of Versailles has been the victim of a “ransomware” cyberattack. Such a situation had been observed earlier in the year in Essonne, on August the 22nd. This time, the attack blocked the whole medical system against a ransom of ten million dollars. In an already difficult hospital setting due to the pandemic, all those cyberattacks are doing is aggravating the situation by putting the patients at risk with the deprogramming of operations, difficulty in maintaining ambulatory care, causing the death of a patient who had to go through an emergency operation in Germany in 2020.
Those cases are not isolated and describe a consistent increase of cyberattacks: the public sector has faced an increase of 37% of the amount of attacks compared to 2020. But those reach the private sector as well, which face a resurgence of cyber assaults. According to the Club des Experts de la Sécurité de l’Information et du Numérique (CESIN): more than half of French firms have been the victims of cyberattacks during 2022. The governmental platform cybermalveillance.gouv.fr has also faced a raise of 65% of online assistance requests compared to 2021. And that phenomenon is not just national, but also international with 95% of supplementary cyberattacks since last year, China and the US being the victims of 40% of those attacks.
Already by 2020, in its report, the Davos Forum had placed the cyber risks at the 5th rank of the most dangerous risks. It is then possible to wonder what the origins of those assaults are, as well as the possible solutions that private and public institutions can establish to protect themselves from cyberattacks.
A favorable context
As we have previously seen, the number of cyber-attacks in the world is growing and seems to affect the private as well as public sector: “there would not be any fundamental rupture, no specific date at which an event would have provoked a brutal increase [of cyberattacks]. We are just in a global societal movement where digital technology takes an increasingly important place and where all the malicious actors increase their presence” according to Iva Kwiatowski, a cybersecurity researcher. However, everything has been fastened since the arrival of the pandemic. In front of several containments, firms have had to adapt and to democratize teleworking and the transition to the Cloud. Then, employees started to use their own devices to work, reorienting the traditional information systems towards more digital nomad. However, it raises security problems as those computers are not safe enough and this may represent a vulnerability that hackers will not hesitate to use. The public sector is going through a digitalization of its services but, once again, it is not fully safe if the digital security is not correctly assured.
Similarly, the geopolitical context is a fertile ground for cyber-attacks. The war in Ukraine and the economic and financial instability happen to be the perfect moment for “hacktivists” and other groups to share their political and economic messages. For instance, the amount of cyberattacks against Russia increased by 600% after it invaded Ukraine. China has been targeted as well after the scandal concerning the Uighur population. This illustrates that the actors of cyberattacks are not some groups targeting firms anymore but they are now people with political and economic convictions defending their ideas.
A rise of power strikers in front of a slowing down system
However, the increase of cyberattacks is also due to the environment: the cyberspace. It is transnational and no power candefine any rule. Consequently, it leaves an open field for assaulters who can beneficiate of anonymity by transiting through several countries during their raids to cover their tracks. Moreover, according to the National Agency of Security of Information Systems (ANSSI) we are going through a real “professionalization of malicious actors”. This professionalization is even more worrying that the cyberspace is a different space from the physical world, size is not a limit anymore and small groups do not hesitate to attack giants such as states.
Moreover, Sates do not have the opportunity to adapt their laws as quickly as the technology is evolving. Thus, the judicial follow-up is getting harder and harder according to the 2020 report of the Forum of Davos. The report also underlines the geopolitical factor of cyber risks. In fact, geopolitics would influence and be influenced by technological innovations, increasing the risks while minimizing the cooperation between states. This is dangerous at a time when cyberspace has become an extension of the military field where a new arms race: the technological one.
What are possible solutions?
Given the
recrudescence of attacks and difficulties that the institutions must face the number one priority for some is to find a durable solution.
States have realized what is at stake in the cyberspace. For instance, France has created and then has appointed the ANSSI at the head of the country’s cybersecurity. In 2019, carried by Emmanuel Macron, the project of a cyber campus was born, whose direction was given to Michel Van Den Berghe. Its mission is simple: to strenghten cooperation in terms of cybersecurity between the different actors and to contribute to the development of shared solutions. The USA has established politics concerning the protection from cyberattacks. In 2021, Joe Biden was signing a decreet of reinforcement of the security of critical infrastructures: “cybersecurity is extremely important for both national security and economic security […] and we are giving the priority to cybersecurity as never before”. Efforts for global harmonization are made. For instance, the European Union has implemented the ENISA (European Union Agency for Cybersecurity) in 2004 and reinforced it in 2019. This agency has the purpose of producing schemas of certification in cybersecurity by cooperating with the State members. In 2020, the European Commission proposed the “NIS 2” directive, a revision of the “NIS” directive, establishing obligations in terms of security in strategic fields (energy, health, finance…). On its side, the OTAN has also developed a strengthened policy as well as a new cyber defense policy in 2014 during a summit in Wales. In 2021, a new global cyber defense policy has been ratified, saying that the Allies commit to use every mean to fight cyberthreats. Finally, the ASEAN deployed its 2021-2025 strategy based on cooperation and reinforcement of cyber policies.
Conclusion
Thus, there are more and more cyberattacks in the world due to a favorable context. In fact, the impact of the pandemic and the worldwide changes in the way businesses operate make the work of malicious actors easier. They are sensitive to geopolitical challenge and use their skills to value their political and economic ideas (defense of Ukraine, condemnation of China..). Those attackers also take advantage of the fast technological evolution and the cyberspace chaos. They break the borders of the physical world by attacking giants without fearing reprisals, as the legislation is not evolving fast enough. However, States and international organizations are starting to measure the danger of cybersecurity and are creating public-private or intra-organization partnerships (UE, OTAN, ASEAN…) to defend themselves against those attacks and aim to become real cyber powers.
Quentin Chhay
Simon Retiere