Agence de l'Union européenne pour la cybersécurité : les cyberattaques perturbatrices ont doublé en 2024, la plupart étant liées à des groupes soutenus par la Russie

Les cyberattaques perturbatrices se sont multipliées dans l’Union européenne, dont beaucoup sont liées à des groupes soutenus par la Russie, selon l’Agence de l’Union européenne pour la cybersécurité (ENISA). Juhan Lepassaar, directeur de l'ENISA, a souligné dans une interview accordée à l'Associated Press que la fréquence des attaques à motivation politique a augmenté depuis l'invasion de l'Ukraine par la Russie le 24 février 2022.

Lepassaar a souligné que les attaques hacktivistes visant à perturber les infrastructures européennes ont doublé entre le dernier trimestre 2023 et le premier trimestre 2024. Ces attaques ont particulièrement ciblé les services liés aux élections alors que les citoyens des 27 États membres de l'UE se préparent à voter pour les élections européennes. Les législateurs du Parlement entre le 6 et le 9 juin, ce qui aura également un impact sur la formation de la Commission européenne.

Des responsables belges ont récemment procédé à des perquisitions à la résidence et au bureau d'un employé du Parlement européen suite à des soupçons d'ingérence russe, soulignant les préoccupations accrues en matière de sécurité. Les élections à venir aux États-Unis, en Grande-Bretagne et dans d’autres pays ont également fait prendre conscience de la menace de campagnes perturbatrices parrainées par des entités hostiles.

Au cours des sept derniers mois, l'ENISA a mené des exercices et organisé des consultations pour renforcer la résilience des agences européennes chargées des élections. Leur rapport annuel 2023 a mis en évidence une augmentation des attaques de ransomwares et des incidents ciblant les institutions publiques. Lepassaar a souligné que de nombreuses méthodes d'attaque sont d'abord testées en Ukraine avant d'être déployées dans les pays de l'UE, les décrivant comme une extension numérique de l'agression physique de la Russie en Ukraine.

Les experts préviennent que les outils d’intelligence artificielle (IA) sont de plus en plus utilisés pour diffuser de la désinformation et manipuler des informations à un rythme rapide, notamment par le biais de deepfakes hyperréalistes. Les agences de cybersécurité des États membres ont également identifié la désinformation générée par l’IA comme une menace importante. Ce sentiment est partagé par la directrice américaine du renseignement national, Avril Haines, qui a récemment averti que les progrès technologiques permettront à divers groupes de mener des campagnes de désinformation plus efficaces.

Pour contrer les menaces numériques émergentes, des experts américains et européens aident les agences de sécurité, l'ENISA identifiant des secteurs critiques tels que la production alimentaire, la gestion des satellites et les véhicules autonomes comme des domaines nécessitant une attention particulière. Lepassaar a souligné que la compréhension de la sécurité numérique doit devenir aussi ancrée dans la société que la sécurité routière, exigeant un niveau similaire de sensibilisation et de vigilance dans le domaine numérique.