La flambée des cyber-attaques pendant la crise Covid-19

Si les crises, en tant que vecteurs de destruction de valeur ou de cohésion sociale (Illich, 1970) constituent souvent des opportunités de profits supplémentaires pour des délinquants habiles, l’avènement d’un monde hyperconnecté constitue un vecteur d’impact incomparable pour les cybercriminels. Toutefois, la crise actuelle du Covid19 semble engendrer une rupture de paradigme dans ce domaine, non seulement par l’ampleur des attaques menées, mais surtout eu égard aux cibles choisies. Ainsi, même des organisations épargnées jusqu'alors en période de crise font dorénavant l’objet d’attaques massives et ce phénomène inédit conduit à s’interroger sur une nécessaire adaptation du management stratégique.

Des crises comme catalyseurs d’attaques

La crise de 2008 a constitué un tournant en tant qu’elle a induit de nombreuses cyberattaques contre des institutions (Dexia, NASDAQ) ou des particuliers (fausses opportunités d’investissements prenant prétexte des faillites, phishings visant à pirater des comptes…), toutefois celles-ci visaient principalement le secteur financier.

Une deuxième étape fut ensuite franchie à l’occasion des attentats terroristes de 2015, dans la mesure où immédiatement après les attaques contres Charlie Hebdo et l’HyperCacher, plus de 20.000 sites de collectivités territoriales et d’entreprises furent touchés principalement par du défaçage. A cela se sont ajoutées fausses rumeurs (sms « on est tous Paris ») et prises de contrôle à distance de smartphones au travers d’une offensive utilisant le hashtag « Je suis Charlie ». C’était la première fois qu’une crise civile autre qu’économique était utilisée par des cybercriminels.

Bien plus qu’une étape supplémentaire, la crise liée au coronavirus constitue une véritable rupture en matière de cyberdélinquance. Comme l’indique le rapport de mars 2020 d’Europol, jamais le nombre de cyberattaques n’a été aussi élevé : « L’impact de la pandémie Covid-19 sur la cybercriminalité a été le plus visible et le plus frappant par rapport à d’autres activités criminelles », sachant que le succès de ces arnaques repose en partie sur l’angoisse de nombreuses personnes face au virus ainsi que par « le nombre record de victimes potentielles à leur domicile ». Ainsi, profitant d’une crise majeure de type sanitaire les cyberescroqueries se sont multipliées, à l’image de sites de vente de produits contrefaits (tests d’infection, masques, flacons  de gel hydroalcoolique…).

Mais, au-delà des menaces pesant sur les individus, le travail à distance constitue une autre source majeure de vulnérabilité pour les organisations, étant donné que de nombreux salariés confinés utilisent souvent -que ce soit du fait de l’absence de matériel professionnel dédié ou par confort- leurs propres outils informatiques pour travailler à distance. Or ceux-ci ne font pas partie du Système d’Information (SI) de l’organisation et de disposent donc pas des mêmes moyens de sécurisation et leur usage ouvre la voie à une pénétration indirecte du SI interne pouvant aller jusqu’à la destruction ou le vol de données à caractère stratégique ou personnel.

A cela s’ajoute les vulnérabilités exploitées par les cyberpirates dans les outils de travail à distance à l’image du « Zoom bombing », procédé permettant de perturber le bon fonctionnement des téléconférences au travers notamment de messages injurieux et  qui a fortement perturbé les cours à distance et les examens de plusieurs universités américaines (Oakland, Berkeley et Duke). La capacité offerte par cette faille de fausser les informations échangées a même conduit à l’émission, par l’agence américaine pour la cybersécurité et la protection des infrastructure (CISA), d’un bulletin d’alerte appelant à n’utiliser que des logiciels disposant d’un haut niveau de sécurité.

La crise du Covid19 : un changement de paradigme

Mais, au-delà de ces différents types d’attaques, force est de constater qu’avec la crise du coronavirus une barrière invisible est tombée en matière de cybercriminalité : jusqu’alors -vraisemblablement du fait de leur rôle d’acteurs majeurs de santé publique-, les établissements de soins constituaient des infrastructures bien moins soumises aux cyberattaques en temps de crise que d’autres organisations publiques ou du secteur marchand, attaquées quant à elles quasi-quotidiennement.

Depuis le début de la pandémie, les exemples d’attaques contre les SI des hôpitaux et établissements de santé se multiplient dans de nombreux pays, alors même que personne ne peut dorénavant ignorer que de nombreuses vies sont en jeu. Ces intrusions constituent donc une évolution majeure en ce sens que désormais, même la vie humaine n’est plus respectée par certains groupes de hackers, a contrario, du « Maze Team ransomware gang » qui a annoncé officiellement renoncer à toutes attaques de type Randsomware contre des hôpitaux durant toute la crise du Covid19, mais quel crédit apporter à cette promesse ?

Alors que leurs personnels luttent chaque jour vaillamment pour sauver le maximum de vies, de nombreux hôpitaux ont été attaqués depuis plusieurs semaines dans différents pays : Espagne, République Tchèque, France, Etats-Unis…), tout comme des laboratoires spécialisés dans la recherche sur les vaccins (Grande-Bretagne, Etats-Unis). Mais à cela s’ajoute un autre phénomène nouveau : les atteintes aux organisations nationales et internationales de santé publique. Ainsi, le département en charge de la lutte contre le Covid19 de l’agence fédérale américaine de santé (HSS) a été victime d’une cyberattaque en mars dernier, tout comme la sécurité sociale italienne (INPS) alors même que ces deux pays sont parmi les plus touchés au monde par l’épidémie. Des hackers ont même cherché à utiliser le nom de l’Organisation Mondiale de la Santé (OMS) pour tenter d’extorquer des informations personnelles à leurs victimes. Et tout pourrait n’être que marginal par rapport à ce qu’engendreraient des cyberattaques contre les SI industriels des secteurs concernés.

Un nouveau cadre stratégique

Jamais l'analogie entre virus biologique et informatique n'a semblé aussi pertinente et le concept de risque se jouant des frontières entre les disciplines (Larkeche, 2011), il nous semble indispensable d’analyser ce changement de paradigme sous l’égide des sciences de gestion, en convoquant notamment la théorie des parties prenantes dans son acception la plus large (Jawahar & McLaughlin, 2001). Cela permettrait d’étudier l’opportunité de proposer une évolution théorique visant prendre dorénavant en compte les organisations de hackers (indépendamment de leur typologie intrinsèque, Février (2013)) dans le management stratégique, en tant que partie prenante selon le principe du « security by design » afin de favoriser la résilience numérique de l’ensemble des organisations publiques et privées, sans se limiter aux organismes d’importance vitale comme c’est actuellement le cas.