Qui sont les auteurs de cybermenaces
et quelles sont leurs motivations ?

Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations moins bien protégées. Qui pourrait cibler votre entreprise, et pourquoi ? Le Cyberthreat Handbook de Thales et Verint, et le Centre canadien pour la cybersécurité proposent une catégorisation des attaquantes et attaquants du Web. Zoom sur 4 profils d’autrices et d’auteurs de cybermenace, et leurs motivations.

Les États-nations, motivés par les enjeux géopolitiques

Cette première catégorie d’autrices et d’auteurs de cybermenace fait référence aux groupes d’individus agissant pour le compte d’un État-nation à des fins géopolitiques. Ils disposent généralement de nombreuses ressources humaines et technologiques, qui leur permettent d’utiliser des modes opératoires évolués pour atteindre leurs objectifs stratégiques. Leurs méthodes hautement sophistiquées font ainsi des attaquantes et attaquants étatiques des autrices et auteurs de menaces persistantes avancées (MPA).

Près de la moitié des groupes de pirates informatiques les plus dangereux de la planète sont d’ailleurs soutenus par des États. C’est ce que révèle le Cyberthreat Handbook de Thalès et Verint, publié en 2019. 

 Sur la soixantaine de groupes d’attaquants majeurs analysés, 49 % sont parrainés par des États

Cyberthreat Handbook

Les missions des organisations commanditées par des États peuvent couvrir :  

• Le cyberespionnage,
• Le sabotage informatique, 
• La déstabilisation politique.

D’après l’Agence nationale de la sécurité des systèmes d’information (ANSSI), les acteurs étatiques recourent de plus en plus à des outils issus du monde de la cybercriminalité. Dans le cadre d’une opération de déstabilisation, l’Albanie a par exemple été victime de différentes cyberattaques en juillet 2022, notamment par rançongiciels.

Les cybercriminelles et cybercriminels, appâtés par le gain financier

Dans son rapport d’introduction à l’environnement de cybermenaces, le Centre canadien pour la cybersécurité regroupe les cybercriminelles et cybercriminels dans la catégorie des autrices et auteurs animés par l’appât du gain. L’argent reste la principale source de motivation des pirates en 2022, selon le panorama de la cybermenace de l’ANSSI. 

 L’argent reste la principale source de motivation des hackers et hackeuses en 2022

Ces pirates du Net affichent des profils divers et variés, allant du jeune adolescent à l’ingénieure informatique, jusqu’aux grandes organisations criminelles. Si l’on reprend la liste des groupes d’attaquantes et attaquants majeurs de Thales et Verint, 20 % d’entre eux s’adonnent à des activités à finalité lucrative. Les acteurs malveillants du crime organisé ont accès à d’importants moyens financiers, et possèdent des compétences techniques élevées.  

Les types de cyberattaques les plus répandus sont les compromissions par rançongiciels ou par cheval de Troie bancaire. Le vol de données par hameçonnage et les attaques de l’homme du milieu constituent d’autres formes de cybercriminalité courantes. 

Les hacktivistes, des auteurs de cybermenaces engagés pour une cause

Les cyberactivistes œuvrent pour défendre une idéologie politique, communautaire, sociale ou religieuse. Ces militantes et militants peuvent aussi lutter contre une menace écologique, par exemple contre la criminalité environnementale. Anonymous, WikiLeaks et Cult of the dead cow sont des exemples de regroupements d’hacktivistes. 

Parmi les pratiques subversives menées par ces autrices et auteurs de cybermenace, on retrouve notamment : 

• Les attaques par déni de service : la saturation d’un système informatique pour le rendre inaccessible et interrompre ainsi l’activité de la cible, 
• Le doxxing : la divulgation d’informations confidentielles ou incriminantes contre des personnalités publiques ou des organisations afin de leur nuire, 
• Le défacement ou défaçage : le piratage d’un site pour transformer son apparence visuelle – le contenu le plus souvent modifié étant la page d’accueil. 

En général, les hacktivistes agissent en soutien à un mécontentement politique ou social,ou protestent contre des événements spécifiques, ou dénoncent des faits jugés inacceptables, ou encore ils cherchent à porter atteinte à l’image d’une structure. 

Cette forme d’activisme numérique représente 26 % des attaquantes et attaquants analysés par Thales et Verint. 

Les cyberterroristes, au nom de la violence idéologique

Les terroristes sévissent aussi sur le Web, et représentent 5 % des grandes organisations de pirates informatiques examinées par Thales et Verint. Ce profil de cyberattaquant ou cyberattaquante est animé d’intentions destructrices ou prosélytiques (rallier des adeptes à une cause). 

Tout comme les hacktivistes, ces individus malveillants utilisent des outils facilement exploitables leur permettant de mener des opérations d’envergure avec des moyens limités. Grâce au cyberespace, les groupes terroristes peuvent faire de la propagande en ligne, récolter des fonds ou encore recruter des combattantes et combattants. Leurs modes opératoires privilégiés : la défiguration de sites internet, et les wipers, c’est-à-dire des malwares qui détruisent un maximum de données.