Google dans son rapport annuel de pronostics 2024 sur la cybercriminalité nous donne une vision des principaux pays qui présentent un danger cyber majeur et leurs évolutions prévisibles pour 2024
La Chine
L’activité en provenance de Chine continuera d’être motivée par des priorités à long terme telles que la stabilité interne et l’intégrité territoriale, y compris les questions liées à Taiwan, à l’hégémonie régionale et à l’influence chinoise, ainsi qu’à l’influence économique sur les marchés clés. Les acteurs chinois du cyberespionnage continueront de préserver la discrétion, de réduire les opportunités de détection et de contrecarrer l’attribution. Nous prévoyons de voir une utilisation continue de tactiques telles que l’exploitation de failles zero-day, le ciblage de systèmes en périphérie du réseau, la compromission de la chaîne d’approvisionnement, ainsi que des botnets et réseaux de proxy conçus pour dissimuler le trafic à la fois au sein d’un réseau compromis et entre les acteurs de la menace et une victime. De plus, la Chine devrait continuer à développer une force militaire et civile capable de lancer des opérations perturbatrices et destructrices, ainsi que des campagnes en soutien aux objectifs politiques et militaires nationaux. Le potentiel d’opérations perturbatrices et destructrices menées par des acteurs de menace chinois pendant les périodes de conflit actif constitue une menace pour les organisations à l’échelle mondiale et pourrait avoir un impact sur les activités essentielles de la vie quotidienne, les infrastructures critiques et la sécurité.
La Russie
Nous prévoyons que l’Ukraine restera au cœur de l’activité de cybermenace russe en 2024 et au-delà, avec des opérations de collecte de renseignements, des attaques perturbatrices et destructrices, ainsi que des opérations d’information se déroulant à un rythme élevé. Nous continuerons également à observer des opérations de cyberespionnage russes – probablement des missions de collecte de renseignements stratégiques – en dehors de l’Ukraine, qui sont conformes à des priorités de longue date, notamment le ciblage des gouvernements, de la défense, de la société civile et des organisations à but non lucratif, ainsi que du secteur énergétique. Les sanctions contre la Russie continueront de nuire à l’innovation technologique et militaire dans le pays. La Russie pourrait probablement recourir au vol accru de propriété intellectuelle pour compenser le manque d’expertise nationale. Ce comportement sera inspiré du vol de propriété intellectuelle chinoise qui s’est produit au cours des dernières années.
La Corée du nord
L’activité de cybermenace basée en Corée du Nord a mis davantage l’accent sur les opérations à motivation financière, ciblant notamment l’industrie des cryptomonnaies ainsi que d’autres plateformes liées à la blockchain. En 2024, nous prévoyons que la Corée du Nord mettra encore plus l’accent sur le vol de cryptomonnaies – et de NFT – pour financer son programme d’armement et nucléaire, en plus de soutenir ses opérations cybernétiques et l’acquisition d’infrastructures. Nous avons notamment observé que le pays mène des opérations auto-suffisantes pour réduire la pression financière sur les organes de gouvernance centraux de la Corée du Nord. Cette approche du financement est conforme à l’idéologie du régime de juche, ou auto-suffisance conduisant à la prospérité collective. Ces dernières années, nous avons observé une augmentation relative des campagnes de cybercriminalité utilisées pour financer des opérations d’espionnage, et nous prévoyons que cette tendance se poursuivra. Nous nous attendons également à ce que la Corée du Nord profite des opportunités pour effectuer davantage de compromissions de la chaîne d’approvisionnement.
L’Iran
Les ambitions géopolitiques de l’Iran, ses besoins en développement économique, sa compétition avec ses rivaux régionaux que sont l’Arabie saoudite et Israël, les menaces pesant sur la stabilité et la survie du régime, ainsi que la surveillance de la diaspora iranienne et des groupes d’opposition, seront des facteurs clés de l’activité de cybermenace parrainée par l’État au cours de l’année à venir.
Nous pensons que les acteurs de cyberespionnage associés à l’Iran, ainsi que les acteurs de menace palestiniens et libanais, représentent une menace accrue pour Israël à la suite de l’assaut cinétique multi-axes du Hamas contre des cibles civiles et militaires dans le centre et le sud d’Israël le 7 octobre 2023. Nous anticipons que les acteurs de menace iraniens sont susceptibles de mener des opérations de collecte de renseignements, des opérations d’information, et potentiellement des attaques hybrides de type piratage et fuite de données ou d’autres attaques perturbatrices et destructrices.
