En Allemagne, le nombre de cybermenaces est plus élevé que jamais, selon le gouvernement
L’Allemagne connaît actuellement une augmentation significative des cybermenaces, et le risque d’attaques par « ransomwares » est considéré comme exceptionnellement élevé, selon le dernier rapport de l’Office fédéral de la sécurité des technologies de l’information.
L’Allemagne connaît actuellement une augmentation significative des cybermenaces, et le risque d’attaques par « ransomwares » (logiciels rançonneurs) est notamment considéré comme exceptionnellement élevé, selon le dernier rapport de l’Office fédéral allemand de la sécurité des technologies de l’information (BSI).
Le BSI a présenté jeudi (2 novembre) son rapport sur l’état du numérique et de la cybersécurité dans le pays pour la période allant de juin 2022 à juin 2023.
Le rapport décrit le niveau de menace comme étant « le plus élevé jamais enregistré », avec 332 000 nouveaux variants de logiciels malveillants créés par jour en moyenne au cours de la période observée.
Le nombre de victimes allemandes de ransomwares dont les noms et les données volées ont été publiés sur des sites illégaux a également atteint un niveau record au cours du deuxième trimestre, à savoir 65 personnes.
« Le rapport du BSI sur l’état de la cybersécurité en Allemagne en 2023 prouve que l’état des cybermenaces reste préoccupant », a déclaré la ministre allemande de l’Intérieur, Nancy Faeser.
Ransomwares et avancées technologiques
Le rapport indique également que les ransomwares restent la principale cybermenace.
Les vols d’identité se multiplient et les institutions gouvernementales constatent une augmentation des menaces persistantes avancées (advanced persistent threats, APT), c’est-à-dire des attaques de cyberespionnage ou de sabotage ciblées et prolongées dont l’objectif est le vol d’informations ou la manipulation.
Comme les pirates s’attaquent aux cibles les plus faciles, les petites et moyennes entreprises (PME) et les administrations locales sont particulièrement susceptibles de faire l’objet de cyberattaques. Et alors que les PME allemandes, le fameux « Mittelstand » qui fait la fierté de l’économique outre-Rhin, représentent environ 80 % de l’économie du pays, le risque est particulièrement important.
Les attaques contre les chaînes d’approvisionnement constituent une autre tendance mise en évidence dans le rapport. Dans ce type d’attaques, les entreprises ne sont pas directement visées, mais des logiciels malveillants, tels que des virus, sont diffusés dans le système d’information de l’entreprise cible par l’intermédiaire de fournisseurs tiers. Un grand nombre de victimes peuvent ainsi être attaquées en même temps.
Selon le rapport, les progrès technologiques constituent également un défi.
En plus des avancées technologiques en matière d’IA générative, qui ont conduit à une amélioration qualitative des « deepfakes » (un enregistrement audio ou vidéo truqué), du « phishing » (hameçonnage) et des attaques frauduleuses, les cybermenaces que les progrès de la technologie quantique sont susceptibles d’engendrer sont également perçues comme un immense enjeu.
Le rapport a également fait état d’une augmentation de 24 % du nombre de failles découvertes dans les logiciels. Ces failles sont souvent la « première brèche exploitée par les cybercriminels ». Sur les 70 nouvelles failles découvertes en moyenne chaque jour, une sur deux est classée comme critique.
La cybercriminalité en tant que service (cybercrime-as-a-service, CaaS) — faisant référence aux logiciels en tant que service (softwares-as-a-service, SaaS) — représente aussi un risque en matière de sécurité.
En effet, avec la professionnalisation de la cybercriminalité et la croissance de l’économie clandestine d’origine cybercriminelle, les cyberattaques se transforment de plus en plus comme un service rendu pour un client, pour lequel les pirates se procurent des outils professionnels en ligne, note le rapport.
Au cours de la période couverte par le rapport, le BSI a également enregistré une augmentation des attaques par déni de service (DDoS) par des cybercriminels pro-russes, c’est-à-dire des attaques dont le but est de saturer un réseau de requêtes pour empêcher son fonctionnement.
« Depuis l’année dernière, nous avons connu la terrible guerre d’agression du [président russe Vladimir] Poutine en Ukraine. Cette année, nous avons une terrible guerre en Israël. Et cette attaque barbare du Hamas. Ces guerres représentent un défi incroyable pour les autorités de sécurité », a déclaré Mme Faeser.
Contre-mesures
Le gouvernement allemand souhaite donner au BSI plus de pouvoir de décision pour contrer cette tendance, en lui permettant de jouer un rôle central dans les relations entre l’État fédéral et les 16 États fédérés (les Länder).
« L’Allemagne doit se considérer comme une cybernation et agir en conséquence. Pour le BSI, la création d’un bureau central national en charge de la cybersécurité est essentielle dans ce contexte, ne serait-ce que pour pouvoir créer une cartographie nationale uniforme de la situation », déclare Claudia Plattner, présidente du BSI.
Le BSI, en tant que bureau central, devrait permettre de réagir de manière plus coordonnée aux cyberattaques contre les infrastructures critiques.
« Si, par exemple, les lumières s’éteignent en même temps à Munich et à Brême à cause d’une cyberattaque qui pourrait être motivée par des considérations politiques, je ne veux pas discuter de la question de savoir qui a l’autorité de décider et qui est responsable », a expliqué Mme Faeser.
Le BSI mise également sur l’efficacité de la législation européenne visant à améliorer la cyberrésilience des États membres de l’UE.
Par exemple, les États membres ont jusqu’à octobre 2024 pour mettre en œuvre la directive révisée sur la sécurité des réseaux et de l’information (NIS2) — une nouvelle règlementation qui soumet les services cloud aux mêmes obligations de sécurité strictes que les opérateurs d’infrastructures critiques.
En outre, les institutions de l’UE négocient actuellement le règlement sur la cyberrésilience (Cyber Resilience Act), qui vise à introduire des exigences de cybersécurité à l’échelle de l’Union et à responsabiliser davantage les fournisseurs.
« Je m’attends à ce que les choses bougent beaucoup au cours des prochaines années. Nous nous y préparons déjà au sein du BSI pour voir comment nous pouvons contribuer à façonner le marché en conséquence », a déclaré Mme Plattner à propos du Cyber Resilience Act.
[Édité par Théophane Hartmann & Anne-Sophie Gayet]
