Atteinte d’une tumeur cérébrale agressive, Donna-Marie Cullen attendait sa séance de radiothérapie le 14 mai 2021, lorsqu’elle a reçu un appel inattendu : le réseau informatique du système de santé irlandais était paralysé suite à une cyberattaque. Son traitement devait être momentanément suspendu.

Après une année de lutte acharnée contre le coronavirus, les services de santé irlandais avaient finalement succombé, non pas suite aux contagions ou au chaos généré par le confinement (comme on aurait pu s’y attendre), mais sous l’effet d’une agression invisible commise à des centaines de kilomètres de là.

L’enquête a conclu à un blocage des données causé par un logiciel de rançon (ransonware) activé par Wizard Spider , un groupe cybercriminel basé à Saint-Pétersbourg, en Russie. En échange de l’arrêt de l’attaque, ce groupe réclamait une rançon de quatorze millions de livres – près de dix-sept millions d’euros. Les autorités irlandaises ont décidé de ne pas se plier à leurs exigences, ce qui a entraîné le report de milliers de rendez-vous, le retour du papier et du stylo dans les centres de soins pendant plusieurs mois, la fuite de données médicales confidentielles de 520 patients et des pertes à hauteur de près de cent millions d’euros .

L’agression subie par le service public de santé irlandais est loin d’être un cas isolé. Elle s’inscrit dans une longue série de cyberattaques ciblant les entreprises et les institutions de l’Union européenne. Certes, l’ombre de la Russie a toujours plané au-dessus des réseaux communautaires, mais la fréquence et la virulence de ces attaques n’ont fait qu’augmenter pendant la pandémie.

Ce n’est pas un hasard si les agressions malveillantes contre des secteurs sensibles se sont multipliées en 2020 en Europe (304 attaques, contre 146 en 2019), selon l’Agence européenne chargée de la sécurité des réseaux et de l’information (AESRI). Le nombre d’attaques cybernétiques contre des hôpitaux et des réseaux de soins de santé a également augmenté à hauteur de 47 %.

La « nouvelle normalité », un terreau fertile pour les cybercriminels

Quelques jours à peine après la déclaration de pandémie de COVID-19 par l’OMS, alors que la contagion était hors de contrôle, la vie des Européens a basculé dans l’espace virtuel. Ainsi le télétravail, les achats en ligne et les échanges sociaux par écran interposé sont soudainement devenus la norme. Mais tandis que les solutions numériques permettaient au monde de continuer à tourner et aux entreprises de fonctionner tant bien que mal, elles ont aussi laissé la porte grande ouverte aux activités délictuelles des cybercriminels.

Au-delà de la question de la pandémie, le passage des infrastructures traditionnelles aux plateformes en nuage, l’interconnectivité croissante et l’apparition de nouvelles technologies, comme l’intelligence artificielle, ont renforcé « la sophistication, la complexité et l’impact » des cyberattaques, selon l’AESRI. Dans son rapport de 2021 , cette dernière a indiqué que l’accélération de la transformation numérique « avait augmenté la surface d’attaque, entraînant une hausse du nombre d’agressions cybernétiques contre les bureaux d’organisations et d’entreprises. »

Depuis le déclenchement de la pandémie, l’administration publique, les chaînes logistiques – susceptibles de provoquer des effets en cascade – et les réseaux de santé sont devenus des cibles prioritaires pour les criminels cybernétiques. C’est ainsi qu’en mars 2020, l’hôpital universitaire de Brno , en République tchèque, a également été touché par une attaque qui a eu un impact direct sur ses activités. Son réseau informatique a dû être suspendu, les opérations urgentes ont été reportées et les patients graves transférés dans d’autres services. Même les institutions européennes ont fait l’objet d’une cyberattaque en mars 2021 , bien que sans faille de sécurité apparente.

La Russie, une menace permanente

L’anonymat qui caractérise ce type d’agressions rend difficile l’identification de l’ennemi et la mise en place d’une réaction proportionnée. C’est d’autant plus vrai face à la prolifération de groupes non étatiques derrière lesquels se cachent des dirigeants qui, en public, n’hésitent pas à condamner de tels actes. 

Il n’est guère aisé de déterminer précisément la capacité de chaque pays à lancer des attaques cybernétiques. Mais une chose est sûre : la Russie est l’un des acteurs les plus prolifiques dans ce domaine au niveau international. Moscou, en effet, se sert du cyberespace pour renforcer son rôle de puissance mondiale, consolider sa sphère d’influence ou déstabiliser et affaiblir des organisations perçues comme ennemies, l’UE et l’OTAN en particulier. 

Les exemples se comptent par dizaines : ces dernières années, l’Allemagne, l’Italie, les Pays-Bas et le Danemark ont affirmé être victimes d’actes de cyberespionnage russe. Début 2021 , la France a informé que plusieurs de ses sociétés, dont Airbus et Orange, avaient subi des attaques de hackers liés à la Russie. En septembre 2021, Josep Borrell, Haut représentant de l’Union européenne pour les affaires étrangères, a accusé Moscou de tentative d’intrusion dans les ordinateurs de nombreux responsables politiques européens, de journalistes, de hauts cadres d’entreprises énergétiques et de certaines personnalités.

Outre des informations sensibles, les cybercriminels russes essaient d’extraire des données à caractère personnel de citoyens européens pour leur demander une rançon. Leur but est aussi de mettre à nu le système de protection de données de l’Europe et de montrer comment ses sociétés sont vulnérables. Les enquêteurs ont toutefois beaucoup de mal à prouver que ces attaques ont le soutien du Kremlin. Les quelques indices dont ils disposent ne sont pas suffisants, la plupart du temps, pour réclamer des explications à la Russie.

La réaction de Bruxelles

La Commission européenne et les États membres ont parfaitement compris qu’ils sont devenus la cible d’attaques cybernétiques. Ils constatent aussi que des failles de sécurité permettent à Moscou de continuer à opérer en toute impunité sur les réseaux européens.

Pour y remédier, la Commission européenne a mis à jour sa stratégie de cybersécurité en décembre 2020 et a proposé une nouvelle directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’Union (directive SRI 2). Ces deux initiatives visent à renforcer la capacité opérationnelle de l’UE pour  lutter contre les cyberattaques, à étendre le réseau de protection à de nouveaux secteurs et à promouvoir l’investissement dans la cybersécurité des organisations européennes (inférieur de 41 % à celui des États-Unis ).

De surcroît, l’Union européenne est encore plus aux aguets en raison du conflit entre la Russie et l’Ukraine au cours des dernières semaines. La Banque centrale européenne a demandé aux banques nationales de se préparer à repousser des attaques cybernétiques russes, tandis que la présidence française du Conseil de l’UE a lancé un simulacre de cyberattaque à grande échelle contre les chaînes logistiques des États membres.

Tout cela mène à une même conclusion : la guerre cybernétique a dépassé le cadre de la science-fiction. Elle a même véritablement débuté. Et bien qu’elle se déroule sans effusion de sang, elle a un effet direct sur la vie des citoyens. Face aux principales menaces que sont la Russie et la transformation numérique, l’Union européenne fourbit ses armes technologiques pour mettre tout le monde d’accord et faire du cyberespace un environnement sécurisé.