Une nouvelle cyberattaque ciblant des infrastructures critiques américaines a eu lieu le mercredi 24 mai. Les États-Unis et leurs alliés occidentaux accusent un groupe de cybercriminels soutenu par la Chine, et ils ont émis un avertissement concernant la possibilité que d’autres campagnes similaires puissent se produire à l’échelle mondiale.
Tribune – Selon Fabien Rech, senior vice-président et directeur général EMEA chez Trellix, leader dans le domaine de la cybersécurité :
« Les infrastructures critiques restent une cible de choix pour les cybercriminels. Une attaque réussie dans ce secteur peut avoir des conséquences dévastatrices en raison de son ampleur. L’attaque actuelle de Volt Typhoon contre les États-Unis devrait susciter une vive préoccupation à l’échelle mondiale. Elle témoigne de l’intention persistante de la Chine de menacer les industries essentielles au bon fonctionnement d’un pays. Nos recherches récentes ont par ailleurs révélé que la Chine était le pays le plus actif en tant qu’acteur de la cybermenace, représentant 71 % de l’activité enregistrée aux États-nations au quatrième trimestre 2022.
En cas d’attaque réussie, Volt Typhoon parvient à infiltrer les systèmes intégrés d’une organisation. Il est important de noter que les attaquants parviennent souvent à échapper à la détection après la compromission initiale, ce qui signifie que les organisations peuvent ne même pas être conscientes d’une violation. Cette situation est d’autant plus préoccupante quand on sait que la France demeure l’un des pays les plus vulnérables aux cyberattaques en Europe. Cette situation découle d’un manque endémique d’investissements tant dans les outils technologiques que dans les ressources humaines.
La cybersécurité est un problème partagé. Le partage robuste et en temps réel des données sur les menaces est essentiel pour protéger les citoyens et les organisations contre les attaques. Il est donc essentiel de reconnaître l’urgence de renforcer nos défenses cybernétiques et de promouvoir une véritable collaboration entre les détenteurs de renseignements sur les menaces des secteurs public et privé. Une alliance formelle de nations et d’organisations unissant leurs forces pour prévenir et neutraliser les attaques, garantir la protection des infrastructures critiques et la confidentialité des informations sensibles est l’un des moyens que nous devrions pouvoir mobiliser en période de conflit. »