Les États-Unis, cible privilégiée des cybercriminels
En 2022, les États-Unis ont été la cible de plus de 800 000 cyberattaques, faisant d’eux le pays le plus touché par ce fléau. La Chine et la Russie sont les principaux auteurs de ces attaques, mais la Corée du Nord n’est pas en reste avec un réseau de pirates informatiques hautement qualifiés à sa disposition.
Des pertes financières considérables pour les États-Unis
Selon les données du Centre de plaintes IC3, les cyberattaques aux États-Unis en 2022 ont causé des pertes financières dépassant 10 milliards de dollars en une seule année. Pour faire face à cette menace croissante, le pays a mis en place en 2018 l’Agence pour la sécurité des systèmes d’information critique et des infrastructures (CISA) afin de protéger les infrastructures sensibles du pays contre ces agressions.
La Chine et la Russie, principaux acteurs des cyberattaques contre les États-Unis
Le directeur du FBI, Christopher Wray, a déclaré devant le Congrès que “l’attaque multiforme de la Chine sur notre sécurité nationale et notre économie en fait la menace la plus importante de notre génération”. Il a exprimé une inquiétude particulière quant aux pirates informatiques chinois ciblant des infrastructures critiques telles que les usines de traitement d’eau, les réseaux électriques, les pipelines et les systèmes de transport.
En juin dernier, plusieurs agences gouvernementales américaines ont été touchées par une cyberattaque mondiale menée par un groupe russe. Parmi les victimes figuraient l’université Johns Hopkins à Baltimore, avec son système de santé renommé, et l’université d’État de Géorgie, qui compte quarante mille étudiants.
La Corée du Nord, un acteur discret mais redoutable dans le domaine du cybercrime
Outre la Chine et la Russie, la Corée du Nord est aussi un protagoniste important dans le monde des cyberattaques. Le pays dispose d’un programme de cybercriminalité efficace visant des adversaires tels que la Corée du Sud, les États-Unis ou d’autres pays occidentaux. Les pirates informatiques nord-coréens utilisent des virus informatiques pour voler des données auprès des entreprises et des gouvernements. On estime qu’ils ont dérobé près de 3 milliards de dollars en cryptomonnaies au cours des six dernières années.
Les pirates informatiques nord-coréens sont très bien formés, selon les agences de cybersécurité. Ces dernières rencontrent parfois des difficultés pour décrypter les virus développés par les Nord-Coréens. Selon l’indice Belfer sur la puissance cybernétique nationale, qui analyse les capacités d’information parmi les puissances mondiales, la Corée du Nord se classe 14ème sur les 30 pays étudiés, devant le Japon et Israël.
Le réseau nord-coréen s’étend au-delà des frontières
Le réseau de pirates informatiques nord-coréens ne se limite pas aux frontières de leur pays. Ils opèrent également sous couverture dans des pays voisins. Récemment, un proche collaborateur du président sud-coréen est tombé victime de pirates informatiques nord-coréens, qui ont réussi à accéder à son emploi du temps. En 2013, la Corée du Nord a mené une cyberattaque massive contre les médias, les banques et les institutions sud-coréennes, causant plus de 750 millions d’euros de dommages.
En conclusion, il apparaît que la menace des cyberattaques ne cesse de croître, avec les États-Unis en première ligne. La Chine, la Russie, mais aussi la Corée du Nord, sont autant d’acteurs redoutables dans ce domaine. Pour faire face à cette situation, il est primordial que les gouvernements renforcent leurs défenses et collaborent avec les agences de cybersécurité afin de protéger leurs citoyens et leurs infrastructures critiques.
