Édition internationale
Radio les français dans le monde
--:--
--:--

La Pologne vulnérable aux cyberattaques : une autre guerre se joue actuellement

La Pologne est régulièrement touchée par des cyberattaques visant à semer la panique chez les citoyens. Nous sommes partis de celle du 31 mai, où un article sur le site de Polska Agencja Prasowa (l’agence de presse PAP), annonçait qu’une mobilisation militaire partielle aurait lieu et que 200.000 citoyens polonais, d’anciens militaires ou de simples civils, seraient appelés à effectuer leur service militaire obligatoire et que tous les mobilisés seraient envoyés en Ukraine. Dans le premier volet de ce dossier, nous verrons comment cet exemple montre toute l’étendue des cybermenaces, qui bien qu’elles ne soient pas toujours aussi impressionnantes que celles mises en valeur dans les films d’action, restent tout autant dangereuses, voire plus car davantage sournoises. Quelles informations nous apportent le Cybersecurity Readiness Index établi par Cisco ? 

Pologne- cyberattaquesPologne- cyberattaques
Écrit par Emma Kozlowski
Publié le 6 octobre 2024, mis à jour le 2 décembre 2024

Que s’est-il passé le 31 mai 2024, à 14h et 14h30 ?

Le 31 mai 2024, la Pologne a été touchée par une attaque cyber visant à semer la panique et l’outrage chez les citoyens. C’est la Polska Agencja Prasowa (l’agence polonaise de presse) qui en a été la victime : à 14h et 14h30 ce jour-là, une annonce est apparue sur leur site internet. Systématiquement retirée du site les minutes suivant son postage, il était possible d’y lire qu’à partir du 1er juillet 2024, une mobilisation militaire partielle aura lieu et que 200.000 citoyens polonais, d’anciens militaires ou de simples civils, seront appelés à effectuer leur service militaire obligatoire et que tous les mobilisés seraient envoyés en Ukraine.

L’agence a immédiatement déclaré que ces annonces étaient fausses et non produites par la PAP. Un exemple qui montre toute l’étendue des menaces cyber, qui bien qu’elles ne soient pas toujours aussi impressionnantes que celles mises en valeur dans les films d’action, restent tout autant dangereuses, voire plus car davantage sournoises. 

Les minutes suivant l’annonce, le gouvernement polonais a également dénoncé l’incident et Donald Tusk, chef du gouvernement depuis octobre 2023, a blâmé la Russie pour l’attaque en liant celle-ci à une stratégie de déstabilisation qui a coïncidemment lieu peu de temps avant les élections européennes. Le chef de file du parti de la Koalicja Obywatelska a alors annoncé que les services polonais sont préparés et fonctionnent sous la supervision des ministres de l'Intérieur et des Affaires numériques.


 

Partout dans le globe, des chiffres peu rassurants

D'après le Cybersecurity Readiness Index établi par Cisco, entreprise informatique américaine créée en 1984, 54 % des entreprises dans le monde ont eu un incident lié à la cybersécurité au cours de l'année précédente. 73 % des entreprises pensent qu'un incident de ce genre interromprait leur business dans les prochains 12 à 24 mois.

Mais malgré ces chiffres impressionnants, révélateurs de la menace cyber qui plane sur l'ensemble des entreprises, seulement 3 % des organisations dans le monde ont été considérées comme « matures », c'est-à-dire prêtes à affronter efficacement des menaces cyber. 

Plus inquiétant encore, 71 % des organisations mondiales sont classées parmi les deux pires catégories du Cybersecurity Readiness Index : en formation et débutant - deux catégories qui signifient que les organismes ne sont absolument pas prêts à faire face à une cyberattaque d'une quelconque envergure. 

 

💡 Comment lire et comprendre le Cybersecurity Readiness Index de Cisco  ? 

Le Cisco Cybersecurity Readiness Index de 2024 est basé sur un double-blind survey - une enquête en double aveugle est une étude dans laquelle ni les participants ni les expérimentateurs ne savent qui reçoit un traitement particulier : cela permet d'éviter que les résultats de la recherche ne soient faussés. Cette enquête a été menée auprès de 8.136 chefs d'entreprise du secteur privé dans 30 pays du monde ayant des responsabilités en matière de cybersécurité au sein de leur organisation. L'étude à été conduite par une société de recherche indépendante entre janvier et février 2024.

Les personnes interrogées proviennent de 18 secteurs d'activité, du service aux entreprises, de la santé en passant par la construction ou l'éducation.

Le Cybersecurity Readiness Index propose une catégorie globale : le Overall Readiness (l’état de préparation général) et 5 autres catégories plus précises : 

Identity Intelligence Readiness sert à savoir si le processus de collecte de données sur l'identité et l'accès à un système de données sont correctement réalisés par les organisations qui sont donc capables de limiter les entrées non-autorisées dans un réseau ;

Machine Trustworthiness Readiness : cette catégorie vise à savoir si les machines utilisées sont fiables. La fiabilité en cybersécurité est un concept qui englobe la confidentialité, la fiabilité, la résilience, la sûreté et la sécurité ;

Network Resilience Readiness : point est essentiel qui prend en compte à quel niveau une infrastructure informatique parvient à assurer un fonctionnement continu de l'entreprise, si elle permet une reprise rapide en cas de défaillance et si elle a la capacité d’adaptabilité pour répondre à des demandes rapides ou imprévisibles ;

Cloud Reinforcement Readiness : le concept du cloud reinforcement est la formation de logiciels, pour prendre des décisions afin d'obtenir des résultats optimaux, notamment pour faire de la protection dynamique de la charge de travail en cas de vulnérabilité et s’assurer que tous les clouds de l’organisme aient des politiques similaires et cohérentes ;

- AI Fortification Readiness : avec la démocratisation de l’AI (Artificial Intelligence), les organismes doivent être capables de comprendre les menaces posées par l'AI, tout en sachant comment l’utiliser pour améliorer les capacités de défense des réseaux. 

Les scores pour chaque catégorie ont été combinés et pondérés pour obtenir un score global de préparation à la cybersécurité pour chaque organisation. L'importance de chaque pilier a été pondérée comme suit : Identity Intelligence et Network Resilience (25 %), Machine Trustworthiness (20 %), Cloud Reinforcement et AI Fortification (15 %).


 

La Pologne, l’un des pays les plus touchés par les cyberattaques

La Pologne, en raison de son emplacement géographique, de ses positions militaires notamment au cours de la guerre russo-ukrainienne, et de son appartenance à l'Union européenne, est une cible idéale. C'est un pays à fort risque de cyberattaques, que ce soit pour déstabiliser le pays, compromettre certains de ses projets ou encore perturber l'ordre européen.

Le Porte-parole des forces de cyberdéfense polonaises, le lieutenant-colonel Przemyslaw Lipczynski, fait lui-même état de nombreuses attaques : « Nos analyses et les informations que nous recevons de nos alliés et partenaires indiquent qu'en ce qui concerne les attaques DDoS [DDoS attack pour Distributed Denial of Service attack], la Pologne est l'un des pays les plus attaqués au monde, et parfois, le pays est même en tête de liste » et de manipulations - « En Pologne, comme dans le reste de l'Europe, il y a une guerre des esprits. D'un point de vue militaire, l'objectif de la désinformation est, entre autres, de saper la crédibilité de l'OTAN et de réduire la confiance dans l'armée polonaise » („W Polsce, jak i w całej Europie, trwa wojna o umysły. Z punktu widzenia militarnego celem dezinformacji jest między innymi podważenie wiarygodności NATO oraz zmniejszenie zaufania do WojskaPolskiego”).

Autre exemple plus ancien, pour ne citer que celui-ci, le dimanche 21 juin 2015, une vaste cyberattaque de type DDoS, mais d'origine inconnue, a ciblé la compagnie aérienne polonaise LOT Polish Airlines et son système d'information. L'attaque, qui impliquait l'envoi de nombreuses requêtes aux serveurs de la compagnie, a ainsi empêché la compagnie de créer les plans de vol pour les avions suite à cette surcharge de trafic. L'attaque a causé l'annulation de 10 vols et a privé 1.500 passagers de leur vol.


 

Pensez aussi à découvrir nos autres éditions