D'où proviennent les cyberattaques à visée politique ?

La Nouvelle-Calédonie a été la cible d'une « cyberattaque d'une force inédite » ce mercredi 22 mai, selon le gouvernement de la collectivité d'outre-mer. « Un fournisseur d'accès [à Internet] a subi une attaque de l'extérieur sur une adresse IP avec le but de saturer le réseau calédonien », a expliqué Christopher Gygès, membre du gouvernement local, lors d'une conférence de presse. Auprès de BFMTV, il a par ailleurs indiqué que « la majorité des adresses IP » identifiées à l'origine de cette cyberattaque proviendraient de Russie. Une provenance, qui si elle est confirmée, n'étonnerait guère, puisque depuis l'invasion de l'Ukraine en 2022, Moscou a intensifié sa guerre hybride contre les pays occidentaux, notamment par le biais de campagnes de désinformation et de cyberattaques.

Entre 2000 et 2023, la base de données du European Repository of Cyber Incidents (EuRepoC) a recensé un total de 2 506 cyberattaques à caractère politique dans le monde, perpétrées par 679 acteurs/groupes connus. Ces cyberincidents recouvrent notamment des attaques politisées et non politisées visant des cibles politiques ainsi que des attaques contre des infrastructures critiques, et ce qu'elles soient menées par des États (et groupes affiliés) ou par des acteurs non étatiques ayant des objectifs politiques.

Comme le détaille notre infographie, environ le quart des cyberattaques à dimension politique détectées depuis le début du siècle ont été lancées depuis deux pays : la Chine (11,9 %) et la Russie (11,6 %). En troisième position des acteurs identifiés, l'Iran a été à l'origine de 5,3 % des cyberincidents recensés, suivi de près par la Corée du Nord (4,7 %). Derrière ce groupe de quatre pays, on trouve l'Ukraine et les États-Unis, identifiés comme source de plus de 2 % des attaques sur la période étudiée. À noter que la plupart des actes malveillants de ce type (45 %) n'ont pas été attribués, ce qui signifie que les pays d'origine n'ont pas pu être identifiés dans de nombreux cas.

Dans le détail, près du tiers des cyberattaques à visée politique analysées ont été menées par des États (ou groupes affiliés), et une part identique par des acteurs non étatiques ayant des objectifs politiques. Environ la moitié des attaques recensées visaient des cibles politiques (personnalités, partis,...) et près de 20 % des infrastructures critiques.