Cybermenaces à venir pour 2024 prévues dans le dernier rapport du renseignement américain

L'évaluation annuelle 2024 de la communauté du renseignement américaine révèle un paysage semé de cybermenaces, alimenté par une concurrence intense entre les États-nations, des conflits régionaux et l'émergence d'acteurs non étatiques hautement compétents. Publié en mars 2024, ce rapport met en lumière les défis changeants auxquels sont confrontés les États-Unis dans le domaine numérique.

La Chine, identifiée comme l’un des principaux cyber-adversaires, est connue pour ses activités incessantes de cyberespionnage ciblant le gouvernement américain, le secteur privé et les réseaux d’infrastructures critiques. Le rapport souligne que l'exportation par Pékin de technologies de surveillance et de communication exacerbe le risque de cyberopérations agressives contre les États-Unis. De plus, les preuves présentées dans le rapport mettent en évidence les cyberopérations chinoises visant à pré-positionner des attaques contre les infrastructures de Guam et à perturber les communications entre les États-Unis et l’Asie.

La Russie, tout en se concentrant sur le conflit ukrainien, conserve sa capacité à projeter sa puissance à l’échelle mondiale, y compris dans le cyberespace. Le rapport prédit la poursuite des efforts russes pour cibler les infrastructures critiques aux États-Unis et chez leurs alliés, en mettant l’accent sur les vulnérabilités des câbles sous-marins et des systèmes de contrôle industriels.

L’Iran, caractérisé par son approche opportuniste en matière de cyberattaque, devrait intensifier ses activités au Moyen-Orient, en ciblant les pays dotés de capacités cybernétiques supérieures. En outre, le rapport met en garde contre une éventuelle ingérence de l’Iran dans les processus politiques américains, en particulier à l’approche des élections de 2024.

Les cyber-campagnes de la Corée du Nord, notamment les vols de crypto-monnaie, restent préoccupantes. Le régime devrait persister à exploiter diverses voies pour blanchir les cryptomonnaies volées et renforcer ses fonds par l’intermédiaire d’informaticiens déployés à l’étranger.

Au-delà des États-nations individuels, le rapport met en évidence l’exploitation des tensions internationales, interétatiques et intraétatiques par les acteurs de la cybermenace. Il s’agit notamment de tirer parti des conflits existants, des différends maritimes potentiels et des troubles internes dans diverses régions pour lancer des cyber-opérations offensives contre les États-Unis et leurs alliés.

La cybercriminalité organisée apparaît comme une menace importante, les réseaux criminels transnationaux évoluant en sophistication et ciblant à la fois les services américains de premier plan et les infrastructures critiques, ainsi que les réseaux des pays à faible revenu. La prolifération des attaques de ransomwares , facilitée par une infrastructure en ligne peu coûteuse et l’absence d’une solide coopération internationale en matière d’application des lois, exacerbe encore le paysage des cybermenaces.

L'évaluation de la communauté du renseignement américain souligne la nature multiforme des cybermenaces en 2024, motivées par les intérêts stratégiques des États-nations, les dynamiques régionales et l'évolution des tactiques des acteurs non étatiques. Relever ces défis nécessitera un effort concerté englobant des mesures de cybersécurité, un engagement diplomatique et une coopération internationale.