Un rapport met en lumière les nombreuses cyberattaques opérées par les grandes puissances contre les organismes de recherche et les think tanks. Les campagnes de cyberespionnage et de déstabilisation se multiplient.

Le piratage des chercheurs, l’autre discrète bataille entre les grandes puissances. Depuis plusieurs années, les organismes de recherche et les think tank sont des devenus des cibles privilégiées de hackers étatiques, qui ne se privent plus d’infiltrer les réseaux des instituts et laboratoire.

Dans un rapport publié ce 9 septembre 2024 par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), que Numerama a pu consulter en exclusivité, la sentinelle cyber du territoire français alerte les chercheurs sur les risques de cybersécurité. « La recherche est un domaine très ouvert où les chercheurs doivent beaucoup communiquer et échanger pour la bonne conduite de leurs travaux. Cela facilite le ciblage pour les attaquants », nous indique l’ANSSI.

Les experts en cyber mettent en lumière les objectifs et les modes opératoires de puissances étrangères à partir des dernières campagnes recensées. Des collectifs de hackers affiliées à la Russie, à la Chine, à l’Iran et la Corée du Nord ont massivement ciblé l’Occident durant les quatre dernières années. Il arrive parfois que ces pays cités s’espionnent entre eux : un groupe de pirates affilié à la Chine a déjà infiltré un géant de l’aéronautique et de la défense russe, en 2022.

Les pirates chinois profitent de évènements internationaux pour piéger leur cible, comme ici un mail envoyé sur le thème du COVID. // Source : Proofpoint
Les pirates chinois profitent des évènements internationaux pour piéger leur cible, comme ici un mail envoyé sur le thème du covid. // Source : Proofpoint

Des cyberattaques contre des centres de recherche stratégiques

L’espionnage est considéré comme la première menace par l’ANSSI. La Russie est active contre de nombreux instituts et think tanks – des groupes de réflexion stratégiques – aux États-Unis et en Europe, y compris en France. En 2023, deux campagnes menées par des hackers du Kremlin ont ciblé des think tank français. Les pirates avaient piégé leur victime avec des mails sophistiqués d’hameçonnage, avant d’infiltrer les comptes de messagerie et l’environnement cloud des organismes. Ce mode opératoire est attribué au FSB, le renseignement russe.

« Dans un contexte de tensions grandissantes entre la Russie et les pays membres de l’OTAN, notamment après le début du conflit mené par la Russie en Ukraine en 2014, ce secteur représente un intérêt constant pour des attaquants cherchant des informations stratégiques sur les sujets
géopolitiques et de défense », peut-on lire dans le rapport.

Les menaces chinoises se concentrent principalement sur l’espionnage industriel et scientifique. Des hackers, affiliés au pouvoir chinois, ont ciblé des centres de recherche, avec un intérêt particulier pour les données technologiques et militaires. Un exemple marquant est l’attaque en 2021 contre plusieurs entités françaises, incluant des organismes publics, où des attaquants ont volé des informations sur les communications satellitaires et les systèmes radio militaires. Ce ciblage est cohérent avec les besoins technologiques de l’armée chinoise

Les hackers peuvent usurper l’identité d’un journaliste

Du côté iranien, les campagnes sont souvent menées par des groupes comme « Charming Kitten », ciblant des centres de recherche spécialisés sur le Moyen-Orient par exemple, pour déstabiliser leurs opérations. En 2023, les pirates sont parvenus à voler les identifiants des organismes français. Ces attaques sont symboliques. Le pouvoir iranien cherche à influencer les politiques internationales, notamment dans des contextes sensibles comme les négociations sur la non-prolifération nucléaire​.

Un email envoyé par des hackers iraniens à des universitaires. // Source : SecureWork
Un email de phishing envoyé par des hackers iraniens à des universitaires. // Source : SecureWork

Enfin, la Corée du Nord, un autre pays sanctionné par une grande partie de la communauté internationale, tente également d’infiltrer les réseaux d’échanges diplomatiques. Les pirates de Pyongyang usurpent l’identité de journalistes, de recruteurs et d’universitaires pour approcher et piéger leur cible.

L’ANSSI liste une série de recommandations dans son rapport à destination des organismes de recherche pour se protéger dans ce contexte tendu. Cela vaut aussi pour les déplacements : un ordinateur laissé sans surveillance et c’est la porte ouverte à l’espionnage.

Cet article existe grâce à

Les abonnés Numerama+ offrent les ressources nécessaires à la production d’une information de qualité et permettent à Numerama de rester gratuit.

Zéro publicité, fonctions avancées de lecture, articles résumés par l’I.A, contenus exclusifs et plus encore. Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !