Les niveaux de menace à la sécurité informatique en Allemagne sont plus élevés que jamais. Selon le rapport sur la situation de la sécurité informatique 2021 publié par l’Office fédéral de la sécurité de l’information (BSI), jeudi 21 octobre, le nombre de cybermenaces est en augmentation et les cybercriminels se professionnalisent.
« Dans le domaine de la sécurité informatique, nous sommes en alerte rouge, du moins dans certains domaines. Notre rapport de situation le montre très clairement », a déclaré le président du BSI, Arne Schönbohm, lors d’une conférence de presse.
Le rapport montre une expansion significative des méthodes d’extorsion cybercriminelles connues sous le nom d’attaques par ransomware, et une augmentation spectaculaire des nouvelles variantes de logiciels malveillants — des logiciels conçus pour perturber, endommager ou obtenir un accès non autorisé à un système informatique.
Entre mai 2020 et mai 2021, 144 millions de nouvelles variantes ont été identifiées, soit une augmentation de 22 % par rapport à la même période de l’année précédente.
Au cours de la même période, le BSI a également constaté une augmentation exponentielle des infections par bot, que les cybercriminels utilisent pour accéder à distance aux systèmes informatiques et envoyer des messages de spam ou paralyser massivement les services en ligne.
Le ministre de l’intérieur, Horst Seehofer, estime que la menace va continuer à croître au cours des prochaines années, car la numérisation croissante à l’échelle mondiale offre aux cybercriminels davantage de possibilités d’attaque.
Pourquoi cette hausse ?
Les principales raisons de cette hausse sont la professionnalisation croissante des cybercriminels, la multiplication des réseaux numériques et la propagation des vulnérabilités des produits informatiques, indique le BSI dans son rapport.
Cette professionnalisation est visible à travers la diffusion de produits de services de plus en plus sophistiqués qui sont proposés illégalement sur le dark web, entre autres. Cela conduit à une augmentation de la qualité des cyberattaques, dont l’impact devient également plus dramatique, indique le rapport.
La situation des menaces s’intensifie également en raison de la mise en réseau accrue, car « les dépendances et les complexités qui en découlent entraînent des dangers considérables », a déclaré M. Schönbohm.
Les vulnérabilités des produits informatiques sont également une source d’inquiétude, car les attaques contre les fournisseurs de services informatiques peuvent déclencher une réaction en chaîne, ajoute le rapport du BSI.
C’est le cas, par exemple, de la vulnérabilité de Microsoft Exchange Server qui a été exposée en décembre 2020. Selon le rapport, 98 % de tous les systèmes testés ont été exposés en raison de telles vulnérabilités.
L’association du numérique Bitkom tire également la sonnette d’alarme.
« La force avec laquelle les attaques de ransomware en particulier secouent notre économie est inquiétante et touche les entreprises de tous les secteurs et de toutes les tailles », a déclaré Susanne Dehmel, membre du conseil d’administration de Bitkom.
Selon une étude de Bitkom, les dommages causés par les cyberattaques et les extorsions ont augmenté de 358 % depuis 2019. Parallèlement, 86 % des entreprises allemandes ont déjà été la cible de cyberattaques, et une entreprise sur dix voit son existence menacée par de potentielles attaques futures.
Davantage de mesures
M. Seehofer a déclaré que le gouvernement conservateur sortant a cherché « à renforcer massivement la cybersécurité dans le pays », faisant référence à la loi sur la sécurité informatique 2.0, adoptée en mai, qui a augmenté les effectifs du BSI et lui a attribué de nouvelles compétences.
De juin 2020 à mai 2021, 44 000 courriels infectés par des logiciels malveillants ont été interceptés dans les réseaux gouvernementaux, et le gouvernement a également bloqué 74 000 sites Web parce qu’ils contenaient des logiciels malveillants.
Mais le rapport prévoyant une aggravation de la situation de la menace dans les années à venir, davantage d’actions politiques sont nécessaires.
« Nous ne pouvons pas continuer comme avant. La sécurité de l’information est la condition préalable à une numérisation réussie et durable », a déclaré le président de la BSI, M. Schönbohm.
L’association Internet eco a également demandé que les efforts soient intensifiés.
« Les secteurs privé et public doivent accorder la priorité absolue à la sécurité informatique de manière encore plus intensive qu’auparavant », a déclaré à EURACTIV Norbert Pohlmann, membre du conseil d’administration d’eco pour la sécurité informatique.
La cybersécurité doit être une priorité absolue pour la prochaine coalition en Allemagne « afin que la numérisation puisse également réussir », a poursuivi M. Pohlmann.
Avant le début des discussions de coalition qui ont débuté jeudi, les sociaux-démocrates (SPD), les libéraux favorables aux entreprises et les Verts — qui devraient former une coalition dite en « feu de signalisation » — ont convenu de se concentrer sur l’amélioration des capacités et des structures de défense contre les cyberattaques et de mettre la cybersécurité sur une nouvelle base juridique.
Il semble également probable que les compétences du BSI pourraient être encore élargies. Le porte-parole du FDP pour la politique technologique, Mario Brandenburg, a demandé que le BSI devienne une autorité indépendante et soit équipé pour réagir plus rapidement aux situations présentant des risques.