"Brazil’s Cyber StrategyUnder Lula: Not a Priority,but Progress Is Possible", Joe Devanny and Russell Buchan, August 2023, Carnegie Endowment for International Peace.
Constat des auteurs de ce rapport: "Since coming to office in January 2023, Brazilian President Luiz Inácio Lula da Silva (more commonly known as Lula) and his administration have not treated cyber strategy as a top political priority [...] progress in improving Brazil’s cyber strategy is likely to be slow".
L'Etat de New York (Etats-Unis) vient de rendre publique sa première stratégie de cybersécurité. (August 2023. New York State Cybersecurity Strategy. 15 pages).
La gestion des ressources humaines cyber est un sujet essentiel. Le Département de la Défense américain a publié en mars 2023 sa stratégie RH pour la période 2023-2027. Un document publié le 13 juillet 2023 en fait la présentation détaillée: "2023-2027 Department of Defense Cyber Workforce Strategy"
Le 31 juillet 2023 la Maison Blanche (Office of the National Cyber Director) a publié un document de 60 pages intitulé "National Cyber Workforce and Education Strategy ".
Texte intéressant qui permet de discuter de la place qu'accorde le politique à l'homme dans ou face à l'environnement technologique qu'est le cyberespace, et plus généralement le rapport entre l'homme et la technologie.
"Technology and humanity are intertwined. Technology itself does not have a value system; rather it carries the values of its owners and operators. Cyberspace is composed not only of technology and protocols, but also people. People are an integral part of cyberspace, both in creating and using it. In less than a generation, technology has transformed our daily lives – among other things, we pay bills, connect with families and friends, build businesses, and build communities. We rely on cyberspace for our national security, economic development, and innovation. More than any other domain – air, space, sea, or land – people conceived of and created cyberspace and will continue to improve it...."
Un coup d'Etat est survenu au Niger le 26 juillet 2023. Les données collectées par Kaspersky montrent un regain d'activité des spams, ransomwares et virus web durant les deux jours qui précèdent le coup d'état. Nous traçons l'évolution de ces 3 phénomènes au cours du mois écoulé, en nous appuyant sur les données de Kaspersky. La période couverte va du 30 juin au 30 juillet 2023.
Les criminels les plus recherchés par le FBI sont classés en plusieurs catégories, parmi lesquelles les cybercriminel occupe une place non négligeable. En attestent les quelques données chiffrées succinctes que nous produisons ci-dessous (sur la base des informations publiées sur le site https://www.fbi.gov/wanted/fugitives), constituées à partir des avis de recherche mis en ligne par le FBI. La période couverte va de 2010 à 2023.
Les attaques par ransomware ne sont qu'une forme parmi toutes celles que peuvent prendre les cybermenaces actuelles. Mais les ransomware méritent une attention particulière en raison de l'impact qu'ils ont sur leurs victimes et parce que leur augmentation est constante dans le monde: Cyberint fait état d'une augmentation de 67% du nombre de cas enregistrés au second trimestre 2023 (par rapport au premier trimestre de la même année). La tendance est également confirmée par Chainanalysis, Thales et bien d'autres sources.
Quelle explication apporter à cette augmentation? Certains font l'hypothèse que la guerre en Ukraine puisse en être l'un des moteurs.
Nous ne saurions confirmer cette approche, ni apporter de réponse définitive à la question.
Mais nous pouvons en soulever une autre: les attaques par ransomware sont-elles plus intenses dans les pays en guerre qu'ailleurs? Les guerres sont-elles propices aux cyberattaques, les pays des belligérants sont-ils plus vulnérables?
Au prisme des données publiées par Kaspersky (et qui ne restent donc qu'une fenêtre d'observation parmi d'autres), nous avons isolé les informations concernant les attaques par ransomware en Ukraine et en Russie, et les avons comparés à d'autres pays qui sont soit proches du théâtre du conflit (Pologne, Biélorussie), soit enregistrent un nombre particulièrement élevé d'attaques de ransomware (nous avons choisi le Brésil, les Etats-Unis, la Chine, et la Corée du Sud. La comparaison ne s'appuie dont pas sur une liste exhaustive.
Premier constat: la Russie serait, selon Kaspersky, bien plus ciblée par les ransomware que l'Ukraine.
Second constat: les pays proches géographiquement (Biélorussie et Pologne) et impliqués dans le conflit à des degrés différents sont concernés de manière très inégale: on enregistre très peu de ransomware en Pologne, mais dans des proportions bien plus importantes en Biélorussie.
Troisième constat: la Russie enregistre bien moins d'attaques que le Brésil par exemple, mais reste devant les grandes nations que sont les Etats-Unis et la Chine. L'Ukraine quant à elle demeure très en retrait, en fin de classement, peu touchée par rapport aux autres pays.
Ces observations doivent cependant être réalisées sur le long terme, afin de mesurer l'évolution du phénomène et en saisir les évolutions depuis le déclenchement du conflit armé.
