À la veille de la Conférence de Munich sur la sécurité, le groupe de Threat Intelligence de Google (GTIG) souligne que la distinction entre les cybercriminels motivés par l’argent et les hackers parrainés par des États est de plus en plus floue. Ils soutiennent que la cybercriminalité devrait être traitée comme une menace pour la sécurité nationale, nécessitant une coopération internationale coordonnée.
Traditionnellement, les menaces cybernétiques ont été classées soit comme des activités criminelles à motivation financière, soit comme des intrusions politiques parrainées par des États. Cependant, le GTIG souligne que des nations adverses cooptent souvent des criminels pour des activités étatiques et achètent des capacités criminelles pour atteindre leurs objectifs politiques. Par exemple, l’Iran et la Corée du Nord ont utilisé des opérateurs soutenus par l’État pour mener des crimes à motivation financière afin de financer leurs régimes. De plus, des groupes comme Sandworm (APT44), liés au GRU russe, ont employé des malwares issus des communautés cybercriminelles pour mener des opérations d’espionnage et de perturbation en Ukraine.
Analyse de nos experts :
L’affirmation de Google souligne une évolution critique dans le paysage des menaces cybernétiques : la convergence des activités criminelles et parrainées par des États. Cette fusion complique l’attribution et remet en question les mécanismes de défense traditionnels. Traiter la cybercriminalité comme une menace pour la sécurité nationale n’est pas seulement une impératif stratégique, mais aussi une reconnaissance de la réalité complexe où les motivations financières et politiques s’entrelacent, amplifiant l’impact potentiel sur la stabilité mondiale.
Lire l’article complet ici.
