MUNICH (dpa-AFX) - Selon le réassureur Munich Re, les conflits géopolitiques deviennent l'un des principaux moteurs des cybermenaces mondiales. Parmi ces risques, les spécialistes du groupe munichois de la Dax citent les piratages ciblés d'infrastructures critiques, les attaques contre des élections libres et les tentatives de déstabilisation et de désinformation. Les conflits géopolitiques et les jeux de pouvoir mondiaux augmentent la probabilité d'un "cyberévénement systémique et catastrophique", selon un document publié vendredi.

"Tous les conflits géostratégiques à venir, y compris les "guerres chaudes", auront une composante cyber", a déclaré Martin Kreuzer, spécialiste des cyber-risques de la société. "Inversement, les questions de cybersécurité seront de plus en plus poussées par des circonstances géopolitiques". Dans son communiqué, Munich Re n'a accusé aucun État nommément. La Russie et la Chine sont souvent citées dans les publications d'autres spécialistes aux États-Unis et en Europe.

Le contexte de l'analyse est le suivant : dans le secteur de l'assurance, l'évaluation des dangers de toutes sortes fait partie des bases du calcul des risques. Munich Re part du principe que la technologie et les procédures développées par les États pour les cyberattaques tomberont entre les mains de pirates informatiques ordinaires.

"Les investissements des États-nations dans la recherche et le développement de leurs cyberactivités ont tôt ou tard un impact sur le secteur commercial de la cybercriminalité", a déclaré M. Kreuzer. "Nous, experts, nous attendons à une convergence croissante des méthodes des acteurs des États-nations et des cybercriminels privés".

En effet, selon Munich Re, les conflits et les guerres géopolitiques impliqueront de plus en plus d'autres acteurs que les États et leurs armées. La guerre en Ukraine est "quasiment un blueprint pour les développements futurs", a déclaré le gestionnaire de risques. "La complexité des acteurs dans cette guerre est nouvelle. Des volontaires jouent un rôle, des cybercriminels jouent un rôle, des institutions étatiques traditionnelles comme les services secrets russes jouent un rôle, jusqu'à des personnes et des entreprises individuelles". M. Kreuzer a cité en exemple le réseau Starlink de l'entrepreneur américain Elon Musk, qui est utilisé par l'Ukraine.

Selon M. Kreuzer, des discussions sont en cours entre les compagnies d'assurance et les gouvernements sur la manière d'atténuer les dommages financiers consécutifs à d'éventuels piratages étatiques. "La guerre n'est pas assurable, cela inclut les cyberattaques", a déclaré Kreuzer.

"C'est à l'État d'intervenir et, le cas échéant, d'atténuer les conséquences de la guerre pour la population et l'économie. Mais nous sommes en pourparlers avec les gouvernements pour créer des solutions de pool à cette fin". Les gouvernements sont en train de changer d'attitude. "Le gouvernement américain a intégré de telles considérations dans sa cyberstratégie nationale, le secteur de l'assurance est également en train d'échanger avec l'UE", a déclaré M. Kreuzer.

Toutefois, selon M. Kreuzer, la cybercriminalité commerciale est actuellement bien plus importante pour les entreprises et les citoyens. L'expert en cybercriminalité s'attend à ce que l'extorsion au moyen de logiciels de cryptage malveillants continue à prospérer.

"Le principal vecteur de malveillance reste le ransomware, et les attaques de ransomware resteront le secteur le plus rentable pour les criminels". La professionnalisation continue de progresser, ajoute-t-il. "L'intelligence artificielle est également utilisée par les criminels, par exemple pour augmenter le degré d'automatisation des attaques ou pour pouvoir attaquer les victimes de manière encore plus ciblée".

Munich Re conseille aux entreprises de penser aux mesures de protection avant même l'acquisition d'un nouveau système informatique ou de nouvelles machines, et pas seulement après leur mise en service. "Il faut mettre en œuvre des mesures de cybersécurité adéquates, en particulier avant qu'une nouvelle technologie ne soit utilisée ou qu'une nouvelle installation de production ne soit mise en service", a déclaré M. Kreuzer./cho/DP/jha