Le Royaume-Uni traverse l’une des périodes les plus critiques de son histoire récente en matière de cybersécurité. En quelques mois, des institutions médicales, des marques emblématiques et des industriels majeurs ont été frappés par des attaques dont l’impact souligne à quel point le risque systémique s’est aggravé. Selon Misha Glenny, journaliste spécialiste du crime organisé, l’essor de l’intelligence artificielle, combiné aux tensions géopolitiques, rapproche le scénario d’une paralysie à grande échelle.

L’attaque contre Synnovis, un fournisseur de services de transfusion et de tests sanguins, en est l’exemple le plus frappant. Douze mille rendez-vous et opérations ont été annulés ou reportés dans le Grand Londres, et au moins deux patients ont subi des conséquences graves à long terme. Sur l’échelle britannique des cyberincidents, classée de 1 à 6, cet événement a été identifié comme un niveau 2. Aucun incident de niveau 1 n’a encore frappé le pays, mais un rapport parlementaire publié quelques mois avant l’attaque prévenait qu’une offensive catastrophique pourrait survenir à tout moment.

Le contraste entre l’impact humain de l’affaire Synnovis et la couverture médiatique accordée à d’autres attaques a interpellé les spécialistes. Les piratages touchant Marks and Spencer, Harrods ou The Co-op ont généré davantage d’attention, malgré des conséquences avant tout économiques. Pour les experts, cette différence témoigne d’une difficulté persistante à appréhender les enjeux structurels de la cybersécurité, souvent perçue comme technique, abstraite et coûteuse.

Les attaques par rançongiciel demeurent l’arme privilégiée des groupes criminels, comme l’a démontré l’offensive menée contre Marks and Spencer. Le groupe Scattered Spider, réputé pour cibler les secteurs où la moindre interruption entraîne des pertes rapides, a déclenché une chute de capitalisation de 600 millions de livres et une baisse anticipée de 300 millions de livres des bénéfices annuels du distributeur britannique. Pour de nombreuses entreprises, l’enjeu est tel que payer la rançon semble parfois moins risqué que d’assumer un scandale public.

Les autorités britanniques appellent pourtant à la coopération. Paul Foster, responsable de l’unité anticybercriminalité de la National Crime Agency, rappelle que l’agence peut réellement aider les entreprises qui signalent les attaques plutôt que de céder à la pression. L’action récente contre le groupe LockBit, menée conjointement avec le FBI et neuf autres pays, a démontré l’efficacité d’interventions coordonnées. L’opération a aussi révélé que les données volées n’étaient pas toujours supprimées après paiement, rappel important sur la nature des organisations criminelles impliquées.

Le paysage britannique reflète un contexte mondial alarmant. Quatre entreprises sur dix dans le pays ont été visées par une cyberattaque au cours de l’année écoulée. Jaguar Land Rover a dû arrêter certaines lignes de production pendant plus d’un mois, pour des pertes estimées à cent millions de livres par jour. À l’échelle internationale, les estimations s’accordent sur un coût global de la cybercriminalité dépassant les dix mille milliards de dollars en 2025.

À ces menaces s’ajoutent les opérations menées par des groupes liés à des États. Le vol massif orchestré en février par Lazarus, groupe nord-coréen financé par Pyongyang, s’est soldé par la disparition de quatre cent un mille ethers depuis les comptes de dirigeants de la plateforme Bybit, soit environ un milliard et demi de dollars. D’autres groupes comme Pensive Ursa, Cloaked Ursa ou Razing Ursa, soupçonnés de liens avec les services russes, mènent des opérations ciblant défense, énergie ou télécommunications. La Chine est également impliquée, notamment via Volt Typhoon et Salt Typhoon, identifiés dans des intrusions profondes dans des infrastructures américaines.

Plusieurs facteurs expliquent la montée constante de la menace. L’architecture même d’Internet, pensée pour l’interopérabilité plutôt que pour la sécurité, présente des vulnérabilités persistantes. Les cryptomonnaies facilitent quant à elles les transactions criminelles, malgré les efforts des forces de l’ordre pour tracer les flux via la blockchain. Enfin, l’accès aux outils de piratage n’a jamais été aussi simple, avec des malwares vendus comme des services en ligne, accessibles à des novices recrutés sur Discord ou Telegram.

L’intelligence artificielle amplifie encore ces risques. Les techniques de phishing vocal alimentées par des voix synthétiques crédibles ont explosé. Des modèles génératifs non encadrés, comme WormGPT, ont brièvement circulé en 2023 avant d’être retirés, illustrant une nouvelle génération d’outils criminels. Plus récemment, des chercheurs ont montré qu’il était possible de débrider les grands modèles de langage publics, ouvrant la voie à des usages dangereux.

L’inquiétude porte désormais sur les agents IA, capables de raisonner et d’apprendre de façon autonome. Selon des experts du secteur, ces agents pourraient bientôt automatiser l’ensemble des étapes d’une cyberattaque: conception du logiciel malveillant, intrusion, vol de données, demande de rançon et blanchiment. Les avancées de l’IA s’inscrivent par ailleurs dans une compétition stratégique entre États-Unis et Chine, où l’innovation prime souvent sur la sécurité. L’Europe tente d’imposer un cadre, mais reste moins armée face à cette course.

À mesure que l’IA progresse et que les tensions géopolitiques s’intensifient, la cybersécurité devient un enjeu global dépassant largement le domaine technique. La possibilité d’une attaque de niveau 1 au Royaume-Uni, autrefois théorique, est désormais considérée comme plausible. La question n’est plus de savoir si une attaque d’une ampleur inédite surviendra, mais si les sociétés modernes sont prêtes à en absorber le choc.

Source : Courrier International

+++

Tous les jours de la semaine, du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.

Ou encore…

Écoutez la plus récente édition de Mon Carnet,
le magazine hebdomadaire de l’actualité numérique.