Fiche thématique

Qu'est-ce qu'une cybermenace ?

Relations internationales

Temps de lecture  3 minutes

Vidéo

L’essentiel

  • Les attaques informatiques menacent les particuliers, les sociétés et même les États. Elles poursuivent plusieurs objectifs : intérêt financier, déstabilisation à des fins économiques, politiques ou idéologiques.
  • Les techniques utilisées visent à exploiter les failles d'un système informatique ou encore insérer un logiciel malveillant au cœur de ce système.
  • La résolution de ces attaques, potentiellement dévastatrices, peut être freinée par l'inaction des personnes ou entités ciblées, un défaut de veille en matière de sécurité informatique ou encore la difficulté à identifier l'auteur de ces attaques.
     

En détail

Une cybermenace correspond au risque d’attaque de systèmes informatiques privés ou publics. La menace peut aussi bien être intérieure qu’extérieure. Elle provient de hackers (personnes spécialisées dans la manipulation – le hack – d’un système informatisé, capables d’exploiter ses failles de sécurité). Agissant individuellement ou en groupes plus ou moins structurés (mouvement "hacktiviste"), les auteurs peuvent être guidés par des motivations personnelles, matérielles ou idéologiques (par exemple, les Anonymous).

Certains de ces groupes, liés à la criminalité organisée, cherchent à retirer un bénéfice financier de leurs actions, qu’elles soient menées au détriment :

  • de particuliers et d’entités économiques (demandes de "rançongiciels") ;
  • d’États, qu’ils cherchent à les déstabiliser, les espionner ou leur nuire, pour le compte parfois d’autres États, institutions internationales ou entreprises multinationales.

La paralysie de certaines activités d’une entreprise, d’un État ou d’une organisation internationale (OI) peut être obtenue par la saturation de systèmes informatiques reliés au réseau, les services qui en dépendent étant bloqués par la génération d’un nombre très élevé de requêtes (Distributed Denial of Service ou DdOS en anglais). 

La cybermenace peut également résulter de l'utilisation :

  • d’une faille dans un système d’exploitation ou une application ;
  • d’un virus ou d’un cheval de Troie (Trojan horse ou fonctionnalité maligne dissimulée au sein d’un logiciel légitime) ;
  • et plus généralement d’un malware (logiciel – software – malveillant) inséré frauduleusement dans un système informatique et permettant aux cybercriminels d’accéder à l’ensemble des données qu’il contient.

La cybermenace peut, à l’extrême, concerner la destruction potentielle de postes de travail et de systèmes informatiques.

Le risque lié à ce type d’attaques tient à la propagation exponentielle de leurs effets délétères en cas d’inaction, ou simplement de défaut de veille appropriée en matière de sécurité informatique. La très grande difficulté d’identification de l’origine exacte de la cybermenace contribue à la difficulté de son traitement.

En réaction à la multiplication des cybermenaces, les États se dotent de nouveaux moyens technologiques et institutionnels pour se protéger (cybersécurité). Une coopération interétatique apparaît nécessaire en la matière, au regard du caractère international des cybermenaces. Des instruments ont principalement été élaborés à l'échelle européenne (Convention de Budapest adoptée par le Conseil de l'Europe pour une coopération internationale sur la cybersécurité, règlement de l'Union européenne - UE sur la cybersécurité...). 

En vidéo

L’interconnexion de tous les ordinateurs via internet expose le cyberespace à de nombreuses menaces.

Les cyberattaques ciblent les vulnérabilités des systèmes d’information, compromettent et contrôlent les données.

Depuis un simple équipement informatique, les particuliers, les entreprises, les États peuvent être touchés.

Commis à plus ou moins grande échelle et de plus en plus sophistiqués, ces actes malveillants poursuivent différents objectifs.

Frauduleux : extorsion d’argent, usurpation d’identité, espionnage économique.

Stratégiques et politiques : campagne d’influence visant à orienter l’opinion publique, espionnage politique et militaire.

Des groupes terroristes ont aussi investi le cyberespace : propagande sur les réseaux sociaux, tentatives de déstabilisation des États.

En France, la lutte contre la cybercriminalité passe par la surveillance d’internet, en lien avec les géants du numérique.

En 2009, a été créée l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Cette agence a pour objectif de défendre et protéger les systèmes informatiques et les usagers contre les cyberattaques.

En 2017, a été lancé un dispositif d’assistance aux victimes d’actes de cyberattaques cybermalveillance.gouv.fr.

La police et la gendarmerie disposent de diverses cellules spécialisées dans la lutte contre la fraude et la criminalité numériques.

Les attaques informatiques font l’objet de sanctions pénales qui peuvent être aggravées en cas d’atteinte aux intérêts de l’État.

Dans le champ militaire, la cyberdéfense permet de mener des actions défensives et offensives dans le cyberespace.

À l’échelle de l’Union européenne, un centre de lutte contre la cybercriminalité a été créé en 2013 au sein d’Europol.

Bien que, par nature, les cyberattaques dépassent les frontières, il n'existe toujours pas de droit international contraignant en matière de cybersécurité.

Comment s'organise la lutte contre la piraterie maritime internationale ?

Fiche précédente

MOTS CLÉS

Dans la même thématique

Cybermenaces : quels sont les risques pour la sécurité informatique en France ?

En bref

7 mars 2024

Cyberattaques : les communes particulièrement exposées

En bref

28 novembre 2023

Relations internationales

Ouvrage

Manon-Nour Tannous - Xavier Pacreau

3 juillet 2025

14,50 €

Haut de page