Fin janvier, les autorités américaines ont indiqué avoir déjoué un réseau de cyberpirates baptisé Volt Typhoon, qui, selon les États-Unis, visait plusieurs infrastructures civiles critiques du pays pour le compte de la Chine. Cette affaire a de nouveau mis en lumière les capacités de nuisance supposées du géant asiatique en matière de cybersécurité.
Entre 2000 et 2023, la base de données du European Repository of Cyber Incidents (EuRepoC) a recensé un total de 2 506 cyberattaques à caractère politique dans le monde, perpétrées par 679 acteurs/groupes connus. Ces cyberincidents recouvrent notamment des attaques politisées et non politisées visant des cibles politiques ainsi que des attaques contre des infrastructures critiques, et ce qu’elles soient menées par des États (et groupes affiliés) ou par des acteurs non étatiques ayant des objectifs politiques.
Comme le détaille notre infographie, près de 12 % des cyberattaques à dimension politique détectées depuis le début du siècle ont été lancées de Chine, suivie de la Russie, avec une part similaire (11,6 %). L’Iran a été à l’origine de 5,3 % de ces cyberincidents sur la période étudiée et la Corée du Nord de 4,7 %. À noter que la plupart des actes malveillants de ce type (45 %) n’ont pas été attribués, ce qui signifie que le pays d’origine n’a pas pu être identifié dans de nombreux cas.
Dans le détail, près du tiers des cyberattaques à visée politique analysées ont été menées par des États (ou groupes affiliés), et une part identique par des acteurs non étatiques ayant des objectifs politiques. Environ la moitié des attaques recensées visaient des cibles politiques (personnalités, partis,…) et près de 20 % des infrastructures critiques.
De Tristan Gaudiaut pour Statista