La Belgique parmi les premiers pays ciblés par la Cy-X (Cyber Extorsion)

Un groupe d’hacktivistes pro-russes a revendiqué plus de 6 600 attaques depuis mars 2022, dont 96 % visaient des pays européens. Pour Orange Cybedéfense, nous sommes à un tournant décisif en Europe. Consolider leurs lignes de défense. Tel est le premier conseil du Security Navigator 2025 de Orange Cyberdefense. On assiste à « une intensification de la menace hacktiviste pro-russe en Europe -en particulier l’Ukraine, la République tchèque, l’Espagne, la Pologne et l’Italie- faisant de la région la première cible », peut-on lire dans la sixième enquête annuelle et internationale de référence en sécurité. Les groupes d’hacktivistes se tournent de plus en plus vers les attaques cognitives, provoquant non seulement des incidents techniques mais aussi des attaques informationnelles pour manipuler l’opinion publique, miner la confiance dans les institutions et déstabiliser la société. En attaquant des systèmes utilisés pour les élections et d’autres institutions symboliques, ces groupes cherchent à déstabiliser ou à attirer l’attention sur des questions politiques et économiques qu’ils jugent importantes, générant par la même occasion de la peur, de l’incertitude et des doutes. Cette évolution illustre à quel point les hacktivistes modernes peuvent cibler à la fois les esprits et les infrastructures. Il s’agit là d’un défi pour les organisations qui doivent protéger les actifs numériques et la confiance du public.

Vague de Cy-X en Europe

Malgré une forte présence en Europe, l’hacktivisme n’a pas épargné l’Amérique du Nord cette année. Dominée par les États-Unis, cette région a été la plus impactée par la Cy-X dans le monde, avec une augmentation de 25 % des cas par rapport à l’année dernière. Les États-Unis ont aussi enregistré la plus forte concentration d’attaques OT ciblées, soit 49 % du total des incidents. L’Europe, elle, est la deuxième région la plus impactée par la Cy-X, avec une hausse annuelle de 18 % du nombre de victimes. Les pays d’Europe les plus touchés sont l’Italie (19 %), l’Allemagne (19 %), la France (16 %), l’Espagne (13 %) et la Belgique (8 %). Autre crainte, les hacktivistes visent de plus en plus les systèmes d’information industriels. Ces derniers constituent des éléments assurant le fonctionnement d’activités essentielles dans les secteurs de l’énergie, des soins de santé et des transports. Selon le Security Navigator 2025, près d’une attaque sophistiquée sur quatre des systèmes OT est le fruit des hacktivistes, alors qu’elles étaient plutôt associées aux acteurs étatiques auparavant.

Les PME en première ligne

Pour Hugues Foulon, CEO, Orange Cyberdefense, « Les cybermenaces sont le nouveau baromètre des tensions géopolitiques mondiales. Les rapports de nos experts offrent une perspective solide et nouvelle sur les perturbations internationales et leurs impacts opérationnels sur la société. » Et d’ajouter : « Il devient urgent de coordonner les stratégies de défense en Europe et dans le monde entier, notamment avec de meilleures mesures de réponse à incidents, le renforcement des protections appliquées aux OT et une surveillance proactive afin de contrer l’ensemble des techniques de cyber-extorsion, d’hacktivisme et de guerre cognitive auxquelles les organisations européennes sont confrontées. » La hausse de la Cy-X est très nette dans les PME, avec une augmentation de 53 % des incidents dans les petites entreprises. En soi, ce n’est pas une surprise. Comme l’indique le Security Navigator 2025, les PME sont souvent limitées par de faibles ressources en cybersécurité et adoptent une approche de la gestion des vulnérabilités réactive plutôt que proactive.

Les PME, deux tiers des victimes

En outre, le phénomène de « re-victimisation », qui consiste à réutiliser des données volées dans plusieurs campagnes d’extorsion, amplifie encore davantage le tribut financier et psychologique payé par ces organisations. Les PME représentent aujourd’hui deux tiers des victimes. Le Security Navigator 2025 suggère également que le terme « gestion des vulnérabilités » ne correspond plus à la réalité des équipes restreintes des PME. En effet celles-ci font face à un grand volume de vulnérabilités et doivent dans le même temps identifier les plus critiques pour mieux lutter contre les attaques. Enfin, la cybersécurité des PME peut également avoir un impact sur les grandes organisations en raison de leur intégration au sein de leur chaîne d’approvisionnement. Un incident chez un petit acteur peut ainsi entraîner une cascade de perturbations tout au long de la chaîne.