Le jeudi 19 octobre, l'Agence de l'Union européenne pour la cybersécurité (ENISA) a publié son rapport sur les menaces en termes de cybersécurité lors de l'année 2023, qui souligne notamment que le déploiement des systèmes d'intelligence artificielle pourrait venir perturber les prochaines élections européennes.
État des lieux de la cybersécurité en Europe
Le rapport de l'ENISA indique que les attaques par déni de service (lorsque les utilisateurs d'un système ou d'un service ne sont pas en mesure d'accéder aux données, services ou autres ressources pertinentes) et les ransomwares (logiciels malveillants qui bloquent l'accès à l'ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d'une rançon pour en obtenir de nouveau l'accès) arrivent en tête des principales menaces, suivis par l'ingénierie sociale (un large éventail d'activités qui tentent d'exploiter l'erreur humaine dans le but d'accéder à des informations ou à des services).
En outre, la manipulation de l'information a été un élément clé de la guerre d'agression de la Russie contre l'Ukraine et a pris une place prépondérante.
Pour ce qui est des victimes de ces cyberattaques, le rapport de l'ENISA a identifié l'administration publique comme le secteur le plus vulnérable (~19%), suivi par les personnes ciblées (~11%), la santé (~8%), l'infrastructure numérique (~7%) ainsi que l'industrie manufacturière, la finance et les transports.
Par ailleurs, une augmentation notable a été observée dans la professionnalisation des programmes "as-a-Service". Ces derniers permettent à des personnes disposant de maigres compétences en informatique de louer des programmes malveillants prêts à l'emploi.
L'impact de l'AI sur la tenue des élections européennes en 2024
Par ailleurs, le rapport de l'ENISA met aussi en lumière le rôle croissant que joue l'Intelligence Artificielle générative en termes de cyberattaques. « La tendance suggère que l'IA générative offre aux acteurs de la menace un moyen de concevoir des attaques sophistiquées et ciblées à la vitesse et à l’échelle », note l’ENISA.
Les experts estiment que la plus grande menace provient des attaques générées de manière autonome et lancées à grande échelle, suivies de près par des usurpations d'identité d'utilisateurs de confiance et la création automatisée de logiciels malveillants.
A ce sujet, le directeur exécutif de l'ENISA , Juhan Lepassaar, a mentionné que que « La confiance dans le processus électoral de l'UE dépendra essentiellement de notre capacité à nous appuyer sur des infrastructures cyber sécurisées et sur l'intégrité et la disponibilité des informations ». Il a par ailleurs conclu qu'il nous appartenait à présent « de nous assurer que nous prenions les mesures nécessaires pour atteindre cet objectif sensible, mais essentiel pour nos démocraties ».