Skip to main content

MONTPELLIER : Tixeo – Les enjeux du cyberespionnage…

Print Friendly, PDF & Email
Floriane Dumont
21 Déc 2023

Partager :

MONTPELLIER : Tixeo – Les enjeux du cyberespionnage étatique

Alors que le contexte politique présente plusieurs signes de tension aujourd’hui, plusieurs entreprises et organisations européennes font face à une hausse des attaques de cyberespionnage d’origine étatique.

Selon Council Foreign Relations, 83 % des attaques cyberétatiques qui ont eu lieu en 2023, à date, concernent des opérations d’espionnage, contre 77 % en 2022.

Majoritairement d’origine russes ou chinoises, ces attaques se sont multipliées depuis la guerre en Ukraine. De son côté, l’ANSSI affirme que 9 opérations de cyberdéfense sur 19 ont impliqué des groupes liés à la Chine.

Les JO 2024 : un défi à venir

80 entités critiques sont concernées par les Jeux Olympiques de Paris 2024, sur un total de 350 organisations.

Le niveau de risque cyber pourrait atteindre un seuil inédit durant cette période. Les organisations européennes, et notamment françaises, doivent dès à présent s’y préparer. En effet, des acteurs internationaux de la cybermenace étatique pourraient profiter de cet événement mondial pour mener des attaques, notamment de cyberespionnage, afin de déstabiliser le déroulement des JO, voire l’équilibre de la nation.

La cyber-résilience plus que jamais nécessaire

Il faut désormais se préparer au pire pour les organisations européennes, notamment dans un contexte géopolitique tendu avec la guerre en Ukraine et au Proche-Orient. Le renforcement des mesures de cybersécurité est bien entendu indispensable. Auprès de Public Sénat, l’ANSSI a d’ailleurs annoncé mener une soixantaine d’audits et distribué des kits d’entraînement aux 350 entités concernés par les JO 2024, dont 210 établissements de santé. L’objectif étant d’identifier au mieux les risques, mais aussi et surtout de réagir en conséquence et de se rétablir vite. Pour cela, des « plans de remédiation rapide » permettront aux organisations de maximiser leur résilience et garantir au mieux la continuité de leur activité.

Des conséquences graves pour les entreprises et les états

Le cyberespionnage a des impacts économiques conséquents sur les entreprises. D’abord, l’attaque est généralement découverte plusieurs mois après l’infiltration et est aussitôt médiatisée. Cela nuit à l’image de l’organisation et entraîne une perte de confiance de la part de ses clients et partenaires. L’espionnage industriel peut aussi amener à une perte de marchés et à un vol de données relatives à la propriété intellectuelle de l’organisation. Tout cela concourt à déstabiliser financièrement les entreprises.

Par ailleurs, l’espionnage d’entreprises évoluant dans des secteurs critiques peut poursuivre des intérêts autres que financiers. Par exemple, lorsqu’il s’agit d’infrastructures liées aux secteurs de l’énergie, des TIC ou de la santé, le cyberespionnage participe à la déstabilisation du pays, sur le plan économique, social voire même sécuritaire.

Dans un contexte de guerre et de menace terroriste, les organismes étatiques ciblent des secteurs stratégiques. En 2023 a été découverte l’infiltration de Mirage, acteur de la cybermenace chinoise, dans les réseaux de l’Agence fédérale allemande pour la cartographie et la géodésie en décembre 2021. Même si l’on ne connaît pas aujourd’hui le type d’informations compromises, cela démontre bien que ces attaques peuvent corrompre en profondeur un système et s’y installer potentiellement dans le temps.

A propos de Tixeo :

Créée à Montpellier en 2004, Tixeo est leader européen de la vidéo-collaboration sécurisée. Unique acteur français proposant une technologie de visioconférence certifiée (CSPN)/qualifiée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et reconnue par la CNIL, Tixeo a conçu ses solutions sur un ensemble de mécanismes innovants permettant d’assurer un niveau de sécurité encore jamais atteint pour des réunions en ligne. La conception et le développement de ses logiciels sont exclusivement réalisés en France (100% Made in France) et la technologie n’est pas soumise aux législations étrangères. La technologie française Tixeo est labellisée « France Cybersecurity » et « Cybersecurity Made in Europe ». Tixeo est membre de l’Alliance pour la Confiance Numérique (ACN), du CLUSIF, d’HEXATRUST et de la European Champions Alliance