Miniature YouTube de l’émission « Table Ronde des Experts » sur la cybersécurité, abordant la spécialisation sectorielle des cyberattaques et les réponses adaptées des défenseurs.
Cybersécurité

Approche sectorielle en cybersécurité : une nécessité face aux menaces sur les secteurs critiques

Publié le
30 November 2024
Restez connectés aux idées qui comptent
Recevez nos émissions en avant-première, accédez aux coulisses des débats, et rejoignez les professionnels qui façonnent l’écosystème Cyber, Tech et Défense.
S’inscrire à la newsletter

La cybersécurité doit-elle adopter une approche sectorielle ? Motivés par des objectifs financiers ou de sabotage, les cybercriminels ont-ils une logique sectorielle à laquelle doivent répondre en miroir les défenseurs ?

Les cybercriminels se professionnalisent, ce qui implique une forme de spécialisation. Leurs objectifs peuvent varier selon le secteur ciblé. Vol de données, rançon, opérations de déstabilisation… leurs motivations s’adaptent aux contextes économiques, géopolitiques et événementiels. Tous les secteurs sont-ils logés à la même enseigne face à l’évolution de la menace ?

Les experts réunis lors de notre Table Ronde des Experts de mai 2024, en partenariat avec Sopra Steria, ont apporté des éléments de réponse.

La Table Ronde des Experts

Les secteurs stratégiques sous la menace des pirates

Les acteurs malveillants ne choisissent pas leurs cibles au hasard. Certains secteurs sont systématiquement dans leur ligne de mire.

Santé : une cible prioritaire

Aujourd’hui, le secteur de la santé est attaqué au quotidien. Certaines cyberattaques prennent une ampleur démentielle. En février dernier, UnitedHealth, société d’assurance américaine spécialisée dans la santé, a été victime d’une cyberattaque revendiquée par le groupe russe de ransomware BlackCat.

Les pharmacies ne pouvaient plus transmettre les demandes de règlement pour leurs patients, créant d’importants retards dans la délivrance de médicaments. Au total, les données de santé d’un tiers des Américains ont été subtilisées.
"Ce secteur intéresse beaucoup les pirates parce qu’il y a des données de santé et des données personnelles qui sont très monétisables sur le dark web", explique Laurent Gibelli, directeur technique et sécurité de la CNAM.

Finance : un terrain privilégié des cyberattaques

Le monde de la finance reste une cible prioritaire. Les gains potentiels sont élevés, et la digitalisation accrue des établissements multiplie la surface d’exposition.

Selon une étude de Sophos publiée en juin 2023, les attaques par rançongiciel contre le secteur bancaire ont augmenté de 64 % en un an. En juin, les données de 30 millions de clients de Santander, banque espagnole, ont été mises en vente par le groupe Shiny Hunters.

Transport et énergie : infrastructures critiques sous menace

Le transport et l’énergie peuvent subir des impacts majeurs en cas d’attaque. Les systèmes IT des chemins de fer ou des centrales électriques sont des cibles de choix, car leur disruption affecte directement la société.


"Ces deux secteurs sont un peu moins touchés, mais l’impact des cyberattaques est extrêmement fort", explique Fabien Lecoq, directeur sécurité de Sopra Steria.

Ainsi, plusieurs secteurs ressortent du lot. Mais la carte des cibles peut changer selon les événements.

L’impact du contexte sur les cyberattaques

Les pirates adaptent souvent leurs stratégies selon les événements.
"Il y a des attaques liées aux soubresauts géopolitiques", éclaire Henry Hemery, CISO de GRDF.
"Il y a un vrai phénomène événementiel comme ont pu l’être les JO", ajoute Fabien Lecoq.

Lors des Jeux olympiques de Paris 2024, les cyberattaques ont été multiples : fraude aux faux billets, password spaying, tentatives de sabotage, fraude au président… Une approche clairement opportuniste.

Les crises influencent également les cibles. "Pour les Jeux olympiques par exemple, le domaine de la Chimie ou de la pharmacie risque d’être moins touché. Or, pendant le Covid, les groupes d’attaquants ont globalement visé ces secteurs", confie Fabien Lecoq. L’Agence Européenne du Médicament (AEM) a notamment été ciblée en 2020 alors qu’elle délibérait sur l’autorisation de plusieurs vaccins contre le Covid-19.

Comme le souligne Arnaud Martin, directeur des risques opérationnels au groupe Caisse des Dépôts :

"Le secteur n’est que la vitrine que peut offrir un grand événement comme les JO. C’est de l’opportunisme. On n’est pas sur quelque chose qui va attaquer spécifiquement le secteur bancaire par exemple. L’approche sectorielle, c’est en fait l’événement et tout ce qui est connecté."

Diversité des motivations et stratégies des attaquants

Chaque hacker a ses motivations propres.
"Chaque attaquant a des buts différents. Certains vont vouloir faire du gain financier, d’autres vont vouloir déstabiliser une entreprise parce qu’il y a un concurrent", déclare Carlos Martin, directeur cybersécurité de La Banque Postale.

La concurrence et la coopération entre attaquants compliquent le paysage.
"Il y a aussi une forme de concurrence entre les attaquants. Par exemple, certains vont avoir intérêt à ce que les Jeux olympiques se déroulent pour de faire de la fraude aux faux billets, d’autres vont tout faire pour perturber le fonctionnement", confie Henry Hemery.

"Des pirates utilisent les méthodes d’autres pirates et parviennent à toucher plusieurs secteurs. Ils se complètent", explique Laurent Gibelli. Cette complémentarité maximise leurs chances de succès et diversifie les cibles.

Faut-il une approche sectorielle en cybersécurité ?

Peut-on proposer la même cybersécurité à une grande banque, une medtech ou un constructeur automobile ? Probablement pas. L’élément clé : l’analyse des risques.

Chaque stratégie doit démarrer par une analyse solide, qui variera selon le contexte sectoriel et réglementaire. Les banques se protègent contre la fraude et le vol de données sensibles. Les hôpitaux doivent sécuriser des informations médicales critiques, sous peine de mettre en danger des vies.

En adoptant une approche sectorielle, les cyberdéfenseurs peuvent mieux comprendre les menaces propres à chaque domaine, adapter outils et protocoles aux exigences légales, et renforcer la résilience face aux attaques ciblées.

Cette spécialisation ne sert pas seulement à réagir efficacement : elle permet de prévenir les incidents de façon proactive. Et dans un contexte où les menaces sont à la fois spécialisées et opportunistes, l’approche sectorielle n’est plus une option : elle est la seule façon d’ancrer la cybersécurité dans la réalité des menaces.

Pour retrouver tous nos autres articles, consultez la bibliothèque complète de nos articles de cybersécurité.

Pour ce qui concerne nos émissions, dont est tiré cet article, vous pouvez consulter notre chaîne YouTube

Restez connectés aux idées qui comptent
Recevez nos émissions en avant-première, accédez aux coulisses des débats, et rejoignez les professionnels qui façonnent l’écosystème Cyber, Tech et Défense.
S’inscrire à la newsletter
NOUS SUIVRE
Entrez en relation avec Riskintel
* Champs obligatoires
Merci ! Votre message a bien été envoyé !
Oups ! Une erreur est survenue, veuillez réessayer.
Mentions Légales
Site Riskintel 2025 - Réalisé par ICONOKOM