Une étude de l’UC3M établit un lien mathématique entre les événements sociopolitiques et les cyberattaques avancées

Une équipe interdisciplinaire de chercheurs de l’Universidad Carlos III de Madrid (UC3M) a créé un modèle mathématique qui permet d’expliquer, en fonction de différentes variables sociopolitiques, certaines cyberattaques avancées qui sont généralement menées par les États. Il s’agit d’un premier pas vers l’objectif ambitieux de prédire l’apparition de ces cyberattaques.

Les cyberattaques analysées par ces chercheurs sont connues sous le nom de menaces persistantes avancées (APT, de l’anglais Advanced Persistent Threat). « En raison de leur complexité, ils indiquent que ce sont les États qui sont derrière ces cyberattaques », explique l’une des autrices de l’étude, Lorena González Manzano, professeure du Computer Security Lab du département d’informatique de l’UC3M. Dans cette recherche, ils ont analysé s’il existe une relation entre les cyberattaques et certains événements stratégiques, économiques et militaires.

Bien que l’on ait attribué une certaine intentionnalité à ces APT, il n’existait jusqu’à présent aucun lien mathématique permettant de modéliser ces attaques. Cependant, ce travail dirigé par la professeure González et publié dans la revue Security and Communication Networks indique qu’il est possible d’établir ce lien. « Le modèle se base sur les informations publiées par les médias et d’autres indicateurs économiques pour expliquer l’apparition des APT », souligne un autre des auteurs de l’étude, le professeur José María de Fuentes, du même groupe de recherche de l’UC3M. Les motivations derrière ces cyberattaques sont très variées. « Elles sont beaucoup plus sophistiquées que celles qui peuvent affecter les utilisateurs lambdas. Elles visent généralement le vol de propriété intellectuelle ou l’espionnage », explique Lorena González Manzano. 

Cette recherche ouvre la porte à de futures lignes de travail, comme « la prédiction des cyberattaques par l’observation d’autres variables qui n’ont rien à voir avec le monde cybernétique », selon de Fuentes. « Par exemple, dans certains cas, les données sur le niveau des exportations (comme les téléphones portables) sont utiles pour déterminer si une cyberattaque est susceptible de se produire dans un pays donné », ajoute González Manzano. 

Ce travail est de nature interdisciplinaire et intègre « des facteurs géopolitiques (pour comprendre les relations entre les pays) avec des données sur les cyberattaques et combine le tout avec une perspective mathématique », expliquent les chercheurs. Cela a été possible grâce au projet CAVTIONS-CM-UC3M, cofinancé par la Communauté de Madrid et l’UC3M et dirigé par la professeure González avec la professeure Florabel Quispe, du département de droit international public, ecclésiastique et philosophie du droit de l’UC3M.