Greenwashing : Les hackers ciblent d'abord les entreprises peu vertueuses, selon une étude

PIRATAGE Les sociétés peu ambitieuses dans leurs efforts de responsabilité sociétale des entreprises (RSE) ou cherchant à masquer leur inaction seraient les cibles privilégiées par les pirates

20 Minutes avec agence

— 

Un hacker devant son écran. (Illustration)
Un hacker devant son écran. (Illustration) — Isopix / SIPA

Les cyberattaques visant les entreprises n’ont pas toutes pour but de rapporter de l’argent aux pirates qui en sont à l’origine. Certains rançongiciels créés par les hackers demandent aux victimes de payer pour pouvoir accéder à nouveau à leurs données numériques. D’autres ont cependant un objectif plus éthique : dénoncer l’hypocrisie de certaines sociétés en matière de responsabilisation sociale ou écologique, indique une étude publiée le 18 septembre dans Information Systems Research.

Les auteurs américains citent parmi leurs exemples les récents piratages ciblant l’Organisation mondiale de la santé (OMS). L’opération a été lancée à cause de son « inaction [ou supposée inaction] face à la pandémie de Covid-19 », expliquent les chercheurs de l’université du Delaware. Ces derniers ont étudié le lien entre le risque d’être visé par une attaque informatique et l’importance des efforts de responsabilité sociétale des entreprises (RSE).

Le « greenwashing » dénoncé par les pirates

Dans le domaine de la protection de l’environnement, l’étude montre que les structures qui n’ont pas mis en place des mesures responsables sont plus susceptibles d’être attaquées. Le phénomène touche aussi les entreprises n’ayant développé que des solutions en surface, parfois pour dissimuler un cruel manque d’actions concrètes, relate l’étude. Ce greenwashing est par ailleurs dénoncé par certains hackers à travers leurs piratages.

« La communauté des hackers n’est pas homogène, et au moins quelques pirates semblent être motivés par ce qu’ils n’apprécient pas, et pas par l’appât du gain », explique à Techxplore John D’Arcy, principal responsable des travaux scientifiques. En France, Presse-Citron rapporte que l’Agence nationale de la sécurité des systèmes d’information a déjà dû gérer 104 cyberattaques depuis le début de l’année, contre 54 pour l’ensemble de l’année 2019.