Avec l’essor du cyberespace et la multiplication des objets connectés, les actes malveillants deviennent de plus en plus nombreux et sophistiqués.
Qu’est-ce qu’une cyberattaque ?
Les cyberattaques sont des actions volontaires et malveillantes menées à travers les réseaux informatiques dans le but de causer des dommages aux informations et aux personnes qui les traitent. Personnes, entreprises, institutions, services administratifs et de santé, tout le monde peut en être la cible.
Les cyberattaques peuvent être le fait d’individus isolés (hackers), de groupes de pirates, d’organisations criminelles ou même d’États. Elles sont facilitées par la quantité croissante d’informations en ligne et par les failles de sécurité des systèmes.
Pour limiter les risques, la vigilance humaine est essentielle et certaines bonnes pratiques doivent être adoptées. Tout d’abord, il est primordial d’utiliser des mots de passe solides qui ne contiennent aucun élément personnel (date de naissance, prénoms des enfants, etc.) et surtout différents pour chaque site. Réutiliser le même mot de passe sur plusieurs plateformes accroît le risque de piratage et peut avoir des conséquences fâcheuses. Il est également important de mettre à jour régulièrement les logiciels utilisés afin de combler les failles de sécurité détectées par les éditeurs et les informaticiens.
Les différents types de cyberattaque
Ces attaques malveillantes contre les dispositifs informatiques prennent diverses formes et peuvent toucher les ordinateurs, les tablettes, les smartphones, les serveurs ainsi que les appareils annexes tels que les imprimantes. Les motivations derrière ces attaques sont également multiples :
- Espionnage par l’installation de programmes espions ou de logiciels malveillants.
- Sabotage par une panne organisée et généralisée, par exemple dans les hôpitaux.
- Demande de rançon en échange d’une clé de déchiffrement pour récupérer des données cryptées.
- Vol de données ou usurpation d’identité.
- Décrédibilisation d’une entreprise ou d’une organisation.
- Attaque par déni de service visant à perturber ou à inonder le réseau pour le rendre indisponible.
- Hameçonnage (phishing), une fraude visant à inciter les internautes à divulguer des informations sensibles en affichant de faux sites.
- Attaque par force brute, où les pirates testent toutes les combinaisons possibles pour trouver un mot de passe. Il est donc important de changer régulièrement les mots de passe importants.
En cas d’attaque avérée, il est crucial de réagir rapidement et de vérifier la remise en fonctionnement correcte des systèmes. Les professionnels de l’analyse en cybersécurité jouent un rôle clé dans ces situations. Ils sont formés pour contrer les attaques informatiques et adoptent souvent une approche basée sur les risques pour mettre en place des stratégies de sécurité adaptées aux entreprises pour lesquelles ils travaillent.
Les cyberattaques célèbres
1999 : Melissa. Ce virus, propagé via des pièces jointes Microsoft, aurait causé 385 millions de dollars de dommages. Son créateur, David Smith, a été condamné à 20 mois de prison.
2010 : Stuxnet. Ce virus visait les systèmes Windows et a neutralisé les centrifugeuses du site d’enrichissement d’uranium de Natanz en Iran. Il a été le premier malware à utiliser une arme informatique contre un État. Les services secrets israéliens sont soupçonnés d’être derrière cette cyberattaque.
2013 : Yahoo. Victime d’un piratage massif en août 2013, Yahoo a vu les données de 3 milliards de comptes compromis, ce qui en fait le plus important vol de données de l’histoire. Bien que les mots de passe et les données bancaires n’aient pas été volés, Yahoo a été vivement critiqué pour avoir révélé le piratage seulement trois ans plus tard.
2012 : Shamoon. Ce logiciel malveillant a paralysé la société pétrolière Saudi Aramco pendant 15 jours en août 2012. Il a ensuite été utilisé pour cibler plusieurs autres sociétés pétrolières et agences gouvernementales saoudiennes en 2017. L’Iran est soupçonné d’être à l’origine de cette attaque.
2014 : Sony Pictures. Les pirates, se faisant appeler “Guardian of Peace”, ont menacé la société de divulguer des informations sensibles si leurs demandes n’étaient pas satisfaites. Cinq films ont été ensuite diffusés sur Internet. Cette attaque a été attribuée à la Corée du Nord, en représailles à un film caricaturant le dictateur Kim Jong-un.
2016 : Mirai. Cette attaque a transformé des ordinateurs Linux en bots contrôlés à distance, formant ainsi un immense botnet utilisé notamment pour des attaques par déni de service (DDoS). La société Dyn a été l’une des principales cibles, entraînant la paralysie de nombreux sites et services tels que Twitter, PayPal, Airbnb et Netflix.
2017 : WannaCry. Ce logiciel malveillant de type ransomware a touché plus de 300 000 ordinateurs dans 150 pays en 2017. Il exploitait une faille de sécurité de Windows via des pièces jointes infectées. Cette attaque aurait été perpétrée par un groupe de hackers nord-coréens ou chinois.
2017 : NotPetya. Ce programme de type ransomware a provoqué une cyberattaque mondiale en exploitant la même faille que WannaCry. Il a paralysé plusieurs grandes entreprises telles que Saint-Gobain, Auchan, la SNCF et le métro de Kiev. NotPetya est considérée comme l’attaque informatique la plus coûteuse de tous les temps, avec des dommages estimés à 10 milliards de dollars.
2020 : EasyJet. La compagnie aérienne a été victime d’une attaque sophistiquée qui a permis de voler les données de pas moins de 9 millions de clients. Les adresses e-mail, les détails de voyage et pour certains, les données de paiement ont été dérobés par les pirates informatiques.
2021 : L’hôpital d’Arles. Le centre hospitalier des Bouches-du-Rhône a été la cible du groupe de hackers Vice Society, entraînant un ralentissement considérable de ses activités. Les malfaiteurs ont crypté de nombreuses données appartenant aux patients et ont demandé une rançon pour les débloquer.
