Avec l’expansion croissante du cyberspace, et surtout en raison de la multiplication des objets connectés, les actes malveillants deviennent à la fois plus fréquents et plus sophistiqués.
Qu’est-ce qu’une cyberattaque ?
Les “attaques informatiques” ou “cyberattaques” désignent des actions volontaires et malveillantes réalisées via un réseau informatique dans le but de causer des dommages aux informations et aux personnes qui les manipulent. Et tout le monde peut en être la cible : particuliers, entreprises, institutions, services administratifs et de santé…
Une cyberattaque peut être le fait d’un individu isolé (hacker), d’un groupe de pirates, d’une organisation criminelle ou même d’un État. Ces attaques sont facilitées par l’augmentation du volume d’informations en ligne et par les failles de sécurité présentes dans les systèmes.
Pour minimiser les risques, la vigilance humaine est essentielle, et certaines bonnes pratiques doivent être adoptées. Tout d’abord, il est crucial d’utiliser des mots de passe solides qui ne contiennent aucun élément personnel (date de naissance, prénoms des enfants…) et surtout d’utiliser des mots de passe différents pour chaque site sur lequel vous vous connectez. Un mot de passe réutilisé sur plusieurs plateformes a plus de chances d’être piraté et peut avoir des conséquences néfastes. Il est également nécessaire de mettre à jour régulièrement les logiciels utilisés. Ces mises à jour visent à corriger les failles de sécurité détectées par les éditeurs et les informaticiens.
Les différents types de cyberattaques
Ces attaques malveillantes contre des dispositifs informatiques prennent différentes formes. Elles peuvent toucher les ordinateurs, les tablettes, les smartphones, ainsi que les serveurs et les périphériques tels que les imprimantes. Les motivations derrière ces attaques sont tout aussi diverses :
- L’espionnage, avec l’installation de logiciels espions ou de malwares.
- Le sabotage, par une panne organisée et généralisée (par exemple, dans les hôpitaux).
- Les demandes de rançon, en échange d’une clé de déchiffrement permettant de débloquer des données cryptées. Nous avons d’ailleurs consacré un article complet aux rançongiciels.
- Le vol de données ou l’usurpation d’identité.
- La décrédibilisation d’une entreprise ou d’une organisation.
- Les attaques par déni de service, qui consistent à perturber ou à saturer le réseau pour le rendre indisponible.
- Le phishing (ou hameçonnage), une fraude visant à inciter les internautes à communiquer des informations personnelles, telles que les coordonnées bancaires, en utilisant un faux site.
- Les attaques par force brute. Concrètement, les pirates trouvent un mot de passe en testant toutes les combinaisons possibles jusqu’à trouver la bonne. C’est pourquoi il est important de changer régulièrement les mots de passe importants.
En cas d’attaque avérée, il est crucial de réagir rapidement et de vérifier le rétablissement du fonctionnement normal. En entreprise, le rôle des experts en cybersécurité se dessine. Ces professionnels, formés en sécurité informatique pour apprendre à contrer les attaques informatiques, adoptent souvent une approche basée sur les risques afin de mettre en place des stratégies de sécurisation adaptées aux entreprises pour lesquelles ils travaillent. En d’autres termes, leur objectif est de trouver d’éventuelles failles et de mettre en place des processus appropriés.
Les cyberattaques célèbres
1999 : Melissa. Ce virus, qui infectait les pièces jointes Microsoft et se répandait via le carnet d’adresses, aurait causé 385 millions de dollars de dommages. Il a été créé par un hacker nommé David Smith, qui a écopé de 20 mois de prison.
2010 : Stuxnet. Ce virus, qui ciblait les systèmes Windows, a neutralisé les centrifugeuses du site d’enrichissement d’uranium de Natanz en Iran. Stuxnet a été le premier malware à utiliser une arme informatique contre un État. Les services secrets israéliens sont soupçonnés d’être derrière cette cyberattaque.
2013 : Yahoo. Victime d’un piratage massif en août 2013, Yahoo a vu les données de 3 milliards de comptes être compromises, constituant ainsi le vol de données le plus important de l’histoire. Bien que les mots de passe et les données bancaires n’aient pas été dérobés, Yahoo a été vivement critiqué pour n’avoir révélé le piratage que trois ans plus tard.
2012 : Shamoon. Ce logiciel malveillant a paralysé la société pétrolière Saudi Aramco pendant 15 jours en août 2012. Le virus a ensuite visé d’autres sociétés pétrolières et agences gouvernementales saoudiennes en 2017. L’Iran est soupçonné d’être derrière ces attaques.
2014 : Sony Pictures. Les pirates, se faisant appeler “Guardian of Peace”, ont menacé l’entreprise de divulguer des informations sensibles si leurs demandes n’étaient pas satisfaites. Par la suite, cinq films ont été diffusés sur Internet. L’attaque a été attribuée à la Corée du Nord, en réponse à un film caricaturant le dictateur Kim Jong-un.
2016 : Mirai. Cette attaque transforme des ordinateurs Linux en bots contrôlés à distance, créant ainsi un immense botnet utilisé notamment pour réaliser des attaques par déni de service (DDoS). L’attaque a notamment visé la société Dyn, paralysant de nombreux sites et services tels que Twitter, PayPal, Airbnb ou Netflix.
2017 : WannaCry. Ce logiciel malveillant de type ransomware a touché plus de 300 000 ordinateurs dans 150 pays en 2017. Il exploitait une faille de sécurité de Windows à travers des pièces jointes infectées. Il aurait été créé par un groupe de hackers nord-coréens ou chinois.
2017 : NotPetya. Ce programme de type ransomware a provoqué une cyberattaque mondiale en exploitant la même faille que WannaCry. Il a paralysé plusieurs grandes entreprises telles que Saint-Gobain ou Auchan, ainsi que la SNCF et le métro de Kiev. NotPetya est considérée comme l’attaque informatique la plus coûteuse de tous les temps (10 milliards de dollars).
2020 : EasyJet. Cette année-là, la compagnie aérienne a été victime d’une attaque sophistiquée, entraînant le vol des données de pas moins de 9 millions de clients. Les adresses e-mail, les détails de voyage et, pour certains clients, les données de paiement ont été volés par des pirates informatiques.
2021 : L’hôpital d’Arles. Le centre hospitalier des Bouches-du-Rhône a été la cible du groupe de pirates “Vice Society”, ce qui a considérablement perturbé le fonctionnement de l’établissement. En demandant une rançon, les malfaiteurs ont paralysé les postes de travail et ont crypté de nombreuses données appartenant aux patients.
En conclusion, les cyberattaques constituent une menace croissante dans notre société numérique. Pour s’en prémunir, il est essentiel de rester vigilant, de suivre les meilleures pratiques en matière de sécurité informatique et de se tenir informé des dernières méthodes utilisées par les pirates.