29 cyberattaques en moyenne par an et par entreprise en France. C’est le chiffre annoncé par le Club des experts de la sécurité de l’information et du numérique (CESIN). Ces attaques deviennent la spécialité de beaucoup de pirates informatiques qui, à travers des virus ou des logiciels malveillants, s’immiscent au sein des systèmes d’exploitation, et provoquent d’innombrables dégâts. Conséquences : panne de réseau, perte de données, ralentissement de la production avec retombées économiques… Coup de projecteur sur 5 cyberattaques qui ont marqué l’histoire d’Internet ces dernières années. Avec, à chaque fois, de nombreux enseignements pour les entreprises. En 2018, 80 % des entreprises françaises ont subi au moins une cyberattaque dans l’année, et 40 % au moins 4, selon une étude réalisée par le CESIN en collaboration avec OpinionWay. Un chiffre alarmant, mais pourtant représentatif de la réalité telle qu’elle est : les cyberattaques ne cessent de se multiplier, et les entreprises sont devenues des cibles principales à atteindre. Et ces attaques ont quelquefois des retentissements mondiaux. Retour sur 5 attaques survenues entre 2013 et 2020 qui ont secoué l’économie mondiale et le monde du numérique. En savoir plus La crise va-t-elle freiner les investissements en matière de cybersécurité ? En savoir plus La crise va-t-elle freiner les investissements en matière de cybersécurité ? 2013 – Cyberbunker : l’une des plus grosses cyberattaques jamais connues Nous sommes le 18 mars 2013. Une cyberattaque décrite comme étant la plus violente jamais connue sur Internet surgit, et provoque un bouleversement sur la Toile. Dans cette affaire, deux entreprises sont mises en cause. D’un côté Spamhaus, une organisation qui aide à lutter contre les sites dangereux, en transmettant aux fournisseurs de sites Internet un panel d’adresses e-mail génératrices de spams ou de diffusion de logiciels malveillants. De l’autre, Cyberbunker, un fournisseur de services Internet aux pratiques douteuses. Quelque temps avant l’attaque, Spamhaus avait dressé une “liste noire” de sites dangereux à éviter, et y avait inclus Cyberbunker. S’en est suivie, quelques jours plus tard, une attaque qui restera dans les archives du Net. En effet, pour cette cyberattaque vengeresse, des pirates informatiques (soupçonnés d’avoir été missionnés par Cyberbunker) ont entrepris de surcharger les serveurs de Spamhaus, provoquant un ralentissement du réseau, et une surcharge de tous les serveurs dans le monde. Si aucune preuve de l’implication réelle de Cyberbunker n’a été apportée, cette attaque aura su faire parler d’elle et provoquer des tremblements, démontrant que les pirates savent redoubler d’efforts pour arriver à leurs fins. 2016 – Les Panama Papers : la cyberattaque qui a lié mondes politiques et médiatiques C’est une des affaires les plus médiatiques de ces dernières années. L’affaire des “Panama Papers”, qui a mis en cause de nombreuses personnalités politiques, a repensé le terme de “cyberattaque” en mêlant pour la première fois le politique et la Toile. Ce n’est pas seulement un vol des données qui est ici mis en cause, c’est plutôt une divulgation de ces dernières aux yeux de tous et toutes. En avril 2016, des documents confidentiels issus du cabinet d’avocats Mossack Fonseca sont divulgués par un lanceur d’alerte anonyme, sous le pseudonyme de John Doe. Au total, près de 11,5 millions de documents sont en cause, et plus de 200 000 sociétés sont impliquées, soit 2,6 téraoctets de données ! Ces informations visent des sociétés offshore que le cabinet d’avocats Mossack Fonseca aurait aidé à créer, et mettent à jour de nombreuses affaires de blanchiment d’argent et de fraude fiscale. Si le piratage des données est évidemment mis en cause dans cette affaire, cela a surtout permis de révéler de nombreuses infractions de la part de personnalités politiques mondialement connues, provoquant une bombe autant médiatique que numérique. 2017 – WannaCry : le logiciel malveillant qui a fait trembler Internet Mai 2017. Le logiciel de rançon (ou rançongiciel) WannaCry frappe le monde, et touche près de 300 000 ordinateurs dans plus de 150 pays. Cette attaque est considérée comme la plus grosse cyberattaque avec rançon de l’histoire d’Internet. En effet, le logiciel malveillant a exploité une faille de sécurité dans les systèmes d’exploitation de Microsoft les plus anciens (particulièrement Windows XP), en retard sur leurs mises à jour de sécurité. Le virus vient alors se loger dans le disque dur des ordinateurs, et fige leurs données, qui ne seront accessibles qu’après paiement d’une rançon. Très vite, le virus s’est propagé comme une traînée de poudre en s’infiltrant dans tous les ordinateurs reliés au même serveur, puis dans ceux utilisant le même réseau. En savoir plus Quand les alertes de cybersécurité nuisent à l’efficacité des équipes En savoir plus Quand les alertes de cybersécurité nuisent à l’efficacité des équipes Au final, le virus s’est très vite baladé dans le monde entier, de la Chine aux États-Unis, en passant par la France. Résultat, de nombreuses entreprises se sont retrouvées bloquées, et obligées de stopper leurs chaînes de production, causant des répercussions économiques importantes. Parmi elles : Vodafone, FedEx, Renault, Telefónica, le National Health Service, le Centre hospitalier universitaire de Liège, le ministère de l’Intérieur russe, ou encore la Deutsche Bahn. 2017 – NotPetya : la petite sœur de WannaCry Quelques jours après l’attaque de WannaCry, c’est en juin 2017 que NotPetya, un logiciel malveillant, a décidé de sévir lui aussi sous la forme de rançongiciel. De la même manière que WannaCry, il se sert de la faille informatique de Windows pour s’introduire dans les bases de données des ordinateurs, et les figer. Ce logiciel est vite qualifié de ver informatique, puisqu’il a la capacité de se dupliquer une fois qu’il a été exécuté, le rendant d’autant plus dangereux et menaçant. Si le virus a d’abord été comparé à un ancien logiciel de rançon appelé Petya, finalement, il s’est avéré qu’il était totalement inédit (d’où le nom de NotPetya : pas Petya). En effet, il s’avère que le logiciel n’était pas un simple rançongiciel, mais un wiper, c’est-à-dire que le virus détruit purement et simplement les données récoltées. Pourtant, de nombreuses rançons ont très vite été payées – en vain. Cette attaque a eu des conséquences tout aussi graves, voire plus importantes que WannaCry, touchant majoritairement des ordinateurs en Ukraine, mais aussi tout autour du monde. En France, on peut citer des entreprises comme Auchan ou SNCF qui ont subi les conséquences de NotPetya. 2020 – Meow : le virus qui supprime les données avec une touche d’humour La dernière cyberattaque marquante en date est survenue en juillet 2020. Il s’agit de Meow, un logiciel qui s’attaque aux serveurs mal sécurisés. Elle n’aurait pas d’autre mission que de nuire aux entreprises. Au total, des milliers de bases de données ont été touchées, avec comme victime majoritaire la société UFO qui édite un VPN (virtual private network). En savoir plus Cybersécurité : l’entreprise et le cloud, attention prudence ! En savoir plus Cybersécurité : l’entreprise et le cloud, attention prudence ! Le principe de Meow ? S’introduire dans les serveurs pour accéder aux fichiers, et les supprimer sans raison apparente, en laissant comme message un simple “Meow” (“Miaou” en anglais). Si cela peut faire sourire au premier abord, cette attaque en a laissé beaucoup perplexes, puisqu’aucune demande de rançon n’a été détectée, entraînant une perte définitive des données. Le logiciel supprime purement et simplement des milliers de données, renouvelant encore une fois les méthodes d’attaques. Les motivations des pirates informatiques changent radicalement : le piratage est comme un jeu, où il s’agit de lancer un message d’alerte à de nombreuses entreprises quant à leur système de sécurité des données. Finalement, si ces attaques ont pu avoir des répercussions importantes sur les données de certaines entreprises et leur santé économique, elles permettent d’éveiller les consciences sur la nécessité immédiate de sécuriser les données. Bien qu’il ne semble pas y avoir de risque zéro, il semble tout de même possible de limiter au maximum les risques afin de protéger les informations des entreprises, des clients et des particuliers. Facebook Twitter LinkedIn Lire aussi Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de… Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la… La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment… Voir plus d'articles Abonnez-vous ! Envoyer
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…
Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la…
La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment…