29 cyberattaques en moyenne par an et par entreprise en France. C’est le chiffre annoncé par le Club des experts de la sécurité de l’information et du numérique (CESIN). Ces attaques deviennent la spécialité de beaucoup de pirates informatiques qui, à travers des virus ou des logiciels malveillants, s’immiscent au sein des systèmes d’exploitation, et provoquent d’innombrables dégâts. Conséquences : panne de réseau, perte de données, ralentissement de la production avec retombées économiques… Coup de projecteur sur 5 cyberattaques qui ont marqué l’histoire d’Internet ces dernières années. Avec, à chaque fois, de nombreux enseignements pour les entreprises.

En 2018, 80 % des entreprises françaises ont subi au moins une cyberattaque dans l’année, et 40 % au moins 4, selon une étude réalisée par le CESIN en collaboration avec OpinionWay. Un chiffre alarmant, mais pourtant représentatif de la réalité telle qu’elle est : les cyberattaques ne cessent de se multiplier, et les entreprises sont devenues des cibles principales à atteindre. Et ces attaques ont quelquefois des retentissements mondiaux. Retour sur 5 attaques survenues entre 2013 et 2020 qui ont secoué l’économie mondiale et le monde du numérique. 

2013 – Cyberbunker : l’une des plus grosses cyberattaques jamais connues

Nous sommes le 18 mars 2013. Une cyberattaque décrite comme étant la plus violente jamais connue sur Internet surgit, et provoque un bouleversement sur la Toile. Dans cette affaire, deux entreprises sont mises en cause. D’un côté Spamhaus, une organisation qui aide à lutter contre les sites dangereux, en transmettant aux fournisseurs de sites Internet un panel d’adresses e-mail génératrices de spams ou de diffusion de logiciels malveillants. De l’autre, Cyberbunker, un fournisseur de services Internet aux pratiques douteuses. 

Quelque temps avant l’attaque, Spamhaus avait dressé une “liste noire” de sites dangereux à éviter, et y avait inclus Cyberbunker. S’en est suivie, quelques jours plus tard, une attaque qui restera dans les archives du Net. 

En effet, pour cette cyberattaque vengeresse, des pirates informatiques (soupçonnés d’avoir été missionnés par Cyberbunker) ont entrepris de surcharger les serveurs de Spamhaus, provoquant un ralentissement du réseau, et une surcharge de tous les serveurs dans le monde. Si aucune preuve de l’implication réelle de Cyberbunker n’a été apportée, cette attaque aura su faire parler d’elle et provoquer des tremblements, démontrant que les pirates savent redoubler d’efforts pour arriver à leurs fins.

2016 – Les Panama Papers : la cyberattaque qui a lié mondes politiques et médiatiques

C’est une des affaires les plus médiatiques de ces dernières années. L’affaire des “Panama Papers”, qui a mis en cause de nombreuses personnalités politiques, a repensé le terme de “cyberattaque” en mêlant pour la première fois le politique et la Toile. Ce n’est pas seulement un vol des données qui est ici mis en cause, c’est plutôt une divulgation de ces dernières aux yeux de tous et toutes. En avril 2016, des documents confidentiels issus du cabinet d’avocats Mossack Fonseca sont divulgués par un lanceur d’alerte anonyme, sous le pseudonyme de John Doe. Au total, près de 11,5 millions de documents sont en cause, et plus de 200 000 sociétés sont impliquées, soit 2,6 téraoctets de données ! 

Ces informations visent des sociétés offshore que le cabinet d’avocats Mossack Fonseca aurait aidé à créer, et mettent à jour de nombreuses affaires de blanchiment d’argent et de fraude fiscale. Si le piratage des données est évidemment mis en cause dans cette affaire, cela a surtout permis de révéler de nombreuses infractions de la part de personnalités politiques mondialement connues, provoquant une bombe autant médiatique que numérique.

2017 – WannaCry : le logiciel malveillant qui a fait trembler Internet 

Mai 2017. Le logiciel de rançon (ou rançongiciel) WannaCry frappe le monde, et touche près de 300 000 ordinateurs dans plus de 150 pays. Cette attaque est considérée comme la plus grosse cyberattaque avec rançon de l’histoire d’Internet. En effet, le logiciel malveillant a exploité une faille de sécurité dans les systèmes d’exploitation de Microsoft les plus anciens (particulièrement Windows XP), en retard sur leurs mises à jour de sécurité. Le virus vient alors se loger dans le disque dur des ordinateurs, et fige leurs données, qui ne seront accessibles qu’après paiement d’une rançon. Très vite, le virus s’est propagé comme une traînée de poudre en s’infiltrant dans tous les ordinateurs reliés au même serveur, puis dans ceux utilisant le même réseau.

Au final, le virus s’est très vite baladé dans le monde entier, de la Chine aux États-Unis, en passant par la France. Résultat, de nombreuses entreprises se sont retrouvées bloquées, et obligées de stopper leurs chaînes de production, causant des répercussions économiques importantes. Parmi elles : Vodafone, FedEx, Renault, Telefónica, le National Health Service, le Centre hospitalier universitaire de Liège, le ministère de l’Intérieur russe, ou encore la Deutsche Bahn.

2017 – NotPetya : la petite sœur de WannaCry

Quelques jours après l’attaque de WannaCry, c’est en juin 2017 que NotPetya, un logiciel malveillant, a décidé de sévir lui aussi sous la forme de rançongiciel. De la même manière que WannaCry, il se sert de la faille informatique de Windows pour s’introduire dans les bases de données des ordinateurs, et les figer. Ce logiciel est vite qualifié de ver informatique, puisqu’il a la capacité de se dupliquer une fois qu’il a été exécuté, le rendant d’autant plus dangereux et menaçant. 

Si le virus a d’abord été comparé à un ancien logiciel de rançon appelé Petya, finalement, il s’est avéré qu’il était totalement inédit (d’où le nom de NotPetya : pas Petya). En effet, il s’avère que le logiciel n’était pas un simple rançongiciel, mais un wiper, c’est-à-dire que le virus détruit purement et simplement les données récoltées. Pourtant, de nombreuses rançons ont très vite été payées – en vain. 

Cette attaque a eu des conséquences tout aussi graves, voire plus importantes que WannaCry, touchant majoritairement des ordinateurs en Ukraine, mais aussi tout autour du monde. En France, on peut citer des entreprises comme Auchan ou SNCF qui ont subi les conséquences de NotPetya.

2020 – Meow : le virus qui supprime les données avec une touche d’humour

La dernière cyberattaque marquante en date est survenue en juillet 2020. Il s’agit de Meow, un logiciel qui s’attaque aux serveurs mal sécurisés. Elle n’aurait pas d’autre mission que de nuire aux entreprises. Au total, des milliers de bases de données ont été touchées, avec comme victime majoritaire la société UFO qui édite un VPN (virtual private network). 

Le principe de Meow ? S’introduire dans les serveurs pour accéder aux fichiers, et les supprimer sans raison apparente, en laissant comme message un simple “Meow” (“Miaou” en anglais). Si cela peut faire sourire au premier abord, cette attaque en a laissé beaucoup perplexes, puisqu’aucune demande de rançon n’a été détectée, entraînant une perte définitive des données. Le logiciel supprime purement et simplement des milliers de données, renouvelant encore une fois les méthodes d’attaques. Les motivations des pirates informatiques changent radicalement : le piratage est comme un jeu, où il s’agit de lancer un message d’alerte à de nombreuses entreprises quant à leur système de sécurité des données. 

Finalement, si ces attaques ont pu avoir des répercussions importantes sur les données de certaines entreprises et leur santé économique, elles permettent d’éveiller les consciences sur la nécessité immédiate de sécuriser les données. Bien qu’il ne semble pas y avoir de risque zéro, il semble tout de même possible de limiter au maximum les risques afin de protéger les informations des entreprises, des clients et des particuliers.

Lire aussi

Comment les nouveaux moyens de paiement
jouent la carte de la sécurité

Nouveaux moyens de paiement : le téléphone
Technologie & Systèmes
14 septembre 2021

Cartes bancaires biométriques, téléphones et montres NFC ou encore bagues connectées sont mis au défi de garantir aux consommateurs des achats simples et toujours plus sécurisés. Banques, industriels, start-up et GAFA sont sur les rangs pour résoudre l’équation, dans un contexte où la fraude se réinvente chaque jour. Le pari…

Quels garde-fous pour la Safe City ?

Batiment lumineux de nuit en ville
Technologie & Systèmes
27 juillet 2021

La Safe City, pendant sécuritaire de la Smart City, suscite actuellement des inquiétudes. Dans les villes de demain, capteurs, drones et caméras pourraient nuire à la vie privée et aux libertés individuelles des citadins et citadines. Heureusement, des solutions existent pour garantir la sécurité de chacun. Explications.  Depuis quelques années,…

Il est temps de considérer
la cybercriminalité comme une crise

Lilian LaugeratPRÉSIDENT DE SOLACE, EXPERT EN GESTION DES RISQUES SÛRETÉ
Technologie & Systèmes
13 juillet 2021

Depuis de nombreux mois, pas un jour ne survient sans qu’une cyberattaque ne défraie la chronique. Ces attaques semblent faire partie de notre quotidien. Pourtant, elles révèlent une réalité dont nous ne mesurons pas encore la véritable ampleur. Sans tomber dans le catastrophisme, la cybercriminalité est devenue et restera encore…