Avec le développement d’Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ?
Une cyberattaque ou attaque informatique est une action volontaire et malveillante menée au moyen d’un réseau informatique visant à causer un dommage aux informations et aux personnes qui les traitent (particuliers, entreprises, hôpitaux , institutions…).
Elle peut être menée par une personne seule (hacker), un groupe de pirates, un État ou une organisation criminelle.
Les types les plus courants de cyberattaques sont:
1- l’installation de programmes espion ou de malwares,
2- le phishing (hameçonnage),
3- L’attaque par déni de service (DDoS – perturbation ou inondation du réseau afin de le rendre indisponible),
4- le vol d’information ou d’identité,
5- le ransomware (demande de rançon en échange d’une clé de chiffrement des données cryptées)
6- L’attaque par brute force (trouver un mot de passe en testant successivement toutes les combinaisons possibles).
7- Le renvoi vers un faux site
De nombreuses cyberattaques ont émaillé ces dernières années, comme le botnet Mirai, les ransomwares WannaCry et NotPetya, le piratage de Sony Pictures ou l’attaque d’infrastructures nucléaires iraniennes par le virus Stuxnet.
Les cyberattaques célèbres
1999 : Melissa. Ce virus infectant des pièces jointes Microsoft et se disséminant via le carnet d’adresses aurait causé 385 millions de dollars de dommages. Il est le fait d’un hacker nommé David Smith qui a écopé de 20 mois de prison.
2010 : Stuxnet. Ce virus touchant les systèmes Windows a neutralisé les centrifugeuses du site d’enrichissement d’uranium de Natanz en Iran. Stuxnet a été le premier malware à utiliser l’arme informatique contre un État. Les services secrets israéliens seraient derrière cette cyberattaque.
2013 : Yahoo. Victime d’un gigantesque piratage en août 2013, Yahoo voit ses 3 milliards de comptes affectés, soit le plus important vol de données de l’histoire. Bien qu’aucun mot de passe ni données bancaires n’aient été dérobés, Yahoo a été vivement critiqué pour avoir révélé le piratage seulement trois ans après.
2012 : Shamoon. Ce logiciel malveillant a paralysé la société pétrolière Saudi Aramco pendant 15 jours en août 2012. Le virus a à nouveau ciblé plusieurs sociétés pétrolières et agences gouvernementales saoudiennes en 2017. L’Iran est suspecté.
2014 : Sony Pictures. Les pirates, sous le nom de Guardian of Peace, ont menacé la compagnie de dévoiler des informations sensibles si l’entreprise n’accédait pas à leurs requêtes. Cinq films ont ensuite été divulgués sur Internet. L’attaque a été attribuée à la Corée du Nord, qui aurait voulu se venger d’un film caricaturant le dictateur Kim Jong-un.
2016 : Mirai. Cette attaque transforme des ordinateurs Linux en bots contrôlés à distance, formant alors un immense botnet utilisé notamment pour réaliser des attaques par déni de service (DDoS). L’attaque a notamment visé la société Dyn, paralysant de nombreux sites et services (Twitter, PayPal, AirBnB ou Netflix).
2017 : WannaCry. Ce logiciel malveillant de type ransomware a touché plus de 300.000 ordinateurs dans 150 pays en 2017. Il exploite une faille de sécurité Windows à travers des pièces jointes contaminées. Il serait le fait d’un groupe de hackers nord-coréens ou chinois.
2017 : NotPetya. Ce programme de type ransomware à l’origine d’une cyberattaque mondiale vise la même faille que WannaCry. Il a paralysé plusieurs grandes entreprises comme Saint-Gobain ou Auchan ainsi que la SNCF ou le métro de Kiev. NotPetya serait l’attaque informatique la plus couteuse de tous les temps (10 milliards de dollars).
