Le 10 mai dernier, une cyberattaque contre le réseau pétrolier américain paralysait le réapprovisionnement en hydrocarbure de toute la côte Est américaine. Les piratages de ce genre n’ont jamais été aussi nombreux et sont de plus en plus grave pour la sécurité des usages. Retour sur les dix plus importantes cyberattaques des quinze dernières années :
En plein conflit diplomatique avec la Russie, l’Estonie est le premier État frappé, en 2007, par une cyberattaque majeure, qui paralyse pendant plusieurs jours son réseau internet et bancaire. Tallinn accuse Moscou qui dément.
En 2010, le puissant virus Stuxnet frappe de plein fouet le programme nucléaire iranien, infectant plusieurs milliers d’ordinateurs et entraînant une série de pannes dans leur parc de centrifugeuses utilisées pour l’enrichissement d’uranium.
Stuxnet, qui s’attaque à un logiciel de l’allemand Siemens employé pour le pilotage industriel des entreprises, touche aussi l’Inde, l’Indonésie, le Pakistan et la Chine. Cette attaque, attribuée à Israël aidé par les États-Unis, est considérée comme la première cyberattaque connue visant un système industriel.
Yahoo! est touché en 2013 par la cyberattaque la plus importante de l’Histoire. L’ensemble de ses trois milliards de comptes utilisateurs sont affectés.
Le gendarme américain de la Bourse inflige en 2018 une amende de 35 millions de dollars à Altaba (ex-Yahoo!) pour avoir dissimulé l’attaque, révélée en 2016 et revue à la hausse en 2017.
En 2014, le studio de cinéma américain Sony est victime d’actes de piratage massif, qui conduit la société à annuler la sortie de « L’interview qui tue! », une comédie sur un complot fictif de la CIA pour assassiner le leader nord-coréen Kim Jong-Un.
Washington attribue à Pyongyang, malgré ses dénégations, l’attaque informatique, l’une des plus graves et spectaculaires jamais subies par une entreprise.
En janvier 2015, des hackers se réclamant du groupe Etat islamique prennent brièvement le contrôle des comptes Twitter et YouTube du commandement militaire américain au Moyen-Orient (Centcom).
Deux mois plus tard, un groupe se présentant comme la « Division des hackers de l’Etat islamique » met en ligne une liste de 100 militaires américains à abattre.
En octobre-novembre 2016, des dizaines de milliers de messages dérobés du parti démocrate et des proches de la candidate à la présidentielle américaine Hillary Clinton sont mis en ligne. Les agences de renseignement américaines accusent le groupe de pirates « Fancy Bear », liés au renseignement russe, d’avoir interféré dans l’élection afin de favoriser Donald Trump, candidat élu.
Le nom du groupe « Fancy Bear » (ou APT28) apparaît également en France, selon le quotidien Le Monde et des chercheurs spécialisés. Il serait à l’origine de la diffusion sur internet juste avant le second tour de l’élection présidentielle en mai 2017 de milliers de documents internes de l’entourage du futur président Emmanuel Macron.
En mai 2017, le monde subit une cyberattaque sans précédent, affectant 300.000 ordinateurs dans 150 pays. L’attaque est lancée via « WannaCry », un « rançongiciel » (contraction de rançon et logiciel, « ransomware » en anglais), qui verrouille les fichiers des utilisateurs, leur réclamant de l’argent pour en recouvrer l’usage.
« Wannacry » exploite une faille du système d’exploitation Windows de Microsoft. Parmi ses nombreuses victimes, le système de santé britannique, une usine du constructeur automobile français Renault ou l’opérateur espagnol Telefonica.
Fin 2020, des pirates réussissent à faire émettre par SolarWinds, un éditeur d’outils de surveillance à distance, des mises à jour piégées de sa plateforme Orion, qui ouvrent une faille dans les réseaux des victimes, permettant d’exfiltrer des données comme des courriers électroniques.
L’attaque s’est poursuivie durant des mois, affectant jusqu’à 18.000 clients et plus d’une centaine de sociétés américaines.
En avril 2021, Washington annonce des sanctions financières contre Moscou, à qui elle impute la responsabilité de l’attaque.
En mars 2021, des pirates chinois parviennent à collecter les données confidentielles de 30.000 organisations américaines — dont des villes, des entreprises et des institutions — en exploitant une faille dans la messagerie professionnelle Exchange de Microsoft.
Début mai, un piratage informatique provoque la paralysie d’un des plus grands opérateurs d’oléoducs américains, Colonial Pipeline, qui transporte près de 45% des carburants consommés sur la côte est des États-Unis.
Les autorités américaines imputent l’attaque à DarkSide, un groupe de cybercriminels qui serait basé en Russie. Moscou dément toute implication.
Le patron de Colonial Pipeline annonce quelques jours plus tard avoir payé une rançon de 4,4 millions de dollars (3,6 millions d’euros) aux pirates informatiques.
Les rançons sont souvent la première motivation des hackers qui peuvent récupérer d’importante somme d’argent avec peu d’effort. La semaine dernière, une compagnie d’assurance américaine a révélé avoir débourser plus de 40 millions de dollars (32,6 millions d’euros environ) à des hackers qui avaient bloqué son système informatique.
AFP