Une cyberattaque vise à nuire à la victime au moyen du réseau informatique. © Oleksiin, Adobe Stock
Tech

Cyberattaque

DéfinitionClassé sous :piratage , cybersécurité , Cyberattaques

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Une cyberattaque ou attaque informatique est une action volontaire et malveillante menée au moyen d'un réseau informatique visant à causer un dommage aux informations et aux personnes qui les traitent (particuliers, entreprises, hôpitaux , institutions...). Une cyberattaque peut être le fait d'une personne seule (hacker), d'un groupe de pirates, d'un État ou d'une organisation criminelle. Les cyberattaques sont facilitées par la quantité croissante d'informations mises en ligne (cloud) et par des failles de sécurité dans les systèmes. Elles peuvent être prévenues par une vigilance humaine, des mots de passe forts, une mise à jour régulière des logiciels et la sécurisation des données (cybersécurité).

Les différents types de cyberattaque

  • installation de programmes espion ou de malwares
  • phishing (hameçonnage)
  • attaque par déni de service (DDoS - perturbation ou inondation du réseau afin de le rendre indisponible)
  • intrusion
  • vol l'information
  • ransomware (demande de rançon en échange d'une clé de chiffrement des données cryptées)
  • renvoi vers un faux site
  • attaque par brute force (trouver un mot de passe en testant successivement toutes les combinaisons possibles)
Les botnets piratent des objets connectés pour mener des attaques massives contre des sites Internet. © Jaiz Anuar, Adobe Stock

Les cyberattaques célèbres

  • 1999 : Melissa. Ce virus infectant des pièces jointes Microsoft et se disséminant via le carnet d'adresses aurait causé 385 millions de dollars de dommages. Il est le fait d'un hacker nommé David Smith qui a écopé de 20 mois de prison.
  • 2010 : Stuxnet. Ce virus touchant les systèmes Windows a neutralisé les centrifugeuses du site d'enrichissement d'uranium de Natanz en Iran. Stuxnet a été le premier malware à utiliser l'arme informatique contre un État. Les services secrets israéliens seraient derrière cette cyberattaque.
  • 2013 : Yahoo. Victime d'un gigantesque piratage en août 2013, Yahoo voit ses 3 milliards de comptes affectés, soit le plus important vol de données de l'histoire. Bien qu'aucun mot de passe ni données bancaires n'aient été dérobés, Yahoo a été vivement critiqué pour avoir révélé le piratage seulement trois ans après.
  • 2012 : Shamoon. Ce logiciel malveillant a paralysé la société pétrolière Saudi Aramco pendant 15 jours en août 2012. Le virus a à nouveau ciblé plusieurs sociétés pétrolières et agences gouvernementales saoudiennes en 2017. L'Iran est suspecté.
  • 2014 : Sony Pictures. Les pirates, sous le nom de Guardian of Peace, ont menacé la compagnie de dévoiler des informations sensibles si l'entreprise n'accédait pas à leurs requêtes. Cinq films ont ensuite été divulgués sur Internet. L'attaque a été attribuée à la Corée du Nord, qui aurait voulu se venger d'un film caricaturant le dictateur Kim Jong-un.
  • 2016 : Mirai. Cette attaque transforme des ordinateurs Linux en bots contrôlés à distance, formant alors un immense botnet utilisé notamment pour réaliser des attaques par déni de service (DDoS). L'attaque a notamment visé la société Dyn, paralysant de nombreux sites et services (Twitter, PayPal, AirBnB ou Netflix).
  • 2017 : WannaCry. Ce logiciel malveillant de type ransomware a touché plus de 300.000 ordinateurs dans 150 pays en 2017. Il exploite une faille de sécurité Windows à travers des pièces jointes contaminées. Il serait le fait d'un groupe de hackers nord-coréens ou chinois.
  • 2017 : NotPetya. Ce programme de type ransomware à l'origine d'une cyberattaque mondiale vise la même faille que WannaCry. Il a paralysé plusieurs grandes entreprises comme Saint-Gobain ou Auchan ainsi que la SNCF ou le métro de Kiev. NotPetya serait l'attaque informatique la plus couteuse de tous les temps (10 milliards de dollars).
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !