1Depuis 2015, près de 1 000 cyber-attaques d’envergure sont recensées chaque année, contre une centaine entre 2005 et 2010 (source Data Privacy Clearing House). En France, elles ont été multipliées par 4 en 2020, selon le Ministère des Armées. Les cyber-attaques prolifèrent car désormais les cyber-criminels n’agissent plus seuls mais avec le soutien plus ou moins ouvert de certains Etats, à des fins d’espionnage ou de sabotage.
2L’attaque contre l’Estonie en 2007, attribuée à des hackers russes, est considérée comme l’acte fondateur du sabotage d’Etats. Dans un contexte de tension exacerbée avec la Russie, les sites gouvernementaux, banques et médias estoniens ont été bloqués par une série d’attaques coordonnées. Toutefois, les attaques les plus graves concernent l’Ukraine : trucage des élections en 2014, sabotage de centrales électriques civiles en 2015 et 2016, rançongiciel Petrwrap pour bloquer les infrastructures… En Ukraine, la cyber-menace russe est constante.
Autre attaque d’envergure, hélas bien connue : l’ingérence dans la campagne présidentielle américaine en 2016. L’objectif ? Faire peur, délégitimer, démoraliser, diviser…
3Les hackers chinois, eux, préfèrent l’espionnage. Premier fait d’arme d’envergure, l’opération Aurora en 2010 visant notamment Google, aurait eu pour objectif l’espionnage de dissidents, tels que Ai Weiwei. Autre attaque célèbre : le piratage en 2015 de l’Office of Personnel Management, la base de données de ressources humaines des agences gouvernementales américaines. Plus de 21 millions de données personnelles confidentielles ont été volées, dont 5,6 millions d’empreintes digitales…
Enfin, l’attaque contre Equifax, l’agence de crédit américaine : près de 145 millions de données personnelles de crédit ont été dérobées.
4Last but not least, les USA. En 2008, le cyber-sabotage des centrales d’enrichissement d’uranium iraniennes – via le ver informatique Stuxnet – est attribué aux Etats-Unis, avec le concours d’Israël.
52020 ou le traumatisme SolarWinds : des pirates ont utilisé les mises à jour du logiciel Orion de l’éditeur américain SolarWinds – très répandu – pour infiltrer les systèmes informatiques de grandes entreprises mais surtout d’institutions telles que les ministères américains du Commerce, de l’Énergie, de la Justice, de la Santé, de la Sécurité intérieure et du Trésor, la Nasa et la FAA (agence fédérale de l’aviation). L’enquête est toujours en cours mais on estime que des secrets d’état et des secrets industriels ont pu être dérobés. Il aura fallu plus de 6 mois pour découvrir cette attaque attribuée à des hackers russes !
« In Cybersecurity, you are as strong as your weakest link »
6La riposte : plus de 45 milliards de dollars ont été investis dans les entreprises de cyber-sécurité depuis 15 ans. Plus d’un million de postes de cyber-combattants sont ouverts dans le monde, dont la moitié non pourvue. En France, le ministère des Armées recrute plus de 1 000 cyber-combattants. Avec tous ces efforts, la durée moyenne d’une attaque s’est réduite : 56 jours en 2019 contre 146 jours en 2015.
7Le comble ! Il n’est pas toujours nécessaire d’imaginer des plans machiavéliques. La perte physique de matériel ou de documents, les divulgations involontaires, la négligence et la maladresse provoquent plus de piratages que les attaques directes des hackers.
La leçon à retenir
Les cyber-attaques ne font que commencer. Soyons préparés et pro-actifs. Face à la cyber menace, on n’est jamais assez parano…
Pour aller plus loin
- Deux rapports complets sur les cyber menaces : PwC et Mandiant
- Le livre à lire sur les cyber-attaques : Sandworm
- Les Ghostbusters de la cyber sécurité : Fireye, ESET
- Les applications de cryptage de vos données : BitLocker, FileVault (Mac).
- L’art de la cryptographie
- L’expert à suivre : Guy Philippe Goldstein
Cet article vous a plu ? N’hésitez pas à le faire suivre à vos amis… Vous pouvez aussi vous abonner à notre Newsletter pour recevoir nos articles directement dans votre boîte mail chaque vendredi.
