Abonnement RSS
| Cyclone |
| Canicule |
| Grand froid |
| Tempête |
| Feux de forêts |
| Avalanche |
| Inondation |
| Séisme |
| Mouvement de terrain |
| Eruption volcanique |
| Tsunami |
| Risque minier |
| Accident industriel |
| Accident nucléaire |
| Rupture de barrage |
| Transport des matières dangereuses |
| Pandémie grippale |
| Epizootie |
| Incidents à l’encontre de ressortissants ou d’intérêts français |
 |
Cyber-attaque |
Cyber-attaqueComprendre le phénomène
Qu’est-ce que c’est ?
On appelle "cyber-attaque" une tentative d’atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle peut avoir pour objectif de voler des données (secrets militaires, diplomatiques ou industriels, données personnelles, bancaires, etc.), de détruire, endommager ou altérer le fonctionnement normal de dispositifs informatiques, de prendre le contrôle de processus informatiques, ou de tromper les dispositifs d’authentification pour effectuer des opérations illégitimes.
Les dispositifs informatiques ciblés par ces attaques sont des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à internet, des équipements périphériques tels que les imprimantes, ou des outils communicants comme les téléphones mobiles ou les assistants personnels.
Contrairement à l’image d’Epinal, les "cyber-attaquants" sont rarement des adolescents à la recherche d’un "coup" : individus parfois isolés, souvent réunis en bandes organisées ou dans des organisations criminelles voire mafieuses. L’argent est à ce jour la principale motivation de leurs agissements.
Les attaques informatiques peuvent viser un très grand nombre d’ordinateurs ou de systèmes : on parlera alors d’attaques massives, comme dans le cas de l’Estonie.
A l’inverse, les attaques ciblées ne visent qu’une seule personne (ou qu’un ensemble de personnes). Elles sont généralement précédées d’une collecte d’informations destinées à connaître les vulnérabilités de son système d’information et quelques éléments personnels pour éviter d’éveiller ses soupçons lors de l’attaque.
Comment ça marche ?
Les attaques informatiques peuvent prendre des formes extrêmement variées.
Un premier type d’attaque informatique, dit "de déni de service", vise à saturer un système d’information ou de communication pour le paralyser et l’empêcher ainsi de remplir sa mission. S’agissant des systèmes reliés à Internet, comme les pages web ou les téléservices, cette paralysie est simple à obtenir : on l’inonde de demandes informatiques, comme le rechargement à l’infini d’une page Web, ce qui a pour effet de le saturer et de lui interdire de répondre aux requêtes légitimes. Pour faire ces nombreuses requêtes informatiques, les pirates informatiques utilisent des " BotNets " (abréviation de "Robot Networks"), réseaux de machines "zombies" qu’ils ont prises auparavant sous leur contrôle, en général dans des régions très variées du monde, pour leur faire exécuter des actions prédéfinies.
Un deuxième type d’attaque vise à s’introduire dans un système d’information pour voler des données stockées, les modifier ou les détruire, ou pour prendre le contrôle du système. Il peut être réalisé par l’envoi de messages invitant à ouvrir une pièce jointe ou à visiter une page web en cliquant sur un lien, qui mettront un code malveillant sur le poste de travail de ceux qui auront suivi cette invitation. Ce code, conçu spécifiquement pour chaque attaque, n’est généralement pas connu des antivirus, et donc pas filtré. Dans le cas d’attaques massives, ces messages, souvent publicitaires en apparence, sont adressés à un très grand nombre de destinataires. Les machines compromises sont alors soit fouillées pour y voler des données intéressantes, soit utilisées pour constituer un « BotNet ». Les adresses de ces machines font l’objet d’un important commerce entre cyber-délinquants. Les attaques de ce type peuvent également être ciblées, visant spécifiquement des personnes dont on attend des informations précieuses ou des postes informatiques permettant d’autres actions ciblées. Elles chercheront alors à être les plus furtives possibles, en utilisant des messages spécifiquement conçus pour apparaître comme provenant d’une personne connue ou de confiance. Elles sont de plus en plus difficiles à détecter.
Exemples historiques
En mars 2008, une chaîne de magasins d’alimentation américaine a été victime d’une attaque informatique qui a permis de dérober les informations de plus de 4,2 millions de cartes bancaires. Un logiciel malveillant était installé dans tous les magasins de la chaîne en Nouvelle-Angleterre et dans l’État de New York, et dans la majorité de ceux de Floride. Il interceptait les données au moment où elles étaient transmises aux banques.
En 2007, l’Estonie (dont l’e-administration est l’une des plus développées d’Europe) a été le premier Etat à subir des attaques informatiques de grande ampleur. L’administration estonienne, des banques et des journaux ont été paralysés durant plusieurs semaines par l’envoi massif de requêtes informatiques saturant les ordinateurs, serveurs et réseaux. Ces attaques faisaient suite au déplacement d’une statue symbolique pour la minorité russe du pays.
En 2007 encore, est apparu le premier très grand réseau de machines « zombies », appelé Storm, constitué de plusieurs dizaines de milliers d’ordinateurs compromis. Ce BotNet a été utilisé dans diverses attaques informatiques.
En l’an 2000, le virus informatique " I love You " s’est répandu en quatre jours sur plus de 3 millions d’ordinateurs dans le monde, entrainant une perte financière estimée à 7 milliards de dollars pour les seuls Etats-Unis.
Quels risques ?
Mes risques
Mon guide d’urgence
Vigilance Météo
RSS