Le monde sous le feu des cyberattaques
Selon le cabinet d’études PWC, chaque jour 177 300 attaques informatiques seraient commises avec, rien qu’en 2014, une augmentation de 49% des délits constatés.
La Chine, l’Indonésie et les Etats-Unis seraient (dans l’ordre) les pays les plus ciblés par ces attaques. Les récentes annonces (décembre 2016) de vols de données à la société Yahoo, ou encore aux dirigeants du Parti Démocrate américain, montrent bien que personne n’est à l’abri.
Les différents formats d’attaques n’ont pas évolué (piratage ou destruction de données et de matériel), mais depuis les premières cyberattaques dans les années 1990, considérées comme des phénomènes marginaux, la situation a bien évolué. La planète entière étant désormais connectée, les enjeux se sont démultipliés, et la sécurité sur internet est devenue une obligation majeure des Etats, de leurs armées, mais aussi des entreprises dont la technologie doit être protégée contre l’espionnage commercial.
UN PEU D’HISTOIRE
Les premières attaques organisées par un Etat sont attribuées à la Russie, contre son voisin Estonien, en 2007, puis contre la Géorgie l’année suivante. Néanmoins, même si les soupçons rendaient évidents l’auteur des attaques, il est jusqu’à présent toujours impossible d’avoir des preuves pour le confirmer. Ceci dit, en 2008, l’attaque contre la Géorgie a été accompagnée dans le même temps d’une invasion terrestre russe… ce qui en rend la paternité évidente.
D’autres attaques sont ensuite attribuées à la Corée-du-Nord, puis à Israël et aux Etats-Unis qui seraient tous deux montés d’un cran dans la « cyber-agressivité » en détruisant les centrifugeuses de la centrale nucléaire iranienne de Bouchehr. Le réseau informatique de cette centrale étant isolé, c’est par le biais d’un virus introduit dans les ordinateurs à l’aide d’une clé USB que les ennemis de l’Iran auraient ainsi réussi à accélérer les turbines jusqu’à leur destruction.
D’autres attaques ont ainsi visé les entreprises : la Banque du Bangladesh se fait voler 84 millions en 2016, Sonny Pictures se fait subtiliser cinq films inédits (2014). Le 26 octobre dernier, pendant 12 heures, une attaque a rendu inaccessibles pour des millions d’Américains les sites internet Twitter, Amazon, Airbnb, New York Times, Netflix, Spotify, Airbnb, Paypal ou CNN (entre autres). Pour cela, les pirates avaient fait preuve d’ingéniosité : saturer les sites de « requêtes internet ». Pour faire simple, non seulement ils ont provoqué des millions de connexions d’ordinateurs sur ces sites au même moment afin de les saturer, mais ils ont également fait appel aux objets connectés. Ainsi, des montres, des réfrigérateurs ou des machines à café connectés sur internet ont eux aussi accédé aux sites victimes !
Dernier en date, Yahoo annonçait à la-mi décembre s’être fait dérober (deux ans auparavant) les données d’un milliard de comptes emails ! D’autres entreprises majeures du web, comme MySpace, Linkedin, ou Ebay s’étaient également fait voler dans les années passées des millions de données de particuliers. A quoi cela sert-t-il d’accéder à vos emails ? A priori à faire de vous des cibles commerciales de premier choix. De grandes entreprises internationales sont désireuses de connaître votre adresse email et vos goûts commerciaux, et dépenseraient des fortunes pour accéder à autant de données !
PAS ASSEZ DE REACTIONS
Les cyberattaques, cumulées avec l’utilisation d’internet par les réseaux terroristes, commencent à lasser les gouvernements qui, malgré un arsenal juridique évolutif (à peu près chaque année une nouvelle loi est votée afin de condamner les pratiques criminelles sur internet, ou leur apologie), n’ont pas réussi à en faire un terrain où la loi est respectée. D’un autre côté, ça fait des millénaires que des lois interdisent aux voleurs de voler… et ça ne les a pas arrêté pour autant ! Pour le cas des voleurs, ce sont les banques qui ont dû mettre à jour leurs systèmes de protection, avec l’aide des sociétés créatrices de technologies. Internet devra donc faire de même, et il est inadmissible qu’une société de la taille de Yahoo n’ait pas eu les systèmes de protection nécessaires à la sécurité des données des personnes qui lui font confiance.
QUE FAIRE POUR SE PROTEGER DES ATTAQUES ?
En attendant que les entreprises et les Etats arrivent à être à la hauteur de l’enjeu, le meilleur conseil, c’est évidemment de ne pas sous-estimer les consignes de sécurité. Mettre sa date de naissance en mot de passe sur ses comptes internet est encore beaucoup trop commun aujourd’hui. Il faut également bien penser à verrouiller ses réseaux de communication, modems et téléphones, afin que personne ne puisse s’y connecter.
Ne faites pas non plus comme les responsables du Parti Démocrate américain : quand vous recevez un email d’un serveur de messagerie vous demandant soit de changer votre mot de passe, soit vous indiquant que quelqu’un l’a changé à votre insu, ne cliquez pas sur le lien qui vous est proposé. Allez directement vérifier sur google.com, yahoo.com, et en tout cas l’adresse classique de votre messagerie. Si vous n’y voyez aucune alerte vous étant adressée, ça signifie que l’email que vous aviez reçu était une tentative de piratage.
Pour ceux qui sont aux Etats-Unis, attention aux « cartes sans puces ». Les bandes magnétiques sont de plus en plus piratées, notamment dans les distributeurs d’essence. Mieux vaut payer à la station-service. Si votre numéro de carte est piraté, il peut être utilisé sur internet à votre insu.
Cyberattaque contre le Parti Démocrate : les accusations contre la Russie n’ont aucun fondement