Cyber-attaques & sécurité informatique

La sécurité informatique est un sujet qui fait désormais la une des journaux. Après Wannacry, Petya et Petrwrap, qui ont chacune été qualifiées d’« attaques sans précédent  et « de grande ampleur », à quoi peut-on s’attendre ? Les cyber-attaques menacent à la fois les individus, les entreprises et les états. Cet article va vous permettre de mieux comprendre les enjeux et impacts de la sécurité informatique.

L’origine des cyber-attaques

Les premières cyber-attaques datent des années 70 et étaient le fait de fous d’informatique qui n’avaient d’autre but qui cherchaient juste à repousser les limites de leurs connaissances.

Avec le boost de l’économie numérique, on a vu se développer, en parallèle, le marché très juteux des cyberattaques. Les cyberattaques sont ainsi devenues des armes de premier plan, lancées par des pirates informatiques, via différentes formes et pour divers motifs.

La différence entre hackers et pirates informatiques

Tout pirate est un hacker, mais l’inverse n’est pas vrai et il ne faut pas faire l’amalgame entre les termes pirates informatiques et hackers.  Un hacker est un informaticien développant des programmes informatiques et qui œuvre pour améliorer les faiblesses de sécurité des systèmes et des réseaux. Il peut travailler pour une entreprise, un gouvernement, ou pour son propre compte. S’il travaille sur des opérations illicites, il devient alors un pirate informatique. Parmi ces pirates, on trouve parfois des hacktivistes, c’est à dure des militants qui piratent des systèmes informatiques pour diffuser leurs messages de propagande.

Les motifs derrière une cyber-attaque

L’objectif  est surtout financier mais peut être aussi lié au blocage d’activités d’entreprises ou d’états, pour des motifs variés. Voici les 4 catégories de motifs selon l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) :

• La cyber criminalité : qui sert à extorquer de l’argent et représente, d’après les spécialistes 90% des cas de cyber-attaques. On découvre que la cyber criminalité rapporterait plus que la prostitution et le trafic de stupéfiants réunis ! Et surtout, les conséquences juridiques sont bien moindres.
• La déstabilisation : elle cherche à porter atteinte et à décrédibiliser l’image d’une organisation. C’est le cas de ce qui s’est produit aux Etats-Unis avec l’attaque des serveurs du Comité national démocrate en juillet 2016 (attribué à le Russie par Barack Obama) qui a déstabilisé la campagne aux présidentielles d’Hilary Clinton.
• L’espionnage : ici l’idée est de gagner en compétitivité par rapport à la concurrence.  Si cette pratique sait rester secrète, elle est toutefois habituelle. Ainsi, fin 2016, l’industriel allemand ThyssenKrupp a subi une cyberattaque qui aurait dérobé beaucoup de ses secrets industriels. Si 20 % des entreprises mondiales citent, à date, le cyber-espionnage comme la plus forte menace pour leur activité cela devrait changer en 2018, toutes les entreprises devront, selon la loi, déclarer la majorité de leurs incidents de sécurité, liés notamment aux cyber-attaques.
• Le sabotage : il perturbe les activités des organisations, comme ce fut le cas en 2010, lors de la cyber-attaque menée sur la centrale nucléaire Iranienne Natanz qui a entrainé la destruction de 20% de ses centrifugeuses.

La cyber-guerre et le cyber-terrorisme sont d’autres sujets pour lesquels les gouvernements se mobilisent. Au niveau de l’ONU, il existe la Convention de Budapest sur la cybercriminalité, mais selon certains, mais qui n’a pas vocation à être universelle.

Diverses formes de cyber-attaques

On peut notamment citer les logiciels malveillants, les virus, des vers informatiques, mais aussi les nouvelles formes rampantes comme les rançongiciels, qui provoquent notamment des dénis de service des divulgations de données, ou des prises de contrôle d’un système informatique.

Ce que l’on retient surtout, c’est que ces logiciels se diffusent très rapidement via les réseaux d’entreprise ou internet. Même si les cyber-pirates ne sont pas infaillibles, comme ce fut le cas lors de l’attaque Wannacry en avril dernier qui a pu être assez vite déjouée par un jeune anglais féru d’informatique.

Par contre, concernant la dernière attaque dite Petrwrap, elle était uniquement censée cibler des entreprises et services gouvernementaux ukrainiens. Puis le logiciel se serait propagé au niveau international, via les réseaux et peuvent on l’a vu, sans que ce soit voulu, toucher la sécurité informatique d’infrastructures civiles comme les hôpitaux, les transports ou même des centrales nucléaires.

Il faut dire que les pirates ne sont pas toujours des informaticiens, mais des criminels qui achètent souvent de façon assez simple des logiciels sur le Darknet.

Le VPN est la solution

Utilisez un VPN pour votre sécurité informatique, afin de vous assurer que vous, vos données personnelles et vos appareils soyez en sécurité, où que vous soyez.

C’est le meilleur moyen pour changer d’adress IP et assurer que tout votre trafic passe par les réseaux sécurisés le VPN.  Vous sécurisez toutes vos données et vos connexions, même quand vous utiliser un Wi-Fi gratuit ou internet en vol ! Ainsi, avec Le VPN, personne ne peut suivre ce que vous faîtes sur Internet.  Vous évitez aussi les annonces publicitaires qui suivent vos mouvements sur internet pour vous pousser leurs produits et services.