Tout ce qu'il faut savoir sur les cyberattaques

Tout ce que tu ne sais pas sur les cyberattaques

Sais-tu que tu as déjà été victime de cyberattaque au moins une fois cette année ? Ça peut te paraître improbable, voire impossible et pourtant c’est vrai et ça arrive à des millions de français. Bien plus répandu que ce que l’on ne le pense, les cyber criminels agissent partout, tous les jours, en France et dans le monde.

Ok, on ne veut pas te faire peur, mais on ne peut pas être non plus dans le déni. Alors, on t’a concocté un article pour que les cyberattaques ne soient plus un secret pour toi et que tu les évites au mieux !

Petite définition facile de la cyberattaque

Tu as probablement entendu parler de cybercriminalité, de cyber terrorisme ou encore cyber guerre. Tous ces termes sont directement liés aux cyberattaques.
Pour la définition, une cyberattaque c’est lorsqu’une organisation, une entreprise ou une personne lambda est victime d’un piratage de son dispositif informatique, d’un ordinateur.

Le gouvernement français a classé les cyberattaques en 4 catégories : la cybercriminalité, l’espionnage, l’atteinte à l'image et le sabotage. C’est-à-dire que les pirates cherchent à voler, modifier ou même détruire un système. Il n’y a pas qu’un type de cyberattaque. Elle peut avoir différentes formes et se propager à différents niveaux.

Qui sont derrière les cyberattaques ?

En France, on considère 2 types de menaces : les menaces intérieures et les menaces extérieures.

• -  Les menaces internes concernent des employés d’une entreprise. Ils ont un accès autorisé aux informations de l’entreprise. Cela peut être des employés, des clients, sous-traitants, qui ne font pas attention aux politiques de cybersécurité et prennent des risques inconsidérés.
  D’autres employés actuels ou anciens peuvent aussi être à l’origine de cyberattaques dans le but de nuire à leur entreprise.
   
• -  Les menaces extérieures. Elles viennent parfois de criminels du web en bande organisée ou encore des hackers professionnels mandatés par des gouvernements ou des hackers amateurs.
   

Le collectif Anonymous en est le parfait exemple. Ils s’attaquent principalement à des dictatures dans le monde ou des entreprises spécifiques. Les conséquences sont souvent graves et entraînent des pertes de millions de dollars et le vol de données informatiques. Mais il n’y a pas qu’eux, des organisations criminelles chassent les failles des sociétés pour obtenir des données ou d’argent.

Quels sont les objectifs des pirates ?

Les motivations des pirates informatiques sont nombreuses et les risques redoutables. Certains cherchent à gagner de l’argent (plusieurs entreprises ont perdu des millions de dollars dans des attaques) mais aussi le dérèglement des activités de gestion d’une entreprise ou le vol de données.

Beaucoup de hacks sont aussi motivés par l’esprit de vengeance, notamment dans les attaques contre les sociétés ou envers des particuliers. Un bon nombre d’utilisateurs français ont déjà été victimes d’espionnage, de vol de données personnelles ou bancaires.
Comment ? Par le piratage du système vidéo d’un ordinateur, la subtilisation des coordonnées bancaires, l’infiltration dans le cloud, l’infection de logiciels.

Pour certains hackers, le fait de réussir à craquer le code pour s’infiltrer dans le cloud d’une entreprise ou installer des programmes malveillants est une opportunité de montrer leurs compétences pour se faire embaucher dans le service de gestion de la cybersécurité.

Dans le cas des attaques à but socio-politique, le but est d’attirer l’attention sur des événements, une cause en particulier. Comme peuvent le faire les membres du collectif Anonymous.

À quoi ressemblent les cyberattaques ?

Dans le domaine du piratage informatique, les techniques sont diverses. Elles ciblent le plus souvent les réseaux et systèmes informatiques des entreprises mais aussi les ordinateurs personnels. Quelles sont les attaques les plus courantes ?

• -  Le phishing (hameçonnage), en France nous sommes 2 millions de victimes par an de ce type de cyberattaque. Le phishing c’est une escroquerie qui visent à obtenir des données sensibles (numéro de carte de crédit, code d'identification par exemple). Tu as sûrement déjà reçu des SMS, e-mails qui semblent sécurisés mais dont les liens hypertexte sont malveillants.
   
• -  Les programmes malveillants. Ils infectent un système informatique et le rendent inutilisable. Ces programmes vont détruire la donnée en effaçant des fichiers qui permettent au système d’exploitation de fonctionner.
   
• -  Le déni de service (DoS, en anglais Distributed Denial-of-Service (DDoS)). C’est lorsque le pirate informatique va surcharger le nombre de requêtes d’un système pour réduire son fonctionnement ou même le planter.
  Il existe encore des milliers de techniques comme le rançongiciel, les attaques de script intersite (XSS) et bien d’autres encore.
  Comment se protéger ?
  Pour les sociétés, cela va passer par la mise en place d’une politique forte de cybersécurité qui va protéger les systèmes. Les employés devront suivre cette politique pour éviter les attaques des hackers. Des plateformes de sécurité des données doivent être mises en place mais aussi une optimisation des services de sécurité défensifs et offensifs.
   

Pour les particuliers, il est important qu’ils apprennent à prendre les bonnes habitudes. Comme vérifier la sécurité d’un site internet, éviter le téléchargement de logiciels peu sûrs, veiller à faire attention à ses équipements vidéos, etc.