Stuxnet, TV5Monde, Target… Certains noms résonnent encore au coeur des discussions entre spécialistes de la cybersécurité.Tour d’horizon de quelques évènements qui ont d’ores et déjà fait de 2016 une année cyber mouvementée.

Article mis à jour le 20 mars 2017.

Au-delà de la tentation qu’ont pu avoir certains offreurs de technoloie de renforcer un « marketing de la peur » en surfant sur la médiatisation croissante des menaces, cette dernière a également contribué à renforcer la maturité de nombreuses organisations sur un sujet qu’elles laissaient auparavant de côté. Une montée en maturité qui sera sans doute encore aiguillée par les nouvelles attaques qui ne manqueront pas de faire la « Une ». 

Black-out en Ukraine

Les tous derniers jours de l’année 2015 ont donné le ton : plusieurs centaines de milliers d’Ukrainiens ont été plongés dans l’obscurité pendant les fêtes, alors que le réseau électrique du pays était victime d’une série de cyberattaques coordonnées. C’est le cheval de Troie fort à propos nommé Black Energy, déjà connu, qui a été le vecteur principal de cette agression. Celle-ci a souligné une nouvelle fois les liens à risques qui s’établissent de plus en plus entre systèmes industriels et systèmes informatiques de gestion, offrant de nombreuses opportunités pour les criminels.

Casse du siècle au Bangladesh

Le 4 février 2016, la Banque Centrale du Bangladesh est victime d’un hold-up d’un genre nouveau, basé sur une approche sophistiquée : une forte expertise technique, associée à une excellente connaissance des usages de la banque, permettent aux attaquants de subtiliser 81 millions de dollars en ciblant l’interface entre l’institution et le réseau d’échange interbancaire SWIFT. Dans la foulée, la banque empêche 850 millions de dollars supplémentaires d’être détournés. Jusqu’alors, SWIFT était considéré comme un système parfaitement sûr.

Aux Etats-Unis, le piratage s’invite au coeur de la campagne présidentielle

La multiplication des cyberattaques rythme les actualités de la campagne à couteaux tirés qui se joue entre Hillary Clinton et Donald Trump, mettant les sujets de la cybersécurité, de la responsabilité des individus et de la cyber-souveraineté au centre des débats. Coup sur coup, le public américain a ainsi pu voir des dizaines de milliers d’emails du DNC (Comité National Démocrate) être piratés, une tentative d’attaque sur les bases de données électorales ou encore la mise sur le marché par un groupe de hackers d’outils informatiques provenant de la NSA. Les cyberattaques se banalisent ainsi aux côtés des autres thèmes de la campagne comme l’immigration ou la lutte contre le terrorisme. Qu’en sera-t-il en France ?

Des cas de « Retour vers le Futur » avec Yahoo et Dropbox

Des attaques ayant déjà eu lieu il y a plusieurs années peuvent avoir des conséquences bien réelles sur le présent. En septembre 2016, Yahoo – en pleine opération de rachat par l’opérateur télécom Verizon – publie une alerte sur le fait que les informations (noms, adresses email, téléphones, mots de passe) concernant 500 millions de ses utilisateurs lui ont été volées en 2014. Le 14 décembre 2016, Yahoo déclare avoir subit un autre piratage datant de 2013 ayant compromis 1 milliard de comptes. Soit au total 1,5 milliard de comptes touchés ces dernières années.

Peu de temps avant Yahoo, c’était Dropbox, la plateforme de stockage et d’échange de documents en ligne, qui a reconnu que 68 millions de ses utilisateurs s’étaient fait dérober leurs informations… en 2012. Bien que la valeur des données mises en vente sur Internet décroisse rapidement avec le temps, il n’est pas rare de voir circuler ainsi de nombreuses années plus tard le « butin » de pirates. En cause notamment, le temps mis par les entreprises pour se rendre compte qu’elles ont été compromises : il dépasse encore les 200 jours en moyenne.

Cet article est extrait de notre guide, téléchargez le guide cybersécurité 2016 pour accéder à l’intégralité des contenus.