On en a beaucoup entendu parler ces derniers temps, dans le cadre de la guerre en Ukraine, le numérique occupe une place de plus en plus importante au cœur des conflits.
Des stratégies d’attaques
La cyber-guerre ou guerre cybernétique, consiste en plusieurs stratégies d’attaques :
- La désinformation qui œuvre pour la propagande, à travers les réseaux sociaux, servant à diffuser des messages politiques.
- Le vandalisme, qui s’attaque à l’aspect esthétique et au contenu des pages web.
- L’espionnage qui consiste en la récupération de données personnelles et sensibles en infiltrant des bases confidentielles mal protégées, par le biais d’un cheval de Troie par exemple.
- Le sabotage d’équipements fonctionnant grâce à des liaisons satellites.
- Les attaques d’infrastructures sensibles.
Les cyber-attaques historiques
- En 2010, le ver informatique Stuxnet, destiné à espionner et saboter des systèmes industriels, a été conçu par les Etats-Unis et Israël pour s’attaquer au programme nucléaire iranien. Le ver a d’ailleurs causé de gros dégâts aux installations nucléaires iraniennes.
- En 2011, le service PlayStation Network est tombé en panne, devenant inaccessible pour 77 millions de joueurs pendant plusieurs semaines. Les hackers étaient parvenus à infiltrer en exploitant des failles de sécurité sur les serveurs de Sony (qui propose le service PlayStation Network) et à récupérer un grand nombre de données personnelles.
- En 2015, le site de rencontres extra-conjugales Ashley Madison a été la cible d’un groupe de hackers, qui disait avoir récupéré un grand nombre de données personnelles et menaçait de les divulguer si le site ne fermait pas. Les dirigeants d’Ashley Madison ont refusé de se soumettre au chantage et ont continué leurs activités. En a résulté la divulgation réelle d’une partie des données des utilisateurs adultérins, ayant pour conséquence de provoquer des divorces, et même des suicides.
- En 2017, une ère où les ransomware sont encore rares, le logiciel WannaCry fait des victimes dans plus de 150 pays. La technique est aujourd’hui connue, mais à l’époque, WannaCry a piégé des groupes de renommée mondiale comme FedEx et Renault, mais aussi le ministère de l’intérieur russe.
La cyber guerre au cœur du conflit en Ukraine
La guerre via les réseaux sociaux est déclarée depuis que les troupes russes ont fait chemin vers l’Ukraine. Depuis, c’est à celui qui gagnera la bataille de l’information / désinformation, les réseaux étant utilisés par certains comme outils de propagande.
Si les réseaux sociaux permettent de mettre à jour la réalité de ce qui se passe sur place et le quotidien de celles et ceux qui vivent en plein cœur des événements, on y trouve aussi des images détournées, retouchées, de faux enregistrements et vidéos, la transmission de messages politiques qui par leur diffusion auprès du plus grand nombre ont le don de rassembler autour d’idéologies. Difficile de démêler le faux du vrai, et beaucoup d’utilisateurs ne vérifient pas les sources des médias qu’ils sont en train de consulter. Les réseaux sociaux sont ainsi malheureusement détournés pour devenir vecteurs de véritables appels à la haine. Il est donc important de savoir faire preuve de discernement, de ne pas prendre pour argent comptant tout ce qu’on peut voir ou lire.
A côté de cela, les attaques de hackers sont très redoutées car elles pourraient mettre à mal bon nombre d’infrastructures nécessaires à notre vie quotidienne (notamment les systèmes de sécurité et de santé), ainsi que notre économie déjà bien touchée. Elles servent également les services d’espionnage. Un rapport de Microsoft recense d’ailleurs plus de 200 attaques menées par des groupes de pirates informatiques liés à l’Etat Russe. Ces cyberattaques sont d’ailleurs qualifiées de « destructrices et incessantes ».
Pour conclure, on comprend qu’Internet et son détournement malveillant sont des armes à ne pas négliger, et qui malheureusement aujourd’hui ciblent bien souvent des utilisateurs mal informés et donc mal protégés.
Cet article Cyberattaques : comment s’en protéger ? publié sur notre blog il y a déjà quelques années est toujours d’actualité et vous donne quelques conseils pour ne pas vous laisser duper par des cyberattaques qui visent fréquemment des utilisateurs d’internet.
Anne, Directrice Commerciale d’Apsynet