B-Mag > Digitalisation des entreprises > Qu’est-ce qu’une cyber-attaque ?

Qu’est-ce qu’une cyber-attaque ?

par Pauline Millecamps, B-Reputation

30 mai 2017

Qu’est-ce qu’une cyber-attaque ?

Depuis les années 1990, l’utilisation intensive de réseaux informatisés et la digitalisation croissante des entreprises ont laissé place à un nouveau phénomène difficilement identifiable et souvent de grande ampleur : la cyber-attaque. Provenant d’une personne isolée ou bien d’un groupe organisé, elle désigne un acte malveillant envers un système informatique, justifié par des revendications d’ordre politico-économique. Si André Kudelski, industriel et ingénieur suisse, parle de « cyber Hiroshima », c’est pour souligner l’importance des cyber-crises, consécutives aux cyber-attaques, comme l’illustre le cas du virus Wannacry qui a piraté, ce mois-ci, plus de 230 000 ordinateurs dans 150 pays. Comment expliquer une telle attaque ? Quelles en sont les conséquences ?

Cyber-attaque : c’est quoi ?

Les cyber-attaques peuvent se retrouver principalement sous trois formes : les actions subversives, le sabotage et l’espionnage.
Les actions subversives, souvent menées sur fond de revendications idéologiques, visent à nuire à la crédibilité et l’image d'une organisation. Les hackers peuvent, par exemple, saturer un site ou un système informatique, grâce à l’utilisation de botnet (réseaux de robots informatiques), qui bloquent le système grâce à une affluence démesurée. Tel fut le cas en 2007 lors de la cyber-attaque russe visant les institutions estoniennes, entièrement informatisées. Pirater un site internet pour en modifier le contenu est une autre pratique courante : elle a notamment été utilisée par des hackers turcs contre le Twitter du ministère des Affaires étrangères qui, en 2010, proposait un projet de loi contre la négation du génocide arménien. Leur objectif peut être aussi de voler des données confidentielles, comme celles de Sony Pictures par des dirigeants coréens, qui avaient très mal reçu le film « The Interview », imaginant la mort du dirigeant coréen.
Le cyber-sabotage, lui, consiste souvent à déclencher la panne d’un système, comme celui de la centrale nucléaire du Bouchehr en Iran, à cause du virus Stuxnet, qui était allé jusqu’à détruire physiquement les robots et ainsi mettre à mal la pérennité de la centrale pendant de longues semaines.
Enfin, l’espionnage est une pratique classique en cyber-criminalité, souvent entre Etats, mais aussi entre entreprises concurrentes, dans le but de récupérer des informations confidentielles, et notamment des données de connexions permettant d’intégrer un système informatique.

Quelles sont les cibles ?

Plus que les grandes entreprises, les PME sont vulnérables aux cyber-attaques. Les plus menacées sont celles qui vendent sur Internet puisqu’elles détiennent des données sensibles. Les entreprises industrielles sont également des cibles faciles car, généralement, les machines sont pilotées par d’anciennes versions des systèmes d’exploitation. Les hackers profitent alors souvent des failles de sécurité des versions antérieures, non mises à jour, de Windows. Microsoft a d'ailleurs récemment réactivé la mise à jour de sécurité pour les utilisateurs qui n'étaient pas équipés.
Lors de la cyber-attaque du virus Wannacry, des hôpitaux britanniques, des multinationales comme FedEx ou Renault ainsi que des milliers de PME faisaient partie des victimes. Un mail comportant un lien était envoyé aux employés des entreprises. Une fois cliqué, le lien permettait au virus de se propager dans l’ordinateur sans autorisation et de prendre en otage les données de l’utilisateur. Une rançon était ensuite demandée pour les récupérer. EternalRocks, son petit frère, difficile à enrayer, exploitait les failles de sécurité des réseaux, sans passer par les boîtes de messagerie. Comme rançon, il réclamait de la monnaie virtuelle, ce qui a, par exemple, considérablement augmenté le taux du Bitcoin.

Les conséquences d’une cyber-attaque

Les cyber-risques, qui succèdent aux cyber-attaques, ne sont pas négligeables. Ils peuvent faire basculer l’entreprise dans une cyber-crise, qu’elle soit informatique, financière ou réputationnelle.
Si les pertes de données génèrent des frais de reconstitution des données, le blocage d’un site Internet ou d’un système informatique pèse sur le chiffre d’affaires de l’entreprise. D’autant qu’il faut parfois plusieurs mois pour se rendre compte d’un piratage de données. Dans le cas de Renault, il a fallu fermer momentanément certains sites de production, au sein desquels les robots avaient été piratés. Ce qui n’est pas sans conséquence sur la santé financière à court-terme de l’entreprise.
Lors d’une cyber-attaque, les consommateurs, eux, risquent de voir leurs informations personnelles (nom, adresse, coordonnées bancaires, mots de passe…) circuler sur Internet sans leur consentement. L’image de l’entreprise attaquée, originellement propriétaire de ces données, peut s’en trouver ternie.

La sécurité informatique soulève des enjeux économiques et politiques considérables, surtout lorsque des secteurs stratégiques et hautement confidentiels sont ciblés, comme l’armement ou encore le secteur bancaire. Alors que l’on recense aujourd’hui près de 200 000 attaques quotidiennes, 59% des dirigeants, interrogés par Pwc, ont augmenté leurs dépenses en cybersécurité en 2016 pour accompagner leur transformation digitale et protéger leur entreprise.

À lire aussi

Newsletter

Une fois par mois, le meilleur de notre magazine :

  • e-reputation, référencement, réseaux sociaux
  • digitalisation des entreprises
  • satisfaction client

Articles, dossiers, interviews et infographies !

Rejoignez-nous sur facebook

Suivez-nous sur Linkedin

Suivez-nous sur twitter