Cyberattaques, l’année de tous les dangers
Le phishing, le piratage informatique, le piratage génétique, les attaques en ligne sont de plus en plus nombreuses.
Publié aujourd’hui à 17h32
Les pirates sont de plus en plus forts et de moins en moins visibles.
GETTY IMAGES / ISTOCKPHOTO
Il y a des records que l’on aimerait ne pas avoir. Celui des cyberattaques qui ont eu lieu en 2023 aux États-Unis, mais pas seulement, puisqu’on donnera des exemples suisses plus loin, en est un. Depuis janvier, le nombre d’entreprises déclarant avoir subi de telles attaques est énorme.
Le troisième trimestre fait état de 733 fuites de données, selon le Centre de ressources sur le vol d’identité. Et cela contre 2116 sur l’ensemble de l’année. Et il reste encore deux mois pour que ces chiffres augmentent. Par comparaison, l’année 2021, qui avait été très forte, rapportait 1802 violations de données au total.
Les pirates sont-ils de plus en plus puissants? Les codes de sécurité de plus en plus vulnérables? Hormis le phishing classique (connu aussi sous le nom de phishing) par l’intermédiaire de courriels frauduleux, des attaques «zero-day», c’est-à-dire qui exploitent des failles informatiques avant que le fournisseur n’en ait connaissance, se multiplient.
En revanche, la méfiance est de rigueur. Ce nombre d’attaques ne s’accompagne pas forcément d’une recrudescence de victimes. Les hameçonnages portent ainsi de moins en moins leurs fruits, et le nombre de personnes atteintes est en recul. On l’estime à 234 millions pour cette année, contre 425 millions de personnes réellement touchées en 2022. Ce qui signifie que les entreprises ont amélioré la sécurité de leurs systèmes informatiques.
L’arnaque au président
Parmi les escroqueries les plus notables, il y a celle dite de l’«arnaque au président». Il s’agit d’un hameçonnage qui repose sur de faux ordres de virement. Le mode opératoire du fraudeur est classique. Il contacte le service comptabilité d’une entreprise, se fait passer pour le président de la boîte ou du groupe, et finit par demander que soit effectué un virement international non planifié mais urgent et confidentiel, sur un compte étranger.
«Les pirates sont-ils de plus en plus puissants? Les codes de sécurité de plus en plus vulnérables?»
Comme on peut le penser, le mobile de ces attaques est en général le détournement de fonds. À titre d’exemple, on se rappelle peut-être qu’un casino de Las Vegas a été dévalisé grâce à un simple coup de fil et un compte LinkedIn. Le groupe MGM Resort, victime de l’arnaque, a subi la suspension de ses services en ligne pendant plusieurs jours, le blocage des clés électroniques dans ses hôtels et la désactivation de ses machines à sous.
Des térabytes de données ont été dérobés et la menace d’un ransomware, logiciel malveillant qui chiffre et bloque les contenus des ordinateurs, exigeant ensuite une rançon contre une clé permettant de déchiffrer lesdits contenus, planait sur l’entreprise.
Vol de données génétiques
Mais il y a pire. Et le phénomène est nouveau. Il s’agit d’un hacking généalogique plutôt effrayant. En a été victime récemment l’entreprise de tests génétiques 23andMe, qui s’est spécialisée dans la vente de ces tests. Les hackeurs prétendent avoir récolté des données sur des millions de personnes.
Plus de sept millions selon certaines sources, ce qui représente à peu près la moitié des utilisateurs de la plateforme. D’après le site «The Verge», le voleur les proposerait pour une somme de 1 à 10 dollars par compte sur le darknet. 23andMe a lancé une enquête interne et intimé à ses usagers de changer de mots de passe.
La Suisse, comme nous le disions plus haut, n’a pas échappé non plus aux cyberattaques cette année. On se souvient qu’en ont été victimes l’Université de Zurich et le site des CFF, lequel avait déjà été piraté en 2016. Cette fois, les hackers ont pénétré une partie du réseau d’entreprise.
Médias ciblés
Une clinique privée au Tessin a à son tour été la cible d’une attaque malintentionnée, avant que les pirates ne s’en prennent à des médias, et notamment à la NZZ puis à CH Media, mettant en ligne sur le darknet 500 gigaoctets de données volées à ce dernier. Le site internet du Parlement a aussi fait les frais d’une attaque, menant à l’ouverture d’une procédure pénale, avant que des hackers prorusses ne ciblent l’Administration fédérale. Personnes isolées ou grosses entreprises, nul ne semble échapper aux dangers de la cybercriminalité. Bienvenue dans le monde d’aujourd’hui.
Pascal Gavillet est journaliste à la rubrique culturelle depuis 1992. Il s’occupe principalement de cinéma, mais il lui arrive aussi d’écrire sur d’autres domaines. En particulier les sciences. A ce titre, il est également mathématicien.
Plus d’infos @PascalGavillet
Vous avez trouvé une erreur? Merci de nous la signaler.
#Cybercriminalité #dans #monde #Cyberattaques #lannée #tous #les #dangers
publish_date]
