Cybersécurité : retour sur une année de cyberattaques
publié le par Anne-Lise Marco
Stuxnet, TV5Monde, Target… Certains noms résonnent encore au coeur des discussions entre spécialistes de la cybersécurité.Tour d’horizon de quelques évènements qui ont d’ores et déjà fait de 2016 une année cyber mouvementée.
Article mis à jour le 20 mars 2017.
Au-delà de la tentation qu’ont pu avoir certains offreurs de technoloie de renforcer un « marketing de la peur » en surfant sur la médiatisation croissante des menaces, cette dernière a également contribué à renforcer la maturité de nombreuses organisations sur un sujet qu’elles laissaient auparavant de côté. Une montée en maturité qui sera sans doute encore aiguillée par les nouvelles attaques qui ne manqueront pas de faire la « Une ».
Black-out en Ukraine
Les tous derniers jours de l’année 2015 ont donné le ton : plusieurs centaines de milliers d’Ukrainiens ont été plongés dans l’obscurité pendant les fêtes, alors que le réseau électrique du pays était victime d’une série de cyberattaques coordonnées. C’est le cheval de Troie fort à propos nommé Black Energy, déjà connu, qui a été le vecteur principal de cette agression. Celle-ci a souligné une nouvelle fois les liens à risques qui s’établissent de plus en plus entre systèmes industriels et systèmes informatiques de gestion, offrant de nombreuses opportunités pour les criminels.
Casse du siècle au Bangladesh
Le 4 février 2016, la Banque Centrale du Bangladesh est victime d’un hold-up d’un genre nouveau, basé sur une approche sophistiquée : une forte expertise technique, associée à une excellente connaissance des usages de la banque, permettent aux attaquants de subtiliser 81 millions de dollars en ciblant l’interface entre l’institution et le réseau d’échange interbancaire SWIFT. Dans la foulée, la banque empêche 850 millions de dollars supplémentaires d’être détournés. Jusqu’alors, SWIFT était considéré comme un système parfaitement sûr.
Aux Etats-Unis, le piratage s’invite au coeur de la campagne présidentielle
La multiplication des cyberattaques rythme les actualités de la campagne à couteaux tirés qui se joue entre Hillary Clinton et Donald Trump, mettant les sujets de la cybersécurité, de la responsabilité des individus et de la cyber-souveraineté au centre des débats. Coup sur coup, le public américain a ainsi pu voir des dizaines de milliers d’emails du DNC (Comité National Démocrate) être piratés, une tentative d’attaque sur les bases de données électorales ou encore la mise sur le marché par un groupe de hackers d’outils informatiques provenant de la NSA. Les cyberattaques se banalisent ainsi aux côtés des autres thèmes de la campagne comme l’immigration ou la lutte contre le terrorisme. Qu’en sera-t-il en France ?
Des cas de « Retour vers le Futur » avec Yahoo et Dropbox
Des attaques ayant déjà eu lieu il y a plusieurs années peuvent avoir des conséquences bien réelles sur le présent. En septembre 2016, Yahoo – en pleine opération de rachat par l’opérateur télécom Verizon – publie une alerte sur le fait que les informations (noms, adresses email, téléphones, mots de passe) concernant 500 millions de ses utilisateurs lui ont été volées en 2014. Le 14 décembre 2016, Yahoo déclare avoir subit un autre piratage datant de 2013 ayant compromis 1 milliard de comptes. Soit au total 1,5 milliard de comptes touchés ces dernières années.
Peu de temps avant Yahoo, c’était Dropbox, la plateforme de stockage et d’échange de documents en ligne, qui a reconnu que 68 millions de ses utilisateurs s’étaient fait dérober leurs informations… en 2012. Bien que la valeur des données mises en vente sur Internet décroisse rapidement avec le temps, il n’est pas rare de voir circuler ainsi de nombreuses années plus tard le « butin » de pirates. En cause notamment, le temps mis par les entreprises pour se rendre compte qu’elles ont été compromises : il dépasse encore les 200 jours en moyenne.
XEn poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies essentiels au fonctionnement du site, ceux nous permettant d'améliorer votre expérience, de mesurer l’audience de notre site et de vous proposer un contenu plus adapté. Vous avez la possibilité de personnaliser l'utilisation de ces cookies. Mais la désactivation de certains de ces cookies peut avoir un effet sur votre expérience de navigation. En savoir plusPersonnaliser mes choixJe refuse toutJ'ACCEPTE TOUT
Politique de confidentialité
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.
Les cookies fonctionnels aident à exécuter certaines fonctionnalités telles que le partage du contenu du site Web sur les plates-formes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités tierces.
Cookie
Durée
Description
mautic_device_id
1 year
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour soutenir nos activités de marketing.
Ce cookie permet de connaître l’appareil avec lequel le visiteur accède au site. Expiration du cookie au bout d’un an.
mautic_referer_id
30 minutes
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie permet de connaître l’origine du visiteur.
mtc_id
session
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie donne un ID au visiteur du site web dans le but de le reconnaître. Expiration du cookie à la fin de la session
mtc_sid
session
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie donne un ID à la session du visiteur du site, afin de la reconnaître. Expiration du cookie à la fin de la session
Les cookies de performance recueillent des informations sur l'utilisation de nos sites web afin d'améliorer leur attractivité, leur contenu et leur fonctionnalité. Ces cookies nous aident, par exemple, à déterminer quelles pages secondaires de notre site sont visitées et quel type de contenu intéresse nos lecteurs.
Cookie
Durée
Description
YSC
session
Ce cookie est un cookie de Youtube qui enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube que l'utilisateur a vues.
_first_pageview
10 minutes
Ce cookie de session est créé lors du premier affichage de page pour chaque visite. Sa finalité est de permettre de n'afficher certains éléments du code que lors du premier affichage de la page, et rendre le site ainsi plus rapide.
_gat
1 minute
Ce cookie est un cookie de Google Analytics permettant de limiter la cadence des requêtes. Il est valide pendant 24 heures après la date de la session.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur les mesures du nombre de visiteurs, du taux de rebond, de la source du trafic, etc.
Les cookies publicitaires sont utilisés pour proposer au visiteurs des publicités personnalisées selon votre parcours sur notre site.
Cookie
Durée
Description
IDE
1 year 24 days
Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
NID
6 months
This cookie is used to a profile based on user's interest and display personalized ads to the users.
VISITOR_INFO1_LIVE
5 months 27 days
This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Cookie
Durée
Description
ARRAffinitySameSite
session
No description
attribution_user_id
1 year
No description
cg_uuid
1 year
Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.
Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
