Attaque ciblée sur des entreprises, propagations de malwares ou coupures géantes d’électricité : découvrez les multiples visages de la cyberguerre.
La cyberguerre est un terme plutôt galvaudé. En le prononçant, on imagine une armée de geeks derrière leur ordinateur et éventuellement des attaques sur des centrales nucléaires à coup de virus faisant dérailler des machines. Pourtant nous sommes plongés dans un cyberconflit continuel et subissons tous les jours des cyberattaques.
C’est l’avis de Guillaume Poupard, le directeur général de l’ANSSI (agence nationale de la sécurité des systèmes d’information) qui s’exprimait lors du 11e Forum International de la Cybersécurité. « Il est désormais clair que certains attaquants préparent des assauts à venir en pré-positionnant des charges numériques, a-t-il indiqué. On suppose que les gens qui sont derrière ne sont pas des cybercriminels attirés par l’appât du gain, mais des services avec des moyens financiers et techniques importants qui s’inscrivent dans la durée ». Même son de cloche du côté du Général Olivier de Bonne de Paillerets, officier général commandant de la cyberdéfense, qui déclare : « de façon très décomplexée, des États nous attaquent ! ».
Entre les attaques ciblées sur des entreprises stratégiques comme Airbus ou la diffusion de fake news permettant de diviser un pays, à quoi ressemble cette nouvelle guerre froide?
Les attaques sur l’infrastructure physique
C’est quoi ?
Il s’agit là d’attaques plutôt rares, mais souvent spectaculaires qui visent le réseau de communication ou d’électricité d’un pays afin de produire un blackout.
Comment se passe une attaque ?
Le plus simple consiste à effectuer une attaque par déni de service. Cela consiste à envoyer de très nombreuses requêtes à un serveur pour que ce dernier plante. C’est ce qui s’est passé en 2014 quand les États-Unis ont coupé internet dans la totalité de la Corée du Nord. Pour d’autres attaques visant les centrales électriques, il faut s’introduire directement dans les ordinateurs visés, en volant notamment les identifiants des personnes qui travaillent sur place.
L’attaque la plus forte
Le 23 décembre 2016, l’Ukraine fait l’objet de la plus grosse attaque informatique depuis l’affaire des centres d'enrichissement de déchets nucléaires iraniens en 2009. Pendant plus d’une heure, un cinquième du réseau électrique de la ville de Kiev est coupé. Les hackers que l’on soupçonne de travailler pour la Russie se sont introduits dans les ordinateurs de trois sociétés d’électricité avant de lancer un virus qui a mis hors circuit les transformateurs.
Les grandes campagnes de ransomwares
C’est quoi ?
Il s’agit d’un logiciel malveillant qui bloque des ordinateurs et demande une rançon en Bitcoin en échange d’une remise en fonction.
Comment se passe une attaque ?
Le logiciel malveillant peut être caché dans la pièce jointe d’un mail ou bien injecté depuis le web dans des machines qui n’ont pas été mises à jour depuis longtemps. Une fois téléchargé, le ransomware se propage dans l’intégralité du réseau local.
L’attaque la plus forte
En mai 2017, le ransomware WannaCry a infecté en l’espace de quelques jours, plus de 200 000 ordinateurs dans 150 pays. Plusieurs hôpitaux publics d’Angleterre et d’Écosse ont été paralysés après le blocage de près de 70 000 machines. Il s’agissait notamment d’ordinateurs, de frigidaires contenant des poches de sang et des scanners. Après une enquête menée aux États-Unis, la Corée du Nord a été désignée comme le suspect numéro 1 de cette attaque.
Les attaques sur des cibles économiques
C’est quoi ?
La majeure partie d’une cyberguerre consiste surtout à pratiquer de l’espionnage économique et industriel. À l’aide de pirates informatiques, les États tentent de pénétrer dans les systèmes informatiques de grandes entreprises nationales afin de voler des brevets ou de créer des leaks, des fuites de données donc. Cela permet de maintenir un avantage stratégique ou de déstabiliser une entreprise en montrant ses failles.
Comment se passe une attaque ?
L’objectif principal consiste à récupérer les identifiants de connexion du plus de personnes possible et si possible du personnel haut placé. Pour cela, il existe toute une panoplie de techniques : soudoyer un employé, pénétrer dans les locaux pour installer des logiciels malveillants ou bien encore utiliser des méthodes d’hameçonnage pour convaincre les employés de confier des secrets professionnels.
L’attaque la plus forte
L'une des plus grosses cyberattaques économiques concerne l'entreprise Yahoo. Le géant américain a subit plusieurs attaques entre 2013 et 2014, menant à la fuite de plus de 500 millions de comptes utilisateurs. L’entreprise n'a dévoilé ces attaques que deux ans plus tard au moment où elle allait être rachetée par Verizon Communications. Fixée initialement à 4,8 milliards de dollars, la valeur de l’entreprise a été renégociée avec un rabais de plus de 300 millions. En 2017, le FBI a officiellement inculpé quatre hommes appartenant au FSB, les services secrets russes, pour le montage de cette opération.
La propagande et la désinformation
C’est quoi ?
On l’oublie souvent, mais la guerre se mène aussi dans l’esprit des populations. Sur ce point, la désinformation et le phénomène des fake news sont des armes parfois plus efficaces qu’un virus informatique.
Comment se passe une attaque ?
Il s'agit d’identifier un mouvement social, un débat ou une polémique qui agite l’actualité et d'y injecter une bonne dose de désinformation. Il peut s’agir par exemple de trolling sur les sujets de la vaccination, ou bien encore la création de groupes Facebook radicalisés sur une thématique comme l’immigration. L’objectif est de souffler du faux mais aussi de rendre les débats hystériques au point de diviser profondément la société.
L’attaque la plus forte
Sur ce point, difficile de sortir une affaire plutôt qu’une autre, tant les cas de désinformation se succèdent. L’une des affaires les plus marquantes de ces dernières années reste le Pizzagate. Il s’agit d’une théorie parue en 2016 et selon laquelle les démocrates proches d’Hillary Clinton tenaient un réseau pédophile dans la cave d’une pizzeria de Washington. Cette intox grossière a été montée juste après la divulgation des mails de campagne du parti Démocrate et mènera à une fusillade en décembre 2016. Preuve que cette arme est efficace sur le long terme : la pizzeria continue d’être la cible d’actes de malveillance. Le 25 janvier 2019, un incendie a été déclenché intentionnellement dans l’arrière-boutique.
Participer à la conversation