3 septembre 2024
Les 8 incidents en cybersécurité qui ont marqué l’histoire.
L’histoire de la cybersécurité est ponctuée par des incidents et des attaques marquantes. Toutes ont eu d’importantes répercussions sur leur cible, que ce soit des entreprises, des gouvernements ou des organisations. Chaque cyberattaque est motivée par le vol de données. Quand elles sont politiques, ces attaques cherchent à déstabiliser un pays en remettant en question la sécurité nationale. Petit retour dans le passé pour évoquer les incidents en cybersécurité les plus marquants.
-
Le ver Morris : premier ver informatique de l’histoire (1988)
Robert Tappan Morris est étudiant à l’université Cornel et décide de créer le premier ver informatique. Ce premier incident de cybersécurité est, à l’origine, innocent. Robert Morris ne cherchait, à l’époque, qu’à connaître l’étendue des connexions entre les appareils. Pourtant, le ver Morris se duplique malgré son créateur et s’installe dans de nombreux systèmes.
Mal codé, le virus devient dangereux et cause de multiples pannes et des problèmes de connexion sur près de 6 000 machines connectées. Conçu pour étudier de manière inoffensive la taille du cyberespace, le ver Morris a entraîné de nombreuses dépenses pour les réparations.
-
Piratage de la NASA par un adolescent curieux et habile (1999)
Jonathan James est un adolescent de 15 ans habile en informatique. Connu par les autorités pour ses différentes tentatives d’intrusion dans les systèmes informatiques scolaires de Miami, Jonathan James multiplie les attaques en ligne. En 1999, il arrive à s’introduire dans les systèmes informatiques du département de la Défense des États-Unis sans se faire remarquer. Il y installe une porte dérobée qui lui permettra par la suite d’intercepter des données confidentielles.
Il continue son piratage et accède ensuite au logiciel de la NASA servant à contrôler la station spatiale internationale. Il est finalement arrêté par les autorités. Il écope d’une peine pour mineur et de l’interdiction de toucher à un ordinateur.
-
I love you : un virus informatique transmit par phishing (2000)
Au début des années 2000, des mails, dont l’objet s’intitule I Love you, sont envoyés à des milliers d’utilisateurs de Microsoft Outlook. Ce mail, contenant un virus informatique, exploitait à l’époque une faille de sécurité de la messagerie. Les pirates se sont basés sur l’ingénierie sociale, en espérant que les utilisateurs en mal d’amour cliquent sur le message et le fichier texte joint intitulé « Love.letter.for.you.txt.vbs ».
Ce virus puissant a semé le trouble auprès de nombreux utilisateurs. Leurs boîtes mail ont été piratées et ils ont, à leur tour, envoyé malgré eux ce message d’amour à tous leurs contacts. Autre dommage : les dossiers et fichiers présents sur les ordinateurs ont été corrompus, les rendant dans la majorité des cas inutilisables. Ce virus, conçu par deux Philippins, a infecté près de 10 millions de machines dans le monde. Il est aujourd’hui possible de lire l’histoire du hacker et les raisons de la création d’un tel virus.
-
Stuxnet : le sabotage des installations nucléaires iraniennes (2010)
Stuxnet est perçu, dans l’histoire de la cybersécurité, comme une des premières armes de cyberattaque, cherchant à déstabiliser un pays. Conçu par les services de renseignements américains (NSA et CIA) et israéliens, le but de ce ver informatique est d’interrompre le programme nucléaire iranien. Il s’agissait ici de saboter les systèmes informatiques pour neutraliser le développement d’armes nucléaires. Ce ver a exploité de multiples failles Zero Day et s’est propagé sur les systèmes informatiques d’autres organisations de manière imprévue.
-
Hôtels Marriott : une intrusion dans le système d’information pendant 4 ans (2014)
Il aura fallu 4 ans aux équipes informatiques du groupe Marriott pour découvrir la présence de pirates au sein de leurs systèmes d’information. Cette cyberattaque vise, dans un premier temps, le groupe Starwood Hotels que Marriott rachète en 2016. Ce n’est qu’en 2018 que les équipes de sécurité s’aperçoivent de l’étendue des dégâts et de la compromission des systèmes.
En effet, depuis 4 ans, les pirates informatiques ont eu accès à toutes les données de 339 millions de clients. Une enquête, menée par les autorités britanniques, a démontré que le groupe n’avait mis en place ni les mesures ni les outils nécessaires à la protection des données clients. Marriott s’est vu infliger une amende de 18,4 millions de livres sterling.
-
Wannacry : le premier ransomware dans l’histoire de la cybersécurité (2017)
Ce ransomware, c’est-à-dire un logiciel malveillant demandant une rançon, est détecté en mai 2017. Il se propage sur plus de 230 000 ordinateurs dans le monde entier. Son mode de fonctionnement exploite une faille de sécurité présente dans les anciens systèmes de Windows 10. Le ransomware accède à toutes les données des utilisateurs impactés, les verrouille et demande une rançon pour les libérer.
Wannacray aurait causé une perte de 4 milliards de dollars dans le monde. D’autres dégâts lui sont imputés, comme des ralentissements d’activité auprès d’entreprises, mais aussi et surtout auprès des services de santé du Royaume-Uni.
La même année, d’autres ransomwares comme Petya et Not Petya, font eux aussi beaucoup de dégâts chez les victimes. L’ampleur des pertes financières (870 millions de dollars pour les laboratoires Merck par exemple) est un électrochoc pour les entreprises. Une cyberattaque peut s’avérer désastreuse d’un point de vue financier.
-
Violation des données de Yahoo : le plus grand vol de données d’utilisateurs
Parmi les incidents en cybersécurité majeurs et connus à ce jour, la violation des données d’utilisateurs Yahoo a marqué les esprits. Le géant américain ne s’est pas fait pirater une fois, mais plusieurs fois. Un premier incident survient en 2014 : Yahoo annonce le vol des informations de près de 500 millions de comptes de ses utilisateurs. En 2016, une base de données comprenant les données d’un milliard d’utilisateurs est en vente sur le Dark Web.
Les nombreuses fuites à répétition qu’a connues Yahoo ont largement entaché sa réputation. D’ailleurs, des années plus tard, Yahoo revoit le nombre des utilisateurs impactés à la hausse. Ce serait 3 milliards de comptes qui auraient été touchés par cette violation de données. Yahoo n’a pas été le seul à minimiser l’impact de cette cyberattaque. Uber a aussi tu, en 2016, le vol de données de plus de 57 millions de clients et de chauffeurs. L’entreprise a préféré payer une rançon de 100 000 dollars aux hackers, mais a aussi fini par s’acquitter de 148 millions de dollars demandés par la justice.
-
Cyberattaque sur l’AP-HP pendant le Covid : des pirates peu scrupuleux sur l’impact humain
Pendant la pandémie de Covid-19 et l’afflux de malades au sein des hôpitaux parisiens, le système informatique de l’AP-HP a subi un incident de cybersécurité majeur. L’accès aux serveurs est bloqué, rendant impossible le suivi des patients et l’historique des soins.
Les hôpitaux français sont des cibles appréciées des pirates, qui n’hésitent pas à exploiter les vulnérabilités des systèmes, au mépris des patients. Outre l’AP-HP, d’autres hôpitaux français sont régulièrement la cible de ces cyberattaques contre rançon. Cette récurrence des incidents démontre la faiblesse des processus de cybersécurité au sein de ces organisations.
Sony, Easyjet, Conforama, Croix Rouge, etc. : des risques multiples sur les organisations et les entreprises
Il est difficile d’énumérer tous les incidents en cybersécurité tant ils sont multiples et variés. Des simples entreprises françaises à la NASA, les pirates informatiques sont une menace pour toutes les organisations. La violation de données est un objectif majeur pour les hackers, qui peuvent, selon leur plan, demander une rançon ou revendre des informations sur le Dark Web. L’histoire de ces cyberattaques interpelle tous les acteurs informatiques : la mise en conformité des systèmes et la protection des données sont un enjeu majeur qui concernent aussi bien les grands groupes que les PME.
Le déploiement d’outils et de mesures en cybersécurité est nécessaire pour répondre à la menace de plus en plus omniprésente. Le SOC, comme toutes les équipes de cybersécurité, doit apporter des réponses de protection et de défense. C’est pourquoi, à la Cyber Management School, nous formons des experts de la sécurité. Ces ressources spécialisées et opérationnelles dès la sortie de l’école offrent des réponses pérennes et efficaces contre les incidents.