Cyber-attaques : une menace qui n’a rien de virtuel

Ecrit par ProtégerSonImage le 28 septembre 2015
Sécurité 0 commentaire
Cyber-attaques : une menace qui n’a rien de virtuel

Derrière nos écrans, la menace d’une cyber-attaque nous apparait, par la force des choses, virtuelle. Pourtant la menace est bien réelle. Et si nous ne somme pas directement menacés physiquement, d’un point de vue économique en revanche, les cyber-attaques ont déjà des conséquences sérieuses. Le très respectable cabinet d’assurance britannique Lloyd’s estime le coût annuel des cyber-attaques à plus de 400 milliards d’euros. Mais si les risques les plus importants concernent les très grandes entreprises et le gouvernement, au quotidien, chaque individu peut également en être victime.

“Ils tentent de pirater tout ce qui ne bouge pas en Amérique” déclarait Hilary Clinton en juillet dernier à propos de la Chine. En effet, la candidate à l’investiture démocrate accusait la Chine d’être responsable d’un vol massif de données personnelles de fonctionnaires américains. Le gouvernement chinois avait alors qualifié cette accusation d’ « absurde ». Que cela soit avéré ou non, dans tous les cas, une cyber-attaque d’un pays contre un autre est la forme la plus spectaculaire et médiatisée de piratage informatique. Pourtant, au quotidien, sans qu’on ne le réalise, nous sommes victimes d’attaque informatique, directement au creux de notre main.

+614% de piratage sur les smartphones

En effet, une étude réalisée par le cabinet Juniper démontrait qu’entre mars 2012 et mars 2013 le nombre de virus et autre logiciels malveillants installés sur les smartphones avait explosé de 614% ! Ces programmes peuvent être utilisés tout simplement pour récupérer des coordonnées, bancaire notamment, ou dans des cas plus importants, ils servent de porte d’entrée afin de pénétrer dans le réseau d’une entreprise ou d’une administration. En effet, de plus en plus de personne synchronise leur boite email professionnel avec leur téléphone, facilitant ainsi considérablement la tâche des pirates.

Mais une cyber-attaque c’est aussi lorsque vous recevez un SMS ou une notification sur votre téléphone vous demandant de mettre à jours tel ou tel application moyennant quelques euros. Dans ce cas, aucun update n’est effectué et au contraire, vous pouvez parfois vous retrouver avec un malware installé sur votre appareil. Selon le cabinet Juniper, ces attaques proviennent essentiellement de Russie et de Chine et le processus est si bien rôdé qu’il est quasiment impossible de retrouver les auteurs.

TF1, Le Monde, BNP… tous victimes de cyber-attaques

À plus grande échelle, l’année 2014 aura été celle d’un tournant dans l’univers de la cybercriminalité. Partout dans le monde les plus grands groupes ont tous subit des attaques informatiques. La France n’a pas été épargnée puisque TF1, Le Monde et BNP Paribas, pour ne citer qu’eux ont essuyé des cyber-attaques. Au-delà des pertes directes que peuvent provoquer une attaque de grande ampleur, il s’agit derrière également d’assurer les coûts de réparation et, de fait, de renforcer la sécurité. Par ailleurs, le déficit en termes d’image a souvent un impact très négatif pouvant avoir de lourdes conséquences à long terme.

Ainsi Kapersky, entreprise spécialisée dans la sécurité informatique a fait une évaluation des pertes engendrées par les cyber-attaques : la récupération de données coûterait en moyenne 720 000$ à une entreprise et jusqu’à plus de 2,5 millions si l’attaque est ciblée ! Un blocage de site reviendrait entre 52 000$ et 444 000$ notamment due à la perte de contrat potentiel.

120 000 attaques par jour

Pour donner un ordre de grandeur, près de 43 millions de cyber-attaques ont été comptabilisées en 2014 par le cabinet PwC, soit 120000 attaques par jour ! Par ailleurs, il apparait que 94% des entreprises auraient subit des cyber-attaques l’an dernier. Et les risques liés aux attaques numériques sont désormais 5e du Baromètre des risques de la compagnie d’assurance Allianz. Cependant, paradoxalement, alors que le danger est de plus en plus palpable, on constate que les budgets liés à la sécurité informatique et numérique sont en baisse alors que dans le même temps les polices d’assurance couvrant les cyber-risques ont été multipliées par trois. À croire que dans le domaine du piratage informatique, les entreprises préfèrent guérir que prévenir sachant que les hackers auront toujours une longueur d’avance.

Gouvernement, PME, multinationale, chaine de télé, individu… Personne n’est à l’abri d’une cyber-attaque. Il y a quelques mois, une entreprise italienne nommée « Hacking Team », spécialisée dans le piratage informatique a elle-même été victime d’une cyber-attaque : plus de 400 Go de donnés confidentielles sur les clients de la société on ainsi été mis en ligne via le compte Twitter de l’entreprise. Un comble pour « hacking team » mais une leçon pour tout à chacun : absolument personne n’est à l’abri d’une cyber-attaque.