La cybersécurité est un sujet complexe souvent réservé aux DSI (Directeurs des Systèmes d’informations) et aux RSSI (Responsable de Sécurité des Systèmes d’Information) des entreprises.
Le grand public n’y a souvent été confronté que par des films ou séries populaires, le mythe du hacker dans les films d’action qui accèdent à tout en quelques instants, Mission impossible, Die Hard 4, Mc Gee dans NCIS, ou plus récemment le célèbre Mister Robot.
En quoi consistent les attaques de pirates sur les entreprise ?
Les attaques aux ransom ware
Mais la réalité de la cybersécurité est tout autre dans les entreprises, on parle fréquemment d’attaque de ransom ware avec chiffrage des données (le terme cryptage souvent employé est faux). Ces attaques consistent dans la pénétration des sécurités du réseau informatique, la copie et l’export vers l’extérieur d’un maximum de données pour le chiffrage des données laissées en local.
L’entreprise se retrouve ainsi bloqué et reçoit une demande de rançon le plus souvent en bitcoin en échangé d’une livraison des données accessibles. Cette attaque étant généralement en parallèle couplé de menace de faire fuiter les données sur Internet pour décrédibiliser l’entreprise.
Les attaques DDOS (Dénis de service)
Ce type d’attaque ne nécessite pas de rentrer directement dans le réseau informatique de l’entreprise. Elles sont habituellement réalisables par des hackers bien plus amateurs. En soit n’importe qui peut très rapidement réaliser ce type d’attaque. La complexité résident dans le fait d’en dissimuler la source et d’en accroître le volume (si l’on se place dans le rôle du pirate bien entendu).
Les attaques de dénis de service consistent simplement en la saturation du réseau informatique, soit via le site internet public, soit par des routes réseaux plus confidentielles. L’idée étant de faire un maximum de sollicitation afin de générer une surcharge des serveurs qui metteront du temps à identifier et à bloquer la ou les sources de l’attaque.
Les attaques récentes
Plusieurs entreprises françaises ont été attaquées depuis 1 an, et ont communiqué sur des attaques de type ransomware ou DDOS. Nous ne les citerons pas ici pour ne pas leur faire du tord, mais sachez que ce sont des actions peuvent arriver quotidiennement notamment lorsqu’un site vend des produits exclusif ou rare qui partent très vite. (Le marché des chaussures type Snickers en est un bon exemple)
Des attaques en recrudescence ?
Il faut avoir en tête que la Russie est connue pour héberger de manière permissive un grand nombre de groupe de hacker plus ou moins proches du gouvernement de Vladimir Poutine. Avec la guerre en Ukraine, les groupes semble se focaliser sur des intérêt plus gouvernementaux que des entreprises privées. Parfois les genres sont cependant plus proches qu’il n’y parait notamment avec la démocratisation des hébergement de type cloud y compris pour les sites gouvernementaux. Dès lors, lorsque qu’une attaque cible Amazaon Web Services, Google Cloud Platform ou encore Microsoft Azure, de nombreux services tiers peuvent se retrouver infectés. C’est notamment le cas de la chute mecredi 23/03/2022 de Spotify, Discord et tout un tas d’autres services comme le montrait le site down detector.