Autrefois tête d’affiche du village planétaire interconnecté, l’internet se transforme en un champ de bataille à … connexion ouverte. Et il est temps de paniquer.
Tard, un après-midi de juin 1903, plus de 300 personnes se sont entassées au Royal Academy of Sciences à Londres. L’occasion ? Une démonstration du tout nouveau système sécurisé de communication sans fil à longue portée. Guglielmo Marconi, son inventeur, installé 480 km plus loin, devait leur transmettre un mot. Sauf qu’à défaut du mot de Marconi, ils ont eu droit à un message criblé de jurons. Le spectacle avait été “piraté” par un concurrent !
Que veut dire attaque?
Durant les 114 ans qui nous séparent de l’incident de 1903, les cyberattaques n’ont cessé de gagner en sophistication, en diversité et en envergure. Néanmoins, deux types sortent du lot. Le ransomware (logiciel de rançon, logiciel rançonneur) et le DoS attack (Attaque par déni de service).
Le premier a 28 ans, né en 1989 le ransomware est un logiciel informatique malveillant, qui prend en otage vos données. Il les chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange, seule une clé serait capable de les déchiffrer. Apparus dans un premier temps en Russie, les ransomwares se sont répandus dans le monde entier, et principalement aux Etats-Unis, en Australie et en Allemagne.
Bien souvent, le ransomware s’infiltre sous la forme d’un ver informatique, à travers un fichier téléchargé ou reçu par email et chiffre les données et fichiers de la victime. La finalité est d‘extorquer une somme d’argent à payer le plus souvent par monnaie virtuelle pour éviter toute trace. Si vous êtes touché par le ransomware deux solutions s’offrent alors à vous : soit vous payez la rançon, soit vous avez la possibilité de restaurer vos données depuis une sauvegarde tout en sachant que dans les deux cas vous n’avez aucune garantie concernant la récupération de la totalité du système. En vérité, seuls 0.3% de ceux qui sont attaqués paient la rançon.
Le dernier qui a fait parler de lui est bel et bien WannaCry qui a eu lieu au mois de mai 2017. Cette cyberattaque est considérée comme le plus grand piratage à rançon de l’histoire d’Internet, l’office européen des polices Europol l’a qualifié « d’un niveau sans précédent ». Ainsi on compte plus de 300 000 ordinateurs touchés, dans plus de 150 pays principalement en Inde, aux États-Unis et en Russie.
Pour restaurer l’accès à leurs fichiers, les victimes devraient payer 300 dollars. Qui est alors cet insidieux géniteur?L’agence américaine de sécurité! En août 2016, Shadow Brokers, un groupe obscur de hackers, a annoncé qu’il a réussi à pirater Equation Group, un autre groupe de hackers ― qui serait opéré par la NSA ― connu pour ses attaques ultra-sophistiquées (dont Stuxnet, visant les centrifugeuses iraniennes d’enrichissement d’uranium).
Le butin ? Une riche mine d’outils de piratage et d’informations sur des failles logicielles exploitables. Le 14 avril 2017, une petite sélection (300 Mo) de cette collection a été publiée sur Internet―dont les outils qui ont donné naissance, moins d’un mois plus tard, à WannaCry.
De son côté le DoS, (Attaque par déni de service) est porté directement à partir de l’ordinateur du hacker et ne met pas d’autres ordinateurs en cause. Le cybercriminel inonde un serveur ou un site web de demandes au point de ne plus être à même de les traiter.
Le service est donc ainsi interrompu. L’objectif d’une attaque par déni de service (attaque DDoS) est de bloquer un serveur ou d’empêcher l’accès à un site web. Pour cela, un hacker doit saturer un service ou le suspendre. Ce type d’attaque concerne la plupart du temps des sites web et ne comporte donc en règle générale pas de vol ni de manipulation de données. Pour le hacker, il s’agit tout simplement d’empêcher les utilisateurs légitimes d’accéder à un site web, si bien qu’il leur sera par exemple impossible d’utiliser pendant un certain temps les services d’e-banking.
Des menaces plutôt juteuses
Le phénomène n’arrête pas d’étonner et les idées ne manquent pas: début septembre 2017, le crédit bureau américain Equifax a annoncé qu’il a été piraté : les données personnelles de 143 millions de clients — soit environ un Américain sur deux — ont été volées ! Au fil des années, les pirates se sont fait des ennemis au point que, d’après Forbes, l’industrie de cybersécurité a crû à 75 milliards de dollars en 2015 et devrait atteindre les 170 milliards de dollars en 2020.
Et pourtant, les experts insistent : aucun système n’est sécurisé à 100%. Tous ces antivirus et firewalls ne sauraient se substituer à la vigilance et au bon sens. En effet, les hackers, dont le travail peut être assimilé à de l’art plus qu’à de la science, n’ont de cesse de développer de nouvelles techniques pour contourner les mesures de sécurité. L’arrivée des pirates soutenus par les gouvernements a empiré la situation, avec l’apparition de malwares d’une sophistication sans précédent.
Quand l’outil porte la menace !
Autrefois, les experts de sécurité informatique recommandaient de ne télécharger les logiciels qu’à partir de leurs sites officiels, afin d’éviter les copies infectées par des virus. Aujourd’hui, hélas, ce n’est plus suffisant. De plus en plus sophistiqués, les pirates sont désormais capables d’attaquer la supply-chain digitale, et de planter leurs malwares dans les copies officielles des logiciels !
Début septembre 2017, une version installée sur 2.27 millions de PC du très fameux CCleaner s’est avérée contaminée: un malware y était implanté et pourrait permettre aux pirates d’accéder librement aux machines infectées. Il s’agit bel et bien d’une version officielle téléchargée sur le site officiel de l’éditeur ! Cerise sur le gâteau : CCleaner appartient à Avast, l’éditeur de l’antivirus éponyme.
D’ailleurs, si nous installons des solutions antivirales, c’est pour protéger nos machines des malwares. La mauvaise surprise est qu’en dépit de leur utilité, la plupart des antivirus (Kaspersky, Symantec, Norton, Avast, Eset, McAfee, …) souffrent de failles de sécurité à travers lesquelles les pirates ne manquent pas de s’infiltrer pour voler des données. Pour Tavis Ormandy, un expert et chercheur en sécurité informatique chez Google, “les antivirus causent plus de problèmes qu’ils n’en résolvent”.
À titre d’exemple, des vulnérabilités de sévérité élevée ont été découvertes dans 25 produits Symantec (dont 8 de sa filiale Norton). S’ils sont exploités, ces bugs pourraient offrir aux hackers un contrôle total sur les ordinateurs et les serveurs qui les hébergent — scénario cauchemardesque à l’extrême.
Cet article vous a fait tellement peur que vous ne voulez plus vous approcher d’internet, au point d’être disposé à aller vivre dans une caverne, comme au bon vieux temps des Néandertaliens ? Rassurez-vous, ce n’est que la pointe de l’iceberg et notre dossier ne fait que commencer. Attachez vos ceintures !
