Revers de la mondialisation ..Hacker…menu

ocCyberattaque mondiale : le parquet de Paris ouvre une enquête en France

MINUTE PAR MINUTE – Une vague de cyberattaques « sans précédent » a touché une centaine de pays à travers le monde.

Une cyberattaque a touché 99 pays à travers le monde le 12 mai 2017.
Une cyberattaque a touché 99 pays à travers le monde le 12 mai 2017. Crédit : THOMAS SAMSON / AFP
Ludovic Galtier et AFP

Des entreprises espagnoles et américaines des hôpitaux britanniques, mais aussi Renault en France. Une cyberattaque massive, « sans précédent », selon Europol, a touché une centaine de pays vendredi 12 mai. Quelques heures après avoir pris connaissance de l’événement, le parquet de Paris a ouvert une enquête « de flagrance » en France dès le vendredi 12 mai.

Ses motifs ? « Accès et maintien frauduleux dans des systèmes de traitement automatisé de données », « entraves au fonctionnement » de ces systèmes, « extorsions et tentatives d’extorsions ». Dans l’Hexagone, le fleuron automobile Renault est selon toutes vraisemblance la seule entreprise française à avoir été touché.

L’enquête du parquet de Paris, qui dispose d’une compétence nationale pour ce type d’attaques informatiques, « vise notamment les atteintes subies par le groupe Renault », selon une source judiciaire. Le constructeur a notamment dû mettre à l’arrêt plusieurs de ses usines.

Suivez l’évolution de la situation en direct :

16h – Le Monde assure que le virus informatique de type « rançongiciel » qui a touché des dizaines de milliers d’ordinateurs devrait désormais stopper sa progression, grâce à la mise en place de contre-mesures et à l’intervention d’un chercheur en sécurité qui a accidentellement trouvé le moyen d’actionner un mécanisme d’autoblocage.

15h55 – Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates « Shadow Brokers », qui affirme avoir découvert la faille informatique par la NSA.
« Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien », a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid. 
15h30 –
Selon le dernier décompte samedi, assure-t-il, seulement « 6.000 dollars ont été payés » aux rançonneurs dans le monde.

=====================

15h – 
« C’est la plus importante attaque de ce type de l’histoire », a déclaré à l’AFP, Mikko Hypponen, responsable de la société de sécurité informatique F-Secure, basée en Finlande, en évoquant « 130.000 systèmes touchés dans plus de 100 pays ».

13h13
– Le parquet de Paris annonce qu’il ouvre une enquête en France.

11h30 – Renault touchée par la vague de cyberattaques internationales.
L’arrêt de la production « fait partie des mesures de protection qui ont été prises pour éviter la propagation du virus », a déclaré à l’AFP une porte-parole de la marque au Losange, sans préciser le nom des sites concernés. Selon une source syndicale, l’usine de Sandouville (Seine-Maritime), serait notamment concernée. « La production de nuit a été touchée mais heureusement ce week-end il n’y avait pas de production complète prévue, seulement une production marginale », a expliqué à l’AFP le responsable communication de l’usine. « Toutes les équipes techniques sont sur place pour faire un diagnostic, procéder à une analyse technologique et engager une action pour reprendre la production au plus vite », a ajouté ce responsable, évoquant un redémarrage de l’usine « lundi matin ».

11h – La cyberattaque est d’un niveau « sans précédent », selon Europol. Des dizaines de milliers d’ordinateurs ont été infectés.


9h – 

Le ministère russe de l’Intérieur a indiqué vendredi soir que ses ordinateurs avait été la cible d’une « attaque virale », alors que des informations concordantes faisaient état d’une cyberattaque contre des dizaines de pays.
Une porte-parole du ministère, Irina Volk, a déclaré aux agences de presse russes que le virus s’attaquait aux PC tournant sous système d’exploitation Windows. Irina

Volk a précisé qu’environ un millier d’ordinateurs, moins d’un pour cent du parc, avait été affecté, selon Interfax.

8h30 –
 L’Agence nationale de la sécurité des systèmes d’informations (Anssi)
a émis sur son site internet un bulletin d’alerte à la suite de l’attaque de vendredi, mettant en garde contre « l’apparition d’un nouveau rançongiciel » malveillant « qui provoque le chiffrement de tous les fichiers d’un ordinateur ». L’Anssi, rattachée au secrétaire général de la défense et de la sécurité nationale (SGDSN) et assistant le Premier ministre dans ses responsabilités de sécurité nationale, avait lancé plusieurs mises en garde pendant la campagne électorale pour la présidentielle en France.

8h – L’entreprise américaine de livraison Fedex assure avoir également été attaquée.
Dans un communiqué, le ministère de la Sécurité intérieure des États-Unis a encouragé les victimes de l’attaque à ne pas payer la rançon demandée.

7h30 – Des entreprises espagnoles, à l’image de Telefonica, font également partie de la liste. Le ministère de l’Energie a expliqué avoir eu « confirmation de différentes cyberattaques visant des entreprises espagnoles », par un virus de type « ransomware », qui bloque l’accès à des fichiers tant qu’une rançon n’a pas été versée.
L’attaque « ne compromet pas la sécurité des données et il ne s’agit pas d’une fuite de données », a insisté le ministère espagnol de l’Énergie, également chargé du numérique. Telefonica a ainsi été contrainte d’éteindre les ordinateurs de son siège à Madrid, a indiqué à l’AFP une source au sein de la société ne souhaitant pas être identifiée.

7h : Plusieurs organisations du service public de santé britannique (NHS), dont des hôpitaux, ont fait vendredi 12 mai l’objet d’attaques informatiques. La Première ministre britannique Theresa May a déclaré que ce piratage informatique était une « attaque internationale », et que « plusieurs pays et organisations ont été touchés ». « Nous sommes au courant qu’un certain nombre d’organisations du NHS ont indiqué avoir subi une attaque de ransomware », a déclaré la Première ministre britannique sur la chaîne la télévision SkyNews.

Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 millions de salariés, semble avoir été une des principales victimes – et potentiellement la plus inquiétante en mettant en danger des patients – de ces attaques.

6h30 – La Russie, l’Ukraine et Taïwan figureraient parmi les pays les plus touchés.

6h – L’entreprise de cyber-sécurité Avast rapporte que plus de 75.000 attaques informatiques ont été détectées à travers le monde, vendredi 12 mai. Le virus en question est baptisé « rançonlogiciel ». En clair, il menace de dérober toutes les données personnelles de l’utilisateur s’il ne paie pas une certaine somme d’argent.

La rédaction vous recommande

Vague de cyberattaques: le parquet de Paris ouvre une enquête en France (source judiciaire)

(AFP)

Le Parquet de Paris a ouvert vendredi une enquête après la vague de cyberattaques qui a touché plusieurs pays, dont la France où elle a perturbé la production du fleuron automobile Renault, a-t-on appris samedi de source judiciaire.

Une enquête de flagrance a été ouverte dès vendredi soir pour « accès et maintien frauduleux dans des systèmes de traitement automatisé de données », « entraves au fonctionnement » de ces systèmes, « extorsions et tentatives d’extorsions ». L’enquête du Parquet de Paris, qui dispose d’une compétence nationale pour ce type d’attaques informatiques, « vise notamment les atteintes subies par le groupe Renault », a précisé la source judiciaire.

Vague de cyberattaques: le parquet de Paris ouvre une enquête en France

vague-de-cyberattaques-le-parquet-de-paris-ouvre-une-enquete-en-france
Photo illustration AFP
Par charentelibre.fr avec AFP

Le parquet de Paris a ouvert vendredi une enquête après la vague de cyberattaques qui a frappé plusieurs pays, dont la France où le fleuron automobile Renault a été touché.

Une enquête de flagrance a été ouverte dès vendredi soir, pour « accès et maintien frauduleux dans des systèmes de traitement automatisé de données« , « entraves au fonctionnement » de ces systèmes, et « extorsions et tentatives d’extorsions« .

Le parquet de Paris, qui dispose d’une compétence nationale pour ce type d’attaques informatiques, a décidé d’ouvrir cette enquête sans attendre la formalisation des plaintes qui seront versées à la procédure, a ajouté la source judiciaire.

L’enquête « vise notamment les atteintes subies par le groupe Renault » et permettra de centraliser les investigations sur d’éventuels faits similaires de rançonnage logiciel qui auraient pu être commis en France, a-t-on précisé de même source.

Vendredi soir une cyberattaque massive, « d’un niveau sans précédent » selon Europol, a frappé plusieurs dizaines de pays, notamment la Grande-Bretagne, l’Espagne, le Portugal, le Mexique, l’Australie et la Russie. Son mode opératoire est basé sur un logiciel de rançon qui verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de bitcoins pour en recouvrer l’usage.

Le constructeur automobile français Renault, seule victime connue à ce stade en France, a reconnu ce samedi matin avoir été touché par cette cyberattaque qui l’a conduit « à prendre des mesures préventives« , dont la mise à l’arrêt de plusieurs usines en France, a indiqué une porte-parole du groupe.

Le parquet a décidé de confier les investigations aux policiers de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication

Vague de cyberattaques : le parquet de Paris ouvre une enquête sur les atteintes commises en France

Vague de cyberattaques : le parquet de Paris ouvre une enquête sur les atteintes commises en France
@ BAY ISMOYO / AFP

Des sites de production du groupe automobile Renault ont été mis à l’arrêt samedi en France en raison de la vague de cyberattaque mondiale.

Le parquet de Paris a ouvert vendredi une enquête après la vague de cyberattaques qui a frappé plusieurs pays, dont la France où le fleuron automobile Renault a été touché, a-t-on appris samedi de source judiciaire.

Une enquête de flagrance a été ouverte dès vendredi soir pour « accès et maintien frauduleux dans des systèmes de traitement automatisé de données », « entraves au fonctionnement » de ces systèmes, « extorsions et tentatives d’extorsions ». L’enquête du parquet de Paris, qui dispose d’une compétence nationale pour ce type d’attaques informatiques, « vise notamment les atteintes subies par le groupe Renault », a précisé la source judiciaire. Le constructeur a notamment dû mettre à l’arrêt plusieurs de ses usines.

Sur le même sujet :

– Cyberattaque – Le Parquet de Paris ouvre une enquête – Renault obligé d’arrêter plusieurs sites – Comment vous protéger ?

13h06: Le parquet de Paris annonce qu’il ouvre une enquête en France sur la Cyberattaque

12h08: Plusieurs sites de production de Renault en France sont à l’arrêt en raison de la vague de cyberattaques mondiales.

L’arrêt de la production « fait partie des mesures de protection qui ont été prises pour éviter la propagation du virus », a déclaré à l’AFP une porte-parole de l’entreprise automobile, sans préciser le nom des sites concernés. Selon une source syndicale, l’usine de Sandouville (Seine-Maritime), serait notamment concernée

11h32: Que faire pour protéger votre ordinateur ?

La vague de cyberattaques simultanées qui a touché des entreprises et organisations dans des dizaines de pays vendredi, à l’aide d’un logiciel de rançon, exploite apparemment une faille dans les systèmes Windows, faille qui avait été découverte par l’agence de sécurité américaine NSA.

Suite à un vol de documents de la NSA décrivant cette faille dans le software de Microsoft, elle avait été divulguée en avril dernier par le groupe de hackers « Shadow Brokers ».

Microsoft avait entre-temps publié, en mars, un patch de sécurité censé y remédier, mais de nombreux systèmes n’ont pas encore été mis à jour et restent vulnérables, ce qui a permis l’attaque de portée mondiale observée vendredi.

L’agence britannique de cybersécurité (NCSC) a recommandé dans un communiqué de mettre à jour ses logiciels de sécurité et ses anti-virus.

Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n’ont pas encore été mis à jour.

La particularité du ransomware utilisé est qu’une fois qu’il s’installe chez un utilisateur, par exemple à la suite de l’ouverture d’un email, il est capable de se répandre de lui-même vers les autres ordinateurs du même réseau.

« Contrairement à des virus normaux », le virus utilisé « se répand directement d’ordinateur à ordinateur sur des serveurs locaux, plutôt que par email », indique Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid. « Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien ».

10h13: Ces attaques informatiques ont également touché le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays.

« A ce stade, nous n’avons pas d’élément permettant de penser qu’il y a eu accès à des données de patients », a voulu rassurer la direction du service public de santé britannique.

L’attaque a toutefois sérieusement désorganisé des dizaines d’hôpitaux, contraints d’annuler certains actes médicaux et de renvoyer des ambulances vers d’autres établissements.

09h57: La direction du constructeur automobile français Renault a annoncé être touchée par la vague de cyberattaques internationales qui frappe plusieurs pays depuis vendredi après-midi.

« Nous avons été touchés », a indiqué un porte-parole du groupe à l’AFP, en précisant que le constructeur était en train d’analyser la situation. « Une action est en place depuis hier (vendredi) soir.

On fait le nécessaire pour contrer cette attaque », a-t-il précisé. Il s’agit de la première entreprise française à être touchée par ces attaques.

08h35:  Dans un communiqué cité par l’AFP, le ministère de la Sécurité intérieure des Etats-Unis, où le géant de la livraison FedEx a également affirmé avoir été touché, a encouragé les victimes de l’attaque à ne pas payer la rançon demandée car cela ne garantissait pas que l’accès aux données serait restauré.

07h13:   Selon Kaspersky Lab, société russe spécialisée dans la sécurité informatique, le logiciel malveillant a été publié en avril par le groupe de pirates Shadow Brokers, qui affirmait avoir découvert cette faille.

74 pays à travers le monde ont été affectés par cette attaque informatique internationale, a rapporté la même source.

La Russie, l’Ukraine et Taiwan comptent parmi les pays les plus touchés, selon Avast, même si des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été affectées, selon des analystes.

05h12: Une attaque mondiale reposant sur un virus qui infecte des fichiers puis réclame une rançon à l’utilisateur pour les débloquer, frappe des milliers d’utilisateurs, des hôpitaux et de grandes entreprises principalement.

L’entreprise de cyber-sécurité Avast rapporte que plus de 75 000 attaques informatiques ont été détectées à travers le monde, dans la journée du 12 mai, selon un communiqué de l’un de ses dirigeants, Jakub Kroustek.

Cette vague d’attaques est le fait d’un ransomware, ou rançonlogiciel, un type de virus qui infecte des documents informatiques et réclame ensuite de l’argent à leur utilisateur pour les débloquer.

Des experts en sécurité informatique ont expliqué, dans le journal américain New York Times, que le virus exploitait «une vulnérabilité découverte et développée par la NSA» afin de hacker des systèmes d’exploitation Windows.

http://dai.ly/x5m39z5
Attaques informatiques contre des entreprises

Cyberattaques: enquête ouverte en France sur les atteintes dans le pays

Une enquête a été ouverte à Paris après la vague de cyberattaques mondiale qui a notamment touché la France où des sites de production du constructeur automobile Renault ont dû être mis à l’arrêt.

Une enquête de flagrance a été ouverte dès vendredi soir pour « accès et maintien frauduleux dans des systèmes de traitement automatisé de données », « entraves au fonctionnement » de ces systèmes, « extorsions et tentatives d’extorsions ». L’enquête du Parquet de Paris, qui dispose d’une compétence nationale pour ce type d’attaques informatiques, « vise notamment les atteintes subies par le groupe Renault », a précisé cette source.

Près de 75.000 attaques simultanées ont été recensées dans près de 99 pays, dont la France, selon des experts en sécurité informatique.

Vendredi 12 mai, les États-Unis ont mis en garde contre ces agressions 2.0, conseillant les pays visés de ne pas payer les rançons exigées par les pirates informatiques. Ces derniers ont visiblement exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

Le logiciel, communément appelé « rançongiciel », verrouille les fichiers des utilisateurs ciblés et les force à payer une somme d’argent sous forme de bitcoins pour en recouvrer l’usage. Cette série d’attaques de « portée mondiale » inquiète particulièrement les experts en sécurité.

Une attaque informatique de grande ampleur frappe à travers le monde

Khalil Jelassi

Le service public de santé britannique, semble avoir été, selon la même source, la principale victime de ces attaques.


Une attaque informatique a touché, dans la soirée du vendredi 12 mai, des sites du monde entier provoquant l’inquiétude.

En effet, des hôpitaux britanniques et des établissements espagnols ont notamment été victimes de ce piratage de grande ampleur.

Les autorités américaines et britanniques ont mis en garde contre une vague de cyberattaques simultanées qui a touché des dizaines de pays dans le monde, à l’aide d’un logiciel de rançon.

On appelle d’ailleurs à ne pas payer les pirates informatiques. Ceux-ci ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

« Aujourd’hui nous avons assisté à une série de cyberattaques contre des milliers d’organisations et d’individus dans des dizaines de pays », a indiqué dans un communiqué l’agence britannique de cybersécurité (NCSC) qui recommande de mettre à jour ses logiciels de sécurité et ses anti-virus, rapporte plusieurs agences de presse.

« Nous avons reçu de multiples rapports d’infection par un logiciel de rançon », a écrit, pour sa part, le ministère américain de la Sécurité intérieure dans un communiqué.

« Nous avons relevé plus de 75.000 attaques dans 99 pays », confirme Jakub Kroustek, de la firme de sécurité informatique Avast.

Cette vague d’attaques informatiques de « portée mondiale » a suscité l’inquiétude des experts en sécurité informatique. Selon eux, le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de bitcoins pour en recouvrer l’usage: on l’appelle le « rançongiciel »

Cyberattaques: le parquet de Paris ouvre une enquête en France

Le Parquet de Paris a ouvert vendredi une enquête après la vague de cyberattaques qui a touché plusieurs pays, dont la France où elle a perturbé la production du fleuron automobile       © DAMIEN MEYER / AFP/Archives

AFP

Le Parquet de Paris a ouvert vendredi une enquête après la vague de cyberattaques qui a touché plusieurs pays, dont la France où elle a perturbé la production du fleuron automobile Renault, a-t-on appris samedi de source judiciaire.

Une enquête de flagrance a été ouverte dès vendredi soir pour « accès et maintien frauduleux dans des systèmes de traitement automatisé de données », « entraves au fonctionnement » de ces systèmes, « extorsions et tentatives d’extorsions ».

L’enquête du Parquet de Paris, qui dispose d’une compétence nationale pour ce type d’attaques informatiques, « vise notamment les atteintes subies par le groupe Renault », a précisé la source judiciaire.

Une cyberattaque «sans précédent» frappe à travers le monde

AFP
Un affichage électronique invite les voyageurs à regarder le calendrier analogique à la gare principale de Francfort-sur-le-Main, à l'ouest de l'Allemagne, le 13 mai 2017Un affichage électronique invite les voyageurs à regarder le calendrier analogique à la gare principale de Francfort-sur-le-Main, à l’ouest de l’Allemagne, le 13 mai 2017

Une vague de cyberattaques «sans «précédent» frappait samedi une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques, le constructeur français Renault et le système bancaire russe.

De la Russie à l’Espagne et du Mexique au Vietnam, des dizaines de milliers d’ordinateurs, surtout en Europe, ont été infectés vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

Un chercheur en cybersécurité, tweetant à partir de @Malwaretechblog, a indiqué à l’AFP avoir trouvé une parade pour ralentir la propagation du virus.

Mais les experts restaient prudents en milieu de journée samedi sur l’état d’avancement du virus. «On ne sait pas encore si on est sur une pente ascendante ou descendante. On est toujours en phase d’analyse», a expliqué Laurent Maréchal, expert en cybersécurité chez McAfee, à l’AFP.

Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 millions de salariés, semble avoir été une des principales victimes — et potentiellement la plus inquiétante en mettant en danger des patients — de ces attaques.

Mais il est loin d’être le seul. Le constructeur automobile français Renault a indiqué samedi à l’AFP avoir été affecté et des sites de production étaient à l’arrêt en France mais aussi en Slovénie, dans la filiale de Renault, Revoz.

L’usine britannique de Sunderland du constructeur japonais Nissan, partenaire de Renault, a aussi été touchée, a confirmé une porte-parole de Nissan à l’AFP.

La Banque centrale russe a annoncé que le système bancaire du pays avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.

-‘Investigation internationale’-

Le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica ont également été affectés. L’attaque est «d’un niveau sans précédent» et «exigera une investigation internationale complexe pour identifier les coupables», a indiqué l’Office européen des polices Europol dans un communiqué.

«C’est la plus importante attaque de ce type de l’histoire», a déclaré à l’AFP, Mikko Hypponen, responsable de la société de sécurité informatique F-Secure, basée en Finlande, en évoquant «130.000 systèmes touchés dans plus de 100 pays».

Selon la société de sécurité informatique Kaspersky, la Russie est le pays qui a été le plus touché par ces attaques.

L’ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a cependant conclu samedi sur son blog que malgré «le bruit médiatique qu’il a produit, ce +ransomware+ n’a pas eu beaucoup d’impact réel» car «on peut voir sur le portefeuille BitCoin utilisé, que le nombre de transactions» est faible.

Selon le dernier décompte samedi, assure-t-il, seulement «6.000 dollars ont été payés» aux rançonneurs dans le monde.

Le logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de monnaie virtuelle bitcoin pour en recouvrer l’usage: on l’appelle le «rançongiciel».

Les captures d’écran d’ordinateurs infectés du NHS britanniques montrent ainsi que les pirates demandent un paiement de 300 dollars en bitcoins. Le paiement doit intervenir dans les trois jours, ou le prix double, et si l’argent n’est pas versé dans les sept jours les fichiers piratés seront effacés.

-‘Ne pas payer’-

Les autorités américaines, britanniques et françaises ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques.

Les ministres des Finances du G7, réunis samedi à Bari, au sud-est de l’Italie, ont érigé la lutte contre le piratage informatique au rang de priorité.

La dernière attaque «ne semble pas avoir causé de problème au système financier pour l’instant», a commenté le gouverneur de la banque d’Italie, Ignazio Visco.

Le NHS britannique tentait samedi de rassurer ses patients, alors que le système de santé public, soumis à une cure d’austérité, est déjà au bord de la rupture.

«Environ 45 établissements» du service de santé public ont été touchés, a indiqué samedi la ministre britannique de l’Intérieur Amber Rudd sur la BBC. Plusieurs d’entre eux ont été obligés d’annuler ou de reporter des interventions médicales.

Mme Rudd a ajouté que les autorités continuaient à tenter d’identifier les auteurs de l’attaque avant de présider une réunion interministérielle de crise.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates «Shadow Brokers», qui affirme avoir découvert la faille informatique par la NSA.

«Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien», a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

«Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l’ont +découverte+, plutôt que quand elle leur a été volée, ça aurait pu être évité», a regretté sur Twitter Edward Snowden, l’ancien consultant de l’agence de sécurité américaine qui avait dévoilé l’ampleur de la surveillance de la NSA en 2013

SÉCURITÉ Depuis 10 ans, les cyberattaques se multiplient

La vague de cyberattaques simultanées qui a touché une centaine de pays et des dizaines d’entreprises et d’organisations à travers le monde est sans précédent. Entre «cyberguerre» et «hacktivisme», voici un rappel des principales attaques informatiques menées depuis dix ans.

Photo d'illustration AFP Photo HD Photo d’illustration AFP
 a

’Cyberguerre’

 – La première cyberattaque majeure visant un Etat frappe au printemps 2007 l’Estonie alors en plein conflit diplomatique avec la Russie. Le réseau internet de cette ancienne république soviétique, et en particulier son réseau bancaire, est paralysé pendant plusieurs jours. L’Estonie accuse la Russie, qui dément.

– Un an plus tard, les sites internet de la présidence géorgienne et les principaux réseaux télévisés du pays sont à leur tour cibles d’une cyberattaque, là aussi sur fond de conflit avec Moscou sur le sort des régions séparatistes d’Ossétie du Sud et d’Abkhazie.

La Corée du Sud et les États-Unis visés

– En juillet 2009, les sites internet de la Maison Blanche, du Département d’Etat, du Pentagone ou de la Bourse de New York sont touchés par des attaques coordonnées qui affectent également la présidence sud-coréenne ainsi que les ministères de la Défense et des Affaires étrangères.

– La Corée du Sud est de nouveau visée en 2013 dans un contexte de vives tensions avec son voisin du nord. Les réseaux informatiques de plusieurs chaînes de télévisions et de certaines banques sont paralysés.

– A l’automne 2014, Pyongyang est encore mis en cause dans le piratage du studio de cinéma américain Sony, contraint d’annuler la sortie de «L’interview qui tue!», une comédie sur un complot fictif de la CIA pour assassiner le leader nord-coréen Kim Jong-Un.

Les données personnelles de quelque 47 000 employés sont volées et une bonne partie mises en ligne.

– Si des pirates russes, nord-coréens ou chinois sont souvent cités, le virus Stuxnet qui s’abat en 2010 sur des installations nucléaires de l’Iran est probablement d’origine américaine.

’Hacktivisme’

– Anonymous, le plus connu des groupes de piratage informatique, s’attaque depuis quinze ans à tout type de cibles sous couvert de lutte contre les injustices.

Parmi ses nombreux faits d’armes, on compte des attaques contre divers sites gouvernementaux dont le Pentagone, l’Eglise de Scientologie, Daech ou encore le groupe bancaire MasterCard.

– Créé il y a dix ans par l’Australien Julian Assange, le site Wikileaks s’est lui spécialisé dans le piratage de documents classifiés. Il a notamment mis en ligne en 2010, 251.000 correspondances d’ambassades américaines classifiées puis des milliers de documents militaires sur l’Afghanistan.

Le site a également révélé des affaires d’espionnages d’alliés des Etats-Unis et publié les emails piratés du parti démocrate américain.

Soupçons sur les campagnes présidentielles

Dans cette affaire de piratage du parti démocrate, survenue à l’automne 2016 en pleine campagne pour la présidentielle américaine, les agences de renseignement ont accusé la Russie d’avoir interféré dans l’élection afin de favoriser le candidat républicain Donald Trump, élu le 8 novembre aux dépens d’Hillary Clinton.

– Une affaire comparable a éclaté le 5 mai dernier en France, à quelques heures du deuxième tour de l’élection présidentielle, quand des milliers de documents de l’entourage du candidat centriste Emmanuel Macron ont été diffusés sur les réseaux sociaux.

L’équipe du candidat, élu deux jours plus tard, a dénoncé une «action de piratage massive et coordonnée», y voyant une «opération de déstabilisation» des «forces conservatrices», notamment russes et américaines

Cyberterrorisme

– En janvier 2015, des hackers se réclamant du groupe djihadiste Daech prennent brièvement le contrôle des comptes Twitter et YouTube du commandement militaire américain au Moyen-Orient (Centcom), une intrusion embarrassante pour l’armée américaine en pleine guerre contre l’organisation terroriste en Syrie et Irak.

Deux mois plus tard, un groupe se présentant comme la «Division des hackers de l’Etat islamique» met en ligne une liste de 100 militaires américains à abattre, précisant leurs noms et adresses ainsi que des photos.

Systèmes de paiement, médias, entreprises…

– Parmi les innombrables cyberattaques de nature criminelle recensées chaque jour dans le monde, on peut citer le piratage entre 2005 et 2012 de systèmes de paiement en ligne, qui a provoqué plus de 300 millions de dollars de pertes pour une quinzaine de sociétés américaines et européennes.

– Grandes entreprises et médias font aussi figures de cibles de choix pour les pirates informatiques. A deux reprises, en 2013 et 2014, le groupe internet américain Yahoo! et des centaines de millions de ses utilisateurs ont été visés par des cyberattaques.

En avril 2015, la télévision francophone TV5 Monde est victime d’une cyberattaque menée par des inconnus se réclamant de Daech, mais qu’une enquête identifie ensuite comme des hackers russes.

TV5 avait alors perdu le contrôle de ses sites internet, de ses comptes sur les réseaux sociaux, et avait dû couper pendant plusieurs heures ses programmes.

=================

Commentaires
CentDents84                                    J’avais prévenu mon petit fils de 8 ans de ne pas trop jouer avec sa tablette … ben voilà le résultat !
fredegonde                                      La seule chose qui me préoccupe c’est la main mise de la finance mondiale sur notre pays. Rien à faire de la cyber attaque….
Cyrile69                                         Tout ceci prouve…. Que les autorités et les services des Etats ne maîtrisent rien du tout en matière de sėcuritė concernant ces cyber-attaques!!!!!!
ragondinx                                     Un coup de la corée du NORD ou des djihadistes ?
gabuzomeuh

@novol2                                         Il ouvre une enquête sur son ordi windows 10 ou sur mac version 1330.12 tellement c’est bugger ! mdr————-
c’est bugué…et non pas ER….
et si vous pouviez nous épargner le lolisme et le meurdeurisme on pourrait peut être trouver votre commentaire un tant soit peu crédible….

leplumeau                                   Pourvu que Hollande ne soit pas piraté juste avant son départ, vous imaginez tout ce que le parquet de Paris devrait nous dire sur le futur ex !
r 312                                           a t’on au moins une idée sur les auteurs de cette cyberattaque ? sans doute encore trop tôt !!!
novol2                                       Il ouvre une enquête sur son ordi windows 10 ou sur mac version 1330.12 tellement c’est bugger ! mdr
Publicités
Cet article a été publié dans Non classé. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :