Multiplication des cyberattaques

Le virus WannaCry a infecté des dizaines de milliers d’ordinateurs dans le monde depuis le 12 mai. Ces attaques ont perturbé le fonctionnement de nombreuses entreprises et administrations, notamment le constructeur automobile français Renault, la banque centrale russe ou les hôpitaux britanniques. Y a-t-il eu des précédents d’une telle ampleur ? Qui sont les auteurs des principales cyberattaques et quelles sont leurs motivations ? Comment évoluent les modes opératoires ?

Qu’est-ce qu’une cyberattaque ?

Une cyberattaque est une agression envers un système informatique. Elle peut cibler un seul ordinateur, un réseau informatique ou toute une infrastructure. Une cyberattaque vise à voler, altérer, détruire des informations, ou à rendre indisponible un ordinateur et ce qu’il contient. Elle peut servir à modifier des contenus, à espionner ou simplement à perturber le fonctionnement d’une entreprise ou d’une administration. Les cyberattaques peuvent être de nature criminelle. On parle alors de cybercriminalité.

Comment les cyberattaques fonctionnaient-elles avant Internet ?

Les premières cyberattaques se sont développées avant même la création d’Internet. « La cybercriminalité peut aussi survenir via des outils physiques : utilisation d’une disquette ou d’une clé USB, usurpation d’identité pour entrer dans le système, vol d’un équipement », décrit pour Brief.me Nacira Salvan, docteure en informatique, experte en cybersécurité et enseignante à l’université Paris Descartes. Les logiciels malveillants comme les virus et les vers peuvent ainsi se propager dans un ordinateur puis dans un réseau après l’insertion d’un support de stockage amovible. Créé en 1986, le virus Brain, qui gênait la lecture des disquettes introduites dans l’ordinateur, est considéré comme le premier virus à s’être répandu sur les ordinateurs personnels.

De quand datent les cyberattaques de grande ampleur ?