Dans Brief.me ce week-end, les cyberattaques, la COP biodiversité, un podcast sur une pirate de légende et des photos ensoleillées.
On revient au début
Les cyberattaques
Une cyberattaque a visé la semaine dernière l’hôpital de Versailles (Yvelines), entraînant la coupure du système informatique de l’établissement et compliquant l’accueil des patients. Ces dernières années, les cyberattaques se sont multipliées, visant les infrastructures stratégiques d’entreprises et d’États. Répondant à différentes motivations (financières ou encore géopolitiques), ces attaques ont conduit les institutions et entreprises à renforcer leurs mesures de cybersécurité.
Le concept
Une cyberattaque est une agression envers un système informatique. Elle peut cibler un seul ordinateur, un réseau informatique ou toute une infrastructure. Une cyberattaque vise à voler, altérer, détruire des informations ou à rendre indisponible un ordinateur et ce qu’il contient. Une cyberattaque a des objectifs idéologiques, géopolitiques ou encore financiers. Dans ce dernier cas, les cyberattaques peuvent passer par des rançongiciels (« ransomwares » en anglais). Il s’agit de « logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès », explique le site Cybermalveillance.gouv.fr consacré à la sécurité numérique. « Durant les années 2000, les cyberattaques étaient très ciblées ; depuis 2015, les pirates informatiques attaquent de manière massive, en envoyant énormément d’e-mails contenant des liens vers des rançongiciels », explique à Brief.me Corinne Henin, experte en cybersécurité.
Les dates clés
- 2007La première cyberattaque contre un État
Plusieurs sites internet gouvernementaux estoniens, ainsi que ceux de banques et de médias du pays, sont victimes d’une cyberattaque entre fin avril et mi-mai 2007, paralysant certains organismes. Cette attaque se produit dans un contexte de fortes tensions entre la Russie et l’Estonie : des émeutes ont éclaté dans la capitale estonienne, Tallinn, après que les autorités estoniennes ont décidé de démanteler un monument de l’époque soviétique. L’Estonie a rejoint en 2004, trois ans plus tôt, l’Union européenne et l’Otan, l’alliance militaire fondée en 1949 par des pays occidentaux pour faire face au bloc soviétique. Cette cyberattaque massive sera par la suite revendiquée par des activistes prorusses. Cet événement a représenté « un électrochoc qui a conduit la plupart des États membres à concevoir une stratégie de cybersécurité », a expliqué Marc Watin-Augouard, spécialiste en cybersécurité, dans un article publié en 2021.
- 2009Création de l’Anssi
En France, un décret de juillet 2009 crée l’Anssi, une agence chargée de la sécurité informatique et dépendant du Premier ministre. Sa création s’inscrit dans le cadre d’une « prise de conscience généralisée » sur la cybersécurité, à la suite de l’attaque en Estonie, écrit le politologue Olivier Kempf dans un article de 2012. L’Anssi a notamment pour mission de proposer au Premier ministre « les mesures destinées à répondre aux crises affectant ou menaçant la sécurité des systèmes d’information des autorités publiques et des opérateurs d’importance vitale ». Ces opérateurs sont des organismes « privés et publics qui exploitent ou utilisent des installations jugées indispensables pour la survie de la Nation » et dont la liste « est gardée confidentielle pour des questions de sécurité nationale », précise le site de l’Anssi. « Dès qu’il y a un gros piratage, l’Anssi aide à la remise en route rapide des systèmes informatiques, enquête sur ce qu’il s’est passé et vérifie qu’il n’y a pas de problème dans le réseau ; ce sont un peu les pompiers de la cybersécurité », résume Corinne Henin.
Inscrivez-vous pour poursuivre votre lecture !
Essayez gratuitement Brief.me pendant 30 jours.
Sans engagement ni carte bancaire.