De la paralysie du réseau internet estonien en 2007 à celle d’un oléoduc américain la semaine dernière, retour sur quinze ans de cyberattaques:
– L’Estonie, premier Etat frappé : En plein conflit diplomatique avec la Russie, l’Estonie est le 1er Etat frappé, en 2007, par une cyberattaque majeure, qui paralyse pendant plusieurs jours son réseau internet et bancaire. Tallinn accuse Moscou qui dément.
– Le parc nucléaire iranien piraté : En 2010, le puissant virus Stuxnet frappe de plein fouet le programme nucléaire iranien, Stuxnet, qui s’attaque à un logiciel de l’allemand Siemens employé pour le pilotage industriel des entreprises, touche aussi l’Inde, l’Indonésie, le Pakistan et la Chine. Cette attaque, attribuée à Israël aidé par les Etats-Unis, est considérée comme la 1ère cyberattaque connue visant un système industriel.
– Yahoo! dans la tourmente : Yahoo! est touché en 2013 par la cyberattaque la plus importante de l’histoire. L’ensemble de ses 3 milliards de comptes utilisateurs sont affectés.Le gendarme américain de la Bourse inflige en 2018 une amende de 35 millions de dollars à Altaba (ex-Yahoo!) pour avoir dissimulé l’attaque, révélée en 2016.
– Sony attaqué : En 2014, le studio de cinéma américain Sony est victime d’actes de piratage massif, qui conduit la société à annuler la sortie de «L’interview qui tue!», une comédie sur un complot fictif de la CIA pour assassiner le leader nord-coréen Kim Jong-Un. Washington attribue à Pyongyang, malgré ses dénégations, l’attaque informatique.
– Le commandement militaire américain visé : En janvier 2015, des hackers se réclamant du groupe Etat islamique prennent brièvement le contrôle des comptes Twitter et YouTube du commandement militaire américain au Moyen-Orient (Centcom). Deux mois plus tard, un groupe se présentant comme la «Division des hackers de l’Etat islamique» met en ligne une liste de 100 militaires américains à abattre.
– Ingérence électorale : En octobre-novembre 2016, des dizaines de milliers de messages dérobés du parti démocrate et des proches de la candidate à la présidentielle américaine Hillary Clinton sont mis en ligne. Les agences de renseignement américaines accusent le groupe de pirates «Fancy Bear», liés au renseignement russe, d’avoir voulu de favoriser Donald Trump, candidat élu.
– WannaCry: «rançongiciel» mondial: En mai 2017, le monde subit une cyberattaque sans précédent, affectant 300.000 ordinateurs dans 150 pays. L’attaque est lancée via «WannaCry», un «rançongiciel» qui verrouille les fichiers des utilisateurs, leur réclamant de l’argent pour en recouvrer l’usage.Parmi ses nombreuses victimes, le système de santé britannique, une usine du constructeur automobile français Renault ou l’opérateur espagnol Telefonica.
– La faille SolarWinds : Fin 2020, des pirates réussissent à faire émettre par SolarWinds, un éditeur d’outils de surveillance à distance, des mises à jour piégées de sa plateforme Orion, qui ouvrent une faille dans les réseaux des victimes, permettant d’exfiltrer des données. L’attaque a affecté jusqu’à 18.000 clients et plus d’une centaine de sociétés américaines.
– Microsoft hacké : En mars 2021, des pirates chinois parviennent à collecter les données confidentielles de 30.000 organisations américaines – dont des villes, des entreprises et des institutions – en exploitant une faille dans la messagerie professionnelle Exchange de Microsoft.
– DarkSide paralyse un oléoduc américain : Début mai, un piratage informatique provoque la paralysie d’un des plus grands opérateurs d’oléoducs américains, Colonial Pipeline. Les autorités américaines imputent l’attaque à DarkSide, un groupe de cybercriminels qui serait basé en Russie. Moscou dément toute implication. Le patron de Colonial Pipeline annonce quelques jours plus tard avoir payé une rançon de 4,4 millions de dollars (3,6 millions d’euros) aux pirates informatiques.
