Elles sont souvent citées et apparaissent dans les films, mais elles sont réelles. Les cybermenaces existent quelques années après l’apparition d’internet. Pourquoi ? Comment ? Qui sont derrières ces menaces en ligne ?
Cybermenaces : d’où ça vient ?
Les cybermenaces viennent tout simplement d’internet. Avant internet, il n’existait pas de cyberattaque ou virus malware en ligne. L’histoire ne démontre pas précisément à quel moment un cybercriminel a déployé le premier malware, mais la première attaque connue remonte à 1982. Si au début, c’était surtout des logiciels malveillants qui attaquaient les ordinateurs, de nos jours cela a évolué. Ces dernières années, les cybermenaces touchent les matériels, les logiciels, les fichiers, les comptes en ligne comme les mails (pensez à utiliser un mail jetable avec 10 minute mail ) les réseaux sociaux, etc.
Beaucoup de grandes entreprises ont vu leur sécurité compromise et des milliers de données personnelles ont été dévoilées au grand jour. C’est le cas en Allemagne en 2019 où des documents confidentiels politiques ont été révélés. Les enjeux sont énormes surtout pour les pays et les entreprises.
Le danger est-il réel pour une personne lambda ?
Effectivement, le danger est réel même pour une personne sans histoire. Il existe deux sortes de pirates : les intéressés et les joueurs. Les intéressés sont les personnes qui piratent à but lucratif. Soient, elles le font de leur initiative, soient elles sont recrutées. Les joueurs sont ceux qui piratent juste pour se prouver qu’elles peuvent le faire sans rien en retour. L’un ou l’autre, la menace est réelle. C’est pour cela qu’il est important d’utiliser un VPN, un antivirus, des mots de passe forts. Certes un individu lambda n’a pas de données sensibles, mais les données personnelles peuvent être sensibles. Le numéro de carte bancaire par exemple, les accès aux comptes personnels, les photos et autres fichiers personnels.
Qu’en est-il du danger pour les personnes morales ?
Ici, le danger est encore plus énorme. Les entreprises ont leur confidentialité à préserver. Toutes les données d’une entreprise sont sensibles. Les données financières, les données des clients et des partenaires, les données de fabrication pour les industries et bien d’autres, font partie des données à protéger des malware et des cybermenace. Une entreprise non sécurisée peut subir des attaques comme :
- Des virus qui contaminent les dossiers et les fichiers
- Des vers qui contaminent les ordinateurs et qui peuvent entrainer leur dysfonctionnement
- Des malwares qui circulent dans le serveur qui peut peuvent soit endommager le matériel, soit endommager les logiciels qui tournent dedans, soit copier ou détruire les fichiers et dossiers, ou encore les crypter pour qu’ils ne soient pas utilisables
Une cybermenace peut être la cause d’un malware qui circule sur internet comme un lien contaminé. Mais elle peut aussi être une menace qui cible une entreprise, une marque bien précise. Dans ce cas, le piratage a un but et pourrait attaquer directement les comptes bancaires d’une entreprise.
Virus, malware, quel est le rapport avec la cybermenace
Il faut d’abord connaitre les définitions. Un virus est une forme de logiciel malveillant. Son travail est de corrompre les fichiers et de les infecter tour à tour. Le malware n’est pas une forme de logiciel, mais c’est l’appellation d’un logiciel malveillant. C’est-à-dire qu’un virus est un malware. Le mot malware veut dire « logiciel malveillant ». C’est donc l’ensemble des logiciels et applications qui ont pour but de nuire à un ordinateur, un fichier ou un logiciel.
Le rapport entre tout cela c’est qu’une cybermenace ne peut être exécutée qu’avec un malware, peu importe qu’il soit un virus, un ransomware ou un cheval de Troie. À savoir aussi que ces noms sont des noms génériques selon le type d’attaque du malware. Chaque pirate donne un nom à son logiciel malveillant. Les plus utilisés et les plus connues sont : Coinhive, XMRig, Emotet, WannaCry, Jsecoin, Cryptoloot. D’autres logiciels sont tout aussi dangereux même s’ils ne sont pas très connus comme NotPetya, Stuxnet ou encore DarkHotel.
Les cyberattaques au niveau mondial
Que disent les statistiques ?
Peu importe le but des assaillants, la cyberattaque touche le mode entier. Les spécialistes démontrent qu’une attaque d’une ampleur mondiale peut détruire l’économie planétaire. Elle peut engendrer le cas dans tous les secteurs d’activité. Selon les statistiques, pas moins de deux millions de cybermenaces sont recencées au niveau mondial. Plus la transformation numérique sera au cœur des entreprises, plus les attaques seront courantes. Les chiffres parlent que plus de 60% des grandes entreprises font l’objet de cible des attaques sur le web.
25 millions, le coût d’une cyberattaque
Mis à part la perte de données, de fichiers, la paralysie des entreprises, le plus à craindre est le coût engendré par une cyberattaque. Pour une grande enseigne, cela peut valoir jusqu’à 25 millions d’euros pour faire émerger l’entreprise après une attaque. Pour une petite entreprise, le prix d’une attaque peut aller jusqu’à plus d’un million d’euros.
Les attaques les plus onéreuses
Entre 2017 et 2019, certains malwares ont fait plus de dégâts que d’autres :
- Le ransomware WannaCry, en deux jours il a causé un dégât d’une valeur de plus de 7 milliards d’euros. 150 pays ont été touchés et beaucoup de grandes entreprises comme Fedex et Renault.
- Plusieurs centaines de millions de données personnelles des clients, c’est ce qui a été volé au groupe hôtelier Marriot International.
- Le ransomware NotPetya en seulement un jour a touché plusieurs grandes structures comme des aéroports, des banques, des sociétés pétrolières, des gouvernements. Les pertes sont estimées à 10 milliards.
- Toujours causé par un ransomware, cette fois-ci c’est en France. Eurofins dans le secteur bio analyse a eu une perte de plus de 60 millions d’euros.
La liste est longue, car les attaques ont commencé en 1982 et de plus en plus fréquentes ces dernières années. Malheureusement, il n’existe pas encore de solution au niveau mondial. Le seul moyen jusqu’ici est l’utilisation de logiciel antivirus et de mettre ces derniers régulièrement à jour.