facebook logo Twitter logo

facebook logo Twitter logo

Logo Header
Télécharger dernier numéro
Qu'est ce qu'une cyber-attaque ?

Qu'est ce qu'une cyber-attaque ?

05-04-2022 à 09:50:04

L’Assurance Maladie, l’organisme qui nous permet notamment de nous faire rembourser nos soins chez le médecin ou encore nos médicaments, a annoncé le 17 mars 2022 que les données personnelles de plusieurs centaines de milliers d’assurés avaient été divulguées.

L’accès à des données confidentielles est un enjeu important pour les cyberattaquants (ou hackers en anglais). Ces données leur permettent de commettre des actes malhonnêtes comme des fraudes, des demandes de rançon ou de l’espionnage, dans le but de récupérer de l’argent ou de profiter d’un avantage économique. On parle de cybercriminalité, car ces actes sont commis ou facilités par l’usage d’Internet et des systèmes d’information.

Comment les attaquants ont-ils réussi à s’emparer de ces données ?

Les attaquants sont très rusés et utilisent de nombreuses techniques pour atteindre leur but. Le plus souvent, ils font croire à leur victime qu’ils sont sur leurs sites Internet préférés (réseaux sociaux, sites de ventes en ligne, etc.) pour qu’ils tapent leur nom et leur mot de passe.

Or ces sites sont faux, fabriqués par les attaquants, comme de faux décors au théâtre. Avec ces identifiants et ces mots de passe, ils usurpent l’identité de leur victime et commettent ensuite des méfaits. C’est ce qui s’est passé pour l’Assurance Maladie.

Qui sont les hackers ?

On croit souvent que les hackers sont des personnes seules. En réalité, ce sont souvent des groupes de personnes parfaitement organisés et très hiérarchisés. Il y a un chef, des experts en informatique pour trouver les vulnérabilités d’un système d’information, des personnes pour transformer l’argent acquis malhonnêtement en argent réutilisable dans l’économie (on parle de blanchiment), ou encore des « mules », qui servent d’intermédiaires afin de brouiller les pistes lors des enquêtes de police.

Ces bandes sont connues sous des noms amusants (Lapsus$, Mustang Panda, Dragonfly…) qui ne doivent pas faire oublier leur malhonnêteté.

Qu’est-ce qui les intéresse ?

L’argent ! Les gains financiers peuvent être importants et les risques sont réduits par rapport à d’autres types de criminalité. Plus rarement, ils peuvent être motivés par la diffusion d’une idéologie (on parle d’« hacktivisme », avec un h), par exemple écologie radicale, religion ou politique.

Comment lutter contre ces pirates du cyberespace ?

Il y a de nombreux moyens pour se prémunir des cyberattaques. Parmi eux, devenir un cybercorsaire. L’État et de nombreuses entreprises possèdent des équipes d’experts aussi compétents que ces hackers, mais qui œuvrent pour le bien. On parle de hackers « éthiques ». Connaître l’informatique et la programmation ou apprendre à s’introduire dans des ordinateurs dans un cadre légal, afin de comprendre le fonctionnement d’une attaque pour mieux s’en prémunir, sont, par exemple, un bon début pour découvrir cette communauté de hackers éthiques et envisager plus tard un métier en lien avec la cybersécurité. 

Pierre-Alexis Saint-Michel

Actuailes n°145 - 6 avril 2022


3 votes


Imprimer


Commentaires (0)

Il n'y a aucun commentaire pour le moment

Publier un commentaire

Vous devez être connecté au site pour publier un commentaire