Cybercriminalité: quels chiffres?

→ Selon une étude, plus de 54 % des entreprises françaises ont été victimes de cyberattaques en 2021...

Les attaques cybercriminelles sont en fortes hausses depuis plusieurs années, de ce fait récemment (en 2021), 40% des entreprises ont investi dans leur cybersécurité. Effectivement, à une échelle professionelle plus d’une entreprise française sur deux a été victime d’au moins une cyberattaque en 2021. Le type d’attaque est divers : phishing, usurpation d’identité, ransomware, exploitation de failles. Les finalités sont quant à elles souvent les mêmes, avec en priorité le gain d’argent, mais parfois aussi l’espionnage, la déstabilisation et également le sabotage. (L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a d'ailleurs constaté une hausse de 255% des attaques par ransomware).

Il faut savoir que le coût médiant d'une cyberattaque est de 50000 euros. Quand une entreprise se fait attaquer, il peut y avoir une interruption du business, une déterioration du matériel informatique, une fuite de données sensibles et cela peut causer un impact sur la notoriété de la société. Enfin, la somme de tous ces évènements est très couteûse à l'entreprise victime.

À un niveau mondial, la France serait le quatrième pays le plus touché par des attaques ransomware entre 2020 et 2021. Des études montrent ainsi que les cinq pays les plus touchés par ce phénomène sont: les États-Unis (732 cas enregistrés), le Royaume-Uni (74 cas enregistrés), le Canada (62 cas enregistrés), la France (58 cas enregistrés) et pour finir l’Allemagne (39 cas enregistrés).

Jamais les crackers n’ont été aussi puissants qu’aujourd’hui. De nos jours, les pirates sont une force imposante et impossible à ignorer, que ce soit pour les particuliers, les entreprises et, depuis peu, les États. Ainsi, la guerre en Ukraine a été l’occasion de découvrir un nouveau type d’armée, cette fois composée d’experts en cybersécurité qui défendent ou attaquent selon les structures vitales d’un pays. De ce fait, la menace virtuelle est bien réelle et les gouvernements l’ont bien compris. En 2021, les États-Unis ont annoncé placer les attaques au ransomware au même rang que le terrorisme. Selon CPO Magazine, le monde entier a perdu 6000 milliards de dollars en essayant de réparer les dégâts causés par des piratages. De la sorte, les hackers sont partout et leur importance ne fait que croître avec le temps. Kaspersky, l’expert en cybersécurité, a donc dressé la liste des pirates les plus puissants de l’Histoire. La voici:

10 - ASTRA : "ASTRA" est un pseudonyme et pour cause, sa véritable identité n’a jamais été dévoilée. Son exploit le plus remarquable est sans doute ses attaques à répétition contre le groupe Dassault, une entreprise française spécialisée dans l’aéronautique militaire. De ces attaques, il retire plusieurs logiciels et technologies de pointe qu’il revend à 250 personnes à travers le monde. Dassault, quant à lui, perdra 360 millions de dollars à essayer de réparer les dégâts.

9 - JONATHAN JAMES : Sous le pseudonyme "cOmrade", Jonathan James est surtout connu pour avoir piraté le ministère de la Défense américain… à seulement 15 ans. Arrêté en 2000, il aura récupéré plus de 3000 messages confidentiels d’employés. Il ne passera que 6 mois en prison.

8 - KEVIN POULSEN : Encore un génie précoce. À seulement 17 ans, Kevin Poulsen pirate en 1983 ARPANET, l’ancêtre d’Internet utilisé à l’époque par le Pentagone. Plus tard, en 1988, il hacke un ordinateur du gouvernement et y découvre des documents confidentiels. Après plusieurs condamnations, il se convertira en white hat.

7 - MICHAEL CALCE : Michael Calce n’a rien à envier à ses prédécesseurs. À 15 ans il pirate tout bonnement Yahoo, alors le moteur de recherche le plus populaire du web. Il ne s’arrête pas là puisqu’il décide de faire crasher Dell, eBay, CNN et Amazon via des attaques DDoS (attaques par deni de services), le tout en seulement une semaine. Ces activités soulevèrent pour la première fois une réelle inquiétude liée à la cybersécurité.

6 - JEANSON JAMES ANCHETA : Jeanson n’est intéressé ni par l’argent ni par la gloire. Son passe-temps, c’est les bots (un bot informatique est un agent logiciel automatique ou semi-automatique qui interagit avec des serveurs informatiques. Il se connecte et interagit avec le serveur comme un programme client utilisé par un humain). En 2005, il infecte pas moins de 400 000 ordinateurs à l’aide de ses bots faits maison. Il passera 57 mois en prison, ce qui fait de lui le premier pirate à être condamné pour l’usage de bots malveillants.

5 - MATTHEW BEVAN ET RICHARD PRYCE : On monte encore d’un cran avec un duo de hackers accusé ni plus ni moins d’avoir failli déclencher une troisième guerre mondiale. En piratant plusieurs réseaux militaires à travers le monde, notamment aux États-Unis et en Corée du Sud, ils envoyèrent des documents extrêmement confidentiels à des pays ennemis. Pour leur défense, ils ont assuré être à la recherche de preuves de l’existence d’une vie extraterrestre.

4 - ALBERT GONZALEZ : Albert Gonzalez était un membre respecté du site Shadowcrew.com, un forum cybercriminel populaire du darknet. Il se fait arrêter à 22 ans et décide de coopérer avec les autorités pour éviter la prison. Il aidera ainsi à retrouver la trace de plusieurs membres clés de Shadowcrew.com. Pourtant, cela ne l’a pas empêché de continuer ses activités illicites. Au total, il aurait amassé 256 millions de dollars en piratant des cartes bancaires, et ce, pour une seule des multiples banques qu’il a attaquées.

3 - ADRIAN LAMO : En 2001, Adrian Lamo, alors âgé de 20 ans, se fait connaître en modifiant un article de Reuters pour y ajouter une fausse citation. Encouragé par sa réussite, il pirate le New York Times en 2002 et s’ajoute lui-même à la liste des sources fiables afin d’avoir accès à des données sensibles sur plusieurs personnalités publiques.

2 - ANONYMOUS : On ne présente plus Anonymous. Si le collectif est aujourd’hui très actif pour aider l’Ukraine contre la Russie, c’est en 2003 que celui-ci voit le jour sur un topic 4chan. Porte-étendards des white hats, Anonymous pirate notamment l’Église de Scientologie en 2008 pour démanteler son réseau. S’en suit une série d’actions politiques contre divers gouvernements. Anonymous est surtout connu pour parvenir à garder secrète l’identité de ses membres, grâce notamment à l’absence de hiérarchie au sein du groupe.

1 - KEVIN MITNICK : Kevin Mitnick est une véritable légende dans le monde du hacking. En 1982, alors qu’il est encore adolescent, il pirate le Commandement de la défense aérospatiale de l’Amérique du Nord (NORAD), un exploit qui inspirera le film War Games. D’autres faits d’armes sont notables, mais c’est surtout sa vision qui a fait de Kevin Mitmick le hacker renommé qu’il est aujourd’hui. En effet, il n’a jamais souhaité profiter des données qu’il avait en sa possession. L’histoire raconte qu’il a un jour obtenu les pleins pouvoirs sur le réseau de Pacific Bell (compagnie de télécommunications américaine), simplement pour prouver qu’il en était capable.