Les cyberincidents sont des \u00e9v\u00e9nements qui menacent la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information, des infrastructures r\u00e9seaux et des donn\u00e9es num\u00e9riques. Ils peuvent inclure diverses activit\u00e9s malveillantes telles que le piratage, le phishing, les attaques de ransomwares et les acc\u00e8s non autoris\u00e9s ou les violations de donn\u00e9es. Compte tenu de la pr\u00e9dominance des technologies num\u00e9riques, comprendre les cyberincidents est crucial pour les entreprises, les gouvernements et les particuliers.<\/p>\n
L\u2019histoire des cyberincidents est intimement li\u00e9e au d\u00e9veloppement des r\u00e9seaux informatiques et d\u2019Internet. Le premier incident cyber reconnu remonte \u00e0 1988 avec la cr\u00e9ation du \u00ab Morris Worm \u00bb. Robert Tappan Morris, \u00e9tudiant dipl\u00f4m\u00e9 de l'Universit\u00e9 Cornell, a cr\u00e9\u00e9 un programme de vers pour \u00e9valuer la taille d'Internet. Cependant, le ver s'est propag\u00e9 si rapidement qu'il a entra\u00een\u00e9 des ralentissements importants dans de grandes parties d'Internet, marquant le premier exemple notable d'attaque par d\u00e9ni de service distribu\u00e9 (DDoS).<\/p>\n
Les cyberincidents peuvent se manifester sous diverses formes, visant principalement la confidentialit\u00e9, l\u2019int\u00e9grit\u00e9 ou la disponibilit\u00e9 des syst\u00e8mes d\u2019information et des donn\u00e9es. Elles peuvent \u00eatre motiv\u00e9es par diverses motivations, telles que le gain financier, des objectifs politiques, l\u2019espionnage ou simplement une intention malveillante. L\u2019essor du cloud computing, des appareils IoT et de l\u2019interconnectivit\u00e9 num\u00e9rique a \u00e9largi le paysage des menaces, permettant aux cybercriminels d\u2019exploiter diverses vuln\u00e9rabilit\u00e9s.<\/p>\n
Un cyber-incident implique g\u00e9n\u00e9ralement une cha\u00eene d\u2019\u00e9v\u00e9nements souvent appel\u00e9e \u00ab cha\u00eene de cyber-tuerie \u00bb. Cela comprend la reconnaissance (collecte d'informations sur la cible), la militarisation (cr\u00e9ation d'un outil malveillant pour exploiter une vuln\u00e9rabilit\u00e9), la livraison (transmission de l'arme \u00e0 la cible), l'exploitation (profitant de la vuln\u00e9rabilit\u00e9), l'installation (installation d'une porte d\u00e9rob\u00e9e pour maintenir l'acc\u00e8s). ), le commandement et le contr\u00f4le (contr\u00f4ler le syst\u00e8me compromis) et les actions sur les objectifs (atteindre leur objectif, comme le vol de donn\u00e9es).<\/p>\n
Les caract\u00e9ristiques distinctives des cyberincidents incluent leur nature num\u00e9rique, leur ex\u00e9cution rapide, leur ampleur potentielle et leur impact \u00e9tendu. Elles peuvent \u00eatre cibl\u00e9es ou aveugles, sophistiqu\u00e9es ou simples, et impliquer des acteurs isol\u00e9s, des groupes organis\u00e9s ou m\u00eame des acteurs \u00e9tatiques. De plus, ils peuvent entra\u00eener des dommages financiers, r\u00e9putationnels et op\u00e9rationnels importants.<\/p>\n
En 2018, Marriott a r\u00e9v\u00e9l\u00e9 une violation massive de sa base de donn\u00e9es, exposant les informations personnelles d'environ 500 millions de clients. La violation n'\u00e9tait pas d\u00e9tect\u00e9e depuis plusieurs ann\u00e9es. Une autre violation en 2020 a touch\u00e9 5,2 millions de clients et en 2022, des pirates ont vol\u00e9 20 Go de donn\u00e9es, notamment des informations de paiement des clients et des documents commerciaux.<\/p>\n
L\u2019attaque du ransomware WannaCry en 2017 a touch\u00e9 plus de 200\u00a0000 ordinateurs dans 150 pays, cryptant les donn\u00e9es et exigeant une ran\u00e7on en Bitcoin. Les d\u00e9g\u00e2ts variaient entre des centaines de millions et des milliards de dollars. Une nouvelle version est apparue en 2018.<\/p>\n
En 2015, une cyberattaque contre le r\u00e9seau \u00e9lectrique ukrainien a provoqu\u00e9 des pannes chez 230 000 clients, attribu\u00e9e au groupe \u00ab Sandworm \u00bb. Il s\u2019agit de la premi\u00e8re attaque publiquement reconnue contre un r\u00e9seau \u00e9lectrique, ayant un impact significatif sur l\u2019ensemble du pays.<\/p>\n
Yahoo a subi l'une des plus grandes violations de donn\u00e9es en 2014, avec environ 500 millions de comptes compromis. La violation, attribu\u00e9e \u00e0 un acteur parrain\u00e9 par l\u2019\u00c9tat, a r\u00e9v\u00e9l\u00e9 des noms, des adresses e-mail, des num\u00e9ros de t\u00e9l\u00e9phone, des mots de passe et des dates de naissance.<\/p>\n
En 2013, Adobe a subi une cyberattaque compromettant 38 millions de comptes. Des pirates ont vol\u00e9 une partie du code source de Photoshop. Adobe a initialement signal\u00e9 2,9 millions de comptes concern\u00e9s, et l'attaque a consid\u00e9rablement endommag\u00e9 la r\u00e9putation de l'entreprise, entra\u00eenant plus de $1 millions d'amendes.<\/p>\n
En 2011, le PlayStation Network de Sony a \u00e9t\u00e9 pirat\u00e9, r\u00e9v\u00e9lant les informations personnelles de 77 millions de comptes et provoquant une panne de 23 jours. L'attaque a co\u00fbt\u00e9 \u00e0 Sony environ $178 millions et a donn\u00e9 lieu \u00e0 de multiples poursuites.<\/p>\n
En 2007, une attaque DDOS contre l'Estonie a mis hors ligne 58 sites Web, notamment des sites gouvernementaux, des m\u00e9dias et des banques. L'attaque, qui fait suite \u00e0 un conflit politique, a co\u00fbt\u00e9 environ $1 million et a marqu\u00e9 la premi\u00e8re cyberattaque contre un pays entier.<\/p>\n
En 1999, une cyberattaque contre la NASA a ferm\u00e9 ses ordinateurs pendant 21 jours, co\u00fbtant $41 000 en r\u00e9parations. Un hacker de quinze ans a \u00e9t\u00e9 responsable et condamn\u00e9 \u00e0 six mois de prison, mettant en lumi\u00e8re des vuln\u00e9rabilit\u00e9s de syst\u00e8mes critiques.<\/p>\n
En mai 2023, une vuln\u00e9rabilit\u00e9 du logiciel MOVEit Transfer a \u00e9t\u00e9 exploit\u00e9e, affectant plus de 2 000 organisations et exposant les donn\u00e9es de 60 millions de personnes. L\u2019attaque, impliquant le gang du ransomware Cl0p, est l\u2019une des plus importantes et des plus dommageables en raison de son impact g\u00e9n\u00e9ralis\u00e9.<\/p>\n
En 1999, le virus Melissa, lanc\u00e9 par David Lee Smith, a caus\u00e9 des d\u00e9g\u00e2ts importants en infectant les ordinateurs via un document malveillant. L'attaque a touch\u00e9 de nombreux utilisateurs et entreprises, dont Microsoft, et a caus\u00e9 $80 millions de dommages.<\/p>\n
Voici un tableau illustrant diff\u00e9rents types de cyberincidents\u00a0:<\/p>\n