• 1 heure
  • Facile

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 15/12/2020

L'explosion des incidents de cybersécurité

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Pourquoi parle-t-on tant de "cybersécurité" de nos jours ? Que se passe-t-il vraiment ?

Pour bien comprendre, il faut mettre les choses en perspective avec l'explosion de l'informatique mais aussi et surtout d'Internet.

La cybersécurité avant

Dans les années 90 et au début des années 2000, la sécurité informatique se résumait souvent à :

  • Installer un antivirus : pour éviter qu'un virus supprime toutes les données de nos ordinateurs.

  • Installer un firewall : pour bloquer les échanges non autorisés sur Internet, en interdisant la communication sur une partie des ports (les "portes d'entrée" de l'ordinateur sur Internet).

  • ... et... c'est à peu près tout.

Quand on repense à cette période, les échanges tournaient surtout autour des virus : on se demandait souvent  "T'as installé un antivirus ?", "T'utilises quoi comme antivirus, toi ?".  L'antivirus était un peu le vaccin magique qui nous prémunissait des "maladies de l'ordinateur".

Ceux qui concevaient les virus étaient le plus souvent des individus isolés qui cherchaient à démontrer ce qu'il était possible de faire. Ils ne cherchaient pas à en tirer directement profit : le virus s'installait, vidait le plus souvent l'ordinateur, et c'était fini.

On peut le dire : dans ce passé pas si lointain, les problématiques de cybersécurité étaient encore simples. Internet était balbutiant et peu de données étaient dématérialisées.

La cybersécurité aujourd'hui

Que les choses ont changé ! Nous sommes passés d'un monde simple et peu connecté à un monde bien plus complexe à cause de son hyperconnexion. Il y a tout simplement plus de données stockées en ligne et plus d'usage de l'informatique pour des applications critiques : l'électricité, les hôpitaux...

Tout va plus vite et les cyberattaques ne se résument plus aux simples virus destructeurs. On peut désormais observer, entre autres :

  • Des brèches de données (data breaches) : très à la mode, elles consistent à récupérer l'accès aux bases de données pour y dérober des informations confidentielles. Cela inclut des mots de passe, mais aussi des données privées (adresse, religion, orientation sexuelle...). Ces attaques peuvent parfois devenir dramatiques lorsqu'elles sont révélées au public.
    Leur nombre explose. On dénombre 1579 data breaches publiques en 2017, 2 milliards de données personnelles volées.

  • Des rançongiciels (ransomwares) : nouveau type de virus, ils ne suppriment pas les données mais les chiffrent pour en empêcher l'accès. Il n'y a généralement aucun moyen de récupérer les informations, à moins d'avoir une clé... que l'on peut obtenir en payant une rançon.

  • Des mises en péril d'infrastructures : l'informatique étant désormais utilisée partout, une attaque  n'a plus pour seul effet de supprimer le contenu d'un ordinateur... elle peut avoir un impact dans le monde réel. Cela a par exemple été le cas en Ukraine, où des centaines de milliers de personnes ont été privées d'électricité à cause d'une attaque sur les centrales.

L'impact de ces attaques n'est plus théorique : il est bien réel. Vous pouvez être privé de chauffage au plus froid de l'hiver, les feux de circulation peuvent être manipulés pour provoquer des accidents, les hôpitaux peuvent être paralysés et administrer les mauvais médicaments...

Qui est responsable et pourquoi ?

Lorsqu'on pense à toutes ces cyberattaques, on ne peut pas s'empêcher de demander :

Mais qui peut bien faire des choses comme ça ? 😱

C'est sa faute à lui :

L'image d'Epinal du
Image d'Epinal du "Hacker"

Non je plaisante ! 😝

S'il y a toujours des individus isolés qui affectionnent les hoodies, les attaques les plus complexes sont aujourd'hui réalisées par des groupes très coordonnés qui prennent parfois des mois à mûrir leur attaque.

Le gouvernement français a mis en ligne une page d'information sur les risques, qui sont regroupés en 4 catégories :

  • Cybercriminalité : pour s'enrichir, le plus souvent.

  • Atteinte à l'image : pour décrédibiliser un individu.

  • Espionnage : pour récupérer des informations secrètes.

  • Sabotage : pour déclencher une panne.

Malgré ces dangers, les entreprises sont très peu préparées. 77% d'entre elles indiquent ne pas être préparées à un incident de cybersécurité.

Pourtant, l'impact est très réel ! Une brèche de données coûte en moyenne 3,62 millions de dollars à une entreprise. 

Tout le monde est concerné

On dit souvent :  "Il y a 2 types d'entreprises : celles qui ont été hackées... et celles qui ne savent pas qu'elles l'ont été.". Ça sonne un peu comme une blague, mais c'est aussi pour faire prendre conscience que personne n'est désormais à l'abri et que le sujet de la cybersécurité doit être pris au sérieux.

Dans les prochains chapitres, nous prendrons en exemple quelques cyberattaques célèbres (ce n'est pas le choix qui manque !) et nous verrons quel a été leur impact. Mon objectif : vous faire prendre conscience des impacts réels sur une entreprise mal préparée.

Exemple de certificat de réussite
Exemple de certificat de réussite