Un cyberattaque a lieu toutes les 39 secondes dans le monde. Si beaucoup passent inaperçues aux yeux du grand public, d’autres ont marqué les annales. Voici 4 cyberattaques de légendes qui devraient convaincre de protéger vos systèmes informatiques !
Stuxnet : l’attaque par clé USB qui a remis en cause le programme nucléaire iranien
En 2009, le monde a découvert une nouvelle dimension de la guerre cybernétique avec l’apparition de Stuxnet, un ver informatique d’une redoutable efficacité. Ce malware introduit via des clés USB a réussi à infiltrer les systèmes industriels les plus protégés d’Iran, notamment les installations nucléaires de Natanz.
Conçu pour cibler des automates programmables industriels (PLC), Stuxnet a modifié discrètement le fonctionnement des centrifugeuses utilisées pour l’enrichissement de l’uranium, les forçant à fonctionner à des vitesses destructrices tout en affichant des paramètres normaux aux opérateurs.
Cette attaque, attribuée à une collaboration entre les États-Unis et Israël, a démontré pour la première fois comment une cyberarme pouvait infliger des dommages physiques à des infrastructures critiques.
Elle met en lumière le rôle que peuvent jouer les ports USB dans les failles de cybersécurité. Pour se prémunir, les organisations ont tout intérêt à installer des bornes de décontamination USB, comme celles que propose la solution Tyrex.
Cyberattaque contre l’Estonie en 2007 : une première mondiale
Le 27 avril 2007, l’Estonie a été le théâtre de la première cyberattaque à grande échelle visant un État. Suite à une décision controversée de déplacer une statue soviétique de Tallinn, des cyberattaques coordonnées ont paralysé les infrastructures numériques du pays.
Les sites gouvernementaux, bancaires, médiatiques et éducatifs ont été inaccessibles pendant plusieurs jours, plongeant le pays dans un chaos numérique sans précédent. Cette attaque, largement imputée à des groupes nationalistes russes, a mis en lumière la vulnérabilité des États face à des attaques numériques massives et a conduit l’OTAN à renforcer ses capacités en matière de cybersécurité.
WannaCry : épidémie numérique et cryptomonnaies
En mai 2017, le ransomware WannaCry a frappé le monde entier, provoquant une véritable épidémie numérique. Ce malware, exploitant une faille de sécurité dans les systèmes Windows, a chiffré les fichiers des utilisateurs, exigeant une rançon en Bitcoin pour les déverrouiller. WannaCry s’est propagé rapidement, touchant plus de 200 000 ordinateurs dans 150 pays.
Parmi les victimes figuraient des hôpitaux, des entreprises, des administrations publiques et même des infrastructures critiques. Le National Health Service (NHS) au Royaume-Uni a été particulièrement touché, avec de nombreuses opérations chirurgicales annulées et des patients en danger. Bien que l’attaque ait été stoppée grâce à la découverte d’un « kill switch », elle a souligné les graves insuffisances en matière de sécurité informatique dans le monde entier.
NotPetya/ExPetr : l’attaque la plus chère de l’histoire
En juin 2017, une nouvelle variante de ransomware baptisée NotPetya, également connue sous le nom d’ExPetr, a déferlé sur le globe. Contrairement à WannaCry, NotPetya n’était pas conçu pour générer des profits via des rançons, mais plutôt pour infliger des dégâts massifs.
D’origine ukrainienne, cette cyberattaque légendaire a rapidement touché des entreprises multinationales, des ports, des aéroports et des infrastructures critiques. Le géant du transport maritime Maersk, le groupe pharmaceutique Merck et le conglomérat alimentaire Mondelez font partie des entreprises ayant subi des pertes colossales.
Les experts estiment que les dégâts économiques globaux de NotPetya s’élèvent à plus de 10 milliards de dollars, en faisant l’attaque la plus coûteuse de l’histoire. Cette attaque a mis en évidence la capacité destructrice des cyberarmes lorsqu’elles sont déployées à grande échelle.
La cyberattaque des hôpitaux de Londres : les données des patients en danger
Enfin, en matière de cybersécurité, les hôpitaux sont souvent des proies ! En juin 2024, les hôpitaux de Londres ont été frappés par une cyberattaque dévastatrice, mettant en péril la sécurité des patients et la continuité des soins. Les hôpitaux partenaires de Synnovis, un fournisseur de services de pathologie, ont été ciblés par le groupe de piratage russe Qilin le 3 juin. Des hôpitaux de premier plan, tels que King’s College, Guy’s et St Thomas’, ainsi que le Royal Brompton et l’Evelina London Children’s Hospital, ont été gravement touchés.
Ce groupe a exigé une rançon de plus de 47 millions d’euros, menaçant de divulguer les données sensibles des patients si leurs demandes n’étaient pas satisfaites. Lorsque le NHS a refusé de payer, Qilin a mis à exécution sa menace en publiant les informations volées sur le dark web.
Les conséquences de cette attaque ont été désastreuses. Le NHS England a déclaré un incident régional majeur, entraînant :
- l’annulation de 4 913 rendez-vous ambulatoires
- le report de 1 391 opérations.
Ces cyberattaques de légende montrent à quel point la cybersécurité en entreprise ou dans les organisations critiques est devenu un enjeu. Chaque faille de sécurité peut avoir des conséquences dévastatrices. D’où l’importance de bien protéger ses infrastructures informatiques et de former ses salariés !
Lire aussi : Cybersécurité : 5 gestes clés en entreprise ou collectivité
