2 min de lecture
Déni de service, vols de données, intrusions ciblées : ce que cachent vraiment les cyberattaques qui frappent les institutions
Après les récentes attaques visant La Poste et plusieurs ministères, la question de la cybersécurité revient sur le devant de la scène. Mais derrière un même mot, cyberattaque, se cachent des méthodes très différentes, aux lourdes conséquences.
Un ordinateur touché par une cyberattaque (illustration)
Crédit : ROB ENGELAAR / ANP / AFP
Je m'abonne à la newsletter « Infos »
Dans le cas de la cyberattaque contre La Poste, les pirates ont mené une attaque dite par "déni de service". Le principe est de bombarder le site internet de millions de connexions simultanées afin de le saturer et de le rendre inaccessible. Pour y parvenir, les hackers s’appuient sur des milliers d’appareils préalablement infectés par un virus.
Devenus des "ordinateurs zombies", ces appareils obéissent tous en même temps aux ordres envoyés par les pirates. Ce type d’attaque vise avant tout à perturber le fonctionnement d'un service, sans qu'il y ait de vol de données.
Des intrusions dans les ministères de l’Intérieur et des Sports
Les cyberattaques qui ont récemment touché les ministères de l’Intérieur et des Sports sont d'une tout autre nature. Les malfaiteurs sont parvenus à s’introduire dans des boîtes mail professionnelles, mettant la main sur des informations sensibles.
Selon les premiers éléments, des salariés imprudents se seraient échangé des mots de passe par mail, facilitant ainsi le travail des pirates. Dans ces cas-là, l'objectif est clairement l’accès aux données, et non la simple paralysie des systèmes.
Des motivations souvent crapuleuses, parfois idéologiques
Lorsqu’il y a vol de données, l’objectif des pirates est souvent financier. Les informations personnelles dérobées sont revendues sur le dark web. Le piratage du dispositif pass’ Sport, par exemple, a compromis les données de 3,5 millions de foyers.
Mais les motivations peuvent aussi être idéologiques, voire étatiques, lorsqu’un État cherche à déstabiliser les institutions d’un autre pays. En 2024, les attaques numériques visant les institutions sont en nette augmentation : pas moins de 17.000 ont été recensées aux États-Unis.
Des conséquences très concrètes pour les particuliers et les entreprises
Ces cyberattaques ont aussi des effets directs sur les victimes. Lorsqu’il y a fuite de données, identité, adresse, numéro de téléphone ou informations liées aux prestations sociales peuvent tomber entre de mauvaises mains.
Et ces éléments vont permettre aux escrocs de personnaliser davantage leurs arnaques. Si vos données ont fuité lors du piratage du site Autosur il y a quelques mois, vous pourriez par exemple recevoir un SMS mentionnant votre plaque d’immatriculation, accompagné d’un lien pour régler un prétendu péage autoroutier. Il ne faut surtout pas cliquer.
Pour se prémunir des cyberattaques et adopter les bons réflexes, les autorités recommandent de consulter le site cybermalveillance.gouv.fr. En cas de besoin d’accompagnement ou pour déposer une plainte, la plateforme 17cyber.gouv.fr permet d’être orienté et assisté rapidement.
- Un groupe de hackers prorusse revendique la cyberattaque contre La Poste
- Cyberattaque contre La Poste : allez-vous recevoir vos colis à temps pour Noël ?
- "L'attaque est toujours en cours" mais "a baissé en intensité" : où en est la cyberattaque contre La Poste ?
- Une cyberattaque à deux jours de Noël : les sites de La Poste, La Banque Postale et Colissimo inaccessibles
- Cyberattaque au ministère de l'Intérieur : le suspect de 22 ans mis en examen et placé en détention provisoire
