Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Cyberattaques : les conséquences sont multiples

Hassan Meddah

Publié le

Diffusion de l'identité des abonnés du site de rencontre Ashley Madison, vol des données personnelles des clients de la chaine de distribution américaine Target, coupure du service de la chaine TV5 Monde....L'analyse des grandes attaques informatiques intervenues ces deux dernières années révèle qu'elles ont des conséquences très différentes en fonction des cibles visées.

Pertes financières, réputation écornée, démission des PDG jugé coupable de négligence, destruction du système d'information, et même des morts dans les cas les plus tragiques... Les conséquences des cyberattaques sont multiples. A l'occasion de la présentation de son panorama de la cybersécurité en 2015, le Clusif, le club de la sécurité de l'information français, a récemment analysé plusieurs cyberattaques d'envergure qui ont frappé ces deux dernières années aussi bien des entreprises privées, des services gouvernementaux, des médias ou des sites Web grand public...

"Ces attaques ont pour but de nuire, de récupérer des informations sensibles, mais parfois elles visent le fonctionnement même de l'entreprise. Il arrive aussi que les conséquences, économiques, sociales, ou personnelles, soient différente de celles recherchées initialement par les délinquants informatiques", explique le colonel Freyssinet, conseiller au gouvernement en charge de la lutte contre les cybermenaces qui réalisé cette analyse pour le Clusif.

Démonstration à travers 5 cyberattaques ayant défrayé la chronique ces deux dernières années :

Le vol des données personnelles des clients de Target
Fin 2013, la grande chaîne de distribution américaine se fait voler les données personnelles (numéros de téléphone, adresses, composition du foyer) de plusieurs centaines de millions de ses clients. 

Conséquence : le coût financier, estimé dès le départ en milliards de dollars, sur une base de plusieurs dizaines de dollars par carte bancaire touchée, est finalement moins lourd que prévu. La note pour le distributeur s'élèverait à environ 250 millions de dollars dont 90 millions pris en charge par les assurances. Le Pdg, accusé de négligeance, y a laissé sa tête... Depuis, l'entreprise a annoncé investir dans un système de paiement par carte à puce plus sécurisé.

 

L'arrêt de la diffusion de TV5 Monde
Le 8 avril 2015, la chaîne de télévision subit une attaque d'ampleur qui la contraint à arrêter ses programmes plusieurs heures.

Conséquence : selon l'ANSSI (Agence nationale de la sécurité des systèmes d'information), la cyberattaque visait à détruire l'entreprise elle-même en détruisant son système informatique. Selon le colonel Freyssinet conseiller au gouvernement en charge de la lutte contre les cybermenaces, cette attaque marque un vrai tournant par l'objectif recherché. Suite à la perte de signal, TV5 Monde a connu un effondrement de sa publicité en ligne et perdu des contrats internationaux. On évoque une facture d'une dizaine de millions d'euros pour reconstruire un système d'informations plus sécurisé.

 

Le piratage du site de rencontre Ashley Madison 
En août 2015, le site Internet de rencontres extraconjugales souligne qu'il a été victime d'un groupe de hackers  menaçant  de mettre en ligne l'identité et  les données sensibles de ses 32 millions de clients. 

Conséquences : la presse a fait état de quelques événements tragiques qui auraient eu lieu suite à ces révélations : suicide d'un pasteur, démissions de cadres dirigeants, chantage sur des personnalités. Le PDG de la maison mère d'Ashley Madison a lui ausi été contraint à la démission. La Commission nationale de l'informatique et des libertés (Cnil) avait devancé ce type d'événements, et dès juillet 2015, mis en demeure une dizaine de sites de rencontre en France en vue de modifier leur pratique de recueil des données sensibles. Le site, peu connu en France, a surtout bénéficié de cette publicité inattendue pour gagner de nouveaux abonnés dans l'hexagone.

 

Le vol des  données des agents fédéraux américains
L'Office of Personnal Management est un service de l'Etat fédéral américain qui gère le personnel habilités à son service. Il a subi deux attaques entre en juillet et décembre 2014 qui ont été révélées en juin 2015. On estime que les données personnelles de 4 millions d'employés fédéraux ont été volées.

Conséquences : la CIA a du retirer des officiers en place à Pékin à cause de la compromission de de leur informations personnelles dans le cadre de cette attaque. L'OPM a été contraint de notifier aux 4 millions de victimes le vol de leur données personnelles.

 

Le piratage des données personnelles des fans du jeu Hello Kitty
En novembre 2015, les données personnelles (nom, date de naissance, sexe, courriel...) de 3 millions de fans du personnage japonais Hello Kitty, sont accessibles depuis le site Internet du service en ligne de la marque, en raison de sa mauvaise configuration. A travers la faille du site Internet, les pirates cherchaient plus à accéder aux coordonnées bancaires des parents qui servent à acheter des nouveaux options du jeu plutôt qu'aux données personnelles des enfants.

Hassan Meddah

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle