Selon une enquête de l’organisation des Etats américains (OAS), les cyberattaques visant à détruire des infrastructures essentielles sont beaucoup plus répandue qu’on ne le croit…
Le sondage réalisé par l’Organisation des États américains a révélé que 40 pour cent des répondants avaient fait face à des tentatives de destruction de leurs réseaux informatiques, et que 54 pour cent avaient rencontrés des “tentatives de manipulation” de leur équipement grâce à un système de commande. L’étude a été réalisée en partenariat avec l’éditeur de solutions de sécurité Trend Micro et le rapport est disponible ici.
Ces chiffres sont d’autant plus inquiétants que seulement 60 pour cent des 575 personnes interrogées ont déclaré avoir détecté des tentatives de vol de données, longtemps considérées comme l’objectif prédominant lors d’un piratage informatique.
L’assaut numérique ayant visé Sony Pictures Entertainment a été désigné comme étant la plus importante cyberattaque sur le sol américain. Le piratage a en effet effacé les données à partir des machines de la société et rendu certains de ses réseaux internes inopérables. Cela a fait réagir les autorités et Barack Obama face aux risques informatiques.
La destruction de données présente peu de défi technique par rapport à la pénétration d’un réseau, d’où la rareté des incidents médiatisés, souvent été attribué à un manque de motivation de la part des attaquants.
L’enquête a concerné des entreprises et des organismes dans les secteurs cruciaux tels que ceux définis par les membres de l’OAS. Près d’un tiers d’entre eux étaient des entités publiques. Les communications, la sécurité et la finance étant les industries les plus fortement représentés dans cette étude. L’enquête a permis aux participants (anonymes) de fournir un récit des événements clés s’étant passés, bien que ceux-ci ne seront pas publiés.
Un court résumé de l’un des récits a été publié par Reuters : une histoire d’intrusion et de destruction massive de données sensibles impliquant une institution financière. Les pirates ont volé l’argent des comptes clients, puis supprimés les enregistrements de manière à rendre difficile la reconstruction des fichiers clients et de leurs fonds. Dans ce cas, la destruction a été le pire élément de l’affaire… Dans un autre cas évoqué, des cybercriminels avaient réussi a manipuler les équipements d’une entreprise dans l’industrie pétrolière afin de détourner discrètement ses ressources.
La société de sécurité Trend Micro Inc., qui a compilé le rapport pour l’OAS, en précisant que la plupart des cyberattaques destructrices provenaient de militants politiques ou de groupes du crime organisé :
“Nous sommes confrontés à un danger clair où des acteurs non étatiques sont désireux de détruire les systèmes. Il en faut pas attendre de souffrir d’une catastrophe dans l’hémisphère pour apporter la réponse cinétique à la menace.“
Parmi les type d’attaques jugées destructrices, les ransomwares font part belle : en effet, ces malwares preneur d’otage laissent bien souvent des tas de données importantes non récupérables car fortement chiffrées. Un porte-parole pour le ministère américain de la Sécurité intérieure a déclaré que ça ne serait pas spéculer d’avancer que quatre attaques destructrices sur dix seraient alarmantes.
A noter que ce type d’attaque est rarement révélé publiquement. Si l’on est au courant, c’est en parti grâce aux récentes lois violation-divulgation mises en oeuvre dans plusieurs pays.
Les attaques contre des installations vitales restent les plus inquiétantes d’après l’OAS. D’ailleurs, il semblerait à ce propos que l’opinion publique n’apprécie pas l’ampleur des cyberattaques contres ces systèmes industriels vitaux, ni leur fréquence qui est élevée. Il faudrait que la prise de conscience du public soit plus large.