Cybersécurité – Rétrospective des faits marquants de 2015

3
113

L’année 2015 a été riche en cyberattaques au niveau mondial, avec des records en matière de violence, d’ampleur, et de vol de données. Des vulnérabilités critiques ont aussi marqué l’année, qui ont largement profité aux cybercriminels. Bref, voici le récapitulatifs des “hauts faits” de cette année noire pour la sécurité informatique.

1. La vague Charlie Hebdo

L’année 2015 a démarrée en trombe avec les attentats à l’encontre de Charlie Hebdo, ce qui a précipité le renforcement de la surveillance généralisée en ligne, principalement à travers la promulgation de la Loi Renseignement, largement critiquée et ressemblant de très près à un “Patriot Act” à la française. Les Anonymous quant à eux, ont décidé de répliquer en s’attaquant aux sites et comptes Internet de djihadistes. Les cibles, diverses et variées tombent en masse sus les coups des pirates. Mais une chose n’avait pas été prévue dans cette campagne : la réponse tout aussi massive de jeunes internautes musulmans et plus d’une centaine de pirates “professionnels” basés au Maghreb et en Asie lancent l’Opération Anti Charlie. Résultat des comptes, un lourd bilan avec plus de 20 000 sites français piratés, dont certains n’ont même pas été remis d’aplomb à ce jour.

2. Le piratage de TV5 Monde

L’infiltration de l’ensemble des systèmes de la chaine TV en avril 2015 a fait grand bruit dans tous les médias, et pour cause,la cyberattaque a été parfaitement orchestrée et a véritablement écrasé la totalité des éléments informatiques de TV5 Monde. Ses différents comptes de réseaux sociaux sont piratés pour diffuser de la propagande de l’état islamique et la diffusion de la chaîne est coupée. L’ANSSI intervient pour rétablir et sécuriser les systèmes. En bref,on retiendra tous les dégâts considérables de cette attaque et de son immense impact médiatique, alors qu’il ne s’était écoulé que quelques mois après les attentats de Charlie Hebdo. L’implication du groupe d’APT russe Pawn Storm n’a toujours pas été confirmé par les autorités, restées très discrètes sur cette affaire sensible…

3. Le choc Ashley Madison

Juillet 2015. C’est un véritable tremblement de terre mondial après le piratage des bases de données de ce site leader mondial des rencontres extra-conjugales, qui promettait pourtant une discrétion totale. L’infiltration et le leak a été réalisé par le collectif de pirates informatiques baptisé « Impact team », qui dérobera et publiera l’intégralité des données personnelles des membres inscrits sur le site de rencontre adultère Ashley Madison. Les raisons invoquées par Impact Team pour justifier ce piratage d’envergure sont notamment la mis en place d’un service payant de suppression de compte et ils accusent Ashley Madison d’avoir exploité la crédulité des utilisateurs. Le PDG d’Avid Life Media, la société détenant le site Ashley Madison, est alors contraint à la démission. Le site est toujours en ligne aujourd’hui mais les conséquences se font encore sentir, avec des pertes de postes et des suicides à la clé. Un moyen extrême de se rendre compte de la valeur des données personnelles sur Internet et des retombées possibles de leur exploitation dans la vie réelle en quelques sortes.

4. Attaque de la société d’espionnage Hacking Team

A peu près en même temps que le scandale Ashley Madison, éclatait l’affaire The Hacking Team. L’entreprise de cybersécurité italienne était connue pour avoir développé des outils d’espionnages vendus aux gouvernements et services de police à travers le monde dans le cadre d’interceptions. Certaines ONG l’accusaient également d’avoir vendu ses outils à des régimes dictatoriaux, pour le plus grand malheur des militants et activistes en lutte contre ces régimes. C’est au courant du mois de juillet qu’un hacker a décidé de tirer tout cela au clair en s’emparant et diffusant la totalité des archives du SI interne de Hacking Team en accès libre sur le Net. Résultat, ce sont des milliers de personnes qui ont pu passer au crible les documents privés de l’entreprise tant controversée. L’auteur de ce piratage est connu sous le pseudonyme Phineas Fisher puisqu’il avait déjà fait parler de lui en piratant Gamma group en 2014, qui n’est autre qu’une société concurrente de The Hacking Team, portant les même soupçons de vente de services aux régimes répressifs. Un seul pirate a donc pu en l’espace de 2 ans s’attaquer avec succès à deux entreprises spécialisées dans la cyber-surveillance et l’espionnage, un comble non ? Aujourd’hui, même si les deux sociétés en question sont encore présentes sur le marché mondial, le coup porté à leur crédibilité et à leur fiabilité est sévère.

5. Le piratage de VTech

En novembre-décembre, le piratage du fabricant de jouets VTech a longuement fait parler de lui, car il avait la particularité d’impliquer des données d’enfants. En plus de cela, il faut préciser que ce sont 6,4 millions de comptes de clients qui ont été impactés ! Le tout, juste avant les fêtes de Noël, période crucial pour la vente de ce type de jouets numériques reliés à Internet. L’occasion rêvée de rappeler les enjeux et dangers potentiels liés à ce type d’objets connectés… L’UFC Que-Choisir a par ailleurs décidé de porter plainte contre VTech juste avant Noël, au nom des victimes françaises.

6. L’apothéose silencieuse MongoDB

Ce n’est cette fois pas une cyberattaque à proprement parlé mais cela va cependant avoir de grosses conséquences sur nos données puisqu’un chercheur indique qu’il existe actuellement près de 35 000 bases de données MongoDB potentiellement vulnérables à ce type d’intrusion, à cause de problème de configuration qui permette à une personne externe d’y accéder sans aucune identification. Cela représenterait pas moins de 685 To de données vulnérables ! Les exemples sont déjà nombreux : un opérateur français, Sanrio, les votants aux États-Unis ou encore MacKeeper. A chaque fois, ce sont des millions de données personnelles qui sont récupérables. MongoDB a d’ailleurs publié un petit guide de sécurité lié à la configuration des bases de données afin d’aider les administrateurs.

 

En ce qui concerne le Web français en particulier, Zataz a fait un dossier complet par thématique, qui recense bien l’ampleur des problèmes de sécurité de 2015.

Les commentaires sont fermés.