Sécurité informatique : qu’est-ce qu’une attaque informatique ?
Si l’expression est courante aujourd’hui, il n’en demeure pas moins que la définition et la compréhension même de la notion ne soient acquises par tout le monde.
Il existe une réalité dans le domaine de la sécurité informatique, c’est que les attaques informatiques sur multiples et de plus en plus. Que ce soit à l’encontre des organismes étatiques ou encore des entreprises privées, nous sommes tout le temps alerté par des incidents de sécurité ou des tentatives d’attaques.
Cet article va aussi vous intéresser : Comment lancer une attaque DDoS ?
Par exemple dans le courant de la semaine, c’est bel et bien le gouvernement ukrainien qui a fait les frais de la fougue des cybercriminels. Dans la nuit du 13 au 14 janvier, plusieurs sites internet liés au gouvernement ukrainien ont été attaqués par des pirates informatiques. « Le site officiel du ministère de l’éducation et des sciences est provisoirement fermé à cause de l’attaque globale qui s’est déroulée dans la nuit du 13 au 14 janvier », pouvez pour lire sur le site internet du ministère de l’éducation Ukrainien, le vendredi 14 janvier.
Ce genre de situation, il y en a énormément de sorte à ce qu’on s’interroge sur une certaine réalité : que savons-nous réellement des cyberattaques ? Avons-nous véritablement la capacité de son protéger ?
Aujourd’hui avec l’évolution des pratiques de cybermalveillance, il devient difficile de définir en quelques mots cette notion. Cependant, si les spécialistes sont convaincu d’une chose, c’est qu’il est difficile de trouver une protection complète contre cette menace. En d’autres termes, une manière ou d’une autre nous sommes tous vulnérables. Et cela se comprend quand nous savons que chaque jour, de nouvelles faille de sécurité sont découverte dans l’ensemble des outils numériques que nous utilisons.
« Une attaque, c’est l’exploitation d’une vulnérabilité avec l’intention de nuire. Et c’est quelque chose qui est généralement ciblé », nous explique une explique Rayna Stamboliyska, une professionnelle de la sécurité informatique et de la diplomatie numérique et autrice de « La face cachée d’Internet ».
Quant à la vulnérabilité, elle l’a défini comme : « une faiblesse d’un bien ». De manière simple, on dira qu’il n’a pas qu’un informatique et l’acte qui consiste à utiliser avec ingénierie, les défauts pour atteindre quelqu’un sans que ce dernier ne s’en aperçoive du moins au début.
Selon un membre de la CyberTaskforce, Franck De Cloquement, par ailleurs expert en intelligence stratégique, Une attaque informatique est un « process informatique normal ». Il essaie de faire la distinction entre deux types d’attaques informatiques :
– d’abord les cyberattaques « de type low-cost qui consistent à chiffrer des informations pour les utiliser à de mauvaises fins », explique ce dernier ;
– De l’autre, « il y a des attaques cibles qui sont extrêmement sophistiquées » où l’on peut observer des attaques informatiques planifiées.
« Il s’agit de savoir comment s’ingénier à faire faire des choses à une personne, sans qu’elle s’en rende compte, de manière à pouvoir utiliser ce qu’elle a laissé fuiter contre elle-même, dans l’objectif de lui ravir », note Franck De Cloquement. En d’autres termes, c’est « le fait de faire en sorte que la cible montre des vulnérabilités sans qu’elle s’en rende compte et qui vont être utilisées plus tard pour mener à bien l’attaque. ».
Selon la professionnelle en sécurité informatique Rayna Stamboliyska, certains sont malheureusement victimes d’attaques informatique à cause de simple fait malchanceux. « Souvent, quand les gens disent avoir été victimes d’une cyberattaque, c’est la faute à pas de chance ». Cela arrive souvent lorsque la victime par inadvertance utilise le même mot de passe sur plusieurs sites internet et que ce soit à cause d’une fuite de données ou une attaque réussi d’un pirate informatique, tous les comptes sur lesquels, il a utilisé le même mot de passe s’en trouvent vulnérables.
Il peut aussi arriver cette situation nous pousse à hésiter entre la définition de l’escroquerie ou du piratage informatique. Ce qui est certain, c’est que d’une certaine manière, tous les accidents ne sont pas des cyberattaques. Car selon l’experte, une attaque « représente la concrétisation d’une menace et nécessite l’exploitation d’une vulnérabilité. ». Ce qui signifie que se faire prendre par phishing n’est pas une attaque, « c’est une escroquerie » note cette dernière. « Par extension, ça peut créer une menace pour la sécurité de l’employeur si le malware est ouvert sur un poste de travail. ».
Rayna Stamboliyska, déclare cependant que : « les gens n’acceptent pas d’être en situation où ils peuvent faire des erreurs donc ils vont blâmer la personne qui les a escroqué ou attaqué plutôt que d’admettre leurs vulnérabilités. Toutefois, « les vulnérabilités sont éternelles », note Stamboliyska. « Tant qu’on fera du numérique, on aura des vulnérabilités. La question n’est pas de savoir les trouver, mais de savoir les corriger. ».
En dépit de tout, l’une des inquiétudes est de savoir comment identifier le coupable ou les coupables d’une attaque informatique. De manière s’il est possible de savoir qui se cache derrière un cyber attaque. Car il a des cyberattaques qui sont signés par leur coupable. D’autres utilisent les mêmes modes opératoires déjà identifiées.
Franck De Cloquement note qu’il est « possible de savoir qui est à l’origine d’une cyber-attaque par différents éléments. ». Pour cela, il utilise cette comparaison :
« Lorsqu’on le passe par un filtre sémantique, on se rend compte qu’il y a des expressions qui reviennent assez souvent. Donc pour une attribution, qui va attribuer l’attaque à une entité, c’est la même chose : en regardant les lignes de code, on peut retrouver des modalités de codages particulières propre à des individus que l’on peut identifier ». Cependant, procéder inversement serait erroné. « Eux aussi sont conscients de ça, donc parfois ils passent cela au filtre », note ce dernier.
Accédez maintenant à un nombre illimité de mot de passe :