De l'attaque DDOS à la faille «zero-day», la France a fait l’objet de plusieurs attaques informatiques, ces dernières semaines, visant des services de l’État, des sites administratifs ou encore France Travail. Voici le lexique des principaux termes de cybersécurité.
Attaque DDOS
Les attaques par déni de service distribué (DDOS) visent à rendre un site internet, et donc le service rendu par la plateforme, indisponible pendant une période limitée (en général quelques heures). De nombreuses machines envoient un nombre élevé de demandes au service pour «remplir les tuyaux de fausses demandes d'accès à un site web et les saturer», explique Gérôme Billois, expert en cybersécurité de la société Wavestone.
La navigation sur le site se retrouve alors fortement ralentie, voire impossible. Si ce genre d'attaque génère surtout une gêne pour l'utilisateur et porte atteinte à l'image de l'organisation visée, elle n'a généralement pas d'impact majeur sur le site internet ou les systèmes d'information de sa cible.
Cyberattaque
Selon l'Anssi, l'Agence française de sécurité informatique, une cyberattaque désigne un «ensemble coordonné d'actions menées dans le cyberespace qui visent des informations ou les systèmes qui les traitent, en portant atteinte à leur disponibilité, à leur intégrité ou à leur confidentialité». Elle peut-être menée par un ou plusieurs pirates informatiques et parfois même par les services d'un État.
Qu'elle soit ponctuelle ou récurrente, une cyberattaque peut avoir plusieurs objectifs : soutirer de l'argent à sa victime, espionner un individu, une entreprise ou un organisme, déstabiliser un réseau ou le saboter.
Defacing
Le «defacing» («défiguration» en français) est «l’altération par un pirate de l'apparence d'un site internet», explique la plateforme gouvernementale de sensibilisation aux risques numériques Cybermalveillance.gouv.fr. Le site «peut devenir uniformément noir, blanc ou comporter des messages, des images, des logos ou des vidéos sans rapport avec l'objet initial du site» précise Cybermalveillance.
L'objectif de l'attaquant est de «démontrer une prise de contrôle du site et le faire savoir», dans le but de se faire connaître, d'afficher une revendication politique ou idéologique ou simplement s'en prendre à l'image du site.
Faille
Une faille est une vulnérabilité dans un système informatique permettant à un attaquant de porter atteinte à son fonctionnement normal, à la confidentialité ou à l'intégrité des données qu'il contient. Une faille «zero-day» est une vulnérabilité qui n'a pas encore été rendue publique ou n'ayant pas encore fait l'objet d'un correctif.
Hacktivistes
Contraction de hacker et d'activiste, le terme désigne des pirates informatiques qui attaquent des pays ou des entreprises sous couvert de militantisme. «Ces groupes visent souvent les pays perçus comme étant contre l'islam ou ceux soutenant l'Ukraine», analysait fin février dans une note Richard Hummel, expert en cybersécurité chez Netscout, spécialiste américain des réseaux.
Ils agissent sans demander de rançon et recrutent un peu partout des sympathisants. Parfois soutenus par des États étrangers, ils peuvent compter plusieurs centaines de membres, qui peuvent être rémunérés en cas d'attaque réussie.
Malware
Un «malware» ou «programme malveillant» désigne tout programme développé dans le but de nuire à un système informatique ou à un réseau. Il peut prendre la forme d'un virus ou d'un vers informatique.
Hameçonnage (ou «phishing»/«smishing»)
Le «phishing» («hameçonnage» en français) consiste à en vol d'identités ou d'informations confidentielles (codes d'accès, coordonnées bancaires...) par subterfuge, via un lien contenu dans un courrier électronique. Un système d'authentification est simulé par un utilisateur malveillant, usurpant l'identité d'organismes officiels, comme les banques, les plateformes de livraison ou les autorités douanières. L'objectif est de convaincre la victime de visiter le site frauduleux - qui ressemble au site authentique - pour qu'elle y rentre des informations confidentielles.
Le «smishing», contraction de «SMS» et de «phishing», cible les individus par le biais de textos ou de services de messagerie. Il est jugé plus dangereux que le hameçonnage par courriel car il est plus difficile d'en identifier les auteurs et les victimes ont tendance à penser que leur numéro ne peut être utilisé que par des personnes ou des organismes connus.
Rançongiciel (ou «ransomware»)
Un rançongiciel, ou «ransomware», exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer. En cas de refus (et parfois même si la rançon est payée), les données peuvent être rendues publiques ou revendues à d'autres pirates.
Principale menace en matière de cybersécurité en 2023, les montants versés par les victimes ont atteint «un niveau record» de 1,1 milliard de dollars l'an dernier. En février, LockBit, groupe le plus actif de rançongiciels dans le monde, a été démantelé par une opération internationale menée par les agences des cybersécurité de plusieurs pays.