Articles

Publié le 23 février 2020 Mis à jour le 28 octobre 2020

Hackers en action, de Russie les meilleurs !

Hacking, phishing, malware, ransomware... voilà autant de termes qui sont de plus en plus reliés à la Russie, analyse

piratage-informatique

La sécurité informatique des particuliers et des organisations est un sujet qui prend de plus en plus d’importance. Hacking, phishing, malware, ransomware .. voilà autant de termes angoissants qui sont de plus en plus reliés à la Russie.

Définitions

Pour savoir de quoi l’on parle, voici quelques termes liés à la sécurité informatique :

Qu’est-ce que le hacking ?

Le hacking, ou piratage informatique, est l'ensemble des techniques par lesquelles on accède à un système informatique en violant les mesures de sécurité établies à l'origine [1].

En décomposant cette définition, voilà les termes importants : 

  1. Accès : il s'agit d'une intrusion, d'une pénétration, d'une effraction.
  1. Illicite : implique l'absence d'autorisation ou de justification de cet accès et s'il s'agit d'un manque absolu comme s'il dépassait celui que l'on possède.
  1. Système informatique : doit être compris au sens large, c'est-à-dire comme un ensemble d'équipements, d'éléments constitutifs ou de réseaux de communication.

Qu’est-ce que le phishing ou hameçonnage ?

Le hameçonnage est une approche détournée qu'utilisent les cyber-escrocs pour vous pousser à révéler des informations personnelles, comme des mots de passe ou des numéros de carte de crédit, de sécurité sociale ou de compte bancaire. Ils le font en vous envoyant des e-mails contrefaits ou en vous dirigeant sur un site web contrefait. [2]

Qu’est-ce qu’un malware ?

Un malware, ou logiciel malveillant, est un terme générique utilisé pour désigner une variété de logiciels hostiles ou intrusifs : virus informatique, ransomware, etc. Il peut prendre la forme de code exécutable, de scripts, de contenu actif et d'autres logiciels. [3]

Qu'est-ce qu'un virus informatique

Un virus informatique est un programme ou un code qui est chargé dans votre ordinateur sans votre autorisation ou sans que vous n'en ayez connaissance. [4]

Qu’est-ce qu’un ransomware ?

Un ransomware, ou rançongiciel, est un malware qui prend en otage des données personnelles. Une rançon est demandée en échange de la clef de chiffrement des données cryptées. [5]

Qui sont les cibles des pirates informatiques ?

Les organisations, états ou entreprises

Le monde du hacking n’est pas homogène, certains hackers sont plus forts que d’autres, d’autres sont plus ambitieux, d’autres encore ont des motivations diverses, enfin il y a la propension à prendre des risques.
Selon leurs compétences et motivations, les cibles peuvent différer.
Quand les grandes organisations sont ciblées, les risques sont plus grands, les niveaux de sécurité à contourner sont plus élevés

Les particuliers

Souvent les particuliers sont peu ou mal protégés ou sont naïfs. Cela en fait des cibles moins lucratives mais plus faciles et moins risquées. C’est pour cela que vous recevez autant de tentatives de phishing dans vos courriels

Quelles sont les motivations des pirates informatiques ?

L’argent est le premier mobile qui vient à l’esprit. C’est d’ailleurs ce que visent la plupart des hackers qui, par exemple via le phishing de particuliers vont s’emparer de comptes paypal.

Mais des activités bien plus sensibles peuvent être les objectifs de hackers :

  • Les hackers peuvent s’attaquer aux entreprises afin de bloquer leurs activités via un ransomware ou leur voler des secrets commerciaux.
  • Les hackers peuvent s’attaquer aux états ou vouloir influer sur des élections.
  • Les hackers peuvent devenir des terroristes : ils pourraient par exemple générer un accident ferroviaire en prenant le contrôle du système informatique d’une compagnie de chemins de fer.
  • La sécurité nationale peut aussi être une motivation face aux états qualifiés de «voyous».

De nombreux actes de hacking ou de ransomwares sont souvent tenus secrets par leurs victimes car cela peut donner une mauvaise image de la victime surtout vis-à-vis de partenaires commerciaux. Néanmoins depuis la mise en place du RGPD, les organisations qui se rendent compte de la corruption de données doivent en informer.

Pourquoi assimile-t-on les termes hackers et Russie ?

Les hackers russes sont indéniablement doués. Il leur suffit de quelques minutes pour pénétrer certains systèmes [6].

L'ex-Union soviétique aurait traditionnellement accordé une importance bien plus grande que les établissements d'enseignement occidentaux à l'enseignement des technologies de l'information. Une analyse plus poussée semble accréditer cette affirmation [7]. Les chiffres étudiés montrent qu’en Russie un nombre beaucoup plus important d'élèves du secondaire qui choisissent de se spécialiser dans les matières liées aux technologies de l'information :

En comparant deux études l’un aux USA (College Board, au cours des dix années entre 2005 et 2016) et l’autre en Russie (Informatics, réalisée en 2014 par l'Université nationale de recherche de Perm)

En extrapolant sur 10 ans le chiffre annuel de l’étude russe, on constate que plus de deux fois plus de personnes en Russie - 600 000 - ont passé l'examen d'informatique au niveau du lycée au cours de la dernière décennie.

La Russie et la campagne présidentielle de Trump

C’est avec l’élection de Trump que les hackers russes ont fait la une de la presse américaine ou internationale. Ils auraient commis des faits d’ingérence ou de piratage dont CNN donne une liste relativement longue [8].

La Russie et la campagne présidentielle de 2020

Une autre pratique différente du piratage proprement dit est la manipulation de l’opinion grâce à des faux comptes ou des publicités sur les réseaux sociaux.

La frontière vis-à-vis de la légalité est plus tenue avec les fameuses fausses nouvelles propagées à profusion.

Il semblerait que Michael Bloomberg candidat à l’investiture démocrate ait été victime de ces pratiques :

« Twitter a suspendu 70 comptes qui publiaient du contenu soutenant Michael Bloomberg, affirmant que les messages dupliqués enfreignaient ses politiques contre la manipulation des plateformes et le spam » [9].

Comment sensibiliser à se protéger du hacking ?

Les enseignants n’ont pas forcément tous été formés à se protéger et expliquer à leurs élèves des règles de bonne conduite, mais ils doivent le faire, par exemple, via l’auto-formation [10 ].

Voici quelques éléments à intéressants à garder en tête :

Le facteur humain est le principal maillon faible

Un exemple très parlant pour l’illustrer est le vers informatique Stuxnet [11]. Les États-Unis et Israël auraient développé ce ver au milieu des années 2000 pour perturber le programme nucléaire iranien en endommageant les équipements et l'auraient d'abord lancé sur l'installation nucléaire iranienne de Natanz par le biais de clés USB infectées. Les clés USB auraient été jetées volontairement sur un parking et un employé en aurait ramassé une et l'aurait introduite dans un ordinateur. Par imprudence, il a donc infecté le système.

Quelques erreurs à éviter au niveau des utilisateurs

  • Ne pas cliquer sur les liens dans les mails
  • Ne pas cliquer sur les liens dans les messageries comme Messenger
  • Utiliser un mot de passe sécurisé et activer l’identification à double facteur
  • Faire les mises à jour logicielles
  • Ne pas dévoiler un mot de passe ou le laisser accessible (sur un post-it par exemple)
  • Ne pas faire confiance aveuglément (exemple, si dans votre entreprise on vous téléphone depuis le service informatique, êtes-vous sûr que c’est bien le cas ?)
  • Ne pas télécharger de logiciels ou de films depuis des plateformes de piratage
  • Se tenir informé si un de vos compte a pu être piraté avec un site comme haveibeenpwned.com [12].
  • Veiller à donner une bonne adresse courriel de récupération de mot de passe (si vous avez un nom domaine auquel l’email est lié, il sera possible au nouveau détenteur du domaine de recréer votre adresse et de faire une récupération de compte)
  • Ne pas utiliser comme adresse d’identifiant votre courriel habituel (vous donnez déjà une des deux données de connexion à un pirate)
  • Faire attention à ce que les informations de récupération de mot de passe ne soient pas en ligne (exemple : nom de votre chien et sur votre Facebook vous avez un album Youki)
  • Se déloguer et nettoyer vos informations de sessions quand vous utilisez un appareil public, comme celui d’une classe cybermedia.

Le risque est toujours présent même en ayant ce genre de réflexes. Utiliser un VPN (ou Virtual private network) peut augmenter votre sécurité ou avoir l’effet inverse, comme le montre cet exemple récent : «Des pirates informatiques iraniens ont piraté des serveurs VPN pour installer des portes dérobées dans des entreprises du monde entier.» [13]

Cordonnier...

Se faire hacker est un risque qu’il faut toujours avoir à l’esprit, mais on peut réduire les risques en adoptant des mesures de précautions. Le rôle de l’enseignant est aussi d’habituer ses apprenants à le faire.

Sources :

[1] http://www.ciberderecho.com/que-es-el-hacking/

[2] https://www.avast.com/fr-fr/c-phishing

[3] https://www.oracle.com/fr/cloud/malware-logiciel-malveillant.html

[4] https://www.avast.com/fr-fr/c-computer-virus

[5] https://www.oracle.com/fr/cloud/ransomware-rancon-logiciel-donnees.html

[6] https://www.gtechnologies.ch/eviter-se-faire-hacker/

[7] https://krebsonsecurity.com/2017/06/why-so-many-top-hackers-hail-from-russia/

[8] https://www.cnn.com/2016/12/26/us/2016-presidential-campaign-hacking-fast-facts/index.html

[9] https://www.technologyreview.com/f/615278/twitter-has-suspended-70-pro-bloomberg-accounts-for-platform-manipulation

[10] https://cursus.edu/articles/43601/lenseignant-et-les-outils-numeriques-la-voie-de-lauto-formation

[11] https://www.engadget.com/2014/11/13/stuxnet-worm-targeted-companies-first/

[12] https://haveibeenpwned.com/

[13] https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/


Mots-clés: Piratage informatique Hacking Sécurité informatique

Voir plus d'articles de cet auteur

Accédez à des services exclusifs gratuitement

Inscrivez-vous et recevez des infolettres sur :

  • Les cours
  • Les ressources d’apprentissage
  • Le dossier de la semaine
  • Les événements
  • Les technologies

De plus, indexez vos ressources préférées dans vos propres dossiers et retrouvez votre historique de consultation.

M’abonner à l'infolettre

Superprof : la plateforme pour trouver les meilleurs professeurs particuliers en France (mais aussi en Belgique et en Suisse)


Effectuez une demande d'extrait d'acte de naissance en ligne !


Ajouter à mes listes de lecture


Créer une liste de lecture

Recevez nos nouvelles par courriel

Chaque jour, restez informé sur l’apprentissage numérique sous toutes ses formes. Des idées et des ressources intéressantes. Profitez-en, c’est gratuit !