Carte interactive (non exhaustive) des cyberattaques

Cartographie : quelques exemples de cyberattaques

guerre économique guerre politique

En Estonie, en 2007 : une attaque en déni de service entraîne la réduction de l'accessibilité des données (sites web indisponibles). Bilan = paralysie momentanée de l'activité économique et administrative du pays.

En Ukraine, en 2015-2016, en 2022 : la Russie est estimée responsable de nombreuses attaques informatiques. Bilan = coupures massives d'électricité et arrêts prolongés du fonctionnement de nombreux services publics.

En Iran, en 2010 : le virus Stuxnet est injecté (par USA et Israël) dans les systèmes de contrôle des centrifugeuses du site nucléaire de Natanz pour les saboter et compromettre l'intégrité des données. Bilan = programme nucléaire iranien ralenti de 2 ans.

Aux Etats-Unis, en 2016 : la Russie est soupçonnée d'avoir mené une cyberattaque contre le système informatique du Comité national démocrate avant le scrutin présidentiel. Bilan = publication par WikiLeaks de milliers de courriels de l'équipe de campagne d'Hillary Clinton entraînant la fragilisation de la candidate face à Donald Trump.

Aux Etats-Unis, en Inde, en Russie (et dans d'autres pays du monde), en 2017 : Microsoft est victime des rançongiciels Wannacry et NotPetya qui infectent les systèmes obsolètes de Windows (< Windows 10) et réclament des rançons en Bitcoin pour en rétablir l'accès. Bilan = perte économique majeure pour de nombreuses entreprises qui ont redouté les mises à jour à venir de Windows. Microsoft a dû revoir ses failles.

Aux Etats-Unis, en 2020 : l'entreprise FireEye (leader dans la chasse aux hackers d'Etat et qui assure sécurité et supervision de réseaux utilisés par institutions et ministères du monde entier) est ciblée par une cyberattaque de haut niveau, probablement commanditée par un Etat. Bilan = vol d'une partie des outils offensifs de FireEye par les pirates informatiques.

Dans l'Espace, en 2022 : la Russie est soupçonnée d'avoir mené contre le satellite KA-SAT une cyberattaque le jour de son invasion de l'Ukraine. Bilan = plusieurs milliers d'utilisateurs des opérateurs Nordnet (Orange) et Bigblu (Eutelsat) ont perdu momentanément tout accès à internet.

Aux Etats-Unis, en 2021 : les réseaux informatiques qui gèrent le Colonial Pipeline subissent une cyberattaque. Une rançon est réclamée. Le groupe de hackers DarkSide est suspecté. Bilan = vol de données, interruption des opérations du pipeline sur plusieurs jours (distribution de pétrole dans le pays fortement impactée, pénuries de carburant). Joe Biden déclare l'état d'urgence le 9 mai 2021.

Aux Etats-Unis, en 2014 : le studio Sony Pictures est victime d'une cyberattaque qui aurait été commanditée par la Corée du Nord opposée à la sortie du film critiquant son dirigeant Kim Jong-un ("The Interview"). Bilan = perte économique car vol de données, effaçage du contenu de disques durs et mise hors service du réseau de Sony Pictures durant plus d'1 semaine.

En Thaïlande, en 2021 : une filiale de l'entreprise française AXA (Axa Partners) est victime d'une cyberattaque au rançongiciel impactant son activité dans plusieurs pays (Thaïlande, Philippines, Malaisie et Chine). Bilan = interception de données personnelles, financières et médicales.

ATaïwan, en 2021 : l'entreprise informatique ACER est victime d'un ransomware : 50 millions de dollars de rançon demandés. L'entreprise oppose un refus catégorique. Bilan = les données volées sont diffusées sur le dark web.

En France, en 2021 : la fondation Hopale (regroupement d'établissements sanitaires et médico-sociaux) est victime d'une cyberattaque. Plusieurs centres hospitaliers sont piratés en France (Bordeaux, Melun, Périgueux, Saint Gaudens, Dax, Anjour). Bilan = le centre de vaccination de Berck-sur-mer est contraint de fermer ses portes le temps d'1 week-end.

En Afrique du Sud, en 2021 : l'entreprise étatique Transnet est piratée. Bilan = le système informatique -qui gère tous les ports d'Afrique du Sud- est inaccessible ainsi que le site officiel de l'entreprise. La gestion des conteneurs a dû se faire manuellement (retards).

En Israël, en 2022 : une attaque par déni de service est perpétrée sur un fournisseur de communication. L'attaque consiste à saturer les serveurs par de trop nombreuses requêtes. Bilan = de nombreux sites - y compris gouvernementaux - sont inaccessibles pendant une certaine période, rendant Israël injoignable à l'échelle internationale.

En Australie, aux USA et au Canada, en 2021 : l'entreprise brésilienne JBS, leader mondial de la filière viande, est victime d'un ransomware : les soupçons se portent sur la Russie. Bilan = fermeture de plusieurs abattoirs et usines en Australie et 10 000 employés ont été renvoyés chez eux sans salaire. Production momentanément suspendue aux USA et au Canada.

En Corée du Sud, en 2022 : le géant de la technologie Samsung est victime d'une cyberattaque. Les hackers soupçonnés seraient originaires d'Amérique du Sud (Lapsus$). Bilan = des données confidentielles ont fuité sur internet, notamment le code source du démarrage de nombreux appareils produits par Samsung.

Au Japon, en 2022 : l'entreprise japonaise Toyota est victime de hackers qui s'en prennent à Kojima Industries (fabriquant de pièces en composite et plastique pour Toyota). Bilan = 28 lignes de production à l'arrêt dans 14 usines à travers le Japon, soit un tiers de la production mondiale de Toyota.

Au Brésil, en 2021 : une cyberattaque au ransomware touche le système d'information du ministère de la Santé brésilien et l'application ConecteSUS (qui permet de récupérer son certificat de vaccination contre le Covid-19). Bilan = report d'1 semaine de l'obligation de quarantaine de 5 jours pour les voyageurs non vaccinés en provenance de l'étranger et vol de données de vaccination des Brésiliens (50 To de données).

En Russie, en 2022 : suite à son invasion de l'Ukraine, la Russie est ciblée par les hackers (y compris le groupe Anonymous) et connaît plusieurs cyberattaques, principalement déni de service et piratage de chaînes TV. Bilan = sites web de banques, services rendus inaccessibles et diffusion présumée de messages hostiles à la guerre dans les médias.

Au Canada, en 2022 : le ministère des affaires étrangères canadien est victime d'une cyberattaque. Les soupçons se portent vers la Russie même si aucune preuve n'est établie. Bilan = accès à certains services en ligne rendu impossible pour les diplomates.

En Algérie, en 2011 : le groupe Anonymous lance une cyberattaque par déni de service (opération Algeria) pour faire pression sur le gouvernement algérien pour que cessent les violations répétées des droits humains élémentaires. Bilan = le site du ministère de l'intérieur rendu indisponible (page d'erreur "Server is too busy").

En Géorgie, en 2008 : la Russie lance une cyberattaque par déni de service quelques semaines avant l'offensive armée contre la Géorgie. Bilan = les réseaux informatiques du pays sont surchargés, le site du président Saakashvili est mis hors service pendant 24h et d'autres sites gouvernementaux sont touchés.