Il n’est pas nécessaire d’avoir des bombes pour mettre un pays à genoux, quelques lignes de code suffisent. — https://labourseauquotidien.fr/cyberguerre-deja-la/

“En 2017, un malware (logiciel malveillant) nommé NotPetya a frappé toute l’Ukraine. Cela ressemblait à un rançongiciel (ransomware) : “Payez 300 $ en Bitcoin”, mais les fichiers n’étaient jamais restitués.

C’était un wiper, c’est-à-dire conçu pour effacer les données, pour détruire : Hôpitaux, Banques, Réseaux électriques, Distributeurs de billets, Entreprises de transport. Tout a été planté.

Il s’est propagé dans le monde, frappant Merck, FedEx, Maersk (13 % du transport mondial).

Coût total des dégâts ? 10 Mds$.

Et tout cela via une mise à jour faite sur un logiciel de fiscalité ukrainien.

Le message était clair : il n’est pas nécessaire d’avoir des bombes pour mettre un pays à genoux, quelques lignes de code suffisent.

Les cyberattaques sont désormais utilisées pour affaiblir un pays avant une guerre physique.

En 2008, avant d’envahir la Géorgie, la Russie a lancé une cyberattaque visant les agences de presse, les banques et les sites gouvernementaux du pays.

En 2020, l’Azerbaïdjan et l’Arménie sont entrés en guerre autour d’un territoire disputé : le Haut-Karabagh. Auparavant, les sites du gouvernement arménien avaient été attaqués. Des vidéos de propagande étaient apparues sur les pages officielles. Plusieurs tentatives de perturbation de drones et de radars militaires avaient eu lieu.

Avant les lancements de missiles, la cyberguerre entre l’Iran et Israël était bien réelle.
En 2023, des pirates liés à Israël ont paralysé 4 300 stations-service iraniennes. Des groupes iraniens ont riposté en violant les données d’hôpitaux israéliens. Ensuite, des pirates pro-israéliens ont siphonné des millions de dollars sur une plateforme de cryptomonnaies iranienne : un braquage à 90 M$.

Quelle a été la réponse de l’Iran ? Suspendre totalement Internet pour stopper l’hémorragie.
Et il ne s’agit pas que du Moyen-Orient.

Les dommages collatéraux, ce sont les infrastructures mondiales :

• Le piratage d’UNFI [N.D.L.R. : United Natural Foods Inc., principal distributeur de produits naturels, biologiques et conventionnels d’Amérique du Nord] : il a gravement perturbé Whole Foods. Les pharmacies ont reporté la délivrance de médicaments. Les rayons des magasins se sont vidés. Les petits magasins se sont démenés pour trouver des substituts du beurre.
• Les attaques visant les chaînes d’approvisionnement : ces dernières années, elles ont progressé de 400 %. Les pirates attaquent en amont, en frappant le distributeur : 30 000 points de vente sont affectés en aval.
• Les rançongiciels : des villes, des écoles et des hôpitaux ne peuvent plus accéder à leurs systèmes.

Chaque jour, sans exception, des innocents se font piéger, pirater et voler.
Qui que vous soyez, vous êtes loin d’être invulnérable.

Alors que faire ? — https://labourseauquotidien.fr/cyberguerre-deja-la/

• Utiliser YubiKey (dispositif physique d’authentification) ou une application d’authentification.
• Utiliser un gestionnaire de mots de passe (avec Yubikey).
• Mettre à jour vos appareils.
• Sauvegarder vos fichiers.
• Éviter le Wi-Fi public, ou utiliser une VPN.
• Réfléchir avant de cliquer.
• Envisager un abonnement Starlink en cas de panne Internet.