Entre «cyberguerre» et «hacktivisme», rappel des principales attaques informatiques menées depuis dix ans.
La vague de cyberattaques simultanées qui a récemment touché une centaine de pays et des dizaines d'entreprises et d'organisations à travers le monde est sans précédent.
«Cyberguerre»
La première cyberattaque majeure visant un Etat frappe au printemps 2007 l'Estonie, alors en plein conflit diplomatique avec la Russie. Le réseau internet de cette ancienne république soviétique, et en particulier son réseau bancaire, est paralysé pendant plusieurs jours. L'Estonie accuse la Russie, qui dément.
Un an plus tard, les sites internet de la présidence géorgienne et les principaux réseaux télévisés du pays sont à leur tour cibles d'une cyberattaque, là aussi sur fond de conflit avec Moscou sur le sort des régions séparatistes d'Ossétie du Sud et d'Abkhazie.
En juillet 2009, les sites internet de la Maison Blanche, du Département d'Etat, du Pentagone ou de la Bourse de New York sont touchés par des attaques coordonnées qui affectent également la présidence sud-coréenne ainsi que les ministères de la Défense et des Affaires étrangères. La Corée du Sud est de nouveau visée en 2013 dans un contexte de vives tensions avec son voisin du nord. Les réseaux informatiques de plusieurs chaînes de télévisions et de certaines banques sont paralysés.
A l'automne 2014, Pyongyang est encore mis en cause dans le piratage du studio de cinéma américain Sony, contraint d'annuler la sortie de «L'interview qui tue!», une comédie sur un complot fictif de la CIA pour assassiner le leader nord-coréen Kim Jong-Un. Les données personnelles de quelque 47.000 employés sont volées et une bonne partie mises en ligne.
Si des pirates russes, nord-coréens ou chinois sont souvent cités, le virus Stuxnet qui s'abat en 2010 sur des installations nucléaires de l'Iran est probablement d'origine américaine.
«Hacktivisme»
Anonymous, le plus connu des groupes de piratage informatique, s'attaque depuis quinze ans à tout type de cibles sous couvert de lutte contre les injustices. Parmi ses nombreux faits d'armes, on compte des attaques contre divers sites gouvernementaux dont le Pentagone, l'Eglise de Scientologie, Daesh ou encore le groupe bancaire MasterCard.
Créé il y a dix ans par l'Australien Julian Assange, le site Wikileaks s'est lui spécialisé dans le piratage de documents classifiés. Il a notamment mis en ligne en 2010, 251.000 correspondances d'ambassades américaines classifiées puis des milliers de documents militaires sur l'Afghanistan. Le site a également révélé des affaires d'espionnages d'alliés des Etats-Unis et publié les emails piratés du parti démocrate américain.
Dans cette affaire de piratage du parti démocrate, survenue à l'automne 2016 en pleine campagne pour la présidentielle américaine, les agences de renseignement ont acusé la Russie d'avoir interféré dans l'élection afin de favoriser le candidat républicain Donald Trump, élu le 8 novembre aux dépens d'Hillary Clinton.
Une affaire comparable a éclaté le 5 mai dernier en France, à quelques heures du deuxième tour de l'élection présidentielle, quand des milliers de documents de l'entourage du candidat centriste Emmanuel Macron ont été diffusés sur les réseaux sociaux. L'équipe du candidat, élu deux jours plus tard, a dénoncé une «action de piratage massive et coordonnée», y voyant une «opération de déstabilisation» des «forces conservatrices», notamment russes et américaines
«Cyberterrorisme»
En janvier 2015, des hackers se réclamant de Daesh prennent brièvement le contrôle des comptes Twitter et YouTube du commandement militaire américain au Moyen-Orient (Centcom), une intrusion embarrassante pour l'armée américaine en pleine guerre contre Daesh en Syrie et Irak.
Deux mois plus tard, un groupe se présentant comme la «Division des hackers de l'Etat islamique» met en ligne une liste de cent militaires américains à abattre, précisant leurs noms et adresses ainsi que des photos.
Parmi les innombables cyberattaques de nature criminelle recensées chaque jour dans le monde, on peut citer le piratage entre 2005 et 2012 de systèmes de paiement en ligne, qui a provoqué plus de trois cents millions de dollars de pertes pour une quinzaine de sociétés américaines et européennes.
Grandes entreprises et médias font aussi figures de cibles de choix pour les pirates informatiques. A deux reprises, en 2013 et 2014, le groupe internet américain Yahoo! et des centaines de millions de ses utilisateurs ont été visés par des cyberattaques.
En avril 2015, la télévision francophone TV5 Monde est victime d'une cyberattaque menée par des inconnus se réclamant de Daesh, mais qu'une enquête identifie ensuite comme des hackers russes. TV5 avait alors perdu le contrôle de ses sites internet, de ses comptes sur les réseaux sociaux, et avait dû couper pendant plusieurs heures ses programmes.