En début d’année, une France encore meurtrie par les attaques de Charlie Hebdo a été visée par des hackers. Ce n’est que là que la masse était persuadée de l’importance de miser plus sur la cybersécurité. Mais qui sont derrière ces attaques informatiques ? Voici quelques éléments importants de réponse.
Principaux acteurs du Dark Web
Les hackers se subdivisent en diverses catégories. Ils peuvent être des cybersoldats, des cyberespions, des cybercriminels, des cybernaqueurs, voire des cyberterorristes, entre autres. Ils se distinguent des autres professionnels par leur capacité à innover en permanence. Ensemble, ils ont créé un lieu d’échanges, un véritable marché où ils sont les principaux acteurs : le Dark Web. Ils savent de plus en plus se partager les tâches. Avant, un seul hacker se charge de la préparation, de la réalisation et de la récolte des fruits d’une attaque. Aujourd’hui, il existe au moins une personne différente à chaque étape. Il n’est pas rare pour un pigiste de recevoir une offre pour la rédaction de courriels de phishing. Ce qui rend plus difficile la détection de la préparation d’une attaque. Selon les experts en sécurité informatique qui se sont déjà aventurés dans le Dark Web, le russe et le chinois sont les langues les plus dominantes dans le milieu.
L’argent comme principale motivation
Les principaux acteurs du Dark Web sont, pour la majorité, des personnes motivées par l’argent. Ils n’hésiteront pas ainsi à rejoindre les acteurs du crime organisé classique en cas d’offres intéressantes. Mais généralement, leur activité a pour finalité d’obtenir de l’argent via le vol de numéros de cartes de crédit, une demande de rançon pour rendre des données qu’ils viennent de crypter et la vente ou l’utilisation en bourse des informations volées dans les systèmes informatiques des entreprises. Et généralement, le paiement se fait en bitcoins.
On trouve également dans le Dark Web des activistes, des personnes menant des attaques informatiques pour défendre des causes ou pour dénoncer des agissements de certains dirigeants, entre autres. Les auteurs de l’attaque de la chaîne francophone TV5 monde en avril font partie de cette catégorie. Certains hackers travaillent pour le compte des Etats ou des entreprises de leur pays, en tant qu’espion. Le reste utilise leurs talents pour organiser des attaques terroristes et devra ainsi faire l’objet d’une grande surveillance.
Difficulté dans l’attribution des attaques
Les attaques ayant atteint la France depuis le début de l’année étaient attribuées, au départ, à des cyberislamistes. Rien ne garantit cependant l’exactitude de cette hypothèse. Lors des précédentes assises de la sécurité et des systèmes d’information qui se sont tenues à Monaco, certains experts ont soutenu une autre hypothèse : ces attaques auraient pour auteur des hackers russes. C’est dire la difficulté de l’attribution des attaques, une difficulté notée par Laurent Heslaut lors de son intervention au cours de ces conférences. Le directeur des stratégies de sécurité de l’éditeur d’antivirus américain Symantec a raconté la fois où son équipe s’est perdue en chemin après avoir parcouru des serveurs de sept pays différents pour retracer la source d’une attaque.
