Les cyberattaques sont des actes contrevenants aux traités internationaux ou aux lois nationales, utilisant les réseaux ou les systèmes d’information comme moyens de réalisation d’un délit ou d’un crime, ou les ayant pour cible. Elles ont pour conséquences d’entraîner des violations de données (pour rappel, les violations de données sont des violations de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données).
Attaques de masse VS attaques ciblées
On distingue les attaques de masse des attaques ciblées. Les premières scannent ou balayent Internet à la recherche d’objets non sécurisés pour en prendre le contrôle facilement. L’objectif est de faire l’attaque la plus large qui soit pour avoir un impact maximal et récolter le plus d’argent possible. Ce type d’attaque se caractérise par des coûts très faibles pour l’attaquant et par des revenus générés qui peuvent rapidement être intéressants. Ici, les cyberattaquants ne se soucient pas de l’identité des victimes, à l’inverse des attaques ciblées qui sont moins courantes et dont les modes opératoires sont plus complexes et demandent une connaissance particulière de la victime. Il s’agit par exemple de cas d’espionnage économique ou industriel, d’atteinte à la propriété intellectuelle ou pour des raisons politiques.
Les exemples de cyberattaques
Message qui ressemble à un mail légitime et qui vous demande de rentrer vos informations personnelles.