La vague de cyberattaques simultanées qui a touché une centaine de pays et des dizaines d'entreprises et d'organisations à travers le monde est sans précédent. Entre «cyberguerre» et «hacktivisme», voici un rappel des principales attaques informatiques menées depuis dix ans.

La première cyberattaque majeure visant un Etat frappe au printemps 2007 l'Estonie alors en plein conflit diplomatique avec la Russie. Le réseau internet de cette ancienne république soviétique, et en particulier son réseau bancaire, est paralysé pendant plusieurs jours. L'Estonie accuse la Russie, qui dément.

Un an plus tard, les sites internet de la présidence géorgienne et les principaux réseaux télévisés du pays sont à leur tour cibles d'une cyberattaque. Là aussi sur fond de conflit avec Moscou à propos des régions séparatistes d'Ossétie du Sud et d'Abkhazie.

En juillet 2009, les sites internet de la Maison Blanche, du Département d'Etat, du Pentagone et de la Bourse de New York sont touchés par des attaques coordonnées qui affectent également la présidence sud-coréenne ainsi que les ministères de la Défense et des Affaires étrangères.

Le cinéma

La Corée du Sud est de nouveau visée en 2013 dans un contexte de vives tensions avec son voisin du nord. Les réseaux informatiques de plusieurs chaînes de télévision et de certaines banques sont paralysés.

A l'automne 2014, Pyongyang est encore mis en cause dans le piratage du studio de cinéma américain Sony, contraint d'annuler la sortie de «L'interview qui tue!», une comédie sur un complot fictif de la CIA pour assassiner le leader nord-coréen Kim Jong-Un. Les données personnelles de quelque 47'000 employés sont volées et une bonne partie mises en ligne.

Si des pirates russes, nord-coréens ou chinois sont souvent cités, le virus Stuxnet qui s'abat en 2010 sur des installations nucléaires de l'Iran est probablement d'origine américaine.

Hacktivisme

Anonymous, le plus connu des groupes de piratage informatique, s'attaque depuis quinze ans à tout type de cibles sous couvert de lutte contre les injustices. Parmi ses nombreux faits d'armes, on compte des attaques contre divers sites gouvernementaux dont le Pentagone, l'Eglise de Scientologie, le groupe Etat islamique (EI) ou encore le groupe bancaire MasterCard.

Créé il y a dix ans par l'Australien Julian Assange, le site Wikileaks s'est lui spécialisé dans le piratage de documents classifiés. Il a notamment mis en ligne en 2010, 251'000 correspondances d'ambassades américaines classifiées puis des milliers de documents militaires sur l'Afghanistan.

Le site a également révélé des affaires d'espionnages d'alliés des Etats-Unis et publié les emails piratés du parti démocrate américain.

Les mails

Dans cette dernière affaire, survenue à l'automne 2016 en pleine campagne pour la présidentielle américaine, les agences de renseignement ont acusé la Russie d'avoir interféré dans l'élection afin de favoriser le candidat républicain Donald Trump, élu le 8 novembre aux dépens d'Hillary Clinton.

Une affaire comparable a éclaté le 5 mai dernier en France, à quelques heures du deuxième tour de l'élection présidentielle. Des milliers de documents de l'entourage du candidat centriste Emmanuel Macron ont été diffusés sur les réseaux sociaux.

L'équipe du candidat, élu deux jours plus tard, a dénoncé une «action de piratage massive et coordonnée». Elle y a vu une «opération de déstabilisation» des «forces conservatrices», notamment russes et américaines.

Cyberterrorisme

En janvier 2015, des hackers se réclamant du groupe djihadiste Etat islamique prennent brièvement le contrôle des comptes Twitter et YouTube du commandement militaire américain au Moyen-Orient (Centcom). L'intrusion est embarrassante pour l'armée américaine en pleine guerre contre l'EI en Syrie et Irak.

Deux mois plus tard, un groupe se présentant comme la «Division des hackers de l'Etat islamique» met en ligne une liste de 100 militaires américains à abattre. Il y précise les noms, les adresses et les accompagne de photos.

Parmi les innombrables cyberattaques de nature criminelle recensées chaque jour dans le monde, on peut citer le piratage entre 2005 et 2012 de systèmes de paiement en ligne. Ce qui a provoqué plus de 300 millions de dollars de pertes pour une quinzaine de sociétés américaines et européennes.

Médias

Grandes entreprises et médias sont aussi des cibles de choix pour les pirates informatiques. A deux reprises, en 2013 et 2014, le groupe internet américain Yahoo! et des centaines de millions de ses utilisateurs ont été visés par des cyberattaques.

En avril 2015, la télévision francophone TV5 Monde est victime d'une cyberattaque menée par des inconnus se réclamant de l'EI, mais qu'une enquête identifie ensuite comme des hackers russes. TV5 avait alors perdu le contrôle de ses sites internet, de ses comptes sur les réseaux sociaux, et avait dû couper pendant plusieurs heures ses programmes.

Nouvelle priorité

Les ministres des Finances du G7, réunis samedi à Bari (sud-est de l'Italie), ont érigé la lutte contre le piratage informatique au rang de priorité. Ce dossier de la cybercriminalité devrait être au menu des discussions des leaders du G7 eux-mêmes en juin.

La dernière attaque «ne semble pas avoir causé de problème au système financier pour l'instant», a cependant commenté le gouverneur de la Banque d'Italie, Ignazio Visco. Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates «Shadow Brokers», qui affirme avoir découvert la faille informatique par la NSA.

ats