Sécurité

Les hacktivistes plus dangereux que les cybercriminels habituels ?

Revue de l'article

L’année 2011 a été marquée par la montée en puissance des hacktivistes (Anonymous, LuzSec, attaques à répétition contre Sony, MasterCard, Visa et PayPal). Ces hacktivistes (qui tirent leur nom des termes hackers et activistes) se servent des outils informatiques pour défendre leur cause, certains de façon légale (à coup de vidéos sur YouTube, de messages sur les réseaux sociaux ou d’appels classiques au boycott), d’autres illégale, en piratant les grandes entreprises ou agences gouvernementales cibles de leur ire du moment.

Selon Verizon et son rapport « 2012 Data Breach Investigation report [1] », fait en collaboration avec les polices américaines, australiennes, irlandaises et néerlandaises, ces hacktivistes sont responsables de 58 % des vols de données l’an dernier, voire de 61 % des vols ayant frappé les grandes organisations. De plus, ces vols ont été nettement plus massifs, puisque 100 millions de données ont été détournées (pour en remettre certaines immédiatement dans la nature, comme les catalogues musique et cinéma de Sony, disponibles sur BitTorrent) sur les 174 millions disparues en 2011.

Un motif financier pour 96 % des attaques

Pour autant, faut-il se focaliser sur ces mouvances assez insaisissables ? Pas forcément. En effet, si 98 % des pertes de données en 2011 étaient dues à des agents externes, contre 4 % à des agents internes et moins de 1 % à des partenaires [2], la majeure partie de ses attaques avait pour motif le profit financier (96 % des cas), loin devant une action de protestation (3 % au total, mais 25 % des attaques contre les grandes organisations), l’amusement ou la curiosité (2 % au total, 23 % contre les grandes organisations) et la vengeance personnelle (1 % des cas). De même, si l’on se penche sur les agents externes impliqués dans ces attaques, on s’aperçoit que les organisations criminelles restent les principaux coupables (83 % des pertes de données toutes organisations confondues, 33 % des organisations les plus larges), suivi des groupes d’activistes dans 2 % des cas (mais dans 21 % des cas pour les grandes organisations), des personnes non affiliées dans 4 % des cas (dans 10 % des cas pour les grandes organisations), d’attaquants inconnus (10 % des cas et 31 % pour les grandes organisations) et d’anciens employés n’ayant plus d’accès officiel (dans 1 % des cas).

[1] Le rapport de Verizon est à télécharger dans son intégralité et en anglais à cette adresse : www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf

[2] Le total dépasse 100 %, car certains vols de données complexes dépendent de plusieurs agents, avec notamment des complicités en interne.

 

Sur le même sujet