Qu'est-ce qu'une cybermenace ?

Une cybermenace correspond au risque d’attaque de systèmes informatiques privés ou publics. La menace peut aussi bien être intérieure qu’extérieure, et provient de hackers (personnes spécialisées dans la manipulation – hack – d’un système informatisé, capables d’exploiter ses failles de sécurité). Agissant individuellement ou en groupes plus ou moins structurés (mouvement "hacktiviste"), elles peuvent être guidées par des motivations personnelles, matérielles ou idéologiques (par exemple, les Anonymous). Certains de ces groupes, liés à la criminalité organisée, cherchent à retirer un bénéfice financier de leurs actions, qu’elles soient menées au détriment :

  • de particuliers et d’entités économiques (demandes de rançons) ;
  • d’États, qu’ils cherchent à les déstabiliser, les espionner ou leur nuire, pour le compte parfois d’autres États, institutions internationales ou entreprises multinationales.

La paralysie de certaines activités d’une entreprise, d’un État ou d’une organisation internationale peut être obtenue par la saturation de systèmes informatiques reliés au réseau, les services qui en dépendent étant bloqués par la génération d’un nombre très élevé de requêtes (Distributed Denial of Service ou DdOS en anglais). La cybermenace peut également résulter de l’utilisation :

  • d’une faille dans un système d’exploitation ou une application ;
  • d’un virus ou d’un cheval de Troie (Trojan horse ou fonctionnalité maligne dissimulée au sein d’un logiciel légitime) ;
  • et plus généralement d’un malware (logiciel – software – malveillant) inséré frauduleusement dans un système informatique, et permettant aux cybercriminels d’accéder à l’ensemble des données qu’il contient.

La cybermenace peut, à l’extrême, concerner la destruction potentielle de postes de travail et de systèmes informatiques. Le risque lié à ce type d’attaques tient à la propagation exponentielle de leurs effets délétères en cas d’inaction, ou simplement de défaut de veille appropriée en matière de sécurité informatique. La très grande difficulté d’identification de l’origine exacte de la cybermenace contribue à la difficulté de son traitement.