Voiture, maison, carte bancaire... Ce que les hackers peuvent vous faire

Voiture, maison, carte bancaire... Ce que les hackers peuvent vous faire Jusqu'où peuvent aller les hackers aujourd'hui pour s'introduire dans votre vie ? Linternaute.com a farfouillé dans des faits récents et des études du monde entier pour vous en dire plus.

Informations bancaires discrètement extraites lors d'un paiement sans contact, téléphone sans fil sur écoute, puce de passeport scannée... En 2016, le piratage ne semble pas réservé aux seules institutions. Les hackers mal intentionnés ont des billes pour s'infiltrer dans la vie de M. et Mme Tout le monde avec un matériel à la portée des moins argentés. Et à défaut de systèmes de sécurité informatique remaniés par les autorités ou mieux gérés par les particuliers à travers les mots de passe ou mises à jour, les conséquences pourraient bientôt se montrer pires que des retraits d'argent frauduleux ou une usurpation d'identité : voiture stoppée sur l'autoroute, pompe à perfusion sur-dosées, coupures d'électricité et donc paralysie des services... Pour en savoir plus sur les nouveaux pouvoirs des hackers, cliquez sur l'image ci-dessous :

Le réseau électrique, cible des pirates

L'attaque d'un réseau électrique n'est dorénavant plus un scénario de film de science-fiction. Le 23 décembre 2015, en Ukraine, une cyberattaque a plongé 80 000 foyers dans le noir dans la région d'Ivano-Frankivsk. Les hackers  ont directement visé le réseau électrique, a communiqué la société de sécurité informatique ESET le 5 janvier 2016, en précisant que cette paralysie généralisée d'une infrastructure utilitaire provoquée par un piratage est une première mondiale. Le mode opératoire ? "Une importante campagne de phishing ('hameçonnage') contenant un document Excel infecté", ont détaillé les équipes d'ESET France. Et un employé leurré, à qui l'on a fait croire que le contenu du fichier était ad hoc. Une fois en place, le logiciel véreux n'a plus eu qu'à récupérer les identifiants nécessaires à pénétrer dans le réseau interne. Les hackers ont totalement fait bugger le réseau électrique, qui a dû être restauré manuellement.

Mais en Ukraine, les hackers ne se sont pas contentés d'introduire un logiciel malveillant dans le réseau électrique. Au moment de leur attaque, ils ont aussi inondé les équipes techniques d'appels téléphoniques déguisés. L'idée : que, sur-sollicitées, elles ne se rendent pas compte tout de suite de l'ampleur de la coupure de courant grâce aux plaintes clients. "Ce véritable 'proof of concept' [démonstration de faisabilité] doit servir d'alerte aux gestionnaires d'infrastructures critiques et plus particulièrement les réseaux électriques sans lesquels les autres réseaux critiques ne peuvent plus fonctionner comme l'eau, les transports ou les télécommunications. Ils seront les premiers ciblés." confiait récemment Charles Cuvelliez, chargé d'Enseignement à l'Ecole Polytechnique de Bruxelles interrogé par Les Echos.fr.