Skip to content
Tous les thèmes

Cyberguerre & États

Piratage d’État, sabotage et cyberguerre — de Stuxnet à SolarWinds, les opérations où la géopolitique a rencontré le code.

  1. 01

    Stuxnet : le ver qui a saboté le programme nucléaire iranien

    Un ver conçu pour franchir les airgaps, compter des centrifugeuses, et réécrire les règles de la guerre sans tirer un seul coup.

  2. 02

    NotPetya : le ver qui a fait s’effondrer le monde

    Un faux ransomware diffusé via un logiciel comptable ukrainien a englouti dix milliards de dollars de transport maritime, de pharmacie et de fret en un seul après-midi.

  3. 03

    SolarWinds : la porte dérobée cachée dans une mise à jour

    SolarWinds a diffusé une mise à jour Orion piégée installant la porte dérobée Sunburst sur 18 000 réseaux, permettant au SVR russe de pénétrer des agences américaines.

  4. 04

    Piratage Sony Pictures : quand une comédie a tout effacé

    Le piratage de Sony Pictures, attribué à la Corée du Nord à cause du film The Interview, a effacé le studio et divulgué emails, salaires et films inédits au monde entier.

  5. 05

    Opération Aurora : quand la Chine a piraté Google

    La Chine a plongé dans le dépôt de code source de Google pour atteindre les comptes de dissidents. Google a répondu en quittant le pays.

  6. 06

    RSA SecurID : la brèche qui a forgé les clés des tokens

    RSA SecurID a été compromis par un email de phishing reçu aux RH, forçant le remplacement des tokens matériels utilisés par une large part du Fortune 500 et Lockheed Martin.

  7. 07

    Piratage du DNC : quand deux ours russes partageaient un réseau

    Le piratage du DNC a vu le SVR et le GRU russes lire les emails démocrates pendant des mois, puis les armer via Guccifer 2.0 et WikiLeaks avant la présidentielle 2016.

  8. 08

    Shadow Brokers : la fuite qui a libéré les exploits de la NSA

    Les Shadow Brokers ont déversé la boîte à outils offensive de la NSA en ligne, divulguant EternalBlue et les exploits qui ont ensuite alimenté WannaCry et NotPetya.

  9. 09

    Réseau électrique ukrainien : le premier blackout dû à des hackers

    L’attaque du réseau électrique ukrainien en 2015 a privé 230 000 personnes de courant, des hackers russes ayant pris le contrôle des sous-stations : premier blackout dû à une cyberattaque.

  10. 10

    Shamoon : le wiper qui a briqué 30 000 PC d'Aramco

    Shamoon, un wiper, a briqué 30 000 postes de Saudi Aramco en écrasant les secteurs de boot par un drapeau en flammes, lors d’une attaque attribuée à l’Iran.

  11. 11

    Storm-0558 : la clé volée qui forgeait tous les jetons

    Un groupe chinois a utilisé une clé de signature Microsoft volée pour forger des jetons pour n’importe quel tenant au monde. Puis il a lu les emails du Département d’État.

  12. 12

    Volt Typhoon : le pari discret de la Chine sur les infrastructures US

    Volt Typhoon est une campagne chinoise découverte en 2023, prépositionnée dans des réseaux américains d’eau, d’électricité et militaires, semble-t-il en vue d’un futur sabotage.

  13. 13

    Attaque CCleaner : 2,3 millions d’hôtes, 40 cibles

    En 2017, une version piégée de CCleaner a touché 2,3 millions de PC Windows, mais sa charge finale n’a visé que moins de 40 cibles dans la tech.

  14. 14

    Brèche OPM : quand la Chine a pris chaque dossier d'habilitation

    L’Office of Personnel Management des États-Unis détenait les dossiers d’enquête de sécurité de chaque agent fédéral habilité du pays. La Chine semble avoir tout pris.

  15. 15

    Flame : le malware espion qui a forgé Microsoft

    Flame était une plateforme d’espionnage de 20 mégaoctets visant l’Iran, qui forgeait un certificat de mise à jour Microsoft pour se propager — une cousine de Stuxnet.

  16. 16

    Opération Cleaver : le virage discret de l'Iran vers l'accès persistant

    L’opération Cleaver, campagne iranienne, s’est infiltrée dans des compagnies aériennes, énergéticiens, télécoms et un sous-traitant militaire américain, cartographiant des infrastructures critiques.

  17. 17

    Sea Turtle : le détournement DNS qui contournait la porte

    Sea Turtle fut une campagne iranienne de détournement DNS qui s’emparait des registrars pour rerouter et intercepter le trafic de gouvernements et de télécoms sur trois régions.

  18. 18

    ShadowHammer : les mises à jour ASUS détournées

    L’opération ShadowHammer a diffusé un ASUS Live Update signé et piégé à un demi-million de PC pour atteindre environ 600 adresses MAC précises.

  19. 19

    ProxyLogon : la curée des zero-days Exchange

    ProxyLogon a permis au groupe chinois Hafnium de piller discrètement Exchange, jusqu’à ce que le correctif fuite et que des criminels exploitent en masse des dizaines de milliers de serveurs.

  20. 20

    Triton : le malware conçu pour tuer un système de sécurité

    Triton, découvert dans une usine pétrochimique saoudienne en 2017, fut le premier malware conçu pour désactiver les systèmes de sécurité censés empêcher une explosion.

  21. 21

    L’Œuf du coucou : 75 cents qui menaient au KGB

    Cliff Stoll a suivi un écart comptable de 75 cents à Berkeley et démasqué Markus Hess, un hacker allemand qui vendait des secrets militaires américains au KGB.

  22. 22

    Moonlight Maze : l’espionnage qui a traversé les décennies

    La première grande campagne d’intrusion étatique contre les États-Unis a duré des années à la fin des années 1990 — et des empreintes de son code ont refait surface deux décennies plus tard.

  23. 23

    Titan Rain : la première grande vague de cyber-espionnage chinois

    Titan Rain fut une campagne chinoise du début des années 2000 qui a vidé des réseaux de défense et de la NASA américains ; l’analyste qui l’a tracée fut licencié pour cela.

  24. 24

    GhostNet : le réseau espion dans 103 pays

    GhostNet a commencé par les ordinateurs piégés du Dalaï-Lama et révélé un réseau d’espionnage de 1 295 machines dans les ministères et ambassades de 103 pays.