Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Après la Russie et la Corée du Nord, c’est de l'Iran que viennent de plus en plus de cyberattaques

Les équipes d'analyse de Microsoft recensent une explosion des cyberattaques iraniennes. Elles visent principalement des pays du Golfe, Israël et l'Inde.

Quand on pense cyberattaque, les premiers pays qui viennent en tête sont plutôt la Russie ou la Corée du Nord, foyers historiques de pirates et de hackers étatiques malveillantsLe dernier billet du Microsoft Threat Intelligence Center (MSTIC)et de la Microsoft Digital Security Unit (DSU) pointe toutefois l'explosion des attaques informatiques venant d'un autre pays : l'Iran.

1 647 attaques de l'Iran recensées en 2021

Les équipes de Microsoft se basent sur les notifications envoyées aux services informatiques concernant des attaques identifiées comme iraniennes. Et les chiffres parlent d'eux mêmes. 16 notifications concernant l'Iran en 2019, 48 en 2020, puis 1 647 en 2021. Une augmentation impressionnante, qui s'est surtout accélérée depuis avril 2021.

Deux groupes responsables de ces menaces ont été identifiés. Leurs désignations sont DEV-0228 et DEV-0056, des identifications temporaires avant que des groupes cybercriminels ne soient plus spécifiquement identifiés.

Les cibles : Israël, les pays du Golfe et l'Inde

En juillet dernier, le groupe DEV-0228 a compromis une entreprise israélienne, qui fournissait des logiciels de management. D'après les conclusions de Microsoft, les pirates ont pu contaminer les clients de la société, à savoir des entreprise des secteurs de l'énergie, de la Défense et du secteur juridique.

DEV-0056 visait une autre région du monde. En septembre, le groupe s'est attaqué à plusieurs entreprise liées plus ou moins directement à des gouvernements de la péninsule arabique. Le gouvernement de Bahreïn entre autres, à travers une entreprise de la tech qui travaille avec lui.

Plus généralement et sans identification précise, Microsoft recense une très grande augmentation des attaques contre des entreprises indiennes de la tech.  D'après les analyses du MSTIC, ce n'est pas tant pour cibler les entreprises elles-même que pour atteindre leurs clients et sous-traitants en dehors de l'Inde.

Une présence dans le cyber espace qui se confirme

Cette recrudescence des cyberattaques iranienne est inédite, mais on ne peut pas dire que Téhéran a été inactif dans le cyberespace ces dernières années. Dans les semaines qui ont précédé l'élection du président des États-Unis en 2020, des pirates identifiés par le département de la justice comme iraniens ont déjà cherché à déstabiliser le scrutin.

Ces derniers ont mené des campagnes de désinformation, piraté un média et essayé de compromettre les données électorales de 11 états. Ils ont réussi dans au moins un cas, volant les informations personnelles de 100 000 électeurs.