Les 5 cyberattaques les plus marquantes de ces dernières années

Des milliards de fichiers sensibles et d’informations personnelles ont été piratés ces dernière années, et vous en avez peut-être meme été victime sans le savoir. Les attaques ont touché presque tous les secteurs d’activité et elles ne montrent malheureusement aucun signe de ralentissement.

Dans cet article, nous vous présentons les 5 cyberattaques les plus marquantes de ces dernières années.

Yahoo (2013)

Le piratage de Yahoo en 2013 a eu un impact majeur sur l’entreprise et explique en partie le déclin de la  plateforme de messagerie et du moteur de recherche.

En 2013, les trois milliards de comptes de Yahoo ont été compromis, faisant de cette violation des données la plus importante de toute l’histoire d’Internet. Ce n’est par ailleurs que 3 ans après les faits que l’entreprise a réalisé que les noms, adresses mail, mots de passe, dates de naissance, numéros de téléphone et réponses de sécurité de ses utilisateurs avaient été piratés et revendus sur le Dark Web par des pirates.

  • Survivre à une cyberattaque: Anticiper, prévenir, réagir
  • Cyberattaque ! Ed interactive: Survivez au blackout !

Les experts en cybersécurité affirment que le hack de Yahoo est un exemple de tout ce qu’il ne faut pas faire face à ce type de crise : sa mauvaise gestion a eu des effets dévastateurs avec un  préjudice évalué à plusieurs milliards de dollars.

Yahoo a initialement découvert qu’une violation s’était produite en 2015, exposant 500 millions de comptes. Il a ensuite été confirmé par les agences de sécurité américaines que l’attaque avait été perpétrée par un groupe affilié au gouvernement russe.




En examinant l’attaque de 2015, les responsables de Yahoo ont réalisé que plus d’un milliard de comptes avaient été exposés à la brèche.

La société a ensuite admis en 2017 que l’intégralité de tous ses comptes avaient été piratés. Verizon a retiré près de 400 millions de dollars du prix d’achat et a signé un accord complexe qui permettait aux deux sociétés de partager les responsabilités financières associées à la violation.

Equifax (2017)

L’ampleur de la violation d’Equifax est dérisoire en regard de la valeur des données exposées aux pirates. La société qui est l’un des plus grands bureaux de crédit d’Amérique disposait en effet de données très sensibles sur des centaines de millions de personnes.

Les pirates ont eu accès aux informations de 143 millions de clients d’Equifax : leurs noms, dates de naissance, numéros de permis de conduire, numéros de sécurité sociale et adresses. Plus de 200 000 numéros de cartes de crédit ont été divulgués et 182 000 documents contenant des informations d’identification personnelle ont pu etre récupérés par les cybercriminels.

Le PDG d’Equifax, Richard Smith, a été contraint de témoigner lors de quatre audiences devant le Congrès et il a révélé que tout ceci était la conséquence d’une erreur d’un employé, qui avait omis de lancer une mise à jour de sécurité.

« Equifax serait probablement classé comme la société la plus négligente étant donné que son piratage est dû à une vulnérabilité non corrigée, qui aurait pu être évitée en faisant une mise à jour des plus rudimentaires » a déclaré Ameesh Divatia, co-fondateur et PDG de la société de cybersécurité Baffle.

Il a été révélé plus tard que les pirates avaient également pu accéder aux informations de passeport des utilisateurs d’Equifax concernés.




Ashley Madison (2015)

Si les informations divulguées dans le piratage du site de rencontres extraconjugales discrètes Ashley Madison n’étaient pas financièrement importantes, cet incident a mis des centaines de milliers d’utilisateurs dans une position très inconfortable. Plus de 30 millions d’adresses mail et des centaines de cartes de crédit ont été divulguées lors de l’attaque.

Le piratage a également déclenché des mois de conflits conjugaux provenant de conjoints recherchant l’adresse mail de leur partenaire dans la base de données divulguée d’Ashley Madison.

Le débat a fait rage en ligne sur l’éthique des organes d’information qui ont révélé que certaines célébrités et politiciens étaient bien inscrits sur  le site. Des pirates ont également tenté d’extorquer des sommes d’argent sur la base des informations très confidentielles trouvées sur le site, exigeant des rançons contre la non divulgation d’histoires sordides…

En 2017, la société a fini par perdre le procès que lui avait intenté les utilisateurs avec 11 millions de dollars de dommages, mais cela n’a pas vraiment apaisé le raz de marée que cet affaire avait déclenché.




La police de Toronto a attribué deux suicides à ce hack, dont un concernant un pasteur de la Nouvelle Orléans qui expliquait dans une note de suicide la peur et l’embarras qu’il ressentaient suite à la divulgation qu’il était inscrit sur Ashley Madison. Ce piratage a été l’un des premiers à entraîner des décès dans le monde réel.

  • Cybersécurité - 6e éd. - Analyser les risques, mettre en oeuvre les solutions: Analyser les risques, mettre en oeuvre les solutions
  • Cybersécurité: Un ouvrage unique pour les managers (EYROLLES)

Target (2013)

L’attaque contre Target est l’une des plus importantes à avoir touché une entreprise de grande distribution impliquant des points de vente compromis par un logiciel malveillant.

Ce hack a mis en évidence un maillon faible dangereux en cybersécurité : les partenaires tiers. Les pirates ont eu accès aux systèmes de Target par l’intermédiaire d’une entreprise en chauffage et climatisation travaillant pour l’entreprise.

Grâce à cet accès, les cybercriminels ont obtenu les informations des cartes de paiement de plus de 40 millions de clients Target. L’entreprise a été forcée d’admettre que ce nombre était encore plus élevé, le nombre réel de clients touchés atteignant 110 millions.

L’attaque a eu un effet dévastateur sur Target, forçant le directeur général à démissionner des mois après l’attaque, et ce hack a fait perdre à la société a perdu plus de 160 millions de dollars.




Capital One (2019)

La banque Capital One a reconnu qu’entre 2005 et 2019, des pirates informatiques avaient pu accéder aux informations personnelles de 100 millions de clients américains et six millions de canadiens.

Selon la banque, les cybercriminels ont extrait ces informations à partir d’une multitude de demandes de carte de crédit, leur permettant de collecter les noms, adresses, numéros de téléphone, adresses mail, dates de naissance et revenus autodéclarés des demandeurs de cartes.

Capital One a également déclaré que les cotes de crédit, les limites, les soldes, les antécédents de paiement et environ un million de numéros d’assurance sociale canadiens, ainsi que 140 000 numéros de sécurité sociale américains avaient été également piratés par les pirates.




Contrairement à la plupart des hacks ci-dessus, le coupable de cet piratage a été arrêté et inculpé devant un tribunal. Paige Thompson, une ancienne employée d’Amazon Web Services, a eu la mauvaise idée de poster des informations concernant ce piratage sur GitHub, suite à quoi elle a été inculpée en août pour cette violation massive. Thompson qui a été interpellée en septembre 2019 a toutefois plaidé non coupable de toutes ces accusations.