(Photo: Bloomberg)

Les entreprises de toutes tailles ne sont pas à l’abri des pirates informatiques les plus ingénieux.

L’étude Internet Security Threat Report 2014 de l’éditeur de logiciels antivirus Symantec révélait en avril dernier que 61% des campagnes d’hameçonnage ciblé ont visé les petites et moyennes entreprises en 2013, comparativement à 50 % un an plus tôt.

Dans le document, Symantec disait avoir dénombré 253 brèches de sécurité durant l’année, en hausse de 62 % par rapport aux 156 brèches détectées en 2012. Les attaques ont compromis un total de 552 millions d’identités partout dans le monde, par rapport à 93 millions un an auparavant.

Si le portrait pour 2014 n’est pas encore final, reste que les pirates informatiques ont été très actifs cette année. LesAffaires.com a dressé un court palmarès des brèches de sécurité dont on a beaucoup entendu parler depuis janvier, en laissant de côté le cas Target, survenu tout juste avant Noël 2013.

MtGox

La plateforme japonaise d'échange de monnaie virtuelle bitcoin MtGox a fait parler d’elle pour de mauvaises raisons en février, lorsque ses systèmes informatiques ont été piratés. Les cybercriminels avaient alors mis la main sur environ 850 000 bitcoins, dont la valeur totale se chiffrait en centaines de millions de dollars. Durant ce mois, la valeur de la cryptomonnaie a oscillé entre 550 et 750 dollars américains. MtGox ne s’est jamais remis de ce piratage et a demandé la protection de la loi sur les faillites aux États-Unis. Pas moins de 127 000 utilisateurs ont été lésés dans cette affaire.

eBay 

En mai dernier, le site Internet de vente de produits et d’enchères eBay a vu ses systèmes informatiques être compromis. Les données d’identification de nombreux usagers ont été volées et pas moins de 145 millions d’utilisateurs ont été contraints de modifier leur mot de passe. L’entreprise a plus tard affirmé que les données bancaires de ses membres n’avaient pas été compromises.

iCloud 

Le service de stockage d’Apple a été la cible de pirates informatiques en octobre, au moment où la société lançait ses plus récents iPhone en Chine. Divers médias ont laissé entendre que les pirates ont tenté d’obtenir les noms d’utilisateurs, mots de passe et autres informations personnelles dans le pays le plus populeux du monde. Quelques semaines auparavant, les comptes iCloud de certaines grandes vedettes d’Hollywood avaient été piratés. Apple avait évoqué à l'époque une attaque ciblée, passant par un banal piratage de mots de passe.

Home Depot

Le 2 septembre, le détaillant Home Depot annonce qu’il enquête sur une éventuelle violation de ses systèmes de données de paiement. Une semaine plus tard, l’entreprise se dit « convaincue » que ses systèmes ont été compromis entre les mois d’avril et de septembre. Au total, les numéros de 56 millions de cartes de paiement pourraient avoir été volés. Plus inquiétant, la société a dévoilé que les cybercriminels avaient conçu un logiciel malveillant « sur mesure » pour éviter qu'il soit détecté par ses systèmes de sécurité. La gestion de crise de Home Depot dans ce dossier a d’ailleurs été critiquée par quelques experts interrogés par Les Affaires. En novembre, la société a précisé que les pirates s’étaient emparés des données relatives aux cartes bancaires dans environ 56 millions de transactions et des adresses électroniques de 53 millions de clients. Toutefois, « ces listings ne contenaient ni les mots de passe, ni les informations sur les cartes bancaires ou d'autres données sensibles et personnelles », avait assuré la chaîne de magasins.

Sony

Sony Pictures dévoilait en novembre avoir été victime d’une cyberattaque. Les pirates informatiques avaient alors réussi à mettre la main sur des films n’ayant pas encore été diffusés et sur des échanges de courriels désobligeants entre les dirigeants de la société et visant notamment Angelina Jolie et le président Barack Obama. Sony Pictures a même décidé d'annuler la sortie du film « L'interview qui tue ! », comédie satirique sur un complot fictif de la CIA pour assassiner le leader nord-coréen Kim Jong-Un. Le groupe de pirates ayant revendiqué l'attaque informatique, le GOP, avait menacé de s'en prendre aux salles de cinéma et aux spectateurs. Le GOP, groupe qui pourrait être lié à la Corée du Nord, demandait à Sony depuis le début de l'attaque, le 24 novembre, de ne pas sortir le film que Pyongyang qualifie d'« acte de terreur », et avait promis des «représailles impitoyables» dans le cas contraire. Le FBI a attribué l'attaque à la Corée du Nord.