Une cyberattaque est une tentative délibérée et malveillante par une personne ou un groupe de pénétrer dans les systèmes d’information d’organisations ou de personnes afin de voler des données, de perturber les opérations commerciales ou les chaînes d’approvisionnement, ou de modifier des données et de les utiliser pour du chantage, par exemple.
Table des matières
Signification de la cyberattaque
Alors que les stratégies de numérisation en cours dans les organisations augmentent la dépendance aux technologies et processus numériques et étendent constamment la surface d'attaque numérique de nos jours, les cyberattaques sont devenues l'une des menaces les plus importantes auxquelles les entreprises et les particuliers sont confrontés. Les cybercriminels font constamment évoluer leurs tactiques, exploitent les vulnérabilités des systèmes et s’adaptent aux dernières avancées technologiques. Une autre poussée vers cette tendance est basée sur une large adoption des technologies IA. À mesure que les cyberattaques deviennent de plus en plus sophistiquées, il est essentiel de comprendre les tactiques, techniques et processus derrière ces attaques pour maintenir un paysage numérique sécurisé et protéger les informations sensibles.
Pourquoi les cyberattaques se produisent-elles ?
Les cyberattaques se produisent pour diverses raisons, allant du gain financier aux agendas politiques. Voici quelques-unes des motivations les plus courantes :
Gain financier
De nombreux cybercriminels recherchent des récompenses monétaires en volant des informations sensibles telles que les informations de carte de crédit, les identifiants de connexion ou les informations de compte bancaire.Les attaques de ransomware, dans lesquelles les utilisateurs sont bloqués de leurs systèmes avec la promesse de (en fin de compte) récupérer l’accès après avoir payé une rançon, sont particulièrement motivées financièrement.
Espionnage
Les attaques d'espionnage d'entreprise visent à voler la propriété intellectuelle, les secrets commerciaux, la recherche et d'autres données sensibles pour obtenir un avantage concurrentiel. Ces attaques sont souvent dissimulées et peuvent passer inaperçues pendant de longues périodes.
Revengeance ou intention malveillante
Les anciens employés mécontents ou les personnes atteintes de vendetta peuvent mener des cyberattaques pour nuire à leur réputation ou perturber leurs opérations.
Désir de notoriété
Certains attaquants, souvent connus sous le nom de pirates « chapeau noir », mènent des cyberattaques pour mettre en valeur leurs compétences, gagner en crédibilité au sein de la communauté du piratage ou simplement créer du chaos.
Types de cyberattaques
Les cyberattaques se présentent sous de nombreuses formes, chacune utilisant différentes techniques et ciblant diverses vulnérabilités. Voici quelques-uns des types de cyberattaques les plus courants :
Attaques malveillantes
Logiciel malveillant qui est l'abréviation de logiciel malveillant et est conçu pour infiltrer, endommager ou obtenir un accès non autorisé à l'environnement IT d'une organisation. Dans la cybersécurité, les malware sont une menace persistante qui peut voler des informations sensibles et causer des dommages étendus aux utilisateurs et aux organisations. Comprendre les différentes formes et effets des malwares est essentiel pour développer une stratégie de cybersécurité complète.
Les malware utilisent généralement les vulnérabilités existantes dans l'environnement IT d'une organisation afin d'atteindre l'objectif souhaité.
Phishing et spear phishing
Le phishing est un type de cyberattaque impliquant l’envoi d’emails génériques par des cybercriminels prétendant être légitimes. Ces e-mails contiennent des liens frauduleux pour voler les informations privées de l’utilisateur. Les attaques de phishing sont plus efficaces lorsque les utilisateurs ne savent pas que cela se produit en imitant la communication typique reçue dans l’activité quotidienne.
Le spear phishing est l’une des formes de cyberattaques les plus dangereuses et ciblées. Contrairement aux attaques de phishing régulières, qui lancent un large réseau dans l’espoir d’attraper des victimes non méfiantes, le spear phishing est une forme hautement personnalisée et ciblée d’attaque de phishing qui cible un utilisateur plutôt qu’un réseau.
Déni de service (DoS) et Déni de service distribué (DDoS)
Une attaque DDoS est conçue pour interrompre ou arrêter un réseau, un service ou un site Web. Une attaque DDoS se produit lorsque les assaillants utilisent un large réseau de PC distants appelés botnets pour submerger la connexion ou le processeur d'un autre système, ce qui entraîne un refus de service au trafic légitime qu'ils reçoivent. L'objectif et le résultat final d'une attaque DDoS réussie est de rendre le site Web du serveur cible indisponible aux demandes de trafic légitimes et donc d'interrompre les processus métier importants.
Attaques de l'homme au milieu (MitM)
Les attaques MitM interceptent et modifient les communications entre deux parties à leur insu. Les attaquants peuvent modifier des données ou capturer des informations sensibles, telles que les identifiants de connexion.
Injection SQL
L'injection SQL est une attaque qui manipule illégalement une base de données en injectant des instructions SQL (Structured Query Language) involontaires dans une application dotée d'une base de données relationnelle (RDBMS). Il existe plusieurs types d'injection SQL en fonction de la méthode et de l'objectif, et du point de vue des cyberattaques, elles vont du vol d'informations à la falsification de données et à l'investigation des vulnérabilités.
Exploits zero-day
Les exploits zero-day ciblent les vulnérabilités inconnues dans les logiciels avant que les développeurs n'aient la possibilité d'émettre un correctif. Ces attaques sont particulièrement dangereuses, car il n'existe pas de défense immédiate.
Attaque de ransomware
Les ransomware sont des malwares qui chiffrent les fichiers importants sur le stockage local et réseau et exigent une rançon pour déchiffrer les fichiers. Les pirates développent ce malware pour gagner de l'argent grâce à l'extorsion numérique. Le ransomware est chiffré, de sorte qu’il est impossible de trouver la clé. Le seul moyen de récupérer les informations consiste à accéder à une sauvegarde. Le fonctionnement du ransomware cause particulièrement de dégâts. Les autres types de malwares détruisent ou volent les données, mais permettent de recourir à d'autres options de récupération. Avec le ransomware, en l'absence de sauvegardes, vous devez payer la rançon pour récupérer les données. Il arrive même qu’une entreprise paie la rançon et que l’attaquant n’envoie pas la clé de déchiffrement.
Attaques de chaîne d'approvisionnement
L'attaque de la chaîne d'approvisionnement est un type de cyberattaque qui cible les éléments moins sécurisés dans la chaîne d'approvisionnement d'une organisation plutôt que d'attaquer directement l'organisation. L’objectif est d’infiltrer le réseau ou les systèmes d’une organisation en compromettant un fournisseur tiers ou un partenaire qui a accès à ses données, logiciels ou infrastructures réseau.
Phases de cyberattaques - Exemple
Nous explorerons les différentes phases d'une cyberattaque en examinant comment 8Base, un groupe de ransomware bien connu, exécute ses attaques. De l'infiltration initiale au chiffrement et à l'extorsion des données, nous décomposerons chaque étape de leurs tactiques de ransomware.
Accès initial
Le ransomware 8Base utilise principalement des escroqueries par phishing pour l’accès initial. Les utilisateurs sont trompés en saisissant leurs identifiants dans un formulaire qui semble légitime.
Accès aux informations d'identification
8Base utilisent MIMIKATZ, LaZagne, WebBrowserPassView, VNCPassView, PasswordFox et ProcDump pour récupérer les mots de passe et les identifiants stockés sur les machines de leurs victimes.
Évasion de la défense
Pour son évasion de défense, le ransomware 8Base supprime et exécute un fichier batch nommé defoff.bat (détecté comme KILLAV) pour désactiver les composants de Windows Defender. Le ransomware 8Base utilise également des codes d'ordure, supprime les copies d'ombre, contourne Cuckoo Sandbox, efface les journaux d'événements Windows, désactive les pare-feu et utilise SmokeLoader pour déchiffrer et fournir la charge utile.
Mouvement latéral
Pour le mouvement latéral, il a été observé que les opérateurs de ransomware 8Base utilisent PsExec pour déployer le fichier batch ainsi que le binaire ransomware. PsExec est un exemple d'utilisation abusive d'un outil légitime qui est normalement disponible sur les machines Windows et ne peut pas être considéré comme un malware.
Escalade des privilèges
8Base ont modifié certaines entrées de registre pour contourner le contrôle d'accès utilisateur (UAC). Ils ont également modifié les clés de registre IFEO pour joindre cmd.exe aux programmes d'accessibilité accessibles à partir de l'écran de verrouillage.
Exfiltration
Les acteurs malveillants à l'origine du ransomware 8Base ont été détectés à l'aide de l'outil tiers et du service Web RClone pour exfiltrer les informations volées.
Impact
Le ransomware 8Base utilise l’algorithme AES-256 pour chiffrer les fichiers cibles, puis chiffre chaque clé de chiffrement à l’aide de RSA-1024 avec une clé publique codée en dur. La clé chiffrée est ensuite ajoutée à la fin de chaque fichier chiffré. Il possède une configuration intégrée (déchiffrée pendant l'exécution) qui contient les extensions de fichier, les noms de fichier et les dossiers à éviter.
Méthodes et tactiques utilisées dans les cyberattaques
Les cybercriminels utilisent un éventail de techniques pour lancer des attaques et éviter la détection :
Ingénierie sociale
Avecl'ingénierie sociale, les attaquants manipulent les individus pour qu'ils divulguent des informations sensibles, souvent en se faisant passer pour des sources de confiance ou en utilisant des tactiques de peur.
Exploiter les vulnérabilités logicielles
Les cybercriminels exploitent les vulnérabilités logicielles non corrigées pour obtenir un accès non autorisé aux systèmes. Bien que les vulnérabilités zero-day présentent déjà un risque élevé, de nombreuses équipes d’opérations IT sont déjà submergées par le nombre de vulnérabilités connues et la question de savoir lesquelles doivent être prioritaires dans le processus de gestion des correctifs.
Attaques de phishing
De nombreusesattaques de phishingsont réussies en raison d’erreurs de l’utilisateur, telles que des mots de passe faibles, le partage accidentel de données ou des tentatives de phishing.
Ces tactiques aident les attaquants à s'implanter dans les systèmes et à accéder à des données sensibles, souvent sans détection immédiate, car elles sont considérées comme un comportement d'utilisateur légitime.
Impact des cyberattaques sur les organisations
Les cyberattaques peuvent avoir un impact grave sur les entreprises, ce qui nuit à la réputation de la marque, aux temps d'arrêt, à la perte de données et à la perte financière. Certains des effets les plus importants comprennent :
Perturbations opérationnelles
Les attaques par malware ou déni de service (DoS) peuvent provoquer des pannes de serveur et de système, interrompant les services et entraînant des revers financiers. Selon le Rapport sur le coût d’une violation de données 2024, la violation de données moyenne coûte désormais 4,45 millions USD dans le monde, reflétant le prix élevé de ces interruptions.
Compromission des données
Les attaques par injection SQL permettent aux pirates informatiques d'altérer, de supprimer ou de voler des données critiques dans les bases de données de l'entreprise, ce qui peut nuire aux opérations commerciales et à la confiance des clients.
Fraude financière
Les attaques de phishing incitent les employés à transférer des fonds ou à partager des informations confidentielles, ce qui entraîne des pertes financières directes et expose les organisations à des risques futurs.
Paiements de rançon
Les attaques de ransomware verrouillent les systèmes essentiels jusqu'à ce qu'une rançon soit payée. En 2024, le paiement moyen des ransomware a été signalé à près de 1 million USD, soulignant la pression financière que ces attaques exercent sur les entreprises affectées.
Chaque cyberattaque peut avoir des impacts durables qui nécessitent des ressources considérables pour la détection, la réponse et la récupération, ce qui augmente le coût total d'une violation.
Comment prévenir une cyberattaque
Formation et sensibilisation des employés
L'ingénierie sociale étant un point d'entrée commun pour les attaquants, une formation régulière fournit aux employés les connaissances nécessaires pour reconnaître les emails de phishing, éviter les pièges d'ingénierie sociale et suivre les bonnes pratiques pour protéger les données sensibles. Une formation régulière du personnel sur ces tactiques réduit la probabilité d'attaques réussies.
Gestion de la surface d'attaque
La gestion de la surface d'attaque (ASM) implique l'identification et la surveillance de tous les points externes où un attaquant pourrait entrer dans un système. L'évaluation et la réduction régulières de ces points, tels que les ports réseau exposés, les applications non corrigées et les serveurs mal configurés, contribuent à réduire les vulnérabilités. Une stratégie ASM efficace aide les organisations à combler les lacunes potentielles que les attaquants pourraient exploiter.
Plateformes de sécurité des données
Les plateformes de sécurité des données assurent une supervision complète de l’accès aux données et du mouvement dans les systèmes d’une organisation. Ces plateformes aident à empêcher l'accès non autorisé en suivant les données sensibles, en identifiant les violations potentielles et en appliquant des politiques de protection des données. En centralisant la gestion de la sécurité des données, les entreprises peuvent améliorer la visibilité des données et la résilience globale aux cybermenaces grâce à une analyse centralisée des données plutôt que d'avoir des informations importantes réparties dans plusieurs outils et silos de données.
Gestion des identités et des accès (IAM)
Les solutions IAM sont essentielles pour contrôler l'accès des utilisateurs aux systèmes et aux données. Avec IAM, les organisations peuvent mettre en œuvre un accès basé sur les rôles, garantissant que les employés n'ont accès qu'aux informations nécessaires à leurs fonctions professionnelles. Les outils IAM prennent également en charge la vérification et la surveillance des identités, en empêchant tout accès non autorisé et en minimisant les dommages potentiels causés par les comptes compromis.
Audits de sécurité et tests de pénétration réguliers
Des audits de sécurité et des tests de pénétration de routine aident les organisations à identifier et à atténuer les vulnérabilités de manière proactive. En testant activement les défenses et en validant les mesures de sécurité, les entreprises peuvent renforcer leur résilience face aux menaces émergentes et éviter les vecteurs d'attaque courants.
Une approche moderne des tests de pénétration est l'approche dite Red Teaming.
Politiques de mot de passe solides et authentification multifacteur
La mise en œuvre de stratégies de mot de passe robustes et l’application de l’authentification multifacteur (AMF) peuvent réduire considérablement le risque d’accès non autorisé.
Comment détecter une cyberattaque
Gestion des informations et des événements de sécurité (SIEM)
Les systèmes SIEM collectent et analysent des données provenant de différentes sources dans l'environnement IT d'une organisation pour détecter les activités suspectes. En centralisant les journaux et en corrélant les événements de sécurité, le SIEM fournit des informations en temps réel sur les menaces potentielles et permet aux équipes d'identifier les modèles inhabituels qui peuvent indiquer une attaque.
Une approche innovante appelée Agentic SIEM réduit efficacement les efforts nécessaires pour collecter, normaliser et corréler les données de nombreux datacenters.
Endpoint Detection and Response (EDR)
Les outils EDR surveillent les endpoints, tels que les ordinateurs et les appareils mobiles, pour détecter tout comportement anormal. Ils analysent en permanence les signes d'intrusion, tels que les accès non autorisés ou les malware, et peuvent répondre aux menaces en isolant les endpoints infectés. Les solutions EDR aident à détecter les attaques rapidement, en limitant la portée et l'impact d'une violation.
Détection des anomalies
La détection des anomalies implique l’identification des comportements qui s’écartent d’une référence établie. En suivant des mesures telles que le trafic réseau ou le comportement des utilisateurs, les outils de détection des anomalies peuvent signaler des activités irrégulières, telles que des tentatives d'accès non autorisées ou des transferts de données soudains, qui peuvent signaler une cyberattaque en cours.
Pots de miel
Les Honeypots sont des systèmes ou des fichiers qui imitent des actifs précieux pour attirer les attaquants. Lorsque les attaquants interagissent avec un foyer, ils révèlent leur présence, leurs tactiques et leurs intentions sans affecter les données ou les systèmes réels. Les Honeypots aident à détecter les attaques rapidement tout en fournissant des renseignements précieux sur les méthodes des attaquants.
Veille sur les menaces
La veille sur les menaces consiste à collecter des informations sur les menaces et vulnérabilités connues auprès de sources externes pour anticiper les attaques potentielles. Ces renseignements sont intégrés aux systèmes de sécurité pour détecter de manière proactive les indicateurs de compromission. La veille sur les menaces fournit une couche stratégique de détection, alertant les équipes des menaces actives ciblant des organisations ou des secteurs similaires.
Détection des menaces
La chasse aux menaces est une approche proactive pour identifier les menaces cachées au sein du réseau d’une organisation. Des analystes de sécurité qualifiés recherchent des preuves d'activité malveillante qui peuvent avoir échappé aux défenses automatisées. En recherchant activement les indicateurs de compromission, les équipes de chasse aux menaces peuvent détecter les attaques sophistiquées avant qu'elles ne s'intensifient.
Comment réagir face à une cyberattaque
Plan de réponse aux incidents
Un plan de réponse aux incidents bien défini est la pierre angulaire d’une atténuation efficace des attaques. Ce plan décrit les étapes essentielles à suivre immédiatement après la détection d'une cyberattaque, notamment la désignation des rôles clés, la notification aux parties prenantes et l'isolation des systèmes affectés. L'objectif est de minimiser les dommages en contenant rapidement la menace, en assurant une réponse coordonnée entre toutes les équipes et en définissant des actions claires pour protéger les actifs critiques.
Orchestration, automatisation et réponse de sécurité
Les plateformes SOAR rationalisent les processus de réponse en intégrant des outils de sécurité et en automatisant les tâches répétitives. En cas d'attaque, SOAR peut lancer automatiquement des actions telles que l'isolation des systèmes infectés, le blocage des adresses IP malveillantes ou le déploiement de correctifs. En automatisant les flux de travail, SOAR réduit le temps de réponse, permettant aux équipes de sécurité de traiter rapidement les menaces et de se concentrer sur des tâches complexes et prioritaires.
Extended Detection and Response (XDR)
XDR fournit une approche unifiée pour détecter et répondre aux menaces sur plusieurs couches de l’environnement d’une organisation, y compris les endpoints, les réseaux et l’infrastructure cloud. Dans une cyberattaque, XDR agrège et analyse les données de toutes les sources pour offrir une vue complète de l'origine, de la portée et de l'impact de la menace. Cette visibilité permet aux équipes de sécurité de réagir avec des actions ciblées, en contenant l'attaque plus efficacement et en empêchant sa propagation dans les systèmes.
Documenter et analyser l’incident
Une fois l'incident résolu, il est important de créer une documentation détaillée qui aide l'organisation à comprendre comment l'attaque s'est déroulée, ce qui s'est bien passé et à identifier les failles de sécurité. Cette analyse post-incident peut également vous aider à améliorer votre plan de réponse aux incidents, car les leçons apprises peuvent améliorer vos stratégies de réponse, procédures et autres détails qui peuvent manquer auparavant.
Hacktivisme
Le piratage désigne les attaques cybercriminelles qui impliquent souvent de pénétrer dans des systèmes à des fins politiquement ou socialement motivées, généralement pour faire une déclaration en soutien d’une cause ou contre des gouvernements ou des organisations.
Dérivé de la combinaison des mots « piratage » et « militantisme », le terme « piratage » a été inventé pour la première fois en 1996 par Omega, membre du collectif de pirates Cult of the Dead Cow.
Ce qui motive les hacktivistes
Par le passé, les actions de piratage étaient assimilées à des graffitis numériques symboliques. De nos jours, les groupes de pirates ressemblent à des gangs urbains. Auparavant composés de personnes peu qualifiées, ces groupes ont évolué en équipes de compétences moyennes à élevées, souvent de taille plus petite, mais beaucoup plus compétentes. L’escalade de compétences a directement augmenté les risques posés aux organisations.
Les groupes Hacktivist sont définis par des croyances politiques distinctes reflétées à la fois dans la nature de leurs attaques et de leurs cibles. Contrairement aux cybercriminels, les pirates informatiques ne cherchent généralement pas à obtenir un gain financier, bien que nous ayons observé des chevauchements avec la cybercriminalité. Dans la plupart des cas, ces groupes se concentrent sur l’avancement de leurs programmes politiques, qui varient en transparence. De manière générale, leurs motivations peuvent être classées en quatre groupes distincts : idéologique, politique, nationaliste et opportuniste. Alors que certains groupes s’alignent strictement sur une catégorie, d’autres poursuivent plusieurs ordres du jour, souvent avec une priorité principale complétée par des causes secondaires.
Cybercriminalité
La cybercriminalité fait référence aux activités criminelles organisées qui sont menées à l’aide d’ordinateurs ou de réseaux, souvent à des fins financières. Ces attaques ciblent généralement des individus, des organisations ou des institutions financières pour voler des informations sensibles, extorquer de l'argent ou perturber les services.
Les activités criminelles sont parfois très spécialisées, tandis que différents acteurs travaillent ensemble ou offrent des services spécialisés à des fins spécifiques, comme l’offre de services de ransomware en tant que service ou d’accès initial sur les marchés darkweb.
Le terme englobe un large éventail d’infractions, comme décrit précédemment.
Attaques nationales
Les cyberattaques nationales sont des cyberopérations menées ou parrainées par un pays pour atteindre des objectifs stratégiques, tels que l’espionnage, la perturbation ou le sabotage. Ces attaques visent généralement d'autres gouvernements, des infrastructures critiques ou de grandes entreprises privées.
Les acteurs étatiques possèdent des ressources importantes, un accès à une technologie de pointe et un personnel qualifié, ce qui leur permet de mener des campagnes à long terme et hautement sophistiquées, souvent appelées menaces persistantes avancées (APT).
Ce qui motive les acteurs nationaux
Les attaques entre États sont motivées par les intérêts nationaux. Il peut s’agir de recueillir des renseignements, d’affaiblir les nations concurrentes, d’influencer les élections étrangères ou de se préparer aux conflits géopolitiques.
Ces opérations sont généralement dissimulées et sont destinées à passer inaperçues pendant de longues périodes. Contrairement aux hacktivistes ou aux cybercriminels, les acteurs nationaux suivent des stratégies structurées dirigées par le gouvernement et opèrent souvent avec impunité en raison de protections diplomatiques ou de complexités juridictionnelles.
Leurs objectifs peuvent être classés en plusieurs catégories : cyberespionnage, cyberguerre, perturbations économiques et opérations psychologiques. Ces attaques peuvent avoir des conséquences considérables, influençant les relations internationales et la sécurité mondiale.
Comment les cyberattaques évoluent en 2025
Les cyberattaques deviennent plus vastes, plus complexes et plus impactantes. Qu’il s’agisse de ransomware, de phishing, d’attaques sur la chaîne d’approvisionnement ou d’exploits alimentés par l’IA, les attaquants innovent constamment pour contourner les défenses et exploiter les failles. Comprendre ces évolutions est essentiel pour renforcer la résilience numérique.
Rapport sur les risques cybernétiques 2025
Le dernier rapport de Trend Micro propose une analyse approfondie du paysage des menaces, avec des informations sur les vecteurs d’attaque émergents, les tendances en matière de risques et des recommandations stratégiques. Une ressource incontournable pour anticiper les prochaines cyberattaques.
Se défendre contre les cyberattaques avec Trend Micro
Comprendre ce qu’est une cyberattaque – qu’il s’agisse de ransomware, de phishing ou d’exploitation de la chaîne d’approvisionnement – n’est que la première étape. La suivante consiste à élaborer une stratégie de défense proactive capable de s’adapter aux menaces évolutives et de protéger votre organisation à travers les points de terminaison, les réseaux, les environnements cloud et les systèmes de messagerie.
La plateforme de cybersécurité d’entreprise de Trend Micro, Trend Vision One, offre une protection complète alimentée par l’IA, la détection et la réponse étendues (XDR), ainsi que la gestion de l’exposition aux risques cyber. Elle permet aux équipes de sécurité de détecter, d’enquêter et de répondre plus rapidement et efficacement aux menaces, transformant la visibilité en action et le risque en résilience.
Jon Clay travaille dans le domaine de la cybersécurité depuis plus de 29 ans. Jon utilise son expérience du secteur pour former et partager des informations sur toutes les recherches et informations sur les menaces publiées en externe par Trend Micro.
Foire aux questions (FAQ)
C’est quoi une cyberattaque ?
Une cyberattaque est une action malveillante visant à accéder, perturber ou voler des données numériques ou systèmes informatiques sensibles.
Quelles sont les 4 phases d’une cyberattaque ?
Les quatre phases sont : reconnaissance, intrusion, exploitation des vulnérabilités, puis exfiltration ou sabotage des données ciblées par l’attaquant.
Quelle est la forme de cyberattaque la plus utilisée ?
Le phishing est la cyberattaque la plus courante, incitant les utilisateurs à divulguer des données via e-mails, sites ou messages frauduleux.
Comment prévenir une cyberattaque ?
Utilisez pare-feu, antivirus, mots de passe forts, mises à jour régulières, formations du personnel et authentification à deux facteurs.
Qu’est-ce qui peut provoquer une cyberattaque ?
Les cyberattaques peuvent être causées par des pirates, logiciels malveillants, phishing, erreurs internes ou systèmes obsolètes et vulnérables.