Les différents types de cyberattaques

Cette page est un des supports réalisés et mis à disposition dans le cadre de la Mission Cybersécurité et Médiation Numérique du Département de la Loire .

Cette page doit vous donner un socle de base sur les principales menaces informatiques, si vous avez besoin de vous acculturer ou de faire un support de sensibilisation au sein de votre structure.


image CyberSecurityPNGPhoto.png (0.2MB)

4 catégories majeures de risques...


Le gouvernement français regroupe les cyberattaques dans les catégories suivantes, pour des raisons juridiques et pénales :

image kisspngsecurityhackercomputericonscybercrimedownloadhacker5acc7068660282.8561788215233475604178.jpg (44.3kB)
La cybercriminalité
est l'ensemble des infractions pénales commises par le biais de l'informatique ou d'Internet.
image lockspy.png (16.8kB)
L'espionnage
consiste à infiltrer des équipements, souvent ceux d’institutions et de secteurs d’activité industrielle qui travaillent sur des sujets sensibles. Cette infiltration tend à se faire sur le long terme et à l'insu des cibles visées.
image undermine.gif (9.5kB)
Le sabotage
est le fait de rendre inopérant tout ou partie du système d’information d’une organisation (s’apparente à une panne organisée).
image atteinte_image.png (47.4kB)
L'atteinte à l'image
sont les infractions portant atteinte à la dignité, à l’honneur, à la réputation d’autrui.

Ces catégories ne sont pas mutuellement exclusives les unes des autres : par exemple, une attaque DDOS est à la fois considérable comme un acte de cybercriminalité, d'atteinte à l'image et de sabotage.

Les conséquences de ces incidents peuvent être diverses. Dans certains cas, elles peuvent paralyser l'activité professionnelle, ou encore entraîner une perte de données conséquente. Elles peuvent entraîner une coupure des communications, ainsi les systèmes reliés ne peuvent plus échanger de données et on assiste alors à une perte d’informations, une saturation, une panique système ou un arrêt des activités. Une entreprise peut aussi subir la perte des applications installées.

... mais ce n'est qu'une forme de classification parmi d'autres !


De manière générale, il n'existe pas une façon unique de classer les cyberattaques. Elles peuvent être aussi regroupées en fonction de leur finalité, de leur complexité, etc.

Nous présenterons ici deux catégories basées sur le mode opératoire des cybercriminels:

Les attaques portant sur les outils matériels, logiciels, réseaux et systèmes d'information


L'ingénierie sociale


image wordimage2.png (34.7kB)
L'ingénierie sociale consiste à jouer sur le côté émotionnel de l'être humain afin de récupérer les données personnelles d'une victime.
Pour cela, le cybercriminel va usurper l'identité d'une tierce personne ou d'un service (banque, transport, sécurité sociale...) en tentant de mettre la victime dans une situation pressante, bloquant le temps de réflexion.


Ingénierie sociale (sécurité de l'information)
10 types d'ingénierie sociale


Les cyberattaques en 2022, en France et dans le monde

Consultez l'actualité des cyberattaques ici.
Cyberattaque Cybersécurité DDOS Ingénierie sociale Malware Phishing