Des virus aux ransomwares : 20 ans de cybermenaces qui ont tout changé

Publié par Elise le
Des virus aux ransomwares : 20 ans de cybermenaces qui ont tout changé

Près d’une entreprise française sur deux a subi au moins une cyberattaque réussie en 2024. Une statistique qui, au cœur d’une inflation des coûts IT, rappelle que la cybersécurité est devenue un enjeu stratégique et budgétaire majeur…qui fait suer les équipes IT à grosses gouttes. Jetons un œil dans le rétroviseur : comment sommes-nous passés des virus d’hier aux rançongiciels as-a-service d’aujourd’hui ?

Des virus d’hier aux menaces sophistiquées d’aujourd’hui

Des petits « chevaux de Troie » cachés sur des fichiers .exe que l’on a connu au début des années 2000, aux gros ransomwares via phishing qui font l’actu en ce moment… le moins que l’on puisse dire, c’est que le paysage des cybermenaces « il a changé ».

Rapide retour sur 3 grandes périodes et leurs événements marquants.

2004-2010 : l’apogée des vers informatiques

  • Sasser (2004) bloque 18 millions de PC Windows XP.
  • Storm (2007) inaugure l’usage de botnets P2P pour le spam.

2010-2017 : l’ère des cyber-armes

  • Stuxnet (2010) cible les automates industriels iraniens et signe l’entrée des États dans le cyber-sabotage .
  • Mirai (2016) détourne 600 000 caméras IP et routeurs pour un DDoS à 1 Tbit/s contre OVH (déjà !).
  • WannaCry et NotPetya (2017) chiffrent ou détruisent des centaines de milliers de postes en 48 h.

2018-2024 : menaces multi-vectorielles

Les vagues Emotet, Conti, ou encore l’exploitation de Log4Shell combinent phishing ciblé, élévation de privilèges et double extorsion – publication des données volées si la rançon n’est pas payée. Résultat : la frontière entre cyber-crime et espionnage se brouille.

L’explosion des ransomwares : une économie parallèle

Le saviez-vous ? Le CERT-FR a enregistré +30 % d’incidents rançongiciels entre 2022 et 2023.

Pourquoi la machine s’emballe-t-elle ? Parce que le phénomène RaaS (ransomware-as-a-service) a industrialisé la chaîne de valeur :

  1. Des développeurs fournissent un kit clé en main.
  2. Des affiliés louent l’outil contre une commission.
  3. Des « négociateurs » gèrent le support client… et la hotline des victimes.

À la clé, des rançons allant de 10 000 € pour une PME à plusieurs millions pour un groupe du CAC 40. Le cabinet Asterès estime 25 600 € de rançon moyenne payée par cyber-attaque réussie en France.

Une économie parallèle, avec ses SLA, son marketing et même… ses programmes d’affiliation !

Phishing, deepfakes et IA : des attaques hyper-ciblées

Le bon vieux mail « Colis UPS » a pris un coup de botox. Désormais, un modèle génératif permet de rédiger un message sans faute, copie la charte graphique de l’entreprise et s’appuie éventuellement sur un deepfake vocal pour accélérer la fraude au président.

Sensity AI recense d’ailleurs plus d’un demi-million de deepfakes en 2024, soit +900 % en trois ans. L’Ifop confirme : 87 % des Français jugent le phishing « en hausse » malgré les campagnes de sensibilisation .

La technique évolue ; l’humain reste la première cible.

Des cybercriminels aux États-nations : la géopolitique du clavier

Et pour celles et ceux qui en pensaient encore que ces problématiques ne concernaient que les particuliers ou les entreprises, détrompez-vous. Les Etats participent aussi à la fête.

Les chercheurs du CERT-FR pointent en 2024 les opérations Volt Typhoon, attribuées à la Chine et orientées « pré-positionnement » dans les infrastructures critiques occidentales.

En parallèle, la guerre Russie-Ukraine a montré comment des groupes comme Sandworm manient aussi bien la coupure d’électricité que le sabotage logiciel . Sans oublier l’émergence de prestataires privés offensifs (LIOP) qui vendent exploits zero-day et campagnes de désinformation au plus offrant .

Dans ce contexte, chaque crise géopolitique possède désormais son volet cyber.

Surface d’attaque XXL : IoT et télétravail

Le télétravail, c’est confortable… mais pour l’attaquant aussi. Entre les routeurs domestiques non patchés et la multiplication des objets connectés, la surface d’attaque explose. Trend Micro observe depuis fin 2024 une vague de botnets IoT servant à lancer des DDoS géants . L’ANSSI multiplie donc les guides pour durcir les VPN, segmenter le réseau et encadrer le BYOD. Une posture indispensable quand 20 % des salariés français jonglent chaque semaine entre maison et bureau.

L’évolution des réponses : cyber-résilience, SOC et threat intel

Quelles sont donc les solutions les plus efficaces pour lutter ? Une stratégie cyber solide se construit autour de 3 piliers fondamentaux :

  1. Surveiller

Le modèle SOC-as-a-Service croît de 15 % par an : mutualisation des analystes, 24/7 abordable, et tableaux de bord en français pour les PME.

  1. Comprendre

La threat intelligence se démocratise : bulletins CERT-FR, portails ANSSI, fils privés Telegram. Objectif : corréler les IOC une semaine avant qu’ils n’atteignent vos SI.

  1. Encaisser

La vraie nouveauté ? La cyber-résilience. Plan de continuité, sauvegardes inaltérables, exercices table-top.

En clair : on n’essaie plus seulement d’empêcher l’incendie, on apprend à vivre avec la fumée.

Anticiper l’inévitable, orchestrer la réponse

En deux décennies, le cyber-risque est passé du « virus de lycéen » à la cyber-guerre par procuration. L’économie du rançongiciel, la manipulation par IA et le pré-positionnement étatique rendent l’attaque probable, pas hypothétique.

La bonne nouvelle ? Les outils existent, l’expertise aussi. Des cabinets spécialisés comme Fidens sont là pour vous accompagner.