Logo ORSYS le mag 2025

Le média de la formation et des compétences

Accueil > Glossaire Cybersécurité > Cyberattaque 🔴 Attaque

Cyberattaque 🔴 Attaque

Une cyberattaque, aussi appelée attaque informatique ou attaque cyber (pour cybernétique), est une action malveillante réalisée via des réseaux informatiques (principalement Internet) dans le but de compromettre la sécurité, la confidentialité, l’intégrité ou la disponibilité d’un système, d’un réseau ou de données.

Ces attaques peuvent viser aussi bien des particuliers, des entreprises que des infrastructures critiques.

 

👉 Types de cyberattaques

Les cyberattaques se déclinent sous diverses formes, parmi lesquelles :

  • Logiciels malveillants (malware)
    Virus, chevaux de Troie, vers, logiciels espions, rançongiciels : logiciels malveillants qui se propagent pour endommager, voler ou espionner
  • Hameçonnage (phishing) / Harponnage (spear phishing)
    Tentatives d’hameçonnage par e-mail ou messagerie, visant à tromper l’utilisateur pour obtenir des informations sensibles (identifiants, coordonnées bancaires…).
  • Attaques par déni de service (DoS/DDoS)
    Saturation d’un serveur ou d’un réseau pour en interrompre le fonctionnement normal.
  • Exploitation de vulnérabilités (Zero-day)
    Attaques qui tirent parti de failles de sécurité non encore corrigées par les développeurs.
  • Injection (ex. SQL injection)
    Exploitation des failles dans des applications web pour accéder, modifier ou détruire des données.
  • Ingénierie sociale
    Manipulation psychologique visant à inciter les personnes à divulguer des informations sensibles ou à commettre des erreurs de sécurité.
  • APT (Advanced Persistent Threat)
    Attaques sophistiquées et prolongées, souvent menées par des acteurs étatiques ou des groupes organisés, qui restent dissimulées pendant de longues périodes afin d’extraire des données sensibles.
  • Attaques de l’homme du milieu (MitM)
    Interception des communications entre deux parties pour voler ou modifier des informations.

 

🎯 Objectifs des cyberattaques

Les motivations derrière les cyberattaques sont multiples et peuvent inclure :

  • Gain financier : vol d’informations financières, extorsion (rançongiciels), fraude, etc.
  • Espionnage industriel ou politique : vol de secrets commerciaux, d’informations stratégiques, de données gouvernementales.
  • Sabotage : perturbation ou destruction de systèmes et d’infrastructures critiques.
  • Activismes et idéologies : actions menées pour des raisons politiques, sociales ou idéologiques.
  • Réputation et déstabilisation : nuire à la réputation d’une organisation, semer le chaos, déstabiliser des institutions.
  • Simple vandalisme ou défi : dans certains cas, l’objectif peut être simplement de montrer une faille de sécurité ou de causer des perturbations sans motivation financière ou idéologique précise.
Retour au Glossaire

domaine de formation

Cybersécurité

formations associées

Sécurité systèmes et réseaux, niveau 1

Hacking et sécurité, niveau 1

Sécurité des systèmes d'information, synthèse

BEST

Vers la ORSYS Cyber Academy : un espace gratuit dédié à la cybersécurité