Cyber fragiles

Internet fait maintenant fonctionner toute notre société, transports, infrastructures, santé, éducation, sécurité, finance, communications, comment s’en passer. Pourtant le réseau semble très instable, la cyber-guerre a commencé en coulisses.

La cyberguerre

J’étais tombé sur cet article qui m’avait semblé quand même un peu parano: Quelqu’un est en train d’apprendre à détruire internet.

Et puis j’ai lu le livre de Blaise Mao et Thomas Saintourens, Cyber fragiles : enquête sur les dangers de nos vies connectées.
On nous fait très peur avec les virus et les hackers mais la menace est bien pire quand ce sont les états qui se font la guerre.

Tout notre système repose maintenant sur l’informatique et internet. Tout est relié par le réseau et en dépend. Une panne généralisée du système est improbable mais le réseau est complexe, instable et permet d’agir à distance. Aucun pays ne peut se permettre d’être vulnérable et donc tous les pays doivent développer des outils de défense et de contre-attaque.

Des armées de programmeurs sont donc au travail dans l’ombre et une guerre secrète se déroule sans que nous en soyons vraiment conscients.

Les élections américaines

Par soif de vengeance envers Hillary Clinton, le président russe Vladimir Poutine se serait directement impliqué dans les piratages informatiques qui ont influencé la tournure de l’élection présidentielle américaine, selon la chaîne NBC.

Les dernières élections aux États-Unis ont été marquées par plusieurs piratages informatiques au point où certains s’interrogent sur l’influence de la Russie sur le résultat. Il est sans doute exagéré de penser que ces actions aient changé le cours des choses mais c’est quand même très préoccupant. Il semble très difficile de formellement pointer des responsables pour ces attaques, est-ce la Chine qui se cache derrière la Russie ou l’Iran ou la Corée du Nord ou des pirates ou… Internet est un monde opaque.

Si le processus électoral peut ainsi être perturbé et déstabiliser le pays, il faudrait à mon avis s’interroger sur la pertinence de mettre tous nos œufs dans le même panier en confiant toute l’organisation de notre société à un réseau virtuel. Un bug dans le réseau informatique d’Hydro-Québec en plein hiver aurait des conséquences dramatiques.

La cyber-insouciance

Avec la multiplication des objets connectés à internet les occasions de piratage ont explosées, beaucoup de ces objets ne sont pas protégés. Quand tous les objets d’une maison sont connectés il suffit d’en pénétrer un pour les contrôler tous. À chaque annonce de piratage le nombre de victimes augmente. Après bien d’autres, Yahoo vient d’annoncer un piratage de plus d’un milliard de comptes en 2013 (merci de nous prévenir 3 ans après). Pourtant je constate autour de moi que le concept sécurité paraît très complexe à l’internaute moyen et que beaucoup sont vulnérables. La première question à se poser devrait être: « Ai-je vraiment besoin de cet objet connecté? »

Dans le livre « Cyber fragiles » les auteurs expliquent clairement et simplement les précautions que nous devrions prendre dans nos vies personnelles et professionnelles et les menaces qui pèsent sur la société en raison de notre dépendance aux technologies. Ces sujets sont trop souvent abordés en termes très techniques et rebutants.

Le piratage d’aujourd’hui n’a plus rien à voir avec les joyeux hackers anarchistes des origines. Il est très discret, il rassemble ses forces pour frapper fort un grand coup, il s’insinue et corrompt les systèmes. En contrôlant une armée d’ordinateurs zombies on augmente sa propre puissance. En infiltrant les systèmes on peut les modifier et en prendre le contrôle.

L’espionnage industriel

Le cyber-espionnage a commencé avec l’espionnage des procédés industriels. Les russes avaient copié le Concorde dans les années 70 puis les américains de Boeing avaient espionné Airbus pour soumissionner plus bas. Les chinois ont mobilisé toute leur population vivant à l’étranger qui est secrètement incitée à photocopier tout ce qui peut avoir de l’intérêt. L’aviation et l’automobile sont les secteurs les plus touchés mais aucun secteur n’est à l’abri. Copier un fichier est tellement facile.

Aujourd’hui une entreprise qui a des secrets de fabrication doit être extrêmement prudente pour les protéger. Après toutes les révélations de Snowden et Wikileaks il est utopique de jamais pouvoir se penser en sécurité à 100%. Les failles peuvent être logicielles, matérielles, humaines, c’est un univers très complexe que personne ne domine totalement. Les experts en sécurité compétents sont très recherchés.

Espionnage industriel : les affaires qui ont fait trembler l’économie

L’espionnage inter-nations

Wikileaks a levé le voile sur l’espionnage intensif que les États-Unis pratiquent, contre leurs ennemis comme contre leurs alliés. Ils ont créé internet, ils contrôlent les infrastructures, ils sont branchés directement sur le tuyau et écoutent. ONU, Parlement Européen, Angela Merckel, François Hollande, tout le monde est surveillé.

Que font les autres nations, c’est plus obscur, mais on peut être certain que tout le monde essaie de faire aussi bien même si les moyens sont moindres. Les chinois, les russes, les coréens semblent très actifs mais il ne faut pas oublier les israéliens et les iraniens et beaucoup d’autres.

La cyber-guerre

Les hostilités ouvertes ont commencé lorsque les USA et Israël ont réussi à infiltrer le virus Stuxnet dans les installations nucléaires iraniennes pour saboter leur programme nucléaire. Le virus qui devait rester confiné à la centrale (non-reliée à internet) a fini par s’échapper grâce à une clef USB et se répandre dans le monde.

Soudainement la menace devenait très sérieuse, il ne s’agissait plus de software mais d’installations physiques. Toutes les infrastructures connectées à internet sont vulnérables: eau, électricité, hôpitaux, tout pourrait s’arrêter ou pire être détruit à distance.

La Chine et les États-Unis ont tenté de calmer le jeu et ont fait des promesses de ne plus s’espionner mutuellement. Mais qui peut les croire, les enjeux sont tellement énormes qu’aucun pays ne peut se permettre de se laisser distancer techniquement. La Russie frustrée d’avoir perdu sa puissance passée semble la plus dangereuse mais il y a beaucoup de frustrés dans le monde d’aujourd’hui.

Livre: cyber-fragiles

Commentez cet article