;UN PEARL HARBOR
NUMÉRIQUE
,
;
Xavier Raufer (*)
Criminologue
;
/
Bien conduit, un piratage stratégique peut saboter des réseaux et des centrales électriques, des barrages et des pipelines ; effacer des données cruciales ; faire exploser des usines pétrochimiques en y manipulant les pressions et températures ; empoisonner de loin des réseaux d’eau en y injectant des doses mortelles de désinfectants, etc…Une cyber attaque foudroyante peut causer un désastre colossal, comparable à celui provoqué par l’attaque japonaise du 7 décembre 1941. Et l’auteur se demande même si cette attaque n’a pas déjà eu lieu.
;
À Washington, les hauts fonctionnaires et les membres des cabinets ministériels titubent entre accablement et angoisse. Car après enquêtes et analyses, le cyber piratage révélé fin 2020, « le pire de l’Histoire » avait-on dit, est bien plus grave encore qu’annoncé.
En décembre 2020, l’entreprise de cybersécurité FireEye révélait le giga-piratage d’un grand nombre de ministères, d’administrations et de grands groupes. FireEye s’y était d’ailleurs fait voler ses propres cyber-armes offensives, pourtant fort surveillées. L’affaire durait en fait depuis avril 2020. Nul système de cybersécurité, qu’il soit officiel (NSA, CIA, Homeland security, etc..) ou qu’il appartienne aux GAFAM (Google, Apple, Facebook, Amazon, Microsoft) n’y avait rien vu.
La société texane d’informatique SolarWinds s’était d’abord fait pirater son logiciel de gestion de réseaux numériques, baptisé Orion Networks Management (ONM, 18 000 clients dans le monde). De là, les pirates (qu’on croit Russes, mais sait-on attribuer avec certitude un méfait dans le cybermonde ?) avaient pu arpenter et « faire leurs courses », sept mois durant, dans les serveurs de 250 cibles ultrasensibles : ministère de la Défense (Pentagone), ministère des Affaires étrangères (State Department), ministère de la Justice, ministère du Commerce, etc. Ils y ont pillé des masses de documents classifiés, des secrets d’État ou des secrets d’affaires, des cibles d’opérations d’espionnage en cours, des actes confidentiels de justice.
Or depuis, des enquêtes approfondies révèlent une situation bien pire encore. Un tiers environ des cibles n’utilisant pas ONM, les enquêteurs ont exhumé un autre axe de pénétration : un logiciel (tchèque, celui-là) utilisé par 300 000 clients dans le monde… dont SolarWinds. Le gouffre était béant. Il devient sans fond.
D’autres pirates, Chinois ceux-là dit-on, auraient participé à une curée lors de laquelle l’énorme « cloud » de Microsoft se serait carrément fait voler son code-source. Y était abrité le serveur fédéral « Azure Government Secrets » (inutile de traduire). En prime « Microsoft exchange server« , gérant les courriels de 30 000 entreprises aurait aussi été pillé.
Le désastre
;
Devant ce désastre, le président Biden a promis de « faire de la cybersécurité une absolue priorité à tous les niveaux du gouvernement ». Plus vite dit que fait, pour au moins cinq raisons fondamentales :
1 – Cyber égale Internet + World Wide Web, architecture numérique passée, de 1993 (année du navigateur à interface graphique) à fin 2020, de 15 millions à 5 milliards d’usagers, dans l’anarchie la plus totale.
2 – Anarchie permise par des GAFAM, Microsoft en tête, ayant assuré leur domination mondiale en vendant au public, entreprises et administrations, des logiciels bon marché, donc plein de « trous », tout pirate pouvant y piller leurs milliards de clients et usagers. Dans ce domaine, les premières enquêtes remontent à 2013 : déjà, ce pillage rapportait aux pirates (d’abord, sur le DarkNet) quelque 5 milliards de dollars par an.
3 – Selon le (tardivement lucide) laboratoire sécurité de Google, même si tout internaute réalisait sur le champ 100% des mises à jour censées éviter les piratages, 75% des failles resteraient accessibles, du fait d’une inextricable infinité de réseaux et de systèmes.
4 – En cause, l' »Internet des objets ». 30 milliards de ces objets sont déjà connectés et en 2021, silencieux tsunami, le rythme est de 7 500 connexions nouvelles par minute.
5 – Nommées Zero-Day-Exploits, les failles dénichées (et vendues…) par les pirates restent en moyenne ouvertes dix-huit mois. Une éternité pour voler, piller, espionner… Imaginons une banque ou une bijouterie, aux coffres béants un an et demi de rang…
En 1996 et (bien sûr…) au Forum de Davos, John Perry Barlow, lyrique chantre de l’Internet, clamait sa Déclaration d’indépendance du cyberespace : « Un continent si vaste qu’il pourrait être illimité… Un monde nouveau que toute notre avidité n’épuisera sans doute jamais ; offrant plus d’opportunités qu’il n’y aura jamais d’entrepreneurs pour les exploiter ; un lieu où les malfaiteurs ne laissent nulles traces ; où, mille fois volés, les biens appartiennent toujours à leurs légitimes propriétaires… Où seuls les enfants se sentent vraiment chez eux… »
Un quart de siècle est passé.
Infini protoplasme à l’obésité galopante, métastasant à la vitesse de la foudre, le cybermonde est-il encore contrôlable et sécurisable ? À Washington, les stratèges et experts commencent à en douter.
;
***
Cet article vous a intéressé ? Vous avez une remarque à nous faire ? Vous souhaitez nous le faire savoir ? Cliquer ICI.
Xavier Raufer(*) : Criminologue, directeur d’études, au pôle sécurité-défense du Conservatoire national des Arts et Métiers. Professeur associé : . Institut de recherche sur le terrorisme, Université Fu Dan, Shanghai, Chine. . Université George Mason (Washington DC), centre de lutte contre le terrorisme, la criminalité transnationale et la corruption Directeur collection au CNRS-Éditions, coll. Arès et à «SECURITE GLOBALE » sa nouvelle série aux éditions Eska. Vous trouverez dans la rubrique LIVRE du numéro 142 du 13 juillet 2020 la présentation de cette revue. Il est auteur de nombreux ouvrages consacrés à la criminalité et au terrorisme, dont le« Le crime mondialisé » présenté dans le n° 114 du 1er juillet 2019 d’ESPRITSURCOUF, plus récemment “A qui profite le djihad ?” par Xavier Raufer paru dans le numéro 164 du 17 mai 2021 |
Bonne lecture et rendez-vous le 28 juin 2021
avec le n°167
D’ici là, pour une bonne santé, prenez soin de vous.
RESPECTEZ LES CONSIGNES :
Distanciation, port du masque, respect du couvre-feu …
Laisser un commentaire