;UN PEARL HARBOR
NUMÉRIQUE

,
;
Xavier Raufer (*)
Criminologue
;

/
Bien conduit, un piratage stratégique peut saboter des réseaux et des centrales électriques, des barrages et des pipelines ; effacer des données cruciales ; faire exploser des usines pétrochimiques en y manipulant les pressions et températures ; empoisonner de loin des réseaux d’eau en y injectant des doses mortelles de désinfectants, etc…Une cyber attaque foudroyante peut causer un désastre colossal, comparable à celui provoqué par l’attaque japonaise du 7 décembre 1941. Et l’auteur se demande même si cette attaque n’a pas déjà eu lieu.
;

À Washington, les hauts fonctionnaires et les membres des cabinets ministériels titubent entre accablement et an­goisse. Car après enquêtes et analyses, le cyber piratage révélé fin 2020, « le pire de l’Histoire » avait-on dit, est bien plus grave encore qu’annoncé.

En décembre 2020, l’entre­prise de cybersécurité FireEye révé­lait le giga-piratage d’un grand nombre de ministères, d’adminis­trations et de grands groupes. Fi­reEye s’y était d’ailleurs fait voler ses propres cy­ber-armes offensives, pourtant fort surveillées. L’af­faire durait en fait depuis avril 2020. Nul système de cybersécurité, qu’il soit officiel (NSA, CIA, Home­land security, etc..) ou qu’il appartienne aux GAFAM (Google, Apple, Facebook, Amazon, Microsoft) n’y avait rien vu.

La société texane d’informatique SolarWinds s’était d’abord fait pirater son logiciel de ges­tion de réseaux numériques, baptisé Orion Networks Management (ONM, 18 000 clients dans le monde). De là, les pirates (qu’on croit Russes, mais sait-on attribuer avec certitude un méfait dans le cybermonde ?)  avaient pu arpenter et “faire leurs courses”, sept mois durant, dans les serveurs de 250 cibles ultra­sensibles : ministère de la Défense (Pentagone), ministère des Af­faires étrangères (State Department), ministère de la Justice, ministère du Commerce, etc. Ils y ont pillé des masses de do­cuments classifiés, des secrets d’État ou des secrets d’affaires, des cibles d’opérations d’espionnage en cours, des actes confidentiels de justice.

Or depuis, des en­quêtes approfondies révèlent une si­tuation bien pire encore. Un tiers environ des cibles n’utilisant pas ONM, les enquêteurs ont exhumé un autre axe de péné­tration : un logiciel (tchèque, celui-là) utilisé par 300 000 clients dans le monde… dont SolarWinds. Le gouffre était béant. Il devient sans fond.

D’autres pirates, Chinois ceux-là dit-on, auraient participé à une curée lors de la­quelle l’énorme “cloud” de Microsoft se serait carrément fait voler son code-source. Y était abrité le serveur fédéral “Azure Government Secrets”  (inutile de traduire). En prime “Microsoft exchange server“, gérant les courriels de 30 000 entre­prises aurait aussi été pillé.

Photo DR

Le désastre

;
Devant ce désastre, le président Biden a promis de « faire de la cybersécurité une absolue priorité à tous les niveaux du gouvernement ». Plus vite dit que fait, pour au moins cinq  raisons fondamentales :

1 – Cyber égale Internet + World Wide Web, architecture numérique passée, de 1993 (année du navi­gateur à interface graphique) à fin 2020, de 15 millions à 5 milliards d’usagers, dans l’anarchie la plus totale.
2 – Anarchie permise par des GAFAM, Microsoft en tête, ayant assuré leur domina­tion mon­diale en vendant au public, entreprises et administrations, des logiciels bon mar­ché, donc plein de “trous”, tout pirate pouvant y piller leurs milliards de clients et usa­gers. Dans ce domaine, les premières enquêtes remontent à 2013 : déjà, ce pillage rappor­tait aux pi­rates (d’abord, sur le DarkNet) quelque 5 milliards de dollars par an.
3 – Selon le (tardivement lucide) laboratoire sécurité de Google, même si tout internaute réa­lisait sur le champ 100% des mises à jour censées éviter les piratages, 75% des failles reste­raient acces­sibles, du fait d’une inextricable infinité de réseaux et de systèmes.
4 – En cause, l'”Internet des objets”. 30 milliards de ces objets sont déjà connectés et en 2021, silen­cieux tsunami,  le rythme est de 7 500 connexions nouvelles par minute.
5 – Nommées Zero-Day-Exploits, les failles dénichées (et vendues…) par les pirates restent en moyenne ouvertes dix-huit mois. Une éternité pour voler, piller, espionner… Imaginons une banque ou une bijouterie, aux coffres béants un an et demi de rang…

En 1996 et (bien sûr…) au Forum de Davos, John Perry Barlow,  lyrique chantre de l’Internet,  cla­mait sa Déclaration d’indépendance du cyberespace : « Un continent si vaste qu’il pourrait être illimité… Un monde nouveau que toute notre avidité n’épuisera sans doute jamais ; offrant plus d’opportu­nités qu’il n’y aura jamais d’entrepreneurs pour les exploiter ; un lieu où les malfaiteurs ne laissent nulles traces ; où, mille fois volés, les biens appartiennent toujours à leurs légitimes propriétaires… Où seuls les enfants se sentent vraiment chez eux… »

Un quart de siècle est passé.
Infini protoplasme à l’obésité galopante, métastasant à la vitesse de la foudre, le cyber­monde est-il encore contrôlable et sécurisable ? À Washington, les stratèges et ex­perts commencent à en douter.

;
***

Cet article vous a intéressé ? Vous avez une remarque à nous faire ? Vous souhaitez nous le faire savoir ? Cliquer ICI.


Xavier Raufer(*) : Criminologue, directeur d’études, au pôle sécurité-défense du Conservatoire national des Arts et Métiers.
Professeur associé :
. Institut de recherche sur le terrorisme, Université Fu Dan, Shanghai, Chine.
. Université George Mason (Washington DC), centre de lutte contre le terrorisme, la criminalité transnationale et la corruption
Directeur collection au CNRS-Éditions, coll. Arès et à  «SECURITE GLOBALE » sa nouvelle série aux éditions Eska. Vous trouverez dans la rubrique LIVRE du numéro 142 du 13 juillet 2020 la présentation de cette revue. Il est auteur de nombreux ouvrages consacrés à la criminalité et au terrorisme, dont le« Le crime mondialisé » présenté dans le n° 114 du 1er juillet 2019 d’ESPRITSURCOUF, plus récemment “A qui profite le djihad ?” par Xavier Raufer paru dans le numéro 164 du 17 mai 2021

 


Bonne lecture et rendez-vous le 28 juin 2021
avec le n°167
D’ici là, pour une bonne santé, prenez soin de vous.
RESPECTEZ LES CONSIGNES :
Distanciation, port du masque, respect du couvre-feu  …

espritcors@ire ne reçoit aucune subvention, il n’est financé que par ses membres et les lecteurs d’ESPRITSURCOUF.

Si vous aimez notre site, si vous voulez l’aider à s’améliorer, adhérez ou faites un don à espritcors@ire, association reconnue d’intérêt général, qui l’édite.

Etre adhérent, vous permet d'être informé en premier et de recevoir la Lettre hebdomadaire d’actualité, réservée à nos membres.

 

ADHÉSION 2021 :

- Cotisation : 50€ net fiscal 17€,

- Bienfaiteur : 100€ net fiscal 34€,

- Soutien : 150€ net fiscal 57€.

 

DON : Pour tout autre montant ou pour IFI

 

VERSEMENT :

- par chèque, à l'ordre d'espritcors@ire (7, rue Rosa Bonheur, 75015 Paris)

- par Paypal ou par Carte bancaire, cliquez su"Cotisation, défiscalisation" ou sur "Don-IFI"

- par virement demander notre RIB à contact@espritsurcouf.fr

           

Chers lecteurs d’ESPRITSURCOUF,

Vous avez apprécié cet article Vous pouvez le retransmettre à vos amis et relations en donnant le lien de l'article ou l’adresse du site ESPRITSURCOUF (https://espritsurcouf.fr/).

Merci pour votre action au service du rayonnement de notre "Observatoire de Géopolitique, Économie, Défense et Sécurité".

Suivez-nous sur Facebook , Twitter , LinkedIn , Instagram , YouTube .

Sur les réseaux sociaux, donner votre avis, indiquer que vous aimez notre site, inciter vos amis à "liker" ESPRITSURCOUF.

Si vous souhaitez intégrer les réseaux sociaux d’ESPRITSURCOUF, merci de nous indiquer le libellé exact du nom de chacun de vos comptes Facebook, LinkedIn , Twitter … à contact@espritsurcouf.fr