La guerre des boutons / La cybercriminalité, cette nouvelle insécurité (Présent)

91

Emmanuel Macron a promis ce jeudi 18 février de consacrer un milliard d’euros pour les contrer. Il était temps : pas moins de vingt-sept attaques informatiques majeures contre des hôpitaux ont été recensées en France en 2020. 2021 ne s’annonce pas plus sûre : les centres hospitaliers de Dax puis de Villefranche-sur-Saône ont été piratés en l’espace de deux semaines. Le mode opératoire est simple : par un moyen ou par un autre, généralement par l’ouverture d’un mail contenant un logiciel malveillant, des pirates informatiques entrent dans le réseau d’un établissement comme un bandit s’introduisait dans la cave d’une banque. Une fois à l’intérieur, le logiciel crypte l’intégralité des données et rend inutilisables les ordinateurs, en y laissant toutefois un message simple : comment payer la rançon qui libérera les données prises en otage.

Dans notre monde contemporain, tout est stocké dans du dématérialisé. Et ce n’est pas une mauvaise chose : ce stockage et ce recensement permettent une compilation et un croisement des informations, ce qui facilite le travail des soignants quant aux causes d’une maladie, ses circonstances aggravantes, sa manière de se transmettre, les soins les plus efficaces, etc. Mais à stockage nouveau, sécurité nouvelle.

Lorsqu’une maison brûle, on envoie les pompiers. Lorsqu’un individu braque une banque, on envoie les gendarmes. Désormais, la data (c’est-à-dire un stock d’informations dématérialisées) ayant une valeur commune très importante, il convient de pouvoir la défendre. L’Etat a créé par décret en 2009 l’ANSSI, l’Autorité nationale en matière de sécurité et de défense des systèmes d’information, qui présente ainsi sa mission : « Dans le domaine de la défense des systèmes d’information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’Etat. »

Lorsque Francis Fukuyama a théorisé la « fin de l’histoire » en 1992, il pensait que les imbrications économiques et les dépendances entre pays intrinsèques à la mondialisation rendraient les conflits impossibles. Il semble qu’il ait eu tort puisque partout les identités nationales se rebiffent, généralement autour du fait religieux et idéologique. Là où il n’avait pas entièrement tort, c’est que le conflit est devenu souterrain. Mais pas moins violent.

Les acteurs de cette guerre mondiale, cette guerre globale, sont nombreux. En premier lieu, on trouve des loups solitaires, des francs-tireurs doués qui bataillent depuis leur chambre. Ensuite, plus rares, viennent les organisations criminelles, basées en Europe de l’Est, ou en Extrême-Orient. Et ensuite viennent les Etats. Tous les pays un tant soit peu développés attaquent et se défendent sur le réseau. Certains pays, mis au ban de la communauté internationale pour des raisons politiques, idéologiques ou morales, n’ont aucun scrupule à jouer la carte des attaques informatiques quasiment à visage découvert. C’est le cas de la Russie, de la Chine, et de la Corée du Nord, par exemple. Ces pays ont des sections de leurs services secrets dont le rôle est explicitement d’attaquer nos entreprises, services publics et collectivités locales pour voler des informations. Ou récupérer de l’argent, ce dernier objectif étant une obligation stratégique pour la Corée du Nord qui manque cruellement de devises. Et il n’y a aucun allié dans cette guerre : les Etats-Unis n’ont strictement aucun scrupule à piller informatiquement l’Europe, via les « backdoors ». Ces « portes de derrière » dans la langue de Molière sont des petites trappes informatiques par lesquelles s’échappent en direction de l’éditeur d’un logiciel les données de son utilisateur.

Récemment, au Texas, un pirate, vraisemblablement criminel, a réussi à s’introduire dans les systèmes informatiques d’une centrale de traitement des eaux. Il a réussi à distance et sans outils à augmenter de manière critique le taux d’un additif chimique, utile à petite dose, mais très dangereux à haute dose, en l’espèce de l’hydroxyde de sodium. Heureusement, l’attaque a été détectée puis circonscrite. Un employé voyait le curseur de sa souris se déplacer tout seul sur son écran.

Une bonne nouvelle : dans cette guerre, la France se défend bien. Nos services secrets sont performants, et prennent depuis longtemps très au sérieux ces attaques. Nos universités et écoles forment d’excellents informaticiens. Mais attention à ne pas baisser la garde : par exemple, si une centrale nucléaire était prise d’assaut par son réseau, les conséquences pourraient être dramatiques.

Présent