Sur le Web, rien n’est moins sûr

La sécurité informatique aujourd’hui n’est pas assurée. La protection des systèmes, des réseaux et des données requiert une surveillance développée à l’échelle planétaire. Pour l’heure, aucun logiciel ne peut assurer une telle surveillance. Inquiétant.
Réseaux sans fil, cloud, smartphones, Internet des objets, la révolution numérique bouleverse notre quotidien. D’ici quelques années, nos vies seront dépendantes d’un univers digital virtuellement sans limites. Cela pose dès à présent une question majeure : comment assurer la sécurité de cette énorme machinerie digitale que nous construisons ?
Certes, la question de la sécurité informatique n’est pas récente. Avant même l’accès à Internet pour le grand public, les virus, ces programmes malveillants conçus par des pirates, circulaient via des disquettes ou des CD contenant des données corrompues. Les services informatiques d’entreprise ont une longue expérience du combat pour la sécurité et l’intégrité des systèmes d’information. Mais nous entrons désormais dans une nouvelle ère. Les entreprises ne sont plus les seules cibles de la criminalité informatique, le grand public est largement visé. Aujourd’hui, nos téléphones mobiles sont déjà vulnérables aux virus et autres programmes zombies. Demain, ce sont nos maisons, nos voitures, les réseaux de transports, d’électricité, d’eau, tous les services vitaux seront connectés.
Une attaque malveillante et ce sont des pans entiers de notre quotidien qui pourraient cesser de fonctionner ou devenir fous. Avec des conséquences bien réelles sur la vie des gens. Vols de données personnelles via les réseaux sociaux, écoutes sauvages des conversations de cellulaires ou envois de SMS vers des services surtaxés ne sont que des exemples bénins. L’arrêt des systèmes informatiques financiers et bancaires consécutifs aux attentats du 11 septembre 2001 a coûté des milliards de dollars à l’économie américaine. Si un pirate concevait un virus capable de s’attaquer aux compteurs électriques intelligents que ERDF va mettre en place, il pourrait fausser les relevés, ce qui rendrait les factures incohérentes. Un cauchemar pour les fournisseurs d’énergie. La sécurité dans un monde largement dépendant des systèmes informatiques interconnectés est un enjeu majeur. Nous allons devoir inventer de nouvelles méthodes de protection, bien plus efficaces, adapter les lois en vigueur.
Comment poursuivre un cyber- criminel qui s’attaquerait aux intérêts français depuis une connexion en Somalie ? Les difficultés qu’ont connues les États-Unis à traquer les « hackers » (pirates informatiques) étrangers nous mettent en garde. Un monde informatisé aura besoin d’une sécurité pensée à l’échelle planétaire.
La cyberguerre a déjà commencé
La vulnérabilité engendrée par cette mondialisation numérique a déjà permis des attaques d’envergure. Les pirates ne travaillent pas tous pour leur compte et certains États sont déjà soupçonnés de se livrer à une cyberguerre, silencieuse, mais bien réelle. En février dernier, le gouvernement canadien avait été la cible d’une attaque délibérée. Les ordinateurs utilisés étaient situés en Chine, le gouvernement chinois avait démenti toute implication. Durant l’été, un documentaire sur l’armée diffusé sur la télévision chinoise montrait des images d’un programme informatique élaboré, d’après les informations affichées, par l’université de génie électrique de l’armée de libération.
Ce programme ciblait une adresse Internet américaine. Premier indice concret venant étayer les soupçons concernant un programme gouvernemental. Toujours en août, McAfee, une des entreprises leaders dans la sécurité informatique, publiait
les conclusions d’une enquête tendant à prouver que durant cinq ans une « entité étatique » aurait mené une cyberattaque contre plusieurs États dont les États-Unis, Taïwan, l’Inde ou la Corée du Sud, mais aussi des ONG ou des organisations internationales comme le Comité international olympique ou les Nations unies. Les données confidentielles de ces deux derniers organismes auraient été massivement pillées. Là encore, les regards se tournent vers l’empire du Milieu.
Le chiffre
71% des entreprises mondiales victimes de cyberattaques. En léger progrès, ce pourcentage met en lumière l’étendue du problème d’autant que 9 entreprises attaquées sur 10 ont subi des dommages. (Source Symantec, State of Security 2011)