Bien peu croyaient la chose possible. Et pourtant... Le 3 septembre 2035, peu après 15 h, l'Internet mondial est tombé en panne, interrompant soudainement la plupart des communications digitales. A Paris, comme partout dans l'Hexagone, les voitures autonomes se sont arrêtées sur place, presque instantanément. Sur les autoroutes, les péages automatiques ne laissaient plus passer aucun véhicule, créant des bouchons monstres. Dans les rues, de nombreux passants, les yeux rivés sur leurs smartphones déconnectés et devenus des coquilles vides, se demandaient ce qui se passait... Tout en assistant, médusés, à des crashs de drones postaux ou de livraison. Tout le réseau 9G-LTE est tombé à plat. Du jamais vu. Faute de pouvoir réactiver leurs robots-vendeurs, de nombreux hypermarchés du mastodonte Tesco-Carrefour ont fermé précipitamment leurs portes.
Effet domino, plusieurs régions ont été dans la foulée privées d'électricité. Selon ERDF, le sud de la France a payé le plus lourd tribut, avec notamment de grosses coupures en Provence-Alpes-Côte d'Azur. « Faute de pouvoir recevoir les informations de nos capteurs sur le réseau électrique et chez les particuliers, nos équipes n'étaient plus en mesure de gérer correctement l'approvisionnement de certaines zones », regrette Jean-Jacques Bardot, le patron d'ERDF Grand-Sud-Méditerranée.
Collision évitée entre deux porte-conteneurs
Deux heures durant, de l'automobile à l'aérien, c'est presque toute la production industrielle du pays qui s'est retrouvée au point mort. Idem pour les Bourses mondiales ouvertes. Wall Street, Euronext et toutes les places financières européennes ont suspendu immédiatement toutes leurs opérations, annulant au passage, tous les ordres en cours de traitement. Deux heures plus tard, aux alentours de 17h00, le réseau a progressivement été rétabli. Mais les perturbations se sont poursuivies jusqu'à tard dans la journée. Beaucoup de personnes n'ont pu rentrer chez elles avant une heure avancée, précise l'AFP, le temps que leurs serrures digitales soient réinitialisées.
Fait inédit : cette « panne » de l'Internet mondial a été constatée au même moment partout dans le monde. A New York, on a frôlé de dangereuses émeutes dans le métro. Comme la circulation était bloquée - et que de toute façon, les applis de transport partagé ne marchaient plus -, des milliers d'habitants ont tenté de se faire une place dans les rames, transformées en véritables boîtes de sardines surchargées. Même son de cloche à Shanghai. Dans le premier port de commerce du monde, deux porte-conteneurs géants grec et panaméen ont failli se rentrer dedans. La faute au brouillard, et surtout à la perte de toute communication avec les autorités portuaires alors qu'ils manœuvraient à proximité.
Perte de contrôle des routeurs
Que s'est-il donc passé ? Dans un communiqué publié hier soir, le Premier ministre Jacques Bouleau s'est voulu rassurant. D'après lui, cette « panne sévère » s'avère toutefois « sans gravité pour l'intégrité du RCDN [Réseau de communication digital national, Ndlr] ». Mais est-elle la conséquence d'un accident ou d'une cyberattaque mondiale ? Le chef du gouvernement se garde bien, pour l'heure, de se prononcer sur l'origine de ce véritable « voile noir », comme on le surnomme désormais sur les réseaux sociaux. Tout juste précise-t-il qu'une enquête a été lancée. Celle-ci a été placée sous la tutelle et la supervision de l'Agence nationale de la sécurité des systèmes d'information et de communication (Anssic), qui dépend de Matignon. Voilà pour la position officielle.
Même flou du côté des grands opérateurs français. Interrogés par La Tribune, ceux-ci ne souhaitent pas pour le moment s'exprimer. A l'exception de David et Nathan Drahi, les jumeaux à la tête d'Altice World. Les héritiers de Patrick Drahi (le « boulimique consolidateur » comme la presse d'antan le surnommait) se sont fendus d'un communiqué évoquant « des problèmes au niveau des logiciels de certaines infrastructures ». Sans en dire plus. Reste que d'après nos informations, l'origine cybercriminelle de cette « panne » ne fait guère de doute. Sous couvert d'anonymat, un ingénieur réseau du géant Orange-KPN-Telecom Italia explique : « Au moment de l'attaque, nous avons perdu le contrôle d'un grand nombre de nos routeurs. Ceux-ci se sont mis à exécuter des requêtes qui ne venaient pas de nous. Il s'est passé la même chose chez les autres opérateurs européens. Il s'agit donc une attaque extérieure, très bien organisée. »
Détournement de trafic
Et pour cause, ces routeurs constituent des pièces maîtresses pour le bon fonctionnement d'Internet. Disséminés à chaque grosse intersection des tuyaux de la Toile mondiale, ils constituent les aiguilleurs des monceaux d'informations et données numériques. D'après notre ingénieur réseau, « certains routeurs ont planté, d'autres ont carrément détourné le trafic, certains se sont mis à renvoyer des monceaux d'informations à d'autres appareils, congestionnant le réseau... » A l'en croire, la plupart des routeurs des marques leaders Cisco- Juniper et Huawei-ZTE sont tombés sous le contrôle des pirates. « L'attaque a duré deux heures, pas une minute de plus ! », remarque-t-il. D'après lui, cette « orchestration millimétrée » tend à prouver que ses auteurs ont voulu « faire une démonstration de force ».
Mais comment s'y sont-ils pris ? Selon notre source, les algorithmes de chiffrement utilisés par les administrateurs réseaux pour contrôler les routeurs ont été cassés. « Nos systèmes reposent pourtant sur une cryptographie de pointe, avec des courbes elliptiques. On les croyait inviolables... Ce n'est, contre toute attente, plus le cas. » En cassant cette protection, les pirates ont été en mesure de décrypter leurs communications. Et, en conséquence, de mettre la main sur leurs logins et mots de passe. Ce faisant, ils ont pu aisément prendre le contrôle des routeurs, perturber fortement les communications, et même s'en servir pour diffuser des programmes malveillants à grande échelle.
La conséquence d'un duopole des équipementiers
Reste un point crucial : qui est responsable de cette attaque ? Un groupe d'activistes ? « C'est peu crédible, juge Thierry Melun, spécialiste en cybersécurité à Télécom ParisTech. Seule une organisation avec de très, très gros moyens a pu élaborer et lancer une offensive aussi vaste que complexe », poursuit-il. A ses yeux, « seul un Etat dispose aujourd'hui d'une telle force de frappe ». Or, si tel est le cas, les soupçons se portent inévitablement sur la Corée du Nord.
La semaine dernière, après plusieurs mois sans une apparition officielle, Kim Jong-un a menacé « le monde occidental » d'une « attaque sévère et imminente ». « La grenade est dégoupillée », a déclaré le despote de 52 ans, qui tient encore et toujours son pays d'une main de fer. Ces dernières années, la Corée du Nord avait déjà lancé plusieurs cyberattaques contre la Corée du Sud et les Etats-Unis. Mais celles-ci n'avaient, jusqu'alors, accouché que de modestes vols de données.
Retraités : la volte-face des favorisés d'Emmanuel Macron (45)
Sujets les + commentés