D’autres virus tout aussi redoutables

HOMO NUMERICUS. La transformation numérique de nos sociétés entraîne une exposition accrue à de nouveaux risques de virus. Ces derniers se propageant de machines à machines. Par Philippe Boyer, directeur de l'innovation de Covivio.
« À côté de virus biologiques qui désorganisent nos pays, les virus informatiques peuvent, eux aussi, mettre sur le flanc entreprises et États. »
« À côté de virus biologiques qui désorganisent nos pays, les virus informatiques peuvent, eux aussi, mettre sur le flanc entreprises et États. » (Crédits : Getty Images)

Dans quelques jours, le « France Cybersecurity Challenge » [1] sera clos. Organisé par l'autorité nationale de sécurité des systèmes d'information (ANSSI), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale, l'enjeu de cette compétition qui s'est déroulée sur une dizaine de jours était de sélectionner la future équipe française qui participera à l'European Cybersecurity challenge [2] qui, elle, se déroulera à la fin de cette année. Au-delà de l'image d'une sympathique compétition réunissant des jeunes hackers éthiques venus de divers horizons et tous animés par le désir d'en découdre pour percer les failles de sécurité de tel ou tel logiciel, l'enjeu d'une telle rencontre est aussi de se doter des meilleures compétences et espoirs en matière de cybersécurité.

Lire aussi : Les huit recommandations de l'ANSSI pour sécuriser l'application StopCovid

Prononcé il y a quelques mois, le discours de Florence Parly, ministre des Armées [3], reste d'actualité : « La cybersécurité, c'est un sport collectif. La faille peut venir de partout. Les hackers sont plein d'inventivité. Aussi puissants que peuvent être nos pare-feux, une simple inattention peut ouvrir une brèche dans laquelle bien des personnes, des groupes et des États voudront s'engouffrer... » À côté de virus biologiques qui désorganisent nos pays, les virus informatiques peuvent, eux aussi, mettre sur le flanc entreprises et États.

Menace cyber

La crise sanitaire du covid-19 n'a en rien freiné le nombre d'attaques cyber qui se produisent du fait de l'emprise croissante du numérique sur nos vies : ransomwares [rançongiciels, Ndlr], tentatives de fishing [d'hameçonnage, Ndlr], logiciels malveillants qui s'infiltrent à l'intérieur d'ordinateurs à l'insu de leurs utilisateurs... notre vulnérabilité s'accroît. Que cela se fasse à des fins financières ou dans le seul but de déstabiliser l'organisation politique de pays, nos sociétés doivent et devront de plus en plus compter sur la propagation de nouveaux virus informatiques. Même si l'attention de l'opinion publique se focalise en ce moment sur les conséquences de cette crise sanitaire, parmi les récents cas connus d'infiltrations, il y a celui de l'attaque des serveurs de l'Assistance publique-Hôpitaux de Paris (AP-HP) [4] ou de ceux d'institutions publiques (Marseille Métropole [5]), sans parler de ces cas qui ont touché des grandes entreprises au cours des derniers mois : Airbus, Altran, BNP Paribas...

Lire aussi : Société Générale lance un coach en cybersécurité pour les PME

Si la quasi-totalité des grandes armées du monde se sont toutes dotées de forces spéciales ayant pour mission de lutter contre les menaces dites « cyber », y compris l'OTAN [6] qui, en 2016, a déclaré la guerre cyber comme un nouveau « champ de bataille » en complément aux autres terrains d'affrontement connus (air, terre, mer), le risque cyber est aujourd'hui clairement identifié comme une réelle menace par toutes les entreprises. C'est ce que mentionne le rapport sur les risques mondiaux édité chaque année lors de la réunion du World Economic Forum [7] à Davos. Le risque de vols informatiques de données et d'intrusions se classe ainsi parmi les principales préoccupations des décideurs internationaux, presque au même niveau que le changement climatique.

Pearl Harbour numérique

Ces attaques criminelles ne s'arrêtent évidemment pas aux seuls individus ou aux entreprises. Via le hacking, ce qui se joue n'est rien moins qu'une forme de guerre d'États à États, et donc de nouvelles formes d'influences géopolitiques via ces nouvelles « ressources » que sont les virus et leurs dérivés sous forme de propagande numérique. Si l'on estime que bon nombre de comptes Twitter qui évoquent le Covid sont en fait des bots [8], c'est-à-dire des comptes spécifiquement créés dans le but de défendre des régimes politiques ou d'en dénigrer d'autres, l'arsenal des États en matière de hacking est presque sans limite.

Dans leur essai intitulé Les nouvelles guerres : sur la piste des hackers russes [9], les journalistes Étienne Huver et Boris Razon décrivent les stratégies mises en œuvre, en l'occurrence par la Russie, au titre de cette guerre nouvelle dans laquelle les virus sont des armes et l'information un enjeu primordial. Pour qui s'intéresse à ce sujet, derrière les noms poétiques de « Cosy Bear », « Fancy Bear », « Petya », « Xagent » ou « BlackEnergy », se cachent de redoutables virus capables de s'attaquer et/ou prendre le contrôle d'installations industrielles (centrales nucléaires, usines électriques) ou de services publics (hôpitaux). Tous les grands pays sont dotés de ce genre d'arsenal capable de détecter, contrer ou encore lancer des attaques numériques par le biais de virus, y compris jusqu'à aboutir à ce que les geeks nomment un « Pear Harbour numérique » dont on imagine sans peine à quoi il se réfère et qui aboutirait à la paralysie d'un pays.

Aux côtés de ces virus biologiques qui surgissent parfois à travers les siècles et contre lesquels les Hommes doivent lutter, on peut pronostiquer qu'au cours des années à venir, d'autres nouveaux virus, ceux-là de machines à machines, feront leur apparition. Ils constitueront autant de nouvelles épreuves auxquelles nos sociétés numérisées devront faire face.

Lire aussi : Coronavirus : télétravail et cybersécurité font-ils bon ménage ?

___

[1] https://www.ssi.gouv.fr/actualite/france-cybersecurity-challenge-2020-relevez-le-defi/

[2] https://europeancybersecuritychallenge.eu/

[3] https://www.defense.gouv.fr/salle-de-presse/discours/discours-de-florence-parly/discours-de-florence-parly-ministre-des-armees_forum-international-de-la-cybersecurite

[4] https://www.lesechos.fr/tech-medias/hightech/laphp-victimes-dune-cyberattaque-1188022

[5] https://www.20minutes.fr/societe/2741875-20200317-marseille-degats-assez-lourds-apres-attaque-informatique-contre-mairie-metropole

[6] https://www.nato.int/cps/en/natohq/topics_78170.htm

[7] https://www3.weforum.org/docs/WEF_Global_Risks_Report_2019.pdf

[8] https://siecledigital.fr/2020/03/31/lhistoire-de-la-propagande-chinoise-sur-twitter-pendant-lepidemie-du-covid-19/

[9] https://www.franceculture.fr/oeuvre/les-nouvelles-guerres-sur-la-piste-des-hackers-russes

Sujets les + lus

|

Sujets les + commentés

Commentaires 6
à écrit le 01/05/2020 à 14:27
Signaler
Logique! Comment vendre d'antivirus sans semer la peur! La communication quel quand soit les modalités, humaine ou numérique, est plus sensible car mondialisé!

à écrit le 01/05/2020 à 12:19
Signaler
Comment les phénomènes de surréalisme affectent ils les humains actuels ?

à écrit le 01/05/2020 à 11:49
Signaler
🙃 Si vous gérez la cyber sécurité des entreprises comme « cette foutue pandémie « : Les entreprises ont une méga tsunami de souci à se faire..

à écrit le 01/05/2020 à 10:29
Signaler
C'est beau le nouveau monde !! Avons nous vraiment besoin de virus informatiques ? un bon vieux virus naturel bidouillé génétiquement fait largement l'affaire.

à écrit le 01/05/2020 à 10:26
Signaler
Comment osez vous comparer en cette période trouble un virus qui tue à un qui ne tue pas alors qu'il suffit juste de débrancher la prise pour l'éviter qui plus et ? Vous avez perdu la raison et racontez là n'importe quoi.

à écrit le 01/05/2020 à 9:23
Signaler
Aujourd'hui, la quasi-totalité des virus viennent d'internet. J'utilise ESET NOD32, qui bloque automatiquement l'accès aux sites malveillants. Windows 10 a aussi grandement contribué à l'assainissement des PC, en appliquant les mises à jour de manièr...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.