Vers la prochaine guerre mondiale

Publié le 05/10/2017

Voir l’article original

3« Oups vos fichiers ont été piratés », indique votre écran exigeant une rançon de 275 € sous peine de supprimer toutes vos données. Ce type de demande de cyberançon frapperait chaque jour deux millions de personnes dans le monde. La cybercriminalité touche les États, les organisations publiques et les entreprises autant que les particuliers. Quel est le combat de ces criminels des temps modernes ?

Corsaires de la lutte e-armée dans les années 70, âge d’or où ils ravissent des informations pour alerter les entreprises, gouvernements ou ONG des failles de leurs systèmes d’informations, la soif de connaissance numérique de certains se transforme vite, dès 2000, en un business lucratif et en actes de piraterie.

Se mettant au service des États, ils vendent alors à prix fort leurs services en contre-piratage. Leader sur le marché, l’entreprise Hacking Team (HT) prétend ne monnayer ses logiciels de protection d’informations qu’aux États démocratiques afin de lutter contre le cyber terrorisme. Son propre hackage en 2015 a pourtant révélé que l’entreprise commerçait avec les gouvernements d’Éthiopie (classé 123e sur 167 à l’indice des droits individuels selon The Economist), de Bahreïn (146e) ou d’Arabie Saoudite (160e).

 Selon l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI), la cybercriminalité, animée par des acteurs multiples sert trois finalités.

La première est économique. Souvent gardées secrètes par les victimes, les cyberançons rapporteraient plus que la prostitution et le trafic de stupéfiants réunis. De l’hébergeur sud-coréen Nayana, qui a déboursé pas moins de 550 bitcoins (soit un million de dollars) à Netflix qui préfère taire le prix de sa cyberançon, la palme revient à Walt Disney, dont, ironie du sort, le dernier volet de la saga « Pirates des Caraïbes » a été pris en otage contre un butin colossal.

Car depuis l’attaque historique de Sony en 2014, toute l’industrie aux pieds informatiques d’argile tremble. Des hackers avaient alors publié les données personnelles de 47 000 employés de Sony, dont certains courriels de hauts cadres tenant des propos racistes à l’encontre du président américain Barack Obama. Si Washington avait imputé à Pyongyang la cyberattaque, jamais les pirates n’ont été démasqués.

La seconde consiste à décrédibiliser la réputation d’une organisation. De la cyberattaque contre les serveurs du Comité National Démocrate américain (attribuée à la Russie par le gouvernement Obama) aux « Macronleaks », ayant fait fuiter des courriels de l’équipe du candidat d’En Marche lors de sa campagne, l’intention est de ternir l’image publique.

Le but est aussi de réduire certaines entités au silence numérique. Pour preuve, l’organisation terroriste Daesh ne peut plus répondre de ses 160 comptes twitter, dont les adresses IP sont piratées depuis 2016. Pied de nez aux islamistes, les hackers twittent, « au nom de Daesh », des messages pro-gay, féministes et pornographiques.

Enfin, l’ultime finalité de cette cyberguerre est le sabotage. En 2010, la centrale nucléaire iranienne de Natanz a subi une cyberattaque entrainant la destruction de 20 % de ses centrifugeuses, tandis qu’en mai 2017, 150 pays ont été victimes du virus Wannacry sabotant plus de 200.000 ordinateurs. Ce piratage « historique et mondial » selon le président d’Europol Rob Wainwright a provoqué des dégâts « dramatiques ». Des hôpitaux britanniques ont été contraints d’ajourner leurs opérations médicales, le constructeur automobile français Renault est tombé en panne totale de production. Le géant espagnol Telefonica, le livreur américain FedEx, ou encore le ministère de l’Intérieur russe et l’Agence nationale de sécurité américaine (NSA) : tous ont été touchés par ce logiciel malveillant. Or, c’est précisément la NSA qui serait indirectement responsable de cette cyberattaque mondiale. Selon le lanceur d’alerte Edward Snowden, le logiciel de piratage utilisé par Wannacry – Eternel Blue – aurait été dérobé à l’agence américaine.

Face aux virus viraux, aux vers informatiques, aux rançons-logiciels provoquant des paralysies de services, des prises de contrôle des Systèmes d’Informations, ou des divulgations de données privées, comment les États contre-attaquent ?

La Convention de Budapest sur la cybercriminalité est aujourd’hui insuffisante. À l’instar de la convention de Genève, qui encadre les droits de la guerre, il semble urgent de ratifier une convention internationale sur la cyberguerre criminalisant les délits du cyberespace pour faciliter une coopération instantanée entre toutes les forces de l’ordre. Car si WannaCry est un logiciel de rançon, Petya cache un cheval de Troie informatique : un logiciel de destruction des données.

Ainsi, en mai dernier, Petya a endommagé les systèmes informatiques d’aéroports, de banques et de la centrale de Tchernobyl. La guerre des hackers ne vise donc plus seulement à rançonner, mais désormais à « détruire » des systèmes, des fichiers, des données publiques et privées. Le nouveau règlement européen sur la protection des données personnelles, qui entre en vigueur en mai prochain, saura-t-il protéger les citoyens ?

Les logiciels malveillants seraient-ils une nouvelle arme de destruction massive ? Comme Snowden nous avait éveillés à la protection de nos données personnelles, espérons que Wannacry nous réveille, avant que cette guerre déjà militaire, économique, politique ne devienne civile, en opposant les citoyens entre eux sans que les États ne puissent plus intervenir.

Voir l’article original