Cyber-Pearl Harbor
Le cauchemar des agences gouvernementales chargées de la cyberprotection ? Une attaque majeure sur des infrastructures critiques, comme les réseaux électriques ou les aéroports. Le 7 mai, le centre de contrôle de l’oléoduc dont dépend l’approvisionnement en essence, en gazole et en kérosène de toute la côte Est des Etats-Unis a été bloqué par des hackeurs. Le Colonial Pipeline a été victime d’un rançongiciel.
L’écho de cet incident est parvenu au sommet de l’administration Biden, pour qui la menace d’un « cyber-Pearl Harbor », selon l’expression d’un ancien directeur de la CIA, est omniprésente.
Ce piratage a été revendiqué par le groupe Darkside, qui, d’après le FBI, a des racines en Europe de l’Est, se dit apolitique mais à but lucratif, et invoque une certaine éthique en sélectionnant ses cibles. Impossible néanmoins de savoir si Darkside opère pour son compte, celui du crime organisé ou s’il s’agit d’un nouvel épisode de la cyberguerre froide opposant les Etats-Unis à la Russie et à la Chine.
Car le chantage numérique est devenu un service informatique comme un autre, avec ses prestataires, ses tarifs et même des centres d’assistance pour sécuriser les transactions en bitcoins. On appelle cela RaaS pour Ransomware-as-a-Service (« le rançongiciel en tant que service »).
Cet écosystème mondialisé est de plus en plus efficace. L’an dernier, 30 milliards de fichiers ont été volés, soit davantage qu’au cours des quinze années précédentes ; 80 % des données personnelles des Américains ont été aspirées par les hackeurs chinois opérant pour l’unité 61398 de l’Armée de libération du peuple, selon le contreespionnage américain. Quant aux sommes exigées, leur montant croît de façon exponentielle.
La crise sanitaire est une période bénie pour les hackeurs grâce au développement du télétravail, donc du recours à des logiciels mal sécurisés, connectés à des clouds transformés en passoires par des utilisateurs peu formés. C’est ce qui s’est passé avec le pipeline texan. Il confirme la statistique selon laquelle 85 % des attaques sont favorisées par des négligences humaines. Après la pandémie, le risque cyber est le plus gros danger qui pèse sur le capitalisme mondial.