Il m’est déjà arrivé en tant que particulier, à plusieurs reprises, de rencontrer des problèmes informatiques dus à un virus, un cheval de Troie, ou autre logiciel malveillant. À retrouver son ordinateur bloqué, on se sent vite démuni, et l’on pense à tout ce que l’on pourrait perdre comme données essentielles : photos archivées, contacts, état de nos comptes, documents de travail… Le risque principal restant bien sûr l’usurpation d’identité.
Mais lorsque c’est une entreprise qui est touchée, l’étendue des dégâts peut être autrement plus importante. En dehors des risques de détournement d’argents, ou de vols de données sensibles de recherche et développement dans le cadre d’espionnage industriel, ce sont aussi des vies humaines qui peuvent être mises en jeu dans le cadre d’attaques d’hôpitaux, de gares, d’aéroport, de centrales nucléaires, d’administrations et d’équipements militaires… Autant de scénarios qui ont déjà inspiré de nombreux réalisateurs hollywoodiens, pour des films catastrophes qui apparaissent aujourd’hui de plus en plus plausibles.
La preuve : plus de la moitié des entreprises françaises auraient déjà été touchées par un ransomware, demandant le paiement d’une somme d’argent pour obtenir la clé de décryptage qui permettra de débloquer l’ordinateur (ou le système informatique). Cela ne vous rappelle rien ? C’est exactement la technologie utilisée le mois dernier par le virus WannaCry qui avait touché plus de 200 000 PC dans plus de 150 pays, et de nouveau la semaine dernière par l’attaque Petya qui s’avère encore plus virulente que la précédente. Parmi les cibles de Petya, on retrouve justement des banques, un hôpital, le métro de Kiev, la SNCF, l’aéroport de Boryspil, et même le système de contrôle automatisé des radiations de la centrale de Tchernobyl !
Le danger est donc bien réel, alors que la politique du « tout connecté » n’en finit pas de grossir. Bientôt, tous nos moyens de locomotion, sur terre comme dans l’air, seront entièrement gérés par ordinateur. Tout comme nos appareils ménagers, nos jeux, nos machines de production, nos systèmes de surveillance. Que se passera-t-il le jour ou le logiciel de rançon sera remplacé par un logiciel de prise de contrôle ?
« PLUS DE LA MOITIÉ DES ENTREPRISES FRANÇAISES AURAIENT DÉJÀ ÉTÉ TOUCHÉES PAR UN RANSOMWARE.«
En parallèle, plus de deux milliards de personnes dans le monde sont maintenant connectées à Facebook sur lequel elles échangent chaque jour des millions de données personnelles venant alimenter le Big Data et rendant de plus en plus illusoire toute velléité de vie privée. Toutes ces informations disponibles renforcent en permanence les possibilités offertes aux cybercriminels et cyberterroristes.
Il serait pourtant utopique de vouloir renoncer au progrès. Toute marche arrière est évidemment impossible. La vulnérabilité du système repose sur l’utilisateur qui doit véritablement et rapidement acquérir tous les réflexes nécessaires à sa protection et changer sa façon d’aborder le numérique. Finalement, la meilleure façon de lutter contre ces dérapages technologiques serait donc encore de nous comporter en robot, en remplaçant notre envie de confort et notre besoin d’exhibition par… des procédures.
Stéphane Coltice
Directeur délégué de la publication
s.coltice@eco-ain.fr
0 commentaires