Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
"Pearl-Harbor Numérique" : et si c'était fait ?
©NICOLAS ASFOURI / AFP

Cyber-pillage

"Pearl-Harbor Numérique" : et si c'était fait ?

SolarWinds est considérée comme la pire cyberattaque dirigée contre les Etats-Unis. Le gouvernement américain, ses agences fédérales et plusieurs autres entreprises privées ont été visés. Ce piratage a été découvert pour la première fois par la société américaine de cybersécurité FireEye le 8 décembre 2020. Depuis lors, de nouveaux développements continuent à apparaître chaque jour.

Xavier Raufer

Xavier Raufer

Xavier Raufer est un criminologue français, directeur des études au Département de recherches sur les menaces criminelles contemporaines à l'Université Paris II, et auteur de nombreux ouvrages sur le sujet. Dernier en date:  La criminalité organisée dans le chaos mondial : mafias, triades, cartels, clans. Il est directeur d'études, pôle sécurité-défense-criminologie du Conservatoire National des Arts et Métiers. 

Voir la bio »

À Washington, les hauts fonctionnaires et cadre des cabinets ministériels titubent entre accablement et angoisse. Car après enquête et analyses, le "piratage cyber le pire de l'his­toire" révélé fin 2020, est bien plus grave encore qu'annoncé. En décembre 2020, l'entre­prise de cyber-sécurité FireEye révélait le giga-piratage d'une foule de ministères, adminis­trations et grands groupes - lors duquel FireEye s'était d'ailleurs fait voler ses propres cy­ber-armes offensives, pourtant fort surveillées. L'affaire durait depuis avril 2020 ; depuis, nul système de cyber-sécurité officiel (NSA... CIA... Homeland security...) ou des GAFAM (Google, Amazon, Microsoft...) n'y avait rien vu.

La société texane d'informatique SolarWinds s'était d'abord fait pirater son logiciel de ges­tion de réseaux numériques Orion Networks Management (ONM, 18 000 clients dans le monde). De là, les pirates - qu'on croit Russes, mais sait-on attribuer sûrement un méfait dans le cybermonde ? - avaient pu arpenter et "faire leurs courses", sept mois durant, dans les serveurs de 250 cibles ultrasensibles : ministère de la Défense (Pentagone), Af­faires étrangères (State Department), Justie, Commerce, etc., y pillant des masses de do­cuments classifiés, de secrets d'État ou des affaires, de cibles d'opérations d'espionnage en cours, d'actes confidentiels de justice, etc. Or depuis, des enquêtes approfondies révèlent une si­tuation bien pire encore :

- Un tiers environ des cibles n'utilisant pas ONM, les enquêtes ont exhumé un autre axe de pénétration : un logiciel (tchèque, celui-là) utilisé par 300 000 clients dans le monde... dont SolarWinds. Le gouffre était béant : il devient sans fond.

- D'autres pirates, eux Chinois par hypothèse, auraient participé à une curée lors de la­quelle l'énorme "cloud" de Microsoft, se serait carrément fait voler son code-source. Or Azure abrite notamment un serveur fédéral nommé "Azure Government Se­crets" : inutile de traduire. En prime "Microsoft exchange server", gérant les courriels de 30 000 entre­prises, administrations, etc. aurait aussi été pillé.

À Lire Aussi

Cyber criminalité ou cyber actes de guerre ? Ce qui se cache vraiment derrière le piratage de ministères et d’agences officielles américaines

Ce, quand les ravages d'une cyber-guerre sont désormais clairs : bien conduit, un piratage stratégique peut saboter des réseaux et centrales électriques, barrages et pipe­lines ; effa­cer des données cruciales ; faire exploser des usines pétrochimiques en y mani­pulant les pressions et températures ; empoisonner de loin des réseaux d'eau en y injectant des doses mortelles de désinfectants, etc.

Devant ce désastre, le président Biden a promis de "faire de la cyber-sécurité une absolue priorité à tous les niveaux du gouvernement".

Plus vite dit que fait, pour plusieurs raisons fondamentales :

- Cyber égale Internet + World Wide Web, architecture numérique passée de 1993 (1e navi­gateur à interface graphique), à fin 2020, de 15 millions à presque 5 milliards d'usagers, dans l'anarchie totale.

À Lire Aussi

2021, et après : devant un "Pearl-Harbor" cyber ou militaire, les États occidentaux peuvent-ils encore réagir ?

- Anarchie permise par des GAFAM, Microsoft en tête, ayant assuré leur domina­tion mon­diale en vendant au public, entreprises et administrations, des logiciels bon mar­ché donc plein de "trous", tout pirate pouvant y  piller leurs milliards de clients et usa­gers. Dans ce domaine, les premières enquêtes remontent à 2013 : déjà, ce pillage rappor­tait aux pi­rates (d'abord, sur le DarkNet) quelque 5 milliards de dollars par an.

- Selon le (tardivement lucide) laboratoire sécurité de Google, même si tout internaute réa­lisait sur le champ 100% des mises à jour censées éviter les piratages, 75% des failles reste­raient accessibles, du fait d'une inextricable infinité de réseaux et de systèmes.

- En cause, l'"Internet des objets". 30 milliards de ces objets sont déjà connectés et en 2021 - silencieux tsunami - le rythme est de 7 500 connexions nouvelles par minute.

- Nommées Zero-Day-Exploits, les failles dénichées (et vendues...) par les pirates restent en moyenne ouvertes dix-huit mois. Une éternité pour voler, piller, espionner... Imaginons une banque ou une bijouterie, aux coffres béants un an et demi de rang...

À Lire Aussi

Une 3ème (cyber) guerre mondiale nous menace-t-elle ?

En 1996 et (bien sûr..) au Forum de Davos, John Perry Barlow, lyrique chantre de l'Internet, cla­mait sa Déclaration d'indépendance du cyberespace : "Un continent si vaste qu'il pourrait être illimité... Un monde nouveau que toute notre avidité n'épuisera sans doute jamais ; offrant plus d'opportunités qu'il n'y aura jamais d'entrepreneurs pour les exploiter ; un lieu où les malfaiteurs ne laissent nulles traces ; où, mille fois volés, les biens appartiennent toujours à leurs légitimes propriétaires... Où seuls les enfants se sentent vraiment chez eux..."

Un quart de siècle est passé.

Infini protoplasme à l'obésité galopante, métastasant à la vitesse de la foudre, le cyber­monde est-il encore contrôlable et sécurisable ? À Washington, les stratèges et ex­perts commencent à en douter. 

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !