"Pearl-Harbor Numérique" : et si c'était fait ? | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
"Pearl-Harbor Numérique" : et si c'était fait ?
"Pearl-Harbor Numérique" : et si c'était fait ?
©NICOLAS ASFOURI / AFP

Cyber-pillage

"Pearl-Harbor Numérique" : et si c'était fait ?

SolarWinds est considérée comme la pire cyberattaque dirigée contre les Etats-Unis. Le gouvernement américain, ses agences fédérales et plusieurs autres entreprises privées ont été visés. Ce piratage a été découvert pour la première fois par la société américaine de cybersécurité FireEye le 8 décembre 2020. Depuis lors, de nouveaux développements continuent à apparaître chaque jour.

Xavier Raufer

Xavier Raufer

Xavier Raufer est un criminologue français, directeur des études au Département de recherches sur les menaces criminelles contemporaines à l'Université Paris II, et auteur de nombreux ouvrages sur le sujet. Dernier en date:  La criminalité organisée dans le chaos mondial : mafias, triades, cartels, clans. Il est directeur d'études, pôle sécurité-défense-criminologie du Conservatoire National des Arts et Métiers. 

Voir la bio »

À Washington, les hauts fonctionnaires et cadre des cabinets ministériels titubent entre accablement et angoisse. Car après enquête et analyses, le "piratage cyber le pire de l'his­toire" révélé fin 2020, est bien plus grave encore qu'annoncé. En décembre 2020, l'entre­prise de cyber-sécurité FireEye révélait le giga-piratage d'une foule de ministères, adminis­trations et grands groupes - lors duquel FireEye s'était d'ailleurs fait voler ses propres cy­ber-armes offensives, pourtant fort surveillées. L'affaire durait depuis avril 2020 ; depuis, nul système de cyber-sécurité officiel (NSA... CIA... Homeland security...) ou des GAFAM (Google, Amazon, Microsoft...) n'y avait rien vu.

La société texane d'informatique SolarWinds s'était d'abord fait pirater son logiciel de ges­tion de réseaux numériques Orion Networks Management (ONM, 18 000 clients dans le monde). De là, les pirates - qu'on croit Russes, mais sait-on attribuer sûrement un méfait dans le cybermonde ? - avaient pu arpenter et "faire leurs courses", sept mois durant, dans les serveurs de 250 cibles ultrasensibles : ministère de la Défense (Pentagone), Af­faires étrangères (State Department), Justie, Commerce, etc., y pillant des masses de do­cuments classifiés, de secrets d'État ou des affaires, de cibles d'opérations d'espionnage en cours, d'actes confidentiels de justice, etc. Or depuis, des enquêtes approfondies révèlent une si­tuation bien pire encore :

- Un tiers environ des cibles n'utilisant pas ONM, les enquêtes ont exhumé un autre axe de pénétration : un logiciel (tchèque, celui-là) utilisé par 300 000 clients dans le monde... dont SolarWinds. Le gouffre était béant : il devient sans fond.

À Lire Aussi

Cyber criminalité ou cyber actes de guerre ? Ce qui se cache vraiment derrière le piratage de ministères et d’agences officielles américaines

- D'autres pirates, eux Chinois par hypothèse, auraient participé à une curée lors de la­quelle l'énorme "cloud" de Microsoft, se serait carrément fait voler son code-source. Or Azure abrite notamment un serveur fédéral nommé "Azure Government Se­crets" : inutile de traduire. En prime "Microsoft exchange server", gérant les courriels de 30 000 entre­prises, administrations, etc. aurait aussi été pillé.

Ce, quand les ravages d'une cyber-guerre sont désormais clairs : bien conduit, un piratage stratégique peut saboter des réseaux et centrales électriques, barrages et pipe­lines ; effa­cer des données cruciales ; faire exploser des usines pétrochimiques en y mani­pulant les pressions et températures ; empoisonner de loin des réseaux d'eau en y injectant des doses mortelles de désinfectants, etc.

Devant ce désastre, le président Biden a promis de "faire de la cyber-sécurité une absolue priorité à tous les niveaux du gouvernement".

Plus vite dit que fait, pour plusieurs raisons fondamentales :

- Cyber égale Internet + World Wide Web, architecture numérique passée de 1993 (1e navi­gateur à interface graphique), à fin 2020, de 15 millions à presque 5 milliards d'usagers, dans l'anarchie totale.

- Anarchie permise par des GAFAM, Microsoft en tête, ayant assuré leur domina­tion mon­diale en vendant au public, entreprises et administrations, des logiciels bon mar­ché donc plein de "trous", tout pirate pouvant y  piller leurs milliards de clients et usa­gers. Dans ce domaine, les premières enquêtes remontent à 2013 : déjà, ce pillage rappor­tait aux pi­rates (d'abord, sur le DarkNet) quelque 5 milliards de dollars par an.

À Lire Aussi

2021, et après : devant un "Pearl-Harbor" cyber ou militaire, les États occidentaux peuvent-ils encore réagir ?

- Selon le (tardivement lucide) laboratoire sécurité de Google, même si tout internaute réa­lisait sur le champ 100% des mises à jour censées éviter les piratages, 75% des failles reste­raient accessibles, du fait d'une inextricable infinité de réseaux et de systèmes.

- En cause, l'"Internet des objets". 30 milliards de ces objets sont déjà connectés et en 2021 - silencieux tsunami - le rythme est de 7 500 connexions nouvelles par minute.

- Nommées Zero-Day-Exploits, les failles dénichées (et vendues...) par les pirates restent en moyenne ouvertes dix-huit mois. Une éternité pour voler, piller, espionner... Imaginons une banque ou une bijouterie, aux coffres béants un an et demi de rang...

En 1996 et (bien sûr..) au Forum de Davos, John Perry Barlow, lyrique chantre de l'Internet, cla­mait sa Déclaration d'indépendance du cyberespace : "Un continent si vaste qu'il pourrait être illimité... Un monde nouveau que toute notre avidité n'épuisera sans doute jamais ; offrant plus d'opportunités qu'il n'y aura jamais d'entrepreneurs pour les exploiter ; un lieu où les malfaiteurs ne laissent nulles traces ; où, mille fois volés, les biens appartiennent toujours à leurs légitimes propriétaires... Où seuls les enfants se sentent vraiment chez eux..."

Un quart de siècle est passé.

Infini protoplasme à l'obésité galopante, métastasant à la vitesse de la foudre, le cyber­monde est-il encore contrôlable et sécurisable ? À Washington, les stratèges et ex­perts commencent à en douter. 

À Lire Aussi

Une 3ème (cyber) guerre mondiale nous menace-t-elle ?

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !