Comment le piratage est en train de détrôner l'apocalypse atomique au palmarès des plus grands dangers qui menaceront le monde demain<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Consommation
Les systèmes mis en œuvre ont beau être sécurisés, ils ne sont jamais exempts d’imperfections ayant échappé au développeur ou au processus de mise sur le marché.
Les systèmes mis en œuvre ont beau être sécurisés, ils ne sont jamais exempts d’imperfections ayant échappé au développeur ou au processus de mise sur le marché.
©Flickr

Hacker attacks

Il est désormais possible de pirater une voiture, un distributeur de billets et même un pacemaker. Car dès lors qu'un appareil est relié à un réseau numérique, il est possible de l'infiltrer et d'en faire une arme. Bienvenue dans l'ère du terrorisme 2.0.

Alexandre Garret

Alexandre Garret

Alexandre GARRET est expert en sécurité numérique et Directeur Général des activités "Architecture et Intégration" de ATHEOS, société spécialisée en gestion des risques et sécurité de l’information.

Voir la bio »

Atlantico : Deux hackers travaillant pour le gouvernement américain disent être en mesure de pirater et commander à distance des voitures comme la Toyota Prius ou la Ford Escape. Barnaby Jack, récemment décédé, s’est quant à lui fait connaître en prenant le contrôle de distributeurs de billets. Le 21e siècle est-il livré au bon vouloir des pirates informatiques ?

Alexandre Garret : Oui, car tout ce qui est connecté à un moment donné à un réseau numérique est potentiellement attaquable. S’il y a connectivité, il y a nécessairement possibilité de contourner les mesures de sécurité. Cela est vrai pour les équipements grand public, mais aussi pour les entreprises. Aujourd’hui les réseaux bureautiques et industriels sont de plus en plus connectés. Cela est aussi vrai pour les automates, qui sont toujours plus perméables.

Il est de nos jours illusoire de penser qu’on n’arrivera jamais à contourner une sécurité. Potentiellement, on peut toujours y parvenir. Le travail d’un hacker est par définition de trouver des failles. Une fois qu’il en a identifié une, il l’exploite. Les systèmes mis en œuvre ont beau être sécurisés, ils ne sont jamais exempts d’imperfections ayant échappé au développeur ou au processus de mise sur le marché. Windows, qui est présent dans le monde privé et professionnel, ne fait pas exprès de laisser des failles, pourtant il en apparaît régulièrement. Cela s’explique par la complexité toujours plus grande du codage.

A part les voitures, qu'est-ce qui, aujourd'hui et pour les années à venir, peut être piraté ?

Il est difficile d’établir une liste d’exemples, car que ce soit dans la sphère privée ou publique, tout peut être piraté. Dans un aéroport, la distribution des bagages peut être piratée. Un avion aussi. Dans la sphère privée, les maisons sont toujours plus connectées : 80 ou 90 % de la population française est reliée à internet. A l’intérieur du foyer, tout matériel relié à une box peut être piraté.

Le même Barnaby Jack a montré qu’il était capable de prendre le contrôle à distance de pompes à insuline ou d’un pacemaker, et ainsi de tuer leur porteur. Le piratage pourrait donc tuer ? Quels crimes pourraient ainsi être commis ?

Des actes terroristes de toutes sortes peuvent ainsi être menés. Aujourd’hui, il suffit de connaissances, de temps et de moyens assez modestes pour se livrer au piratage d’un système. A une époque, les États dépensaient beaucoup pour développer leur force de dissuasion nucléaire. Aujourd’hui, les moyens de protection contre les cyber attaques coûtent cher également, en revanche les moyens d'attaque sont assez bon marché, quand on y  réfléchit. La disproportion entre les deux est colossale.

On a eu peur des armes chimiques à une époque, car elles étaient faciles à véhiculer et pouvaient toucher un peu tout le monde. C’est pareil avec le piratage informatique : n’importe qui peut être touché, que ce soit au niveau privé ou à l’échelle d’une ville. Si on peut contrôler un pacemaker, il est aussi possible de couper l’approvisionnement en électricité de tout une zone géographique.

De tels actes de piratage à grande échelle semblent ne pas avoir encore été menés. Faut-il s’y préparer ?

Sur la question de l’ampleur, il est difficile de se prononcer. Ce qui est certain, c’est que le terrorisme informatique va se développer. Les Anonymous, sans être des terroristes, ont réussi à toucher un certain nombre d’institutions. Il n’y a pas de raison pour que le phénomène ne se produise pas. On en a déjà vu les prémisses quand les Etats-Unis ont essayé de stopper le programme nucléaire iranien en injectant un virus informatique.

L’interconnexion fait-elle à la fois la force et la faiblesse de nos équipements modernes ? Est-ce là le grand dilemme du 21e siècle ?

Nous sommes en effet face à un dilemme, car désormais habitués à vivre dans l’instantanéité de l’information. On ne peut plus être coupé des réseaux auxquels on est relié en temps réel. Tout va être de plus en plus connecté, et les failles seront d’autant plus nombreuses. Pour protéger certaines informations, on pourrait revenir au support matériel qu’est le papier, mais il s’agirait d’un compromis tout de même très difficile à mettre en place aujourd’hui. On pourrait tout aussi bien abandonner le smartphone pour revenir au téléphone filaire… Pas si simple.

Finalement, après la peur du nucléaire propre à la deuxième moitié du 20e siècle, allons-nous vivre dans l’angoisse du piratage informatique, à petite comme à grande échelle ?

On ne constate pas encore de réelle prise de conscience dans le public. Aucune campagne de communication n’a été menée par un quelconque organisme étatique. Certains assureurs commencent à faire de la publicité à ce sujet. Le piratage ciblé ne permet pas de prendre conscience. Lorsqu’il se fait en masse, en revanche, les esprits sont beaucoup plus susceptibles d’être marqués.

Faut-il une action de piratage spectaculaire, qui puisse servir de référence historique, pour que la prise de conscience s’opère ?

La France étant ce qu’elle est, tant qu’elle n’est pas confrontée à la réalité elle se soucie peu de communiquer à l’avance. Il serait bon de mener des campagnes de sensibilisation sur les bonnes pratiques à respecter sur internet.

D’une part, il nous manque une référence marquante comme cela a été le cas avec le nucléaire au Japon, d’autre part on ne connaît pas l’ennemi. Pendant la Guerre froide on savait qui était l’ennemi. Le terrorisme a fait apparaître la notion de l’ennemi inconnu, invisible et qui peut agir à tout moment. Le piratage obéit aux mêmes ressorts : on ne sait pas qui est derrière, d’où cela vient, et qui peut être touché. Le manque de prise de conscience est donc aussi lié à la difficulté de matérialiser l’ennemi.

Propos recueillis par Gilles Boutin

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !