Cybercriminalité : la (coupable) stratégie de l’autruche ? <!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Des réservoirs de stockage de carburant à la station Dorsey Junction de Colonial Pipeline à Woodbine dans le Maryland, le 13 mai 2021. Colonial Pipeline a été victime d'une cyberattaque.
Des réservoirs de stockage de carburant à la station Dorsey Junction de Colonial Pipeline à Woodbine dans le Maryland, le 13 mai 2021. Colonial Pipeline a été victime d'une cyberattaque.
©Drew Angerer / GETTY IMAGES NORTH AMERICA / AFP

Menace majeure

4,4 millions de dollars de rançon ont été versés aux hackers d’un pipeline aux Etats-Unis. Nous n’étions pas prêts face au Covid, les pouvoirs publics se sont-ils préparés pour faire face à la cyber-criminalité qui s’abattra inévitablement sur nous ?

Xavier Raufer

Xavier Raufer

Xavier Raufer est un criminologue français, directeur des études au Département de recherches sur les menaces criminelles contemporaines à l'Université Paris II, et auteur de nombreux ouvrages sur le sujet. Dernier en date:  La criminalité organisée dans le chaos mondial : mafias, triades, cartels, clans. Il est directeur d'études, pôle sécurité-défense-criminologie du Conservatoire National des Arts et Métiers. 

Voir la bio »

Colonial pipeline : pour la distribution de carburants, la veine jugulaire de la côte Est des États-Unis ; la mère des infrastructures critiques du pays. Du port texan de Houston (sur le golfe du Mexique), à celui de New York, ce réseau de pipe-lines de près de 9 000 km. (avec ses embranchements) est le dispositif de distribution d'énergie majeur de l'hémisphère occi­dental. Essence, diesel, kérosène : 45% de ce que l'Est du pays utilise passe par ses tuyaux. Sans arrêt depuis 60 ans, il transporte par jour 460 million de litres de carbu­rants divers. Et l'aire immense qu'il couvre ne compte nulle alternative pour le transport de carburants.

Or au fil des années, l'industrie des pipe-lines est devenue hyper-connectée - et plus s'accroît la connectivité, plus le piratage est aisé. Cela, les hackers de DARKSIDE l'ont bien vu. Qu'est-ce que ce cyber-gang ? Washington n'a pas idée. Le président Biden a "des raisons de pen­ser" que "les pirates opèrent depuis la Russie". Le FBI est moins sûr : "Russie ou Europe orientale" dit un de ses experts. Encore et toujours, l'intraitable problème de l'attribution de toute attaque numérique.

Où qu'ils soit, Darkside a d'abord explosé les défenses de Colonial Pipeline, puis capturé et encrypté 100 gigabytes de ses données ; enfin, exigé une rançon. Question cruciale : ces pi­rates ont-ils "kidnappé" les données administratives de Colonial Pipeline (e-mails... fichier de personnels... facturation...) ou - bien pire - ses serveurs industriels (assurant la marche du réseau, sa surveillance, etc.) ? L'entreprise réalise lors du drame qu'elle "ne comprend pas bien" la logique de sa propre informatique et réagit selon le dicton texan "Boucler l'écu­rie à clé quand le cheval a été volé". Elle ferme, presque six jours, son réseau entier, puis paie (avoue-t-elle) 4,4 millions de dollars de rançon en Bitcoins. Peut-être plus par des voies indi­rectes ; après quoi - surprise ! - Darkside disparaît : ses sites du Darknet s'évaporent, ses "por­tefeuilles" numériques de Bitcoins sont vidés.

À Lire Aussi

Ransomware : radioscopie d'un méga risque économique sous estimé en France

Le drame s'amorce. Certes, des dizaines de cyber-attaques ont été simulées sur des réseaux sensibles au fil des ans ; mais l'Amérique réalise vite que, dans la vraie vie, un tel piratage est mille fois pire.

- Washington craint le sabotage d'autres réseaux fragiles : eau, électricité, gaz domestique ; ce d'autant que l'économie reprend à peine : si Colonial Pipeline reste clos plus d'une se­maine, les transports publics de la côte Est risquent la paralysie ; pétrochimie, raffineries, etc., des usines fermeront faute de pouvoir stocker leurs produits.

- Automobilistes, camionneurs, livreurs, etc. paniquent : réaction en chaîne, dans 12 États de la façade Est, 10 000 sations-services sont vite à sec. Devant les autres, des queues d'une heure et plus de clients énervés, remplissant de nuit des jerrycans par dizaines. Effet de do­minos, la panique monte du Texas à New York. Le prix de l'essence triple parfois (de 3 à 9 dollars le gallon de 4,6 litres). Un témoin effaré décrit "le premier quart d'heure d'un film-catastrophe". Un autre gémit "on se croirait en Éthiopie".

Le gouvernement "commence à prendre des mesures". Pas simple dans un pays fédéral ET libéral, où les grands groupes et l'appareil d'État vivent sur deux planètes différentes ; où 85% des infrastructures critiques sont aux mains de sociétés privées qui (lobbying aidant) n'en font qu'à leur tête pour la sécurité - cyber inclus. Situation que les gouvernements fédé­raux tolèrent (subissent ?) depuis des décennies. Là-dessus, le cauchemar de l'internet-des-objets, qui transforme une à une toutes les cyber-architectures en passoires...

Résultat : cinq jours après le début du piratage, Colonial Pipeline n'a pas parlé à l'agence fé­dérale dédiée (CISA, Cybersécurity and Infrastructure Security Agency).

À Lire Aussi

L’autre virus qui laisse le gouvernement à nu : révélations sur la cyberattaque qui a désorganisé Marseille

Fortune faite, Darkside donne certes à sa victime des clés de décryptage, mais cet intermi­nable processus ralentit encore le retour du pipeline à la normale.

La suite ? Darkside n'est qu'un cybergang parmi d'autres ; récemment des entreprises pe­tites et grandes sont attaquées par centaines, partout au monde. Les États aussi : la sécurité sociale irlandaise (Health Service Executive) est ainsi quasi-paralysée par "le pire des pira­tages de l'histoire du pays".

Le gouvernement français se veut conscient de ce gravissime problème, mais comme tou­jours, se protège d'abord lui-même - ce qui est bien - sans trop contrôler ce qu'il advient au-delà, hormis quelques infrastructures et entreprises critiques.

Or aujourd'hui, Internet-des-objets aidant, tout sous-traitant même lointain donne accès au cœur même de forteresses numériques naguère imprenables. Une réalité si inquiétante que ces experts en informatique pour plateaux télévisés qui d'usage, badinent en mode "ça au­rait pu être pire", gardent à présent un silence effrayé.

A lire aussi : Cybercriminalité : la France est l'un des pays les plus exposés aux risques de rançongiciels

À Lire Aussi

2021, et après : devant un "Pearl-Harbor" cyber ou militaire, les États occidentaux peuvent-ils encore réagir ?

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !