Swift victime de plusieurs piratages : pourquoi ces attaques du réseau utilisé par les banques pour échanger des milliards prouvent que tout peut désormais être piraté | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
International
Swift victime de plusieurs piratages : pourquoi ces attaques du réseau utilisé par les banques pour échanger des milliards prouvent que tout peut désormais être piraté
©PATRICK KOVARIK / POOL / AFP

Insécurité numérique

Swift victime de plusieurs piratages : pourquoi ces attaques du réseau utilisé par les banques pour échanger des milliards prouvent que tout peut désormais être piraté

La banque centrale du Bangladesh s'est fait dérober 81 millions de dollars à cause d'un piratage du logiciel Swift, qui prend en charge les échanges bancaires internationaux. Une preuve de plus que le piratage pourrait devenir un problème majeur de nos sociétés.

Fabrice Epelboin

Fabrice Epelboin

Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.

Voir la bio »

Atlantico : L'entreprise britannique de défense BAE System a mis la main ce 25 avril sur un malware visant spécifiquement le logiciel Swift, qui prend en charge les échanges bancaires internationaux. Les pirates auraient ainsi réussi à dérober 81 millions de dollars à la banque centrale du Bangladesh. Les échanges bancaires sont-ils sûrs à l'heure du piratage mondialisé ?

Fabrice Epelboin : En matière de sécurité informatique, la sécurité à 100%, ça n’existe pas. C’est aussi simple que cela. Certains systèmes informatiques sont plus sécurisés que d’autres, mais aucun ne l’est parfaitement. Le 100% est une limite théorique, un peu comme la vitesse de la lumière : on peut imaginer s’en approcher un jour, mais pas de l'atteindre, du moins tant qu’on reste dans le domaine de la physique quantique.

Le monde de la banque reste ceci dit parmi les mieux sécurisés, c’est un univers où on ne prend pas la sécurité informatique à la légère, ce qui est loin d’être le cas dans tous les secteurs d’activité. Il faut par ailleurs relativiser cette attaque : 81 millions, c’est un gros coup pour la cybermafia, mais c’est une goutte d’eau dans les milliards que brasse Swift quotidiennement.

Il faut réaliser que le monde du “piratage” - les hackers “blackhat” - a évolué, et s’est professionalisé. Là où on avait à faire, dans la génération précédente, à des individus, parfois géniaux, s’attaquant à des entreprises pour les voler, nous avons à faire aujourd’hui à de véritables groupes, très organisés, collaborant autour d’opérations de piratage sophistiquées. 

Pour faire face à cela, les défenses des entreprises vont devoir s’adapter. La sécurité informatique va devoir être intégrée au cœur des processus de l’entreprise, elle va devoir être un sujet pour tout le monde, pas que la DSI. Cela va demander pas mal de formation, beaucoup de sensibilisation, et - il faut être honnête - de nombreuses frustrations. C’est sans doute sympa de rouler sans ceinture de sécurité à 180 km/h sur l’autoroute, mais pour des raisons de sécurité, on vous impose de ne pas dépasser 130 et de boucler votre ceinture. 

Il va également falloir repenser la façon de travailler avec les hackers “whitehat”, qui maitrisent les compétences indispensables à la cyber sécurité des entreprises qui font face aux “blackhats”. Les entreprises ont plus que jamais besoin de ce type de compétences pour se sécuriser, et les salaires proposés aux hackers “whitehat” explosent. Mais l’univers corporate est assez mal adapté aux valeurs et aux modes de vie que l’on trouve dans les communautés de "whitehats", et on aurait beaucoup à gagner à imaginer d’autres façons de collaborer avec ces communautés, qui ne demandent qu’à contribuer à rendre les technologies plus sécurisées.

Ce piratage vient s'ajouter à de nombreux autres cas recensés ces dernières années, comme le piratage il y a deux ans de 1,2 milliards combinaisons de pseudonymes et de mots de passe donnant accès à plus de 500 millions d'adresses email ou celui de plusieurs Etats par le malware Regin. L'opinion et les pouvoirs publics prennent-ils la mesure de la menace que représente le piratage ? Sommes-nous entrés dans une société où tout est piratable ?

Pour ce qui est des pouvoirs publics, d’un point de vue législatif, la directive européenne sur la cybersécurité est sur des rails : elle sera en application dans deux ans, et obligera les entreprises à communiquer publiquement en cas de fuite de données suite à une attaque informatique. Cela devrait forcer les entreprises qui ne le faisait pas encore a prendre très au sérieux leur cyber sécurité, car le risque, c’est désormais de perdre la confiance des clients et de ternir l'image de marque. 

Du coup, vous pouvez vous attendre, dans deux ans, à avoir des “révélations” quasi quotidiennes sur des fuites de données ou des “cyber-cambriolages”. A partir de là, le grand public devrait prendre la mesure du phénomène. Pour le moment, ces affaires restent la plupart du temps très discrètes. Il est rare qu’une entreprise qui s’est fait dérober son fichier client avertisse ces derniers du vol de leurs données personnelles. De telles déclarations seront obligatoires en 2018, et cela risque de semer la panique.

Il faudra faire preuve de beaucoup de pédagogie pour expliquer que ce qui changera vraiment en 2018, c’est la mesure rendue possible du phénomène, et non son explosion, qui est déjà bien entamée.

Pour autant, tout est-il susceptible d'être réellement piraté un jour ou l'autre ou bien le phénomène est-il voué à demeurer marginal, voire exceptionnel ? Quels moyens les citoyens ont-ils de se prémunir de ce danger ?

Tout, absolument tout, est susceptible d’être piraté un jour. Votre imprimante, votre box internet, votre TV si elle est connectée, votre pèse personne, votre thermostat, votre compteur électrique, vos ampoules... si c’est connecté, c’est piratable.

Le phénomène de la cybercriminalité est loin d’être marginal. La cybercriminalité est aujourd’hui organisée en mafias, et ses gains n’ont rien à envier aux mafias qui trafiquent de la drogue ou des êtres humains.

La Lloyd’s estime à 400 milliards de dollars le coût de la cybercriminalité pour l’année 2015, Juniper avance le chiffre de 2.100 milliard en 2019. La cybercriminalité coute des millions d’euros chaque année à la plupart des grosses entreprises.

Se prémunir contre cela, pour le citoyen de base, est loin d’être évident. Il va lui falloir de l’aide. Il va falloir créer des contenus pédagogiques, mettre en valeur ceux qui existent déjà, comme le site dédié à la protection de la vie privée de l’Electronic Frontier Foudation qui est remarquable. Mais la plupart d’entre nous utilisons une multitude de technologies ‘cloud’ pour tout un tas de choses, et nous délégons une partie de notre sécurité à des entreprises.

Car une fois passé le B.A.BA de la cyber-sécurité pour Mr Tout-le-monde, qui est encore loin d’être un acquis, comme c’est le cas avec la conduite automobile, ce sont les entreprises qui sont en charge de l’essentiel de notre cyber-sécurité.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !