La gestion des projets complexes

Le blog de Rodolphe Krawczyk

Cyberattaques, vous ne direz pas que vous ne saviez pas

Publié le

Cyberattaques, vous ne direz pas que vous ne saviez pas
© Rodolphe Krawczyk

Les récents piratages informatiques devraient donner à réfléchir à ceux qui acceptent sans états d’âme la double (r)évolution, considérée comme normale et nécessaire, de la numérisation couplée à l’intelligence artificielle.

 

Depuis le début de l’année, les cyberattaques se multiplient un peu partout :

 

  • Le 8 mars, l’Autorité bancaire européenne se faisait pirater son système de messagerie Microsoft, offrant aux hackers [1] l’accès à des données personnelles. L’auteur de l’attaque serait Hafnium. Ce groupe parrainé par la Chine et jugé « hautement qualifié et sophistiqué » exploite des failles jusqu’alors inconnues de Windows.
  • Deux jours plus tôt, 30 000 organisations américaines faisaient l’objet d’une cyberattaque massive orchestrée également par Hafnium, qui avait déjà visé par le passé des sociétés américaines (dont des centres de recherche, des universités, des industriels de la défense).
  • En janvier, des hackers russes, profitant d'une faille de sécurité dans Microsoft 365, pénétraient les systèmes de messagerie du département de la Justice des États-Unis en sabotant la mise à jour d’un logiciel de surveillance de son réseau développé par la société SolarWinds.
  • Depuis plusieurs semaines, des hôpitaux français sont la cible de pirates. Le dernier est celui d’Oloron-Sainte-Marie (Pyrénées-Atlantiques), auquel une rançon de 50 000 dollars (en bitcoins !) a été demandée en échange du rétablissement des infrastructures informatiques.

 

Le 8 mars, dans le décryptage économique de Radio Classique, David Barroux, alertant sur ces attaques, préconisait de développer des réseaux informatiques nationaux et privés, sans quoi un hacker pourrait un jour d’un clic « vider tous nos comptes en banques, éteindre tous nos feux de signalisation ou plonger tous nos hôpitaux dans le noir ». Mais si le pirate se limite en générai à l’extorsion de fonds (quand il n’opère pas pour le seul plaisir de nuire), un gouvernement hostile pourrait aller bien au-delà, dès lors qu’il en aurait les moyens. On imagine la suite, à côté de laquelle la crise de la Covid-19 ferait pâle figure en termes de catastrophe économique et sociale. Dans un billet de ce blog paru en juillet 2020 (« Les (futures) villes connectées : le malheur est dans le soft »), j’avais évoqué ce qui se pourrait arriver en cas de bug majeur sur le réseau d’une mégalopole. Que se passera-t-il avec un virus intentionnel et non un bug, agressant non pas une ville, mais un pays ?

 

La multiplication des actes de piratage, à l’heure où la numérisation bat son plein et où l’intelligence artificielle est appelée à pénétrer tous les rouages de notre vie, ne me semble pas relever d’une coïncidence. Avec des algorithmes élaborés, on peut « craquer » les meilleurs codes de sécurité et voler des données tant qu’on reste dans le domaine digital. À Oloron-Sainte-Marie, en attendant la remise en état du système d’information, le personnel hospitalier utilise le bon vieux système du papier, plus difficile à rançonner.

 

Bien sûr, il n’est pas question de revenir à l’âge de pierre. Quand un progrès technique est acquis, on ne peut plus lui tourner le dos. Mais il faut mettre en place très tôt des garde-fous. C’est ce qu’a clairement souligné Patrice Caine, le PDG du groupe Thales, dans une tribune publiée le 4 mars sur LinkedIn (Comment restaurer la confiance dans la technologie) : dans un contexte où « s’installent les fake news, la méfiance, voire le ressentiment », seule l’éducation permettra qu’une nouvelle technologie devienne utile et non nuisible à la collectivité.

 

Si l’intelligence artificielle permet une avancée spectaculaire dans le dépouillement et l’analyse des données dont le nombre croît de façon vertigineuse à l’ère du numérique, elle est aussi largement utilisée dans la manipulation des opinions par les réseaux sociaux, qui incitent à l’absorption immédiate de toute information sans la moindre réflexion, un peu comme le gavage des canards. Or, c’est justement là qu’elle trouverait son utilité : favoriser, par une sélection appropriée, la qualité au détriment de la quantité. Mais tant que le processus de décérébration se poursuivra, sous l’impulsion d’« influenceurs » comme les dirigeants de Google, qui affichent depuis deux décennies leur volonté d’organiser toute l’information du monde (Larry Page a déclaré que des entreprises comme Google devront se substituer aux hommes politiques car elle comprennent mieux l’avenir qu’eux), l’éducation sera bien à la peine. J’avais dénoncé cette dérive dans ce blog à trois reprises [2]. Je vois malgré tout un (petit) avantage à ces tsunamis d’informations : même si leur fiabilité varie du bruit de couloir à la donnée factuelle, les canards ne pourront pas dire un jour qu’ils ne savaient pas.

 

On parle beaucoup de la « fracture numérique ». Une autre fracture, elle aussi numérique, pourrait survenir, conduisant l’humanité au… pire ratage de son histoire.



[1] Je privilégie le terme anglo-saxon, nettement plus court que son homologue français « cybercriminel »

 

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte