Qu’est-ce que la cybercriminalité, qui touche les particuliers mais également les entreprises et les administrations ? Qui est derrière ce phénomène de piratage informatique et comment peut-on essayer de le contrer ?
Explications de Xavier Raufer au micro de Boulevard Voltaire.
Des villes, des collectivités et des hôpitaux sont parasités par des attaques informatiques. Ce phénomène s’est multiplié pendant l’épidémie de Covid-19. On pense, notamment, à la ville de Marseille qui a été handicapée pendant plus d’une semaine. D’où viennent ces attaques informatiques ?
D’abord, je tiens à faire une petite rectification. La ville de Marseille n’a pas été handicapée pendant une semaine mais pendant plusieurs mois. Le piratage informatique, la saisie de tous les serveurs informatiques de la ville de Marseille par des pirates s’est accomplie le premier jour du premier confinement, le 16 mars dernier. Dans les semaines qui ont suivi, la ville de Marseille ne savait plus de quelles places elle disposait dans les cimetières. Il n’y avait plus moyen de savoir s’il fallait payer les gens ou non. La ville ne pouvait plus payer ses factures. Il a fallu tout reprendre à la main. Avec une habileté assez moyenne, la ville de Marseille avait mis les sauvegardes sur les serveurs mêmes : ils ont été naturellement paralysés. Si, à la dernière minute, un ingénieur informaticien de la ville de Marseille un peu plus malin que les autres n’avait pas songé à arracher une prise de courant d’un mur pour arrêter l’ordinateur et pour éviter que le piratage continue, toute l’informatique de la ville de Marseille aurait était cryptée à 100 % et perdue à tout jamais. Même quand on les paie, les individus en question ne vous rendent généralement pas ce qu’ils ont crypté et dont ils sont les seuls à posséder la clé. Ces affaires sont donc très graves.
Je pense qu’il faut aller plus loin que les hôpitaux français, plus loin que les municipalités françaises, il faut aller dans le cyber-monde.
En 2015, j’ai écrit un livre sur la cyber-criminologie, c’est-à-dire sur toutes les malfaçons et tous les crimes dans le monde numérique, vue par un criminologue. J’avais eu l’idée de créer le théorème suivant : le cyber-monde, c’est la Banque de France moins les coffres-forts. On entre et on se sert.
En janvier 2021, nous avons découvert un piratage gigantesque de l’essentiel des ordinateurs des ministères, des grandes entreprises et des grands groupes américains. Les pirates sont passés par là et, ensuite, ils ont infiltré, mais on ne sait pas quoi. On s’en est rendu compte sept mois plus tard. C’est une société de sécurité informatique privée américaine qui s’est rendu compte du piratage. Elle a prévenu le FBI, la NSA, la CIA et le ministère de l’Intérieur américain. Ils n’avaient rien vu et n’étaient même pas au courant qu’ils étaient eux-mêmes piratés. Ces opérations sont gravissimes. Il se peut très bien que, dans sa complexité même, on ne sache plus comment faire pour protéger le système. Il est possible que ce système-là soit impossibles à protéger pour l’éternité. Voilà la situation.
Comment expliquer que les entreprises soient incapables de se défendre efficacement ?
Il suffit simplement d’avoir un minimum de connaissance informatique et d’avoir envie de le faire. Si vous allez sur le Darknet (l’Internet sous-terrain), celui qui n’apparaît pas sur les systèmes de référencement comme Google, vous aurez des entreprises clandestines qui vous louent du matériel pour pirater et des tutos pour vous apprendre à le faire. Cela ne sert donc à rien d’être un génie de l’informatique.
Non seulement il y a l’Internet des gens comme nous qui allons nous acheter une paire de pantoufles sur Amazon, mais vous avez aussi l’Internet des objets. Si vous avez un système, chez vous, à qui il suffit d’adresser la parole, vous êtes piratable tout de suite.
Savez-vous combien d’objets se connectent à l’Internet, en ce moment ? Il y a d’ores et déjà 30 milliards d’objets connectés à l’Internet.
Savez-vous le rythme auquel les objets se connectent à l’Internet ? 5.700 objets nouveaux se connectent par minute. Toutes les images sont insuffisantes. Naturellement, cela crée à chaque fois des fragilités nouvelles. Plus un système est complexe, plus il est lourd, plus il est difficile à protéger. Comment voulez-vous protéger un océan dans lequel 5.700 litres d’eau arrivent chaque minute pour l’augmenter ? C’est impossible. À l’heure actuelle, on ne sait pas quoi faire…
Le but de ces opérations de piratage est-il de séquestrer et de demander une rançon ?
Ce que l’on voit montre que sont à l’œuvre des forces beaucoup plus sinistres. Derrière, il y a sans doute des pirates qui testent en permanence pour savoir comment, un jour, ils pourront paralyser un système. Avec Internet, vous pouvez très bien prendre le contrôle d’objets à distance, paralyser des réseaux électriques, paralyser des réseaux d’eau et empoisonner des réseaux d’eau.
En Floride, au mois de janvier 2021, la personne qui surveillait le réseau informatique d’une ville s’est aperçu que des pirates avaient pris le contrôle d’un serveur et augmentaient de minute en minute le taux de chlore qui se trouvait dans l’eau pour la purifier. Petit à petit, la dose monte et, à force, elle devient mortelle.
Jusqu’à présent, la criminalité du monde numérique avait toutes les caractéristiques de la criminalité du monde physique sauf une : tuer des gens physiquement était pratiquement impossible. Aujourd’hui, cela devient possible. Vous ouvrez un barrage après en avoir pris le contrôle. Vous augmentez la pression dans des ordinateurs d’une usine de manière à faire en sorte que l’usine explose par pression et vous créez un désastre important pour une région entière. Cette situation est très préoccupante.
On sait protéger les ordinateurs à 90 %, mais plus cela avance, plus des petits génies sont capables de rentrer à peu près où ils veulent, même dans des ordinateurs les mieux protégés.
L’année dernière, la Cour des comptes américaine avait payé des pirates pour essayer de rentrer dans les ordinateurs des systèmes de contrôle des missiles balistiques, des missiles qui peuvent envoyer des bombes atomiques. Ils ont pris le contrôle des ordinateurs et, le lendemain, lorsque les techniciens sont arrivés, l’écran de leurs ordinateurs avait été transformé en écran de flipper.
À l’heure actuelle, on se demande ce qu’il est encore possible de protéger.
Potentiellement, le monde peut s’effondrer…
La seule façon que l’on ait de protéger un système, si jamais on entre dans une phase d’hostilité violente ou de guerre entre deux pays, est de le débrancher. Le seul problème, c’est qu’une fois qu’on l’a débranché, il ne marche plus. Les criminologues fréquentent les gens fréquentables comme vous, mon cher Marc, et les autres aussi. J’ai rencontré à plusieurs reprises des pirates. Ce qu’ils m’ont montré fait peur. Ils entrent où ils veulent.