Une semaine dernière réseau d’oléoducs qui s’étend dans le sud-est des États-Unis sur plus de 8000 kilomètres est resté paralysé suite à une attaque de hacker, minant les réserves de carburant de zones telles que l’aéroport de New York et d’Atlanta. L’histoire de Colonial Pipeline est restée sous les projecteurs pendant des jours, mais elle n’a pas encore été résolue, et même après avoir disparu des pages de l’actualité, elle restera dans les mémoires pour une raison précise: elle a marqué le début d’une ère dans laquelle il ne sera plus possible d’ignorer ça Les cyberattaques auront des répercussions de plus en plus importantes sur le monde réel.
Intrusions virtuelles, conséquences réelles
En fait, ce n’est pas la première fois qu’une intrusion informatique a de graves répercussions sur la vie quotidienne des gens. LES ransomware – les virus qui détiennent en otage les données et les fonctionnalités des systèmes concernés en attendant une rançon – ont maintenant été utilisées d’innombrables fois pour cibler les banques, les institutions, les écoles et les hôpitaux. L’aspect économique qui sous-tend la propagation de ces virus donne par ailleurs une impulsion à l’action de groupes de hackers sans scrupules avec un schéma très spécifique en tête: plus l’objectif est d’une importance vitale, plus les victimes seront motivées à payer pour récupérer leurs systèmes. Et si dans certains cas les dommages causés sont surtout quantifiables en termes économiques, à d’autres occasions ils ont également eu un coût en vies humaines.
Outre les incidents affectant des structures isolées, les activités des groupes qui ciblent explicitement se multiplient également infrastructure critique tels que les systèmes de contrôle industriel, les aqueducs et les usines de production d’énergie. Dans ces cas également, les raisons de ces opérations peuvent être économiques, mais dans certains cas les principes politiques et les objectifs stratégiques ne manquent pas.
Parce que les attaques se multiplient
Cependant, l’augmentation de la fréquence des cyberattaques sur les infrastructures et les objets connectés à Internet observée depuis des années a plusieurs autres raisons. D’abord le nombre d’objets connectés à Internet est en constante augmentation, et avec eux, le nombre de cibles potentielles d’attaques de pirates augmente. Des sonnettes intelligentes aux capteurs intelligents qui optimisent le travail dans les cultures intensives: le monde de l’Internet des objets rend la vie quotidienne des gens plus confortable et des secteurs industriels et commerciaux entiers plus efficaces, mais d’un autre côté, il a également ouvert les portes aux tentatives d’intrusion cela n’a été possible qu’il y a dix ans.
Enfin, la sophistication des nouvelles attaques et la facilité avec laquelle il est devenu possible de mener les intrusions les plus simples n’ont pas toujours été opposées à une mise à jour des technologies et des pratiques de protection l’informatique par le vaste public de victimes potentielles. Les acteurs étatiques disposent de fonds pratiquement illimités et la plupart des ransomwares sont désormais entièrement automatisés; dans l’intervalle, les contre-mesures mises en place par les institutions et les entreprises ont souvent pris du retard dans la course à l’adaptation.
Cela se produit surtout dans les pays les moins avancés technologiquement ou parmi ceux qui estiment avoir peu de fonds à réserver pour ces activités – mais pas seulement. Après tout, les États-Unis sont l’un des pays les plus industrialisés de la planète, tandis que Colonial Pipeline est une entreprise qui facture 1,3 milliard de dollars par an et qui transporte la plupart des carburants destinés à la côte est du pays: précisément pour cette raison raison pour laquelle l’attaque subie par le groupe sonnera comme une sonnette d’alarme colossale pour les gouvernements et les entreprises. À l’heure actuelle – soulignez les faits de ces jours – ils peuvent être innombrables Des systèmes informatiques que nous croyons sûrs mais qui ne le sont pas.
Dommages collatéraux
Encore plus alarmant est le fait que l’attaque contre le pipeline colonial n’a pas été pas même pensé avoir l’énorme impact qu’il a eu. Les pirates ont en fait frappé le système informatique administratif de Colonial Pipeline, distinct de l’infrastructure technique qui contrôle plutôt l’exploitation du réseau de pipelines. L’étape qui a conduit au blocage des approvisionnements a été réalisée par les techniciens de l’entreprise en éteignant tous les systèmes, craignant que l’infection ne se propage de toute façon et devienne encore plus difficile à endiguer. La décision tardive a conduit à une situation paradoxale, les mêmes hackers de DarkSide prenant la peine de diffuser une déclaration sur le dark web dans laquelle ils précisent qu’ils n’avaient pas l’intention de causer des dommages de cette ampleur, niant également qu’il y avait des motivations idéologiques derrière l’opération ou géopolitiques et déclarant que pour eux l’attaque avait pour seul but collecter l’argent de la rançon.
Bref, le groupe DarkSide a réussi à bouleverser la distribution de carburant pendant des jours dans l’une des zones les plus productives des États-Unis (la situation ne devrait revenir à la normale qu’en fin de semaine), et il l’a fait par erreur. Au vu de cela, il est impossible de ne pas penser à ce que disent les informaticiens depuis des années: les systèmes véritablement protégés contre les cyberattaques menées avec suffisamment de détermination sont très peu nombreux; parmi les personnes à risque, les infrastructures qui régissent d’innombrables aspects de notre vie quotidienne et de notre vie ne manquent pas.