Cyber-guerre, l’invisible champ de bataille

Rédigé le 28 octobre 2016 par | Nouvelles technologies Imprimer

« Nous envoyons un message. Nous avons la capacité de le faire et cela se fera selon notre calendrier et dans les circonstances qui auront l’impact le plus important. »

C’est avec ces mots, qu’il y a quelques jours, le vice-président américain Joe Biden a, en apparence, allumé la mèche d’une seconde Guerre Froide avec la Russie.

Il parlait, bien sûr, d’une cyber-attaque américaine à venir. Une menace émise en réaction à la cyber-ingérence supposée de la Russie dans la prochaine élection américaine.

Mais quand vous pensez cybercriminalité, quelle est la première chose qui vous vienne à l’esprit ?

Si vous êtes comme la plupart des gens que je connais, vous penserez aux fuites de données. Et au risque que vos données personnelles – cartes de crédit, numéros de compte, mots de passe sécurisés, etc. – tombent entre de mauvaises mains.

Tous victimes

Récemment, mon collègue Eoin Treacy m’a dit que son numéro de carte bancaire avait été volé cinq fois au cours des deux dernières années.

Les deux premières fois, il faisait du shopping. La troisième fois, c’était en lien avec un piratage de son prestataire d’assurance maladie. La quatrième fois, c’était dans l’un de ses restaurants préférés.

Il n’a aucune idée de ce qui a pu se passer la cinquième fois.

Ce qui est inquiétant, c’est qu’à chaque fois qu’une carte de crédit est utilisée, le risque de vol de données augmente.

Peut-être avez-vous eu la malchance d’être, vous aussi, victime d’un piratage de ce type ?

Ce n’est malheureusement que trop commun – le bureau national des statistiques a récemment déclaré qu’une personne sur 10 avaient fait l’expérience d’une forme ou d’une autre de cybercriminalité.

Bref, nous sommes tous en danger. Nous ne pouvons plus nous permettre de l’ignorer. Vous ne feriez pas comme si de rien n’était si une grenade explosait au bout de votre rue. Ce type de guerre ne fait certes pas couler de sang… mais peut faire des victimes, peut-être même des milliards de victimes.

Et pas seulement au niveau individuel.

Si l’avertissement du gouvernement américain à la Russie nous dit quelque chose, c’est bien que lorsqu’il s’agît de cybercriminalité – sous quelque forme que ce soit – tout le monde est dans le théâtre des opérations : vous, moi, les multinationales, des nations entières.

L’an dernier encore, le Président Obama déclarait une urgence nationale pour mieux gérer la menace de la cybercriminalité ; ce qui marque un tournant définitif dans la nature de la guerre.

Adieu, l’époque où les superpuissances se faisaient face sur le champ de bataille. En public, vous verrez des négociations de paix, la réconciliation, beaucoup de jolis mots… mais derrière le « rideau virtuel », c’est un bain de sang.

L’ennemi est invisible, comme un fantôme dans la machine, et nous sommes tous sans défense.

Aujourd’hui, les Etats-Unis – comme la plupart des nations – mènent une bataille qu’ils ont déjà perdue. On le voit à la grande quantité de piratages audacieux et réussis dont on entend parler semaine après semaine, partout dans le monde.

Les brigades fantômes

Vous avez peut-être entendu parler, il y a seulement quelques mois, de la tentative de vol de 951 millions de dollars à la banque centrale du Bangladesh.

Contrairement à la plupart des piratages de banque, ce groupe a ignoré les données personnelles des particuliers et des petites entreprises – et s’est attaqué aux banques elles-mêmes via le système de transfert monétaire international qu’elles utilisent, SWIFT.

Les voleurs ont réussi à récupérer 81 millions de dollars avant qu’une faute d’orthographe dans le code (« fandation » au lieu de « foundation ») n’alerte les systèmes de cyber-sécurité de la banque que quelque chose d’anormal se passait.

Ou peut-être avez-vous entendu parler du plus grand vol de données personnelles d’une institution financière de toute l’histoire des Etats-Unis ? JP Morgan Chase, la banque en question, a perdu les données personnelles de 83 millions de clients.

Il ne s’agissait pas là simplement d’une attaque au hasard, utilisant une approche dispersée. Les enquêtes qui ont suivi ce piratage ont révélé que les cybercriminels avaient ciblé des comptes spécifiques dans le cadre d’un projet de manipulation des cours.

Ces investissements illégaux n’étaient qu’une facette d’un empire criminel international qui gérait des casinos en ligne, une opération d’échange de bitcoins, des opérations étendues de blanchiment d’argent et avait réussi à pirater sept grandes banques… pour engranger environ 100 millions de dollars de profits illégaux.

Les cybercriminels ne font pas de distinction. Que vous soyez un particulier, une petite entreprise, une institution financière ou une entreprise mondiale, s’ils peuvent profiter de vous, vous êtes une cible potentielle.

Mais toutes ces évolutions ont un côté plus sinistre encore, un aspect qui devrait faire exploser la quantité de cyber-menaces auxquelles nous sommes exposés.

Pour vous donner une idée, voyez un peu…

En 2015, Cybersecurity Ventures, une entreprise d’analyse en cyber-sécurité, estimait le coût mondial de la cybercriminalité à trois millions de milliards de dollars. En 2021, elle estime ce chiffre à 21 millions de milliards. Pourquoi une telle explosion à venir ? La réponse est à aller à chercher du côté de votre alarme connectée, de votre détecteur d’incendie, de votre télévision ou de votre réfrigérateur. Et c’est ce que nous verrons dès lundi…
[NDLR : En attendant, la cyber-défense fait partie des axes d’investissement préférés de Ray Blanco. Dans NewTech Insider, il vous recommande deux valeurs qui sont à la pointe de la lutte contre la cyber-criminalité… A découvrir dans NewTech Insider]

Mots clé : -

Nick O'Connor
Nick O'Connor

Laissez un commentaire