Cyberguerre : la plus grande menace qui pèse sur le monde ?

Rédigé le 31 janvier 2018 par | Nouvelles technologies Imprimer

Howard Schmidt pensait s’y connaître, en matière de cyberguerre. A la fin des années 1960, Schmidt a intégré l’U.S. Air Force, où il a étudié les armes chimiques, les explosifs et les armes nucléaires à l’école de l’armement. Au cours des années suivantes, il a exercé différentes fonctions dans le secteur de la sécurité. Il a notamment travaillé pour le FBI et occupé le poste de responsable de la sécurité chez Microsoft avant de devenir le tout premier responsable de la cybersécurité des Etats-Unis (sous Obama).

La mission de Schmidt était de garantir la sécurité des données stockées partout sur Internet. Autrement dit, il devait faire en sorte que les plus grands secrets de l’Amérique – stockés en ligne – soient protégés en toutes circonstances.

Avant que Schmidt ne soit engagé en 2009, on affirmait que les Etats-Unis étaient en train de perdre la « cyberguerre ». Au cours des mois précédant la prise de fonctions de Schmidt, le réseau électrique américain a été piraté. Les responsables de la sécurité ont déclaré que des pirates provenant de Russie et de Chine avaient tenté de dérober des plans d’infrastructures.

Avant même cet incident, des pirates s’étaient introduits dans les départements de la Défense, de l’Energie et du Commerce, en 2007, et avaient dérobé un grand nombre d’informations confidentielles. A ce jour, les autorités affirment qu’elles ne savent toujours pas qui était le coupable.

Schmidt a accordé sa première interview en tant que « patron » de la cybersécurité au cours de la RSA Conference de mars 2010, à San Francisco, organisée par RSA Security, l’une des principales sociétés de sécurité en ligne dans le monde, et propriété d’EMC, le géant des technologies.

Au cours de cette interview, Schmidt a fait la déclaration suivante : « Il n’y a pas de cyberguerre aux Etats-Unis. »

Un an plus tard, les prestataires du secteur de la Défense Northrop Grumman, Lockheed Martin et L-3 Technologies révélaient que leurs réseaux informatiques avaient été piratés. Ces sociétés de la Défense utilisaient le système de sécurité en ligne de RSA.

Après cette intrusion chez les trois principaux prestataires de la Défense américaine, ce ne fut plus le même son de cloche, au Pentagone, par rapport aux propos tenus par Schmidt un an plus tôt… Les hauts gradés déclarèrent que les cyberattaques seraient considérées comme un « acte de guerre ». Ce qui veut dire : les Etats-Unis emploieront les moyens militaires si un pays étranger pirate leurs systèmes informatiques…

Aujourd’hui, un rapport récent du FBI explique que certains experts en sécurité informatique « compromettent et volent des informations sensibles provenant de plusieurs réseaux gouvernementaux et commerciaux depuis 2008, au moins ».

Cela fait longtemps que je parle de ces sujets dans mes Dossiers et sur mon blog. Les cyberattaques représentent un véritable danger pour notre bien-être. Voilà pourquoi presque toutes les entreprises du monde les prennent enfin au sérieux.

Et cela va provoquer l’afflux de milliards de dollars sur quelques actions bien précises du secteur de la cybersécurité.

Observons de plus près les raisons pour lesquelles tous les individus et les entreprises devraient s’inquiéter, puisque les « secrets », stockés sur Internet, ne sont pas aussi bien protégés qu’on ne le pense.

Tout le monde est exposé aux cyber-menaces

Hillary Clinton ne pouvait imaginer que les e-mails qu’elle avait détruits reviendraient la hanter. L’ex-secrétaire d’Etat a déclaré qu’elle avait « accidentellement » effacé des milliers d’e- mails professionnels sur son serveur privé, chez elle. Certains d’entre eux étaient classés confidentiels. Les pirates ont réussi à pénétrer dans son serveur et à récupérer des milliers d’e-mails détruits.

Dans la dernière ligne droite avant l’élection présidentielle, les pirates ont publié ses e-mails sur WikiLeaks. Plusieurs agences du renseignement pensent que ces pirates étaient basés en Russie. Certains médias ont commencé à en plaisanter… en déclarant que le président russe, Vladimir Poutine, était à l’origine de cette cyberattaque, visant à influencer l’élection présidentielle.

A mon avis, les médias devraient prendre ces cyberattaques plus au sérieux. Par exemple, il existe à l’heure actuelle plus de 3,5 milliards d’utilisateurs actifs, sur Internet. Et plus de deux milliards de personnes se servent de smartphones. Donc, plus de la moitié de la population mondiale stocke des données personnelles et professionnelles sur une plateforme numérique ou une autre.

Les sociétés de services (l’eau, le gaz, l’électricité, les feux de circulation, l’énergie, l’éclairage public, bref, toutes les facilités que vous considérez comme « acquises ») et les systèmes de transport en commun sont gérés informatiquement. Presque toutes les sociétés figurant au classement Fortune 500 stockent d’énormes quantités de données sur leurs réseaux.

En 2013, un virus dormant (supposé d’origine russe) a été découvert dans le logiciel de gestion du Nasdaq, où il était enfoui en attendant d’être activé. Une fois activé, ce virus aurait pu déclencher une « frénésie de ventes » et provoquer une crise financière mondiale.

Vos données personnelles, une mine d’or pour les cyberpirates

Tous nos dossiers médicaux sont convertis en fichiers numériques. Le MIT a publié un article indiquant qu’il serait possible de pirater un pacemaker et de faire en sorte qu’il provoque un choc mortel.

En fait, la FCC (la commission en charge des télécommunications) a récemment attribué une nouvelle fréquence à des matériels médicaux implantables afin de les protéger du piratage. Pirater un pacemaker peut paraître assez improbable. Cependant, l’ex-vice-président des Etats-Unis, Dick Cheney, en porte un. D’autres hauts responsables du gouvernement américain portent des appareils médicaux transplantables. Cela pourrait devenir une nouvelle arme, pour des individus aspirant à assassiner une personnalité.

Google garde une trace de tous les sites où surfent ses utilisateurs. Les sociétés de carte de crédit stockent toutes nos informations personnelles. Bon nombre d’entre nous payent leurs factures de façon électronique. Nous affichons les endroits où nous nous rendons sur des réseaux sociaux tels que Facebook et Twitter. Ces sites répertorient également tous nos amis et tous les membres de notre famille.

Au cours de ces toutes dernières années, quelques-unes des plus grandes entreprises américaines ont été piratées. L’un des plus vastes piratages de l’histoire, à ce jour, a été révélé en septembre dernier. Equifax est l’une des plus grandes agences de crédit. Elle dispose donc d’analyses de données personnelles et financières relatives aux personnes sollicitant un crédit.

Elle a annoncé, en septembre dernier, avoir été piratée : plus de 140 millions de personnes se sont fait voler leurs données personnelles. Cela représente près de 45% de la population américaine. Les pirates ont volé les noms des personnes, leurs numéros de Sécurité sociale, leurs adresses, leur date de naissance et même le numéro de permis de conduire de certaines d’entre elles. Ils revendent ces informations sur Internet, au marché noir.

Malheureusement, ce n’est qu’une moitié du problème. C’est ce que les pirates peuvent faire de ces informations qui est inquiétant. Une fois qu’un pirate possède vos informations, il peut ouvrir un compte en banque, obtenir des cartes de crédit et effectuer de fausses déclarations fiscales à votre nom, sans même que vous ne le sachiez.

Il est extrêmement stressant de gérer et régler ce genre de problème par la suite. Si des pirates pulvérisent le plafond de votre carte de crédit à votre place, c’est votre problème. Cela peut vous empêcher de souscrire un prêt immobilier ou un crédit auto.

Imaginez qu’un pirate obtienne une ordonnance médicale en utilisant votre identité. C’est enregistré dans votre dossier médical et cela peut vous empêcher d’obtenir le traitement dont vous avez besoin dans un hôpital ou à la pharmacie.

Bref, il faut prendre au sérieux la protection de vos données personnelles. Tout le monde est exposé…

Les entreprises, attaquées, se défendent

En 2014, Sony a reconnu que son réseau PlayStation avait été piraté. L’identité de plus de 100 millions d’utilisateurs a été compromise.

Citigroup s’est fait pirater : les données de 200 000 titulaires de cartes bancaires ont été compromises, en Amérique du Nord.

Home Depot s’est fait pirater : les données de 56 millions de clients ont été compromises. Target s’est fait pirater : les données de 70 millions de clients ont été compromises.

JPMorgan s’est fait pirater : les données de 76 millions de clients ont été compromises.

Yahoo! s’est fait pirater : les données de 500 millions de clients ont été dérobées. En début d’année, une attaque coordonnée sur un site d’hébergement très populaire a provoqué d’énormes « plantages » chez Twitter, Netflix, Yelp, Spotify, Reddit, Amazon et au New York Times.

Tous réunis, ces sites comptent des millions de membres !

Et la liste est interminable… Adobe… eBay… AOL… Zappos… Apple… AT&T… Les universités de l’Ohio, du Texas et de Berkeley, en Californie… des hôpitaux… des banques en Corée du Sud et en Australie… Experian… British Airways… Uber… Ashley Madison… et des milliers d’autres entreprises se sont déjà fait pirater…

Si vous avez un compte dans l’une de ces entreprises, il est probable que vos données personnelles aient été compromises.

Les sociétés prennent d’importantes mesures pour protéger leurs secrets. Et elles dépensent de plus en plus d’argent pour protéger leurs plus grands atouts. Cette tendance n’est pas près de ralentir. Markets and Markets, qui réalise des études de marché sur le plan international, estime que le marché de la cybersécurité devrait se développer et atteindre les 200 milliards de dollars en 2021. Cela représente près du double de ce que pèse le marché du traitement du cancer.

La plupart des sociétés n’achètent pas de services de sécurité directement. Une grande partie de leurs dépenses d’investissement sont consacrées à la réactualisation et à l’amélioration des logiciels. Les meilleures plateformes de logiciels disposent de systèmes de sécurité intégrés et à la pointe des technologies. Alors il se pourrait que ce chiffre de 200 milliards de dollars soit une estimation prudente.

L’estimation de Markets and Markets ne comprend pas les dépenses de l’Etat consacrées à la cybersécurité : les Etats-Unis ont l’intention de dépenser près de 20 milliards de dollars dans ce secteur. C’est l’un des quelques programmes liés à la Défense où l’on prévoit de dépenser davantage chaque année pendant des décennies.

[NDLR : Une société passée inaperçue jusqu’à présent est en train de devenir le leader de ce secteur en plein essor. Elle possède l’une des meilleures plateformes de cybersécurité, ce qui explique pourquoi ses bénéfices et son chiffre d’affaires augmentent. Selon les estimations de James, cette small-cap du secteur de la cybersécurité possède un potentiel de hausse incroyable… car ses principaux concurrents vont devenir ses clients. Une valeur à retrouver dans Les Dossiers d’Altucher.]

Mots clé : - -

James Altucher
James Altucher
Editeur des Dossiers d’Altucher

Je suis entrepreneur, Business Angel et éditeur des Dossiers d’Altucher. Aux échecs, on m’a décerné le titre de Maître. Je suis l’auteur des livres Réinventez-vous, et Choose Yourself, best-seller du Wall Street Journal.

J’ai créé 20 sociétés, dont 17 ont fait faillite. Mais j’ai énormément appris en chemin. Si vous vous êtes déjà retrouvé coincé à faire un travail que vous détestiez, à vivre dans une maison au-dessus de vos moyens, à déprimer, etc. – je veux vous aider. Pourquoi ? Parce que je sais. Parce que cela m’est arrivé. Et parce que veux vous raconter comment je me suis libéré, pour que vous aussi, peut-être, vous puissiez vous libérer.

Il y a plusieurs années, j’ai pensé que j’étais au sommet de la réussite. Comme j’avais gagné énormément d’argent, je me suis acheté le plus vaste appartement de New York. Il me fallait une échelle pour atteindre mes bandes dessinées. Je prenais l’hélicoptère pour aller à Atlantic City et je jouais au casino 48 heures d’affilée, complètement ivre. Je n’avais jamais possédé autant d’argent auparavant. J’avais tout ce que j’avais imaginé pouvoir désirer. Et puis j’ai tout perdu. (C’est une longue histoire, je vous la raconterai plus tard). Il fut un temps où je perdais un million de dollars par semaine… En quelques mois à peine, mon compte en banque est passé de 15 M$ à 143 $. En plus, j’étais en plein divorce. J’ai dû vendre mon appartement. Je n’avais aucun endroit où habiter, pas de travail, et aucun ami vers qui me tourner. Je n’avais rien. J’ai sombré dans une horrible dépression. La plupart du temps, je n’arrivais pas à me secouer.

Et puis j’ai commencé à me rendre compte de quelque chose : la réussite, dans le monde d’aujourd’hui, ne survient QUE si vous vous prenez en main. Si vous vous prenez en main pour être heureux, et pour être libre. Car si vous ne vous prenez pas en main, quelqu’un d’autre s’en charge, et le résultat n’est pas plaisant. Lorsque j’ai commencé à le comprendre, peu à peu, j’ai commencé à me secouer. C’était il y a de nombreuses années, et beaucoup de choses se sont passées depuis. A présent, je fais chaque jour ce que j’adore. J’écris des livres qui signifient quelque chose pour moi et je partage mes réflexions dans Les Dossiers d’Altucher. J’arrive à interviewer des gens incroyables sur mon podcast « The James Altucher Show ». Et tout cela s’inscrit dans le cadre de ma plus belle mission : aider les autres à se prendre en main, eux aussi.

Laissez un commentaire