150 entreprises dans le monde, dont Auchan et la SNCF, touchées par la dernière cyberattaque, ce nouveau risque qui menace la planète

Après avoir touché des entreprises à Moscou, ainsi que l’aéroport de Kiev, des pirates informatiques ont encore réussi à bloquer des systèmes informatiques dans le monde entier. En France, les grandes chaines d’hypermarchés, comme Carrefour ou Auchan, la SNCF se sont retrouvées ciblées depuis 24 heures par les terroristes d’un nouveau genre. Le process est toujours le même, les pirates introduisent un virus qui bloque l’accès aux données et aux fichiers et exigent une rançon payable en Bitcoin. Exactement comme lors des attaques précédentes, les pirates s’engouffrent dans une faille des systèmes Windows et se propagent ensuite dans l’ensemble des systèmes.

A priori, la seule solution est de s’en protéger en téléchargement les mises à jour, ou en se bourrant d’antivirus, mais très souvent, on le fait trop tard.

Du coup, il n y a guère de solutions sauf à attendre que le virus s’épuise, ce qui arrive au bout de quelques jours. En attendant, les dégâts sont énormes.

Cette forme de terrorisme est difficile à cerner et donc à prévenir, parce que, officiellement, on ne sait pas d‘où viennent les attaques. Sont-elles le fait de bandes organisées, d’organisations politiques ou d’individus isolés, en fait personne ne le sait.

D’autant que les victimes ne se déclarent pas toujours de peur d’inquiéter leurs personnels, leurs clients et leurs fournisseurs.

La cybersécurité est devenue l’obsession permanente des gouvernements, des grandes entreprises internationales, des banques et des sociétés d’assurance mais l’ennemi est mystérieux, anonyme, masqué. Il est partout et nulle part.

Les cyberattaques prennent plusieurs formes. La plus grave actuellement, c’est la menace de blocage avec demande de rançon. Mais on rencontre des cas de terrorisme plus vicieux comme le dérèglement de certains logiciels et surtout le vol de fichiers, c’est à dire de données. Les banques sont les premières menacées par ce risque informatique.

Pendant des années, les banquiers se sont équipés pour échapper au braquage des agences. Les braqueurs ont compris depuis qu’ils pouvaient s’introduire dans les comptes, se servir, et du coup déstabiliser ce contrat de confiance entre le client et sa banque et qui est à la base de la relation client, donc de l’activité bancaire. Or, l’activité bancaire est à l’économie ce que la circulation du sang dans un corps humain. Si le cœur s’arrête de battre, si la banque se ferme, le système s’étouffe.

Alors les grandes sociétés informatiques et les assureurs sont sur le pied de guerre pour chasser les causes et les coupables, qu’ils soient farceurs anonymes mais géniaux, ou partenaires de grandes organisations terroristes et mafieuses avec des fins politiques.

La véritable responsabilité est du ressort des Etats. Il ne peut pas y avoir de contre-attaque sérieuse si elle n’est pas internationale. Or, les gouvernements sont très en retard. L’urgence des urgences serait de créer une organisation mondiale de la cyber sécurité comme il existe des organisations chargées de la sécurité nucléaire.

Le problème, c’est que la prise de conscience s‘opère très lentement.  Dans le nucléaire, il a fallu les grandes catastrophes de Tchernobyl puis de Fukushima au Japon pour commencer à coordonner les actions de sécurité au niveau mondial et à échanger des informations.

Dans la cybersécurité, on en est encore au Moyen-âge.