Cyberattaques, notre quotidien est-il menacé?

En Belgique, des pirates informatiques ont frappé. De façon spectaculaire, mais pas vraiment méchante. Un jour, il s'agira de parer des attaques autrement plus ambitieuses. Voire de livrer une guerre cybernétique. Sommes-nous prêts?

1349577

Le signal de la chaîne TV5 Monde détourné durant plus de 7 heures, les sites des quotidiens Le Soir, La Libre, la DH ou Vers l’avenir bloqués par d’autres hackers… Les nombreux piratages informatiques de ces dernières semaines n’ont entraîné que des dégâts matériels. Et révélé au grand jour l’incompétence de nos grands groupes média à contrer les attaques… de hackers en culottes courtes. Car les suspects, en l'occurence, sont deux mineurs d'âge. Et si on en croit le collectif de pirates Anonymous, l'assaut virtuel contre les groupes de presse belge serait l'œuvre d'un adolescent quelque peu "accro aux jeux". Qui n'aurait jamais utilisé que des méthodes "accessibles à monsieur Tout-le-monde".

Mais quand les "vrais" pirates sortiront de l’ombre? Quelles seraient les conséquences? Sommes-nous parés au hack du système informatique d’un aéroport, par exemple, ou de celui d’une centrale nucléaire? Voire de la Belgique ou de l’Europe entière en cas d’attaque cybernétique massive? Après son passage éclair, mais remarqué, sur le plateau du Grand Journal de Canal +, le petit prodige du Net et spécialiste des cyberattaques Bruno Walther fait le point sur la question. Histoire de tordre le cou aux idées reçues. Et surtout au discours très rassurant de nos dirigeants…   

Quels enseignements peut-on tirer des récentes attaques contre TV5 Monde et les groupes de presse belges?

Bruno Walter – Que TV5 a dépensé beaucoup d’argent et a fait appel à de très grosses entreprises pour sécuriser son système… avec une inefficience totale! Mais le premier responsable dans toute cette histoire est sans conteste la bêtise humaine. Les intrus sont quand même rentrés dans le système grâce à un mot de passe affiché sur un Post-it qui traînait sur un bureau… Avant de se dire que la sécurité informatique est un truc de geek, il faudrait peut-être d’abord juste faire preuve de bon sens. Dans la vie virtuelle, les gens ont trop souvent des comportements qu’ils n’adopteraient jamais dans la vie réelle.

Vous avez des exemples concrets?

B.W. – A TV5 Monde, par exemple, il y a plus de 100 personnes qui travaillent sur la sécurité informatique… C’est comme si vous vouliez sécuriser votre appartement et que vous donniez un double des clés à une centaine d’entrepreneurs différents sans jamais les réclamer. C’est totalement insensé. En utilisant des mots de passe trop simples, par exemple, les gens se comportent pourtant de la même manière sur Facebook ou Twitter. Ils s’achètent une Porsche, la gare dans la rue et laissent la clé sur le contact toute la nuit.

Et avec près de 180.000 attaques recensées chaque jour dans le monde, il y a de quoi devenir parano…

B.W. – Oui, mais ne soyons pas dupes non plus. On parle beaucoup d’attaques informatiques mais lorsqu’on regarde concrètement ce dont on parle, on se rend compte que la majorité de ces actes sont des dénis de service (un envoi massif de requêtes destiné à saturer et bloquer un site – NDLR). Alors quand j’entends le ministre de l’Intérieur français dire qu’il y a eu 3.500 attaques le mois dernier et qu’il met dans le même sac des frappes réalisées par des gamins de 12 ans et, possiblement, une tentative de hack terroriste, cela me fait bien rire. En fait, il s’agit juste de 3.500 robots qui se sont promenés sur des sites… Mais on utilise ces chiffres pour entretenir la phobie ambiante. Alors arrêtons de considérer les récentes attaques contre les groupes de presse belges comme du piratage informatique. Ce n’est rien d’autre que du hack de cour d’école!

 

La suite de votre dossier dans le Moustique de ce 29 avril 2015

Sur le même sujet
Plus d'actualité