“La Cybersécurité devient un plus grand défi que le terrorisme”​?

Marc Burg
Marc Burg
Jul 24, 2017 · 10 min read

Dans ma réflexion suite à Wanacry, c’est la question, du procureur fédéral de Belgique, que je m’étais permis d’indiquer.(1) Le plus haut magistrat du Royaume s’interrogeait alors sur le défi que représentait la cybersécurité, au vu l’ampleur de l’agression de ce virus tant dans sa dimension géographique, avec plus de 150 pays touchés, que par la diversité des victimes, allant des Etats aux plus grandes entreprises en passant par les services de santé.

Ce “rançongiciel” avait empêché les utilisateurs des ordinateurs à accéder à leurs fichiers. Seul le paiement d’une rançon, sous forme de bitcoins, devait permettre de débloquer la situation.

Europol avait alors, au début de cette attaque virale, estimé à environ 243 rançons payées pour un montant évalué à 63000 dollars. Cela fait que ce virus, dont on a beaucoup parlé, n’a finalement, semble-t-il, peu rapporté à ses auteurs (2), mais a fait réagir, et peut-être, trembler une grande partie de la planète puisqu’il a même provoqué l’intervention du conseiller à la sécurité du président des Etats-Unis.

Mais des experts avaient aussi détecté, juste après Wanacry, la pandémie d’un nouveau virus, Adylkuzz, attaque d’une plus grande ampleur et encore plus insidieuse que Wanacry. Cette pandémie virale aurait débuté fin avril ou début mai et se serait installée sur des ordinateurs en verrouillant la porte par laquelle le virus était entré. Ensuite ce dernier conduisait les ordinateurs infectés à verser plusieurs milliers de dollars aux rançonneurs, à l’insu de leurs utilisateurs. (3). Adylkuzz serait ainsi principalement utilisé pour “acheter de la drogue, des armes et tout une gamme de produits vendus sur Alphabay, un site actif du Dark Web.” (2)

Or, une nouvelle cyberattaque, d’ampleur mondiale, a, à nouveau, été repérée, le 27 juin 2017, la première victime à se déclarer serait le géant pétrolier russe Rosneft, bloquant ses serveurs et l’obligeant à passer sur un dispositif de secours.

La centrale nucléaire de Tchernobyl a aussi été visée, affectant les ordinateurs en charge de la surveillance de la radioactivité. L’Ukraine a ainsi été particulièrement touchée avec le métro et l’aéroport de Kiev, mais aussi le système bancaire du pays.

Ce nouveau “rançongiciel” , dénommé Petrwrap, s’est également répandu en Europe et outre Atlantique, touchant, par exemple, les biscuits Lu et Oreo, Nivea en Allemagne ou le laboratoire pharmaceutique Merk.

En France, Saint-Gobain, Auchan et la SNCF font partie des cibles citées lors de cette attaque.(4)

La répétition de ces agressions informatiques, leur ampleur et leur diversité pose une véritable question de sécurité, quasiment au plan mondial, tant les cibles sont nombreuses.

L’interrogation quant à la mise en oeuvre de ce type d’attaque par des terroristes se pose donc également forcément.

1.- Menace cyber: Personne n’est épargné!

La menace cyber, quand elle est crapuleuse, est aujourd’hui essentiellement l’apanage des criminels, comme l’illustrent les trois dernières attaques de rançongiciels, Wanacry, Adylkuzz et Petrwrap.

Mais les origines sont multiples, venant, par exemple de hackers, qui mènent ces attaques pour prouver la vulnérabilité des sites informatiques, même les plus protégés, comme la NSA.(5) De jeunes hackers, parfois encore des enfants, peuvent paralyser une partie du système informatique mondial, pour s’amuser ou s’aguerrir au piratage (6), quand un amateur de jeux vidéo aigri diffuse une cyberattaque géante parce qu’il est mécontent d’un site vidéo qu’il utilise …(7)

Une analyse sectorielle montre que les institutions financières représentent la première cible des cyberattaques (18%) devant le “business et professionnals”(15%), le commerce (14%), l’industrie manufacturée, largement devant les sites gouvernementaux (4%).(8)

1.1.- Les institutions particulièrement visées

Au plan mondial et national, les institutions, notamment gouvernementales ou de sécurité sont surtout symboliquement l’objet d’attaques.

L’Elysée, le ministère de la défense sont cités en France.

A travers le monde, le FBI, la CIA, les services du gouvernement australien, l’institut national du Mexique, le ministère russe de l’Intérieur, les services hospitaliers américains et britanniques…ont été touchés récemment

1.2.- Les entreprises paient le plus lourd tribut en France

Selon le rapport annuel de Symantec, la France intègre à nouveau, depuis 2015, les pays où la cybercriminalité est la plus active. “Une remontée en particulier due à une nouvelle hausse des “rançongiciels” pour lesquels la France entre dans le Top 5. Ces rançongiciels ont représenté plus de 391000 attaques dans l’Hexagone en 2015, soit 2,6 fois plus qu’un an plus tôt(…)”(9)

Selon une étude Price water house Copers, de 2016, le taux des entreprises attaquées augmente de 13 points à 68%, au delà de la référence mondiale.

En 2016, la cybercriminalité a augmenté de 53% quand cette hausse n’était que de 28% en 2014.

Ainsi, en France “73% des dirigeants français anticipent une augmentation du risque de cybercriminalité contre seulement 34% au niveau mondial (…).” (10)

Au Royaume-Uni, le gouvernement a mené une étude d’évaluation des coûts des cyberattaques pour les entreprises. Il apparaît que le coût moyen par entreprises, en 2016, variait entre 1600 euros pour une petite structure à près de 23000 euros pour un établissement important. (11)

Parce que lucrative, la menace par rançongiciel ne peut que croître, rapidement.(12)

1.3.- Les “simples” citoyens ne sont aucunement à l’abri

“Contrairement aux idées reçues, les particuliers font partie des cibles privilégiées des pirates informatiques” (13) Intrusion, appropriation des adresses IP, vols de données personnelles, tentative d’escroquerie…sont des pratiques criminelles quotidiennes.

Ainsi, parmi bien d’autres, les attaques sur les réseaux sociaux révèlent plus de 300000 arnaques par an, en forte hausse. La France se classe au deuxième rang européen et au quatrième rang mondial à cet égard.

Mais la nature des attaques, les nouvelles cibles, la vulnérabilité internationale mise en lumière par ces agressions à répétition conduisent forcément à réfléchir à la menace informatique terroriste. Déjà en 2015, lors de l’attaque de la chaîne TV5, on s’interrogeait sur cet “autre terrorisme”. (13)

2.- “Cyberattaques, un autre terrorisme”?

“C’est une autre forme de terrorisme. Elle ne fait pas de morts mais provoque des dégâts considérables. Une cyberattaque peut frapper à l’improviste n’importe où, en choisissant tranquillement ses cibles. Comme n’importe quel terrorisme politique ou religieux. Devant leurs claviers, de mauvais génies anonymes difficilement repérables, profitent de leur invisibilité pour désorganiser des entreprises, des institutions d’Etat, sans oublier des particuliers. Difficile de prévoir les redoutables offensives de ces “geeks” de l’ombre puisqu’on ignore d’où elles viennent. Ainsi, le numérique qui fait désormais partie de notre vie quotidienne peut devenir une arme de destruction massive dépassant les frontières. La connexion magique qui nous relie en un clic à l’autre bout du monde peut devenir diabolique.” (14)

2.1.- La cyberattaque terroriste a déjà frappé

L’objet de la présente réflexion n’est pas de faire un tour complet d’horizon du sujet.

Mais la menace de l’attaque terroriste informatique n’est déjà plus, depuis longtemps qu’une hypothèse d’école que l’on doit craindre.

Manifestement, dès 2015, des informaticiens se revendiquant de Daech avaient réussi à prendre le contrôle, à distance, de la chaîne TV5 Monde, alors la chaîne francophone la plus regardée dans le monde , notamment sur le continent africain, coupant toutes les émissions, bloquant tous les sites informatiques, messageries et réseaux sociaux compris.

“Les cyberterroristes ont diffusé des images et des messages, se revendiquant de l’état islamique (…) et invitant notamment les soldats français à déserter. Ils ont mentionné les attentats de janvier à Paris.”(13)

2.2.- La menace terroriste informatique est à nos portes

Si des hackers en herbe, de simples joueurs, parviennent aujourd’hui a déclencher des cyberattaques d’ampleur internationale, et à les réussir, pourquoi demain le terrorisme de s’emparerait-il pas plus de cet outil très déstabilisateur, devenant une arme extraordinaire à disposition des “partisans de la doctrine de la terreur”.

Pour insuffler le doute, voire la peur dans l’esprit des citoyens, déstabiliser institutions et économies…sans prendre le moindre risque.

2.2.1.- Des cyberattaques terroristes contre nos sociétés?

Sans vouloir ni inquiéter inutilement, ni entrer dans une paranoïa qui n’aurait pas lieu d’être, les récentes attaques ont de quoi faire frémir.

Outre nos institutions, ou la CIA et le FBI, il semblerait que même le pentagone ait été ciblé.(15)

Viser informatiquement les institutions régaliennes, perturber les systèmes de santé, de transport, déstabiliser les édifices économiques et bancaires, fragiliser les réseaux de communication, les réseaux sociaux….tout cela est déjà largement répandu par des “hackers ordinaires”…alors pourquoi pas des “hackers terroristes”?

L’attaque de cette semaine visant la centrale de Tchernobyl en neutralisant les systèmes informatiques de mesure et de contrôle de la radioactivité aurait pu être d’origine terroriste.(4)

“La prise de contrôle d’une centrale nucléaire par des mouvements jihadistes pourrait devenir une réalité avant cinq ans a admis (…) le coordinateur de l’Union Européenne pour la lutte contre le terrorisme (…).” (16)

Selon le commissaire européen à l’Union de la sécurité, à l’évocation d’une éventuelle cyberattaque contre une centrale nucléaire ou une tour de contrôle aérienne, “les terroristes de Daech n’utilisent pas, pour l’instant, de tels moyens. Mais le risque d’une cyberattaque terroriste est très élevé. La cybercriminalité augmente de manière exponentielle. (…) Si vous regardez l’Europe, la moitié des business européens ont déjà subi une cyberattaques.” ( 17)

2.2.2.- Nos sociétés résilientes aux cyberattaques terroristes!

2.2.2.1.- l’Union Européenne et la France en première ligne

L’Union Européenne a arrêté une stratégie de cybersécurité, dès 2013, en adoptant ensuite, en 2016, la directive SRI ou NIS qui visera, à l’horizon 2018, à assurer un niveau élevé de sécurité commun des réseaux et des systèmes d’information dans l’Union.

En France, la stratégie nationale de la sécurité numérique est coordonnée par l’autorité nationale de sécurité des systèmes d’information (ANSSI), placée sous l’autorité du Premier ministre. Dès 2008, le livre blanc sur la défense et la sécurité nationale identifiait les attaques contre les systèmes d’information comme l’une des principales menaces qui pèsent sur la sécurité intérieure.

Le ministère de l’Intérieur a annoncé son plan de lutte contre la cybermenace en janvier 2015. Un préfet coordonnateur avait alors aussi été nommé.

Depuis janvier 2017, il appartient au délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces d’analyser et de traiter ces menaces.(18)

2.2.2.2.- Une mobilisation sectorielle et territoriale renforcée

La cybermenace coûte environ 400 milliards de dollars au plan mondial par an et la cybercriminalité représentait en moyenne 0,5% du PIB de 2015 pour les Etats-Unis, l’Union Européenne et la Chine, (11), avec en proie majeure le monde de l’entreprise.

Il convient ainsi donc, d’abord, de sensibiliser, très fortement, les PME de la cybermenace et, sans doute, tout le secteur des entreprises, de la cybermenace terroriste. Car, “en France (…) bien que sensibilisées au risque cyber, les entreprises ne s’imaginent pas être ciblées. (…) A la fin de 2016, un peu plus de la moitié des entreprises du CAC 40 avait souscrit une police d’assurance cyber, mais côté PME, cela reste encore très limité (…)”. (11)

Avec les partenaires prévus à cet effet (branches professionnelles, syndicats patronaux, réseaux consulaires…) il appartient aux pouvoirs publics, au vu des récents développements des cyberattaques qui se “banalisent”, et des menaces d’agressions informatiques terroristes à ne plus exclure, de conforter notre niveau de protection qui est sans doute en pointe au niveau européen.

Il est ainsi permis de mettre l’accent, ensuite, sur la vigilance particulière, forcément maximale actuellement, au plan national et territorial.

Il est en effet essentiel de maintenir et de conforter la protection cyber de nos OIV, les activités d’importance vitale qui concourent à la production et à la distribution de biens et de services indispensables à la Nation ainsi que le prévoient les textes. L’article 22 de la loi de programmation militaire de 2013 imposait déjà à ces opérateurs de renforcer leurs dispositifs de lutte contre les cybermenaces.

Les ministères coordonnateurs des directives nationales de sécurité de leur département ministériel remplissent ainsi un rôle fondamental. Les préfets de zone et de départements, sous l’autorité du ministre d’Etat, ministre de l’Intérieur, responsable de l’animation de l’action territoriale, coordonnent les dispositifs SAIV et approuvent les PPP des opérateurs concernés en élaborant aussi des plans de protection externe prévoyant le dispositif de vigilance et d’intervention en cas de menace ou d’attaque visant un point d’importance vitale.(19)

La sensibilisation du monde de l’entreprise et notamment des PME, passe aussi par les préfets de région, coordonnateurs de l’intelligence économique au niveau régional. Leur rôle majeur en matière de circulation rapide de l’information est un atout essentiel dans la lutte contre toutes les menaces informatiques.(20)

*******************************************************************

La cybermenace criminelle et dans son prolongement, la cybermenace terroriste, n’ont sans doute jamais été aussi élevées.

En moins d’un mois trois attaques virales ont touché diversement la planète, avec Wanacry, Adylkuzz et actuellement Petrwap.

Globalement, nos sociétés ont bien résisté ce qui montre l’efficacité des mesures mises en place tant par les pouvoirs publics que le secteur des entreprises et acteurs ciblés.

Mais la banalisation de ces virus ne doit surtout pas à nous conduire à baisser la garde.

Plus que jamais nos dispositifs et procédures doivent être suivis avec minutie, mis en oeuvre le plus rapidement possible, voire être encore renforcés et rester en vigilance dans le temps.

L’heure est à la mobilisation de toute la Nation.

Le pire est peut-être devant nous.

******************************************************************

Sources et références:

(1) Marc Burg “Cybersécurité, impératif majeur de la sécurité intérieure” Linkedin 23.05.2017

(2) N. Brouste “Cyberattaque: le logiciel “Adylkuzz” infecte les PC pour gagner de l’argent” Le Figaro 18.05.2017

(3) Huffingtonpost “Après Wanacry, Adylkuzz, la nouvelle cyberattaque de grande ampleur” 17.05.2017

(4) Les Echos “Les victimes de la nouvelle cyberattaque mondiale” 28.06.2017

(5) Bfm Business “Cyberattaque: des hackers menacent de divulguer de nouvelles failles” 17.05.2017

(6) E. Braun “La cyberattaque géante aurait été réalisée par de jeunes pirates amateurs” Le Figaro 27.10.2016

(7) Europe 1 “Etats-Unis: un amateur de jeux vidéo aigri derrière la cyberattaque géante” 27.11.2016

(8) S. Cassini “Cybercriminalité: les nouvelles cibles” Les Echos 16.06.2015

(9) Les Echos “Forte hausse de la cybercriminalité en France en raison des ransonwares” Les Echos 12.04.2016

(10) Les Echos “La cybercriminalité fait exploser la fraude en entreprise” 07.03.2016

(11) Le Point “ Des entreprises peu assurées contre une menace cyber coûteuse” 19.05.2017

(12) G Billois “Nouvelle cyberattaque mondiale: “on est face à une menace qui n’est pas près de s’arrêter parce qu’elle est très lucrative”” France Info 27.06.2017

(13) J.-C. Ploquin “Cyberattaques, un autre terrorisme” La Croix 09.04.2015

(14) J.P. Bedéi “Terrorisme numérique” La Dépêche 29.06.2017

(15) Le Monde “ Pentagone déjà visé par une cyberattaque russe?” 16.12.2016

(16) Huffpost “ terrorisme: une cyberattaque d’une centrale nucléaire possible avant cinq ans” 26.03.2016

(17) V. Georis “le risque d’une cyberattaque terroriste est très élevé” Les Echos 22.03.2017

(18) www. interieur.gouv.fr

(19) sgdsn “sécurité des activités d’importance vitale”

(20) Ministère de l’Intérieur “l’intelligence économique territoriale bien connaître pour mieux décider”.

Marc Burg

Marc Burg

Ancien Préfet du Lot-et-Garonne, Marc Burg est aujourd’hui préfet chargé de mission au secrétariat général du Ministère de l’Intérieur.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade