Imaginons un instant le scénario suivant : Une équipe de gens masqués, lourdement armés attaque un hôpital et met hors service tous les équipements sans que personne ne réagisse. Il s’en va ensuite, en laissant l’hôpital dans l’impossibilité de fonctionner, sans que personne (police, autorités, armée) ne daigne intervenir, voire même se déranger pour essayer de réparer les dégâts.
Que penser des autorités du pays où se déroulerait une telle action ?
Je pense que les qualificatifs les moins virulents qui viennent à l’esprit seraient « Incompétence », voire « Impuissance », ce qui implique l’imprévoyance.
Et pourtant, ce genre de scénario se répète plusieurs fois par mois en Suisse et dans nos pays voisins, dans des PME, des entreprises de services, ou dans des services publics comme les hôpitaux, justement Il s’agit d’attaques dites de « ransomware » ou de « rançongiciels » menées par des groupes spécialisés dans les cyberattaques. Ces attaques mettent souvent hors service l’intégralité des infrastructures de réseau et informatiques d’une entreprise, et même un redémarrage à partir de sauvegardes parfaitement coordonnées coûte souvent aussi cher à l’entreprise que le paiement de la rançon exigée. Une PME ou un service victime d’une telle attaque n’a souvent aucun interlocuteur valable vers lequel se tourner pour obtenir de l’aide, la police se déclarant incompétente, et les autorités fédérales se contentant de prendre acte de cette attaque informatique, faute de moyens de riposte ou même d’investigations. Il y a bien un office fédéral pour la cybersécurité, mais selon l’expérience de plusieurs PME ayant été victimes de ce genre d’attaques, cet office ne propose aucune assistance aux victimes, et n’a aucun moyen de poursuivre les agresseurs pour les réduire à l’impuissance ou les traîner devant la justice.
Ces agresseurs sont fortement soupçonnés d’être encouragés dans leurs actions par certaines puissances étrangères qui voient les démocraties occidentales comme un sérieux inconvénient à leur soif de pouvoir et d’hégémonie. D’aucuns n’hésitent pas à dire que l’Occident est d’ores et déjà en guerre, mais que les gouvernements n’en ont pas encore pris pleinement conscience. La cyberguerre est une réalité, et elle ne s’arrête pas aux attaques par rançongiciel, mais inclut la désinformation par le biais des réseaux sociaux et du mensonge tellement répété qu’il en devient une réalité, même pour les systèmes d’entraînement des intelligences artificielles.
L’Occident est d’ores et déjà en guerre; mais la plupart des habitants n’en a pas encore pris conscience. Des milliers d’attaques informatiques, menées par des hackers résidant en Russie, en Corée du Nord ou d’autres pays aux visées similaires affaiblissent nos industries, menacent nos infrastructures et sapent nos capacités de fonctionnement et de développement sans que nos autorités n’investissent particulièrement dans le secteur de la sécurité informatique, sinon en fondant de vagues départements au nom pompeux mais qui ne disposent d’aucun pouvoir et d’aucun moyen réel d’intervention. Mieux, nos systèmes informatiques que nous utilisons tous les jours sont tous d’origines américaines, et la mise à jour -voire parfois le fonctionnement – de ces systèmes dépend grandement du bon vouloir d’un gouvernement qui ne s’embarasse guère des promesses données ou des contrats signés. Que se passerait-il si l’accès au cloud de Microsoft ou Apple venait soudain à être bloqué ? Ou si le démarrage de Windows – après une Nième mise à jour du système d’exploitation – n’était soudain plus possible ?
Plutôt que d’acquérir des drones qui ne fonctionnent qu’en été ou des chasseurs F 35 dont le prix est incertain et le fonctionnement lié au bon vouloir du War Cloud américain (programme JEDI), ne devrait-on pas se préoccuper davantage et de manière plus urgente de notre indépendance et notre sécurité numériques ?