,;
Xavier Raufer (*)
Criminologue
;
/
Bien conduit, un piratage stratégique peut saboter des réseaux et des centrales électriques, des barrages et des pipelines ; effacer des données cruciales ; faire exploser des usines pétrochimiques en y manipulant les pressions et températures ; empoisonner de loin des réseaux d’eau en y injectant des doses mortelles de désinfectants, etc…Une cyber attaque foudroyante peut causer un désastre colossal, comparable à celui provoqué par l’attaque japonaise du 7 décembre 1941. Et l’auteur se demande même si cette attaque n’a pas déjà eu lieu.
;
À Washington, les hauts fonctionnaires et les membres des cabinets ministériels titubent entre accablement et angoisse. Car après enquêtes et analyses, le cyber piratage révélé fin 2020, « le pire de l’Histoire » avait-on dit, est bien plus grave encore qu’annoncé.
En décembre 2020, l’entreprise de cybersécurité FireEye révélait le giga-piratage d’un grand nombre de ministères, d’administrations et de grands groupes. FireEye s’y était d’ailleurs fait voler ses propres cyber-armes offensives, pourtant fort surveillées. L’affaire durait en fait depuis avril 2020. Nul système de cybersécurité, qu’il soit officiel (NSA, CIA, Homeland security, etc..) ou qu’il appartienne aux GAFAM (Google, Apple, Facebook, Amazon, Microsoft) n’y avait rien vu.
La société texane d’informatique SolarWinds s’était d’abord fait pirater son logiciel de gestion de réseaux numériques, baptisé Orion Networks Management (ONM, 18 000 clients dans le monde). De là, les pirates (qu’on croit Russes, mais sait-on attribuer avec certitude un méfait dans le cybermonde ?) avaient pu arpenter et “faire leurs courses”, sept mois durant, dans les serveurs de 250 cibles ultrasensibles : ministère de la Défense (Pentagone), ministère des Affaires étrangères (State Department), ministère de la Justice, ministère du Commerce, etc. Ils y ont pillé des masses de documents classifiés, des secrets d’État ou des secrets d’affaires, des cibles d’opérations d’espionnage en cours, des actes confidentiels de justice.
Or depuis, des enquêtes approfondies révèlent une situation bien pire encore. Un tiers environ des cibles n’utilisant pas ONM, les enquêteurs ont exhumé un autre axe de pénétration : un logiciel (tchèque, celui-là) utilisé par 300 000 clients dans le monde… dont SolarWinds. Le gouffre était béant. Il devient sans fond.
D’autres pirates, Chinois ceux-là dit-on, auraient participé à une curée lors de laquelle l’énorme “cloud” de Microsoft se serait carrément fait voler son code-source. Y était abrité le serveur fédéral “Azure Government Secrets” (inutile de traduire). En prime “Microsoft exchange server“, gérant les courriels de 30 000 entreprises aurait aussi été pillé.
(...)
(Lire la suite sur "Esprit Surcouf")
