Il est bien plus facile et nettement plus rentable, en apparence seulement, de traquer la « délinquance routière » que de pister et de mettre hors d’état de nuire les pirates du Net.
Bugs informatiques, vols de données, cyberattaques, messages cachés ou, au contraire, propagande djihadiste éhontée, les autoroutes de l’information, tout comme ses chemins de traverse, semblent devenus totalement hors de contrôle…
Ainsi, le 3 décembre dernier, le laboratoire Stallergenes était contraint de « stopper la production et la distribution d’une grande partie de ses traitements, suite à la mise en place, en août 2014, d’un nouveau système informatique doté d’une plateforme intégrée de gestion, développée par SAP ». Cette « greffe », mal maîtrisée, avait entraîné une série de désordres, en cascade : « traitements inadaptés, erreurs de destinataires et d’étiquetage, délivrances incomplètes de prescriptions médicales et ce, en dépit de l’assistance prodiguée par le Cabinet conseil, Deloitte… » (Armelle Bohineust-Le Figaro-7.12.2015).
Dans un registre différent, suite aux attaques successives enregistrées par le service de paiement en ligne, Paypal, et la découverte , en avril 2013, d’une faille critique permettant l’activation d’un code, à distance, par un tiers, il aura fallu attendre plus d’un an pour que cette anomalie soit réparée (www.developpez.com) : à cette occasion, on découvrit que de nombreuses informations sensibles avaient été volées, obligeant Paypal à installer un système dédié, en charge d’exécuter des contrôles de sécurité, sur la totalité de ses comptes clients, au niveau mondial.
Qui se souvient, par ailleurs, de l’attaque informatique qui, le 8 avril 2015, à 20h40, interrompit brutalement les programmes des douze chaînes de TV5 ?…
Selon Yves Bigot, Président de TV5 Monde, la chaîne aurait « frôlé la mort ». Elle ne parvint à sortir du coma dans lequel elle avait été plongée que grâce à l’intervention des experts de la division cybersécurité d’Airbus Defence and Space. Revendiquée par le groupe islamiste CyberCaliphate, cette attaque fut repoussée à l’aide de moyens et de services jusqu’alors réservés aux applications militaires ou astronautiques. Dans la foulée, TV5 Monde renforçait la protection informatique de ses réseaux, en dégageant, dans l’urgence, un budget tout aussi « astronomique » de 10 millions d’euros… (Véronique Guillemard-Le Figaro-9.12.2015).
Banques, assurances, eau, énergie, transport, santé, autant de secteurs ultra-sensibles qui, à la première attaque, pourraient entraîner des conséquences autrement plus dramatiques que celles liées aux derniers attentats…
Les services de l’Etat (police, gendarmerie, DGSI,…) éprouvent déjà les pires difficultés à contrôler les agissements et déplacements d’un nombre incalculable de truands et de djihadistes en puissance, aussi on voit mal comment les mêmes pourraient contrôler efficacement la circulation sur le Net ?…
S’il existe pléthore de systèmes antivirus, sur le marché, encore faudrait-il qu’ils présentent toutes les garanties de fiabilité et que les sociétés qui les développent ou les distribuent ne soient pas, elles-mêmes, piratées.
C’est précisément ce qui est arrivé à Kromtech, société à l’origine de l’antivirus Mackeeper, laquelle n’est pas parvenue à empêcher qu’un spécialiste en sécurité informatique s’introduise dans une base de données contenant les informations personnelles relatives aux achats de 13 millions de ses utilisateurs. (Olivier Robillart-Clubic Pro-16.12.2015)
Face à la complexité du problème, il existe pourtant de simples mesures de bon sens, qui ne coûtent pas cher mais qui, malheureusement, ne sont que trop rarement observées : un simple audit externe suffit, bien souvent, à les recenser…