"Demain, on va avoir des morts" assurait fin janvier, lors du Forum international de la cybersécurité (FIC), Guillaume Poupard, directeur général de l'Agence nationale française de la sécurité des services d'information (Anssi). "Il faut vivre avec cette hypothèse et s'y préparer".
"Il va y avoir des morts, parce c'est déjà techniquement faisable", a-t-il confié à l'AFP. "Actuellement, on voit des attaquants qui entrent dans des réseaux, cartographient, cherchent à comprendre comment ça marche, ne volent rien. Notre grande peur, c'est qu'ils préparent les conflits, les attaques du futur".
Dans des sociétés toujours plus dépendantes des réseaux numériques, la prise de contrôle à distance de systèmes de transport, de réseaux électriques, de centrales électriques ou autres "opérateurs d'importance vitale" peut provoquer des accidents gravissimes, donc des victimes.
"Quand on joue avec des aiguillages, les impacts peuvent être très réels", ajoute M. Poupard. "Dans le meilleur des cas, c'est la panne, mais on peut vite arriver à la destruction pure et simple. On a l'habitude de parler pudiquement de sécurité des personnes et des biens. En fait, ce sont des morts".
L'exemple précurseur qui vient à l'esprit de tout spécialiste interrogé sur le sujet est le virus informatique Stuxnet, qui a perturbé le fonctionnement de sites nucléaires iraniens en 2010. Ce "malware", que tous les experts attribuent aux services secrets israéliens et américains, qui démentent, a provoqué des pannes, des surchauffes, et même des explosions, une première dans l'histoire du piratage informatique, mais pas de victimes.
'cyber-résilience'
"L'ensemble d'un cycle terroriste ou militaire (en matière de cyberattaque), qui va de l'organisation de l'action jusqu'à sa revendication, c'est encore à venir" assure à l'AFP Nicolas Arpagnian, directeur scientifique à l'Institut national des hautes études de la sécurité et de la justice.
"Il n'y a pas de cas documenté. Pour l'instant il y a des tramways qui ont déraillé, des avions pour lesquels il y a de gros doutes sur la façon dont ils se sont abîmés en mer. Mais à dire vrai on se demande un peu pourquoi ce n'est pas encore intervenu", ajoute-t-il.
"On trouve aujourd'hui des outils informatiques d'attaque, ce qu'on appelle du +crime as a service+, en quelques clics. Une cyberattaque qui causerait des morts, la question n'est plus +si+, c'est +quand+, poursuit-il. Il suffit de regarder l'omniprésence du numérique et des systèmes d'information dans nos sociétés".
Ce qu'on appelle "l'internet des objets", la possibilité de mettre en réseau des millions d'objets connectés, des smartphones aux jouets, en passant par les caméras, les réfrigérateurs ou les télévisions, va multiplier les points d'entrée ou les relais pour d'éventuelles cyberattaques, aux conséquences effrayantes.
"Demain, avec l'interconnexion des plateformes, les objets connectés indépendants, les voitures, même les avions, il y a un vrai défi de cyber-résilience", explique Alexandre Papaemmanuel, un responsable du renseignement et de la sécurité intérieure pour l'entreprise de services numériques Sopra Steria.
"Pour les avions de ligne, dans lesquels les passagers veulent de plus en plus rester connectés, il faut absolument sécuriser le cockpit, pour éviter toute possibilité de prise de contrôle à distance", dit-il.
"Attaquer le système de signalisation d'un pont ou d'un port, ça peut avoir des impacts réels, ça peut créer du stress, des environnements propices à la montée en pression, et donc au conflit et aux victimes. Dans le cadre de ce qu'on appelle les +smart cities+, les villes connectées, les usines entièrement numériques, tout est vulnérable".
A LIRE AUSSI.
Représailles informatiques: le dilemme américain face à Moscou
Peut-on hacker la présidentielle?
Les armées françaises intègrent le combat numérique à leur arsenal
Envie d'afficher votre publicité ?
Contactez-nousEnvie d'afficher votre publicité ?
Contactez-nous
L'espace des commentaires est ouvert aux inscrits.
Connectez-vous ou créez un compte pour pouvoir commenter cet article.