La réalité a rejoint la fiction. La semaine passée, au Nouveau-Mexique, une bande de hackers a réussi à pénétrer le système informatique d'une prison et à la paralyser complètement. Conséquence: plus rien ne fonctionne au sein de l'établissement et les caméras de surveillance qui garantissent la sécurité des gardiens et des détenus sont inutilisables.
S'il n'y a pas eu de grande évasion – l'objectif des pirates étant, en réalité, de réclamer une rançon en échange de la restitution du contrôle de la prison – l'événement pointe, encore une fois, les faiblesses de nos systèmes informatiques à travers le monde.
Alors je m'interroge, que va-t-il falloir pirater pour que nous prenions conscience, collectivement, que nous devons nous donner les moyens financiers et humains de sécuriser nos infrastructures, surtout les plus critiques? En septembre 2020, une patiente allemande, qui devait être opérée d'urgence, est décédée parce que la clinique a été victime d'une cyberattaque. Même ça, cela n'a pas suffi à nous faire réagir.
Si les morts n'ont pas d'impact, parlons argent. En 2020, les cyberattaques ont coûté plus de 1000 milliards de dollars à l'économie et aux citoyens. Et nul doute que ce chiffre a augmenté significativement en 2021. Mais à part les victimes, qui s'en soucie vraiment? Vous fermez votre porte en partant de chez vous pour éviter les cambriolages. Mais prenez-vous vraiment toutes les précautions nécessaires pour ne pas être victime d'un piratage? Quelqu'un vous a-t-il seulement expliqué comment vous protéger?
Rembobinons: tout ce qui est connecté peut être hacké. Ce qui veut donc dire que des hôpitaux, des frigos, des sextoys, des installations pétrolières, des cigarettes électroniques, des toilettes, des communes, Facebook, des voitures, des ordinateurs, des entreprises, l'armée française, des téléphones, des boîtes mail, des consoles de jeu, des garderies, des télévisions – et j'en oublie – ont déjà été attaqués. Et le seront sans aucun doute dans les mois à venir.
Flippant? Clairement. Mais soyons honnêtes, dans moins de cinq minutes, vous aurez oublié cette longue litanie. En vérité:
Comment je le sais? Parce que depuis plus de dix ans, comme de nombreux autres journalistes, j'ai régulièrement relayé les inquiétudes et les recommandations des experts du domaine. Sans grand résultat. Certes, le sujet est de plus en plus présent dans le débat public, mais les mesures concrètes et efficaces se font attendre.
Bien sûr, celles-ci doivent venir de nos autorités. Mais, nous, citoyens, par notre intérêt, nos préoccupations, nos questions, avons notre rôle à jouer pour les pousser à s'emparer du sujet et à accélérer le mouvement.
Il y a huit ans, dans un article pour le quotidien Le Matin, j'ai décrit le fonctionnement d'un site donnant facilement accès à des dizaines de milliers de webcams insuffisamment protégées à travers le monde. En Suisse, on pouvait voir des gens avachis dans leur canapé, s'habillant pour sortir ou mangeant en famille. Dans mon édito, j'avais écrit (déjà):
Ce jeudi, je suis retourné faire un tour sur ce site, voici ce que j'y ai trouvé:
Je reconnais qu'il y a eu une amélioration: il y a nettement moins de webcams privées qu'en 2014. A leur petite échelle, les articles écrits à l'époque ont peut-être participé à cette prise de conscience du grand public. Mais on est encore loin du compte.
Un autre exemple? En 2015, un journaliste américain a démontré comment des hackers pouvaient prendre le contrôle d'une voiture à distance, mettre la musique à fond, activer les essuie-glaces ou encore couper le moteur au milieu de l'autoroute.
Une démonstration frappante, qui avait fait le buzz à l'époque. Après cela, on se dit que les constructeurs du monde entier devraient tout mettre en œuvre pour que plus aucun de leur véhicule ne soit piratable. Et pourtant: en mai 2021, deux autres spécialistes ont montré comment ils avaient pu hacker une Tesla depuis un drone. S'ils n'ont pas pu conduire la voiture à proprement parler, ils ont tout de même réussi à ouvrir les portes et le coffre, changer les réglages des sièges ou encore prendre le contrôle de l'air conditionné.
Je pourrais continuer à vous énumérer des exemples comme celui-ci, vous raconter qu'en octobre 2019, la plus grande centrale nucléaire d'Inde a été victime d'une cyberattaque et que les autorités n'ont clairement pas pris la mesure de la catastrophe qui aurait pu avoir lieu. Mais à quoi bon? Comme je le disais plus haut, dans cinq minutes, vous aurez sans doute oublié toutes ces failles. Vous savez qui ne les oublient pas? Les pirates qui les traquent et les exploitent pour gagner des milliards avec.
