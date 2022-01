Commentaire

Doit-on pirater vos toilettes pour que vous réagissiez? Coup de gueule Image: Shutterstock

Aux Etats-Unis, des pirates informatiques ont réussi à paralyser une prison. Un scénario digne d'un film, sauf que c'est la réalité. Pourtant, nous étions prévenus, de l'hôpital au sex-toy, les experts s'époumonent depuis des années pour que la cybersécurité soit améliorée. Mais qui les écoute?

La réalité a rejoint la fiction. La semaine passée, au Nouveau-Mexique, une bande de hackers a réussi à pénétrer le système informatique d'une prison et à la paralyser complètement. Conséquence: plus rien ne fonctionne au sein de l'établissement et les caméras de surveillance qui garantissent la sécurité des gardiens et des détenus sont inutilisables.

L'attaque a même brièvement désactivé les portes automatiques du pénitencier.

S'il n'y a pas eu de grande évasion – l'objectif des pirates étant, en réalité, de réclamer une rançon en échange de la restitution du contrôle de la prison – l'événement pointe, encore une fois, les faiblesses de nos systèmes informatiques à travers le monde.

Les piratages tuent et on ne fait rien

Alors je m'interroge, que va-t-il falloir pirater pour que nous prenions conscience, collectivement, que nous devons nous donner les moyens financiers et humains de sécuriser nos infrastructures, surtout les plus critiques? En septembre 2020, une patiente allemande, qui devait être opérée d'urgence, est décédée parce que la clinique a été victime d'une cyberattaque. Même ça, cela n'a pas suffi à nous faire réagir.

Si les morts n'ont pas d'impact, parlons argent. En 2020, les cyberattaques ont coûté plus de 1000 milliards de dollars à l'économie et aux citoyens. Et nul doute que ce chiffre a augmenté significativement en 2021. Mais à part les victimes, qui s'en soucie vraiment? Vous fermez votre porte en partant de chez vous pour éviter les cambriolages. Mais prenez-vous vraiment toutes les précautions nécessaires pour ne pas être victime d'un piratage? Quelqu'un vous a-t-il seulement expliqué comment vous protéger?



Rembobinons: tout ce qui est connecté peut être hacké. Ce qui veut donc dire que des hôpitaux, des frigos, des sextoys, des installations pétrolières, des cigarettes électroniques, des toilettes, des communes, Facebook, des voitures, des ordinateurs, des entreprises, l'armée française, des téléphones, des boîtes mail, des consoles de jeu, des garderies, des télévisions – et j'en oublie – ont déjà été attaqués. Et le seront sans aucun doute dans les mois à venir.

Flippant? Clairement. Mais soyons honnêtes, dans moins de cinq minutes, vous aurez oublié cette longue litanie. En vérité:

On peut tout pirater et tout le monde s'en fout

Comment je le sais? Parce que depuis plus de dix ans, comme de nombreux autres journalistes, j'ai régulièrement relayé les inquiétudes et les recommandations des experts du domaine. Sans grand résultat. Certes, le sujet est de plus en plus présent dans le débat public, mais les mesures concrètes et efficaces se font attendre.

Bien sûr, celles-ci doivent venir de nos autorités. Mais, nous, citoyens, par notre intérêt, nos préoccupations, nos questions, avons notre rôle à jouer pour les pousser à s'emparer du sujet et à accélérer le mouvement.

Hacking sans fin

Il y a huit ans, dans un article pour le quotidien Le Matin, j'ai décrit le fonctionnement d'un site donnant facilement accès à des dizaines de milliers de webcams insuffisamment protégées à travers le monde. En Suisse, on pouvait voir des gens avachis dans leur canapé, s'habillant pour sortir ou mangeant en famille. Dans mon édito, j'avais écrit (déjà):



Car on nous avait prévenus. Sur tous les tons, les experts se sont époumonés. «Il faut sécuriser vos appareils. Ne les connectez pas à Internet si ce n’est pas utile» Moi, dans Le Matin en 2014

Ce jeudi, je suis retourné faire un tour sur ce site, voici ce que j'y ai trouvé:



Une petite soirée en amoureux en Valais? Image: DR

Visiblement, c'est la récréation à Zurich Image: DR

Merci Genève pour le concert gratuit Image: DR

Je reconnais qu'il y a eu une amélioration: il y a nettement moins de webcams privées qu'en 2014. A leur petite échelle, les articles écrits à l'époque ont peut-être participé à cette prise de conscience du grand public. Mais on est encore loin du compte.

Quelle route voulons-nous prendre?

Un autre exemple? En 2015, un journaliste américain a démontré comment des hackers pouvaient prendre le contrôle d'une voiture à distance, mettre la musique à fond, activer les essuies-glace ou encore couper le moteur au milieu de l'autoroute.



Une démonstration frappante, qui avait fait le buzz à l'époque. Après cela, on se dit que les constructeurs du monde entier devraient tout mettre en œuvre pour que plus aucun de leur véhicule ne soit piratable. Et pourtant: en mai 2021, deux autres spécialistes ont montré comment ils avaient pu hacker une Tesla depuis un drone. S'ils n'ont pas pu conduire la voiture à proprement parler, ils ont tout de même réussi à ouvrir les portes et le coffre, changer les réglages des sièges ou encore prendre le contrôle de l'air conditionné.

Je pourrais continuer à vous énumérer des exemples comme celui-ci, vous raconter qu'en octobre 2019, la plus grande centrale nucléaire d'Inde a été victime d'une cyberattaque et que les autorités n'ont clairement pas pris la mesure de la catastrophe qui aurait pu avoir lieu. Mais à quoi bon? Comme je le disais plus haut, dans cinq minutes, vous aurez sans doute oublié toutes ces failles. Vous savez qui ne les oublient pas? Les pirates qui les traquent et les exploitent pour gagner des milliards avec.