Face à la cybercriminalité, nos infrastructures en danger ?

© iStock

Hôpitaux, réseaux de transport, centrales électriques ou armes nucléaires : les installations sensibles pourraient devenir une cible de choix pour les pirates informatiques.

Target, Yahoo!, Equifax : la liste des importantes entreprises victimes de piratage informatique est déjà longue et on peut parier qu’elle s’allongera encore en 2018. Mais au cours de l’année à venir, les responsables de sécurité informatique s’inquiéteront aussi de l’émergence d’une nouvelle génération de cyberattaques potentiellement plus dangereuses. Ces cybercrimes pourraient en effet causer des dommages physiques, et plus seulement financiers.

Les infrastructures critiques des pays industrialisés – les hôpitaux et les réseaux de chemins de fer, par exemple, mais aussi les installations nucléaires – peuvent être piratées par d’autres moyens que leur connexion au réseau. Pour opérer efficacement, ces infrastructures dépendent en effet d’un flux constant de données. Les stations météorologiques, les aéroports, les autoroutes et les centrales électriques sont ainsi alimentés par des données mises à jour chaque minute, voire chaque seconde. Mais imaginons un instant que ces données elles-mêmes puissent être falsifiées par des saboteurs…

Un exemple : en juin 2017, le capitaine d’un bateau navigant à proximité du port russe de Novorossiisk, à 80 kilomètres à l’est de la Crimée, a soudainement compris que son GPS indiquait une position erronée. Selon l’appareil, il se trouvait à terre, à 32 kilomètres de sa position réelle. Au moins 20 autres navires croisant dans la même zone ont été affectés par le même problème. ” Des preuves irréfutables montrent qu’il y a eu piratage “, a affirmé Todd Humphreys, professeur au département d’ingénierie aérospatiale et d’ingénierie mécanique à l’université du Texas à Austin.

Il estime que les réseaux de transport sont particulièrement vulnérables. Il s’inquiète aussi pour la Bourse de New York. Car les courtiers s’appuient sur le signal de l’horloge atomique du Laboratoire national de physique, qui, selon lui, pourrait être piraté.

Dans un avenir rapproché, les attaques visant les infrastructures critiques auront sans doute pour but d’ébranler la confiance des citoyens, d’embarrasser l’ennemi ou de tester de nouvelles techniques de piratage plus que de causer des dommages physiques. Beyza Unal, chercheuse associée à Chatham House, un groupe britannique de réflexion sur la politique étrangère, croit cependant que les armes nucléaires sont vulnérables, car elles dépendent d’un flux d’information en temps réel. Puisque les informations proviennent d’une multitude de sources, les hackers pourraient créer leurs propres données et les transmettre aux ordinateurs qui contrôlent les installations nucléaires au lieu de pirater les serveurs. Beyza Unal doute ainsi de la sécurité des arsenaux nucléaires mondiaux.

A l’heure actuelle, il n’existe aucune exigence de sécurité internationalement reconnue pour protéger les systèmes d’armes nucléaires contre les cyberattaques. Il faudra peut-être y remédier en 2018.

Par Nicholas Barret.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Partner Content