Ferrari, cyberattaques et le 11^e commandement

C’est un fléau dont on parle régulièrement, mais rien ne semble bouger : je parle des cyberattaques.

Presque toutes les semaines, on apprend qu’une entreprise, un ministère, un hôpital ou une banque se sont vu dérober des milliers ou des millions de données par des pirates. Et à chaque fois, c’est la même rengaine : les uns disent qu’ils ont payé la rançon et les autres racontent qu’ils n’ont pas cédé au chantage. Mais au final, les fuites de données en série montrent qu’il y a encore une forme de laxisme généralisé et notamment de la part des géants de la tech en matière de cybersécurité.

On l’a encore vu cette semaine chez Ferrari. En moins de 6 mois, la firme au cheval cabré a été piratée, le dernier piratage date de ce lundi. D’autres constructeurs automobiles ont certes aussi été piratés, mais c’est vrai que la clientèle de Ferrari rend cette société très intéressante pour les pirates, car les propriétaires de ces véhicules, qui coûtent souvent un porte-avions, donnent beaucoup d’informations pour acheter leur voiture rouge. Et donc, leurs données ont plus de valeurs sur le marché des hackers. La direction de Ferrari n’a pas cédé au chantage et a précisé qu’elle ne comptait pas verser de l’argent aux pirates en question.

Un ami facétieux m’a avoué que c’était une mauvaise décision, car les pirates (souvent logés en Russie) aiment les objets de luxe et ils auraient sans doute utilisé cet argent pour acheter une Ferrari. Enfin, pas tout à fait, car il faut dire que les résultats financiers de Ferrari sont exceptionnels. L’année 2022 s’est terminée avec un bénéfice qui tutoie le milliard d’euros. Et comme la marge opérationnelle était de 34%, loin, très loin des marges des autres constructeurs automobiles, les analystes financiers classent souvent Ferrari dans le monde du luxe plutôt que celui de l’automobile. D’ailleurs, citez-moi un autre constructeur qui décide de plus prendre de commandes en 2023 pour certains modèles ?

Mais revenons au piratage de Ferrari, ce qu’on découvre aussi aujourd’hui, et c’est en soi une bonne nouvelle : c’est que nos données sont tellement souvent piratées, qu’elles en ont perdu de la valeur ! Mes confrères de Numérama citent l’exemple de 235 millions d’adresses mail reliées à un compte Twitter qui ont été vendues pour moins de …. 2 euros sur un forum de hackers. Mes confrères de Numérama ont raison de rappeler qu’aujourd’hui, un numéro de téléphone, une adresse mail n’ont plus de valeur, ne serait-ce que parce que les réseaux sociaux les vendent déjà aux annonceurs pour les ciblages publicitaires. En revanche, l’usage de ces données, croisées avec d’autres, peut être dangereux notamment lorsque le pirate envoie un courrier plus vrai que nature à la comptable du  patron pour verser telle somme rapidement sur tel compte…

Et c’est vrai que c’est une des craintes liées à l’arrivée de l’intelligence artificielle, et notamment de ChatGPT, qui pourrait démocratiser la cybercriminalité. Mais au fond c’est l’éternel combat entre l’arme et la cuirasse, et la meilleure cuirasse, de l’avis même des experts, c’est d’avoir une hygiène numérique.

Au fond, peu importe l’outil qui sera utilisé demain pour nous hacker, ce qu’il faut garder à l’esprit, c’est qu’à la fin des fins, la nature des demandes ne va pas varier : on nous demandera d’envoyer de l’argent, de communiquer des données ou des accès, ou de télécharger des pièces jointes, ou encore de cliquer sur un lien. Mes amis avocats fiscalistes me disent que dans le doute, l’administration fiscale n’hésite pas, elle taxe ! Nous simples contribuables, dans le doute, on fera l’inverse du fisc, on ne cliquera pas. C’est une sorte de 11e commandement avec lequel il faudra apprendre à vivre.