Une cyberattaque peut-elle paralyser une nation d’ici 2025 ?

À l’heure où l’Europe mène un test de résistance aux assauts cybernétiques, 6 experts sur 10 pensent qu’une cyberattaque est capable de causer d’importants préjudices à la sécurité d’une nation dans les 10 ans qui viennent. L’enjeu : des vies humaines, des données et des biens.

Alors que l’Europe effectue aujourd’hui son plus grand test de résistance à une cyberattaque (200 organisations impliquées, 400 professionnels de 29 pays européens) sous l’égide de l’Enisa (European network and information security agency), une étude du think tank américain Pew Research Center montre que les experts du sujet sont convaincus de la réalité de la menace. Et de sa réalisation imminente.

Pour 61% des 1 642 experts d’Internet interrogés par le think tank entre novembre 2013 et janvier 2014, une cyberattaque capable de causer d’importants préjudices à la sécurité d’une nation et de ses habitants pourrait intervenir d’ici 2025. L’enjeu : des vies humaines ou des biens, dont la perte se chiffrerait en dizaines de milliards de dollars.

Tous les pays industrialisés exposés

Internet est une infrastructure essentielle pour la défense nationale, les ressources énergétiques, la banque/finance, les transports et les activités quotidiennes de milliards de personnes, observe Pew Research dans son rapport. Les systèmes et objets connectés toujours plus nombreux représentent donc une cible de choix pour des individus motivés par l’appât du gain et des organisations criminelles rompues à l’administration réseau.

Pour l’un des répondants, l’éditeur du magazine MIT Technology Review, Jason Pontin, un événement majeur a déjà eu lieu lorsque le virus informatique Stuxnet a été utilisé pour attaquer les capacités nucléaires de l’Iran. « Croyons-nous vraiment que l’infrastructure d’une grande puissance industrielle ne sera pas attaquée dans les prochaines années ? Internet est un réseau peu sûr, tous les pays industrialisés en dépendent. Ils sont largement exposés », a-t-il déclaré.

La contre-attaque technologique

Arguant des progrès continus de la sécurité informatique, d’une architecture réseau distribuée solide et des succès de la dissuasion, 39% des personnes interrogées estiment qu’une cyberattaque capable de paralyser l’activité d’une nation n’aura pas lieu dans les 10 ans qui viennent. Pour les plus critiques, l’exagération du phénomène est favorisée par ceux qui tirent profit de ce climat de défiance… Malgré tout, la diffusion d’Internet dans le quotidien des individus, des entreprises, des administrations et gouvernements, exposent tous les acteurs de la société à de nouveaux dangers.

Les outils existent déjà pour mener des cyberattaques d’ampleur et utiliser des vulnérabilités. On pense à la faille zero day exploitée dans Windows pour cibler l’OTAN, aux millions de comptes dérobés chez JPMorgan Chase ou encore à l’attaque de « l’homme du milieu » visant iCloud en Chine… La cybercriminalité évolue, mais la contre-attaque technologique progresse aussi.

« Peut-être que je suis trop optimiste, mais il y a des progrès constants dans la sécurité », a commenté Glenn Edens, directeur de recherche réseau/sécurité/systèmes distribués au sein du laboratoire PARC, une société Xerox. « Il est vrai que l’architecture de base d’Internet est faible à bien des niveaux, que beaucoup doit être corrigé. Mais la perte financière [dans le cas d’une cyberattaque] est bien plus probable qu’une perte en vies humaines », a-t-il assuré.

Lire aussi
Cyberattaques : une facture de 4,8 M€ par entreprise en France
iCloud victime d’une attaque de l’homme du milieu en Chine ?
76 millions de comptes dérobés chez JPMorgan Chase

crédit photo © Sergej Khackimullin – Fotolia.com