BFM Tech

Daesh voudrait également lancer des cyberattaques mortelles

-

- - Images de propagande Daesh

Aéroports, hôpitaux, centrales énergétiques… Les terroristes de l’Etat islamique seraient en train de se doter d’une armée de hackers-terroristes pour saboter nos infrastructures critiques.

Après des attaques mortelles dans des lieux publics, faut-il craindre de la part de Daesh des cyberattaques sur des infrastructures critiques avec à la clé de nombreuses victimes mortelles? Le Chancelier britannique George Osborne le craint.

"Daesh utilise d’ores et déjà Internet pour leur propagande nauséabonde, ainsi qu’à des fins de radicalisation et de planification opérationnelle. Ils n’ont pas encore été capables de tuer des gens en ciblant nos infrastructures par des cyberattaques. Ils n’en ont pas encore la capacité. Mais nous savons qu’ils aimeraient l’avoir et ils font tout pour l’obtenir", a-t-il expliqué à l’occasion d’un discours tenu ce matin lors de la visite d’un site du GCHQ, le service de cyber-renseignement britannique.

Concrètement, ce que redoute le responsable politique, ce sont des attaques sur les réseaux électriques, les centrales nucléaires, le contrôle aérien ou les hôpitaux, par exemple. Un tel scénario catastrophe est loin d’être irréaliste. Depuis des années, les experts en sécurité se penchent sur les risques de sécurité dans le domaine industriel. Le ver Stuxnet, qui a détruit en 2010 une partie des centrifugeuses iraniennes d’enrichissement d’uranium, a prouvé au monde entier que ce type de sabotages était possible. Face au risque cyber, les équipements industriels ne sont pas assez protégés car ils ont généralement été conçus à une époque où l’internet ne jouait qu’un rôle marginal. Or, tous ces systèmes sont désormais de plus en plus interconnectés, ce qui multiplie les angles d’attaques. Par ailleurs, les connaissances sur les processus métier sont de plus en plus accessibles. Il n’est plus nécessaire d’être un expert de haut vol pour les comprendre.

Des analyses de plus en plus fréquentes

Heureusement, les chercheurs en sécurité et les agences gouvernementales ne restent pas les bras ballants. Les analyses dans ce domaine se multiplient afin de trouver des parades et renforcer le niveau de sécurité général. Les secteurs aéronautiques et énergétiques sont évidemment les plus scrutés. La semaine dernière, des chercheurs en sécurité ont pointé sur les risques dans l’industrie pétrolière, avec démonstration à la clé. Début novembre, un autre hacker avait montré le faible niveau de sécurité de "l’un des plus grands aéroports internationaux de l’Union européenne". Ce n’est pas très rassurant, évidemment, mais c’est ainsi que l’on découvre les failles et que l’on fait avancer les choses. Il faut juste espérer que nos experts en sécurité seront plus rapides que ceux de Daesh.

Pour déjouer les plans funestes des terroristes, les organisations gouvernementales veulent également se donner plus de moyens en matière de surveillance. Daesh utilise des moyens cryptographiques pour communiquer, qu’il convient de pouvoir casser. Au Royaume-Uni, le gouvernement souhaite contraindre par une loi les éditeurs à intégrer des portes dérobés dans leurs logiciels de communications. A l’heure actuelle, ce n’est pas la stratégie de la France où l’on souhaite plutôt investir dans des moyens de piratage des points terminaux. "Nous allons investir dans des moyens numériques face à des terroristes qui utilisent le cryptage", a expliqué ce matin Bernard Cazeneuve, au micro de France Info.

Gilbert Kallenborn