Et si… Cela fait maintenant dix jours que toute la partie ouest de la ville de Troyes, dans l'Aube, est plongée dans le noir. Après le piratage, le 16 janvier, de la centrale de Nogent-sur-Seine, revendiqué par un groupe de hackers lié à l'organisation État Islamique, EDF n'est toujours pas parvenue à remettre en marche les deux réacteurs qui alimentent la ville. Ces attaques font écho aux messages djihadistes affichés sur la page d'accueil du site du ministère de la Culture et du vol de données dans la base clients du groupe Carrefour. Ce scénario catastrophe est bien entendu fictif...
>> LIRE AUSSI - Piratages : Anonymous et l'État Islamique se font la guerre
Fiction totale ou vision futuriste ? Depuis quelques jours, ce sont 19.000 cyberattaques qui ont été perpétrées par l'État Islamique contre des sites français de tous bords, laissant planer la menace de piratages qui pourraient pénaliser certains organes français. Peut-on réellement craindre une crise énergétique suite à un piratage ? Les sites gouvernementaux sont-ils suffisamment préparés à des attaques en ligne ? Quid des hôpitaux et autres organismes de santé ? Les grands groupes français doivent-ils craindre un piratage d'envergure ? Europe 1 a interrogé des experts du secteur et fait le point sur les risques crédibles de piratage qui pèsent actuellement sur les structures françaises.
>> Des hôpitaux menacés, mais uniquement localement. Parmi les données personnelles dites sensibles figurent les informations médicales. En France, il existe bien le Dossier médical personnel (DMP) un fichier en ligne pouvant réunir les données d'un patient. Mais il n'a rien d'obligatoire et ne concerne pour l'heure que 500.000 Français. La portée d'un piratage de ce dispositif serait donc limitée à l'heure actuelle.
En revanche, les hôpitaux de l'Hexagone ne sont pas à l'abri d'attaques isolées. "Si un hôpital est attaqué, il est possible de récupérer une partie des données récoltées auprès des patients de cet établissement", explique Bernard Montel, expert en sécurité interrogé par Europe 1. "Mais ces données n'étant conservées que localement, le risque est limité", tempère-t-il. En revanche, un piratage du portail central de la Caisse des allocations familiales (CAF) est crédible. On ne pourrait pas parler de paralysie dans cette situation car les données ne sont pas vitales, mais de nombreux Français pourraient ne pas toucher leurs allocations et se retrouver ainsi privés d'une aide quotidien.
>> Des sites gouvernementaux bien préparés. Sur ce point, il existe un précédent. En 2008, le site officiel du ministère de l'Économie avait été piraté par des hackers qui avaient mis la main sur des documents liés à l'organisation du G20. Si la piste chinoise a longtemps été privilégiée, elle n'a jamais été confirmée officiellement. Un incident qui a incité les autorités françaises à revoir leur cahier des charges et donc à renforcer la sécurité de tous les portails gouvernementaux. À en croire Jean-François Beuze, expert en cybersécurité qui collabore régulièrement avec les services en ligne français, "l'État français a appris de ses erreurs : l'ensemble des systèmes ont été fortifiés", confie ce spécialiste interrogé par Europe 1.
Pour cet expert, c'est le site du ministère de la Culture qui serait le plus à même d'être visé par des attaques après les attentats contre Charlie Hebdo. Mais "celui-ci devrait être capable de résister aux cyberdjihadistes", assure Jean-François Beuze. Ce dernier tient cependant à préciser que des portails de conseils généraux ont déjà été victimes de piratage ces derniers jours : une page de revendications djihadistes s'est affichée en lieu et place de la page d'accueil pendant quelques jours voire quelques heures. Ce sont des "petits sites plus vulnérables donc plus faciles à atteindre", explique le spécialiste. Idem pour tous les portails de l'armée française, bien trop sécurisés pour craindre une attaque de ces groupes de hackers.
© AFP
>> Des centrales énergétiques très protégées. Pour paralyser le pays ou du moins envoyer un message fort au gouvernement français, les djihadistes pourraient être tentés de s'attaquer au site Internet d'une centrale énergétique de l'Hexagone. Mais à en croire les spécialistes, ces bâtiments sont trop protégés pour craindre une quelconque attaque. "Il n'arrivera rien", s'avance Jean-François Beuze. "Les systèmes d'une centrale, nucléaire ou autre, sont trop complexes. Ils sont structurés grâce à des cercles de sécurité qui se protègent mutuellement les uns les autres", assure le spécialiste de la cybersécurité. "Pour toucher Areva par exemple, il faudrait des autorisations 'secret défense' parmi les plus sécurisées du pays", développe l'expert. Une attaque vers ce type d'établissement est donc "quasi-impossible", affirme Jean-François Beuze, même si "le risque zéro n'existe pas", rappelle-t-il.
>> Des prestataires privés exposés. S'il y a un type de sites qui pourraient potentiellement être vulnérables à de prochaines attaques, ce sont les entreprises privées. Car certains des grands groupes tricolore sont prestataires du gouvernement français, ce qui pourrait attirer d'éventuels hackers. "Un sous-traitant bien connu pourrait très bien être piraté et afficher un message de revendication djihadiste sur sa page d'accueil", imagine Bernard Montel, expert en sécurité. "GDF Suez a par exemple envoyé une note interne à ses salariés pas plus tard que mercredi pour exiger d'être prévenu de la moindre modification sur un des sites du groupe", confie Jean-François Beuze. "Le groupe français craint une cyberattaque depuis plusieurs jours et surveille de très près les nombreux portails satellite de ses différentes filiales", décrypte l'expert.
>> LIRE AUSSI - Les risques de cyberattaques n'ont jamais été aussi grands
>> Bilan : la France a priori bien préparée. À en croire les spécialistes de la sécurité en ligne, la France semble plutôt bien préparée à d'éventuelles cyberattaques d'envergure. Mais ce sont les grandes entreprises françaises qui sont le mieux armées et les moyennes ou petites structures de l'Hexagone se révèlent plus vulnérables à d'éventuelles attaques. Mais ce n'est peut-être qu'une question de temps avant le piratage d'un grand groupe français, public ou privé : "tôt ou tard, ils (les cyber djihadistes, Ndlr) arriveront à se structurer pour ce type d'attaques. C'est juste une question de temps", craint Jean-François Beuze.