Le piratage dont a été victime Twitter, mercredi, montre bien la capacité de nuisance des cyberattaques. Les acteurs du web ne sont pas les seuls visés. Désormais, les autorités craignent de voir ces attaques toucher le monde réel, cerné par des technologies vulnérables.
Prendre le contrôle de tout ce que l'on veut. Tous les systèmes équipés d'informatique sont potentiellement exposés. C'est notamment le cas des transports : avions, tramways, voitures, et même feux rouges et aiguillages. Tout peut être attaqué par un virus capable d'en prendre le contrôle, comme on l'a déjà vu par deux fois sur des sites industriels. En 2010, en Iran, un site nucléaire avait été attaqué. Le moteur des centrifugeuses avait ralenti, et près de 10.000 d'entre elles avaient été détruites. Les soupçons s'étaient portés vers les États-Unis. Autre exemple : il y a trois ans, en Allemagne, une aciérie avait été visée. Les hackers avaient alors empêché la fermeture d'un haut-fourneau. Les dégâts avaient été considérables.
Des systèmes pas prévus pour être connectés. Ces deux cas montrent la fragilité des sites industriels. "Le problème, c'est que l'on a souvent empilé des systèmes informatiques avec des systèmes qui, à l'origine, n'avaient pas vocation à être connectés à Internet, et n'étaient donc pas particulièrement sécurisés. En effet, ils étaient circonscrits à un seul site. Seules les personnes qui avaient physiquement accès au lieu pouvaient agir sur le système d'information", explique Nicolas Arpagian, directeur scientifique de l'Institut National des Hautes Études de la Sécurité et de la Justice. "On n'a pas forcément accompagné cette interconnexion d'une sécurisation", déplore-t-il. Concrètement, cela signifie que pour attaquer une usine, on peut tout simplement passer par le service commercial de l'entreprise, par exemple. On envoie un mail contenant un virus, et il fait son chemin jusqu'au service qui contrôle l'usine. Là, on peut tout imaginer. D'après Nicolas Arpagian, il y aura, un jour, "des morts" dans une cyberattaque. La question n'est plus selon lui de savoir si cela va arriver, mais quand cela va arriver.
Des entreprises obligées de se protéger. Toutefois, l'État travaille avec les entreprises face à ce risque. Il existe une liste secrète de plus de 200 entreprises, appelées "les Opérateurs d'importance vitale". Elles sont considérées comme indispensables pour la nation. Parmi elles, se trouveraient la SNCF et EDF. Depuis quatre ans, ces entreprises sont obligées de s'équiper pour se protéger contre les cyberattaques. Une attention particulière est aussi accordée aux voitures. Depuis deux ans, des gendarmes sont chargés de détecter les failles. Selon eux, en 2015, il était tout à fait possible de prendre le contrôle d'un véhicule à distance. Ils affirment qu'aujourd'hui, cela est plus difficile. Mais rien n'est complètement infaillible…