Article original datant du 01/03/21
La société de cybersécurité FireEye a averti les Américains qu’ils seront la cible de la prochaine grande cyberattaque, qu’ils le sachent ou non. Des chaînes d’approvisionnement perturbées et le chaos des réseaux cellulaires et Internet en panne suivront.
« Le prochain conflit où les gants se détachent dans le cyber, le citoyen américain y sera entraîné, qu’il le veuille ou non. Point final« , a déclaré le PDG de FireEye, Kevin Mandia, à Axios sur HBO dimanche.
« Les gens ne savent même pas toutes les choses dont ils dépendent. Tout d’un coup, la chaîne d’approvisionnement commence à être perturbée parce que les ordinateurs ne fonctionnent pas« , a-t-il poursuivi, menaçant les téléspectateurs avec sa description d’une descente rapide et incontrôlable vers le chaos.
Impliquant que tout ce qui n’est pas une protection totale à 360 degrés ne vaut rien, il a ajouté que « bloquer 99,99999999 % de toutes les attaques signifie que vous serez compromis partout. »
Si vous pouvez être piraté, vous êtes piraté.
« Il n’y a pas de fin réelle à la cybersécurité. Il faut la poursuivre tous les jours », a déclaré M. Mandia dans ce qui ressemblait à un discours très coûteux pour les services de son entreprise.
L’absence de « règles » claires ou de justification quant au moment et à la manière de riposter, étant donné la quasi-impossibilité de déterminer la responsabilité d’un simple piratage – sans parler de la carte tentaculaire de SolarWinds – ne ferait qu’encourager les attaquants à poursuivre leur travail, a averti M. Mandia, suggérant que les attaquants ne feraient que monter les enchères. La poursuite des attaques des pirates « nous laisserait choqués mais pas surpris », a-t-il déclaré, tout en suggérant que les rivaux des États-Unis dans le cyberespace n’accepteraient jamais de « règles sur l’espionnage » et qu’il serait vain d’essayer.
FireEye a été la première société à révéler publiquement le piratage de SolarWinds en janvier dernier, qui a compromis 18 000 clients de la société de gestion de réseau par la mise en place de portes dérobées numériques dans leurs réseaux. Cependant, 30 % des victimes du piratage n’utilisaient pas du tout SolarWinds, mais des programmes présentant des vulnérabilités similaires, tels que le logiciel de cloud computing de Microsoft. L’attaque aurait commencé en septembre 2019, et on ne sait pas comment elle a pu échapper à la vigilance pendant si longtemps. Les experts en cybersécurité ont estimé qu’il s’agissait de l’une des pires brèches jamais enregistrées, bien que les détails sur ce qui a été exactement (le cas échéant) pris ou autrement modifié restent flous.
Alors que les agences de renseignement américaines ont affirmé que le piratage de SolarWinds était « probablement d’origine russe« , la déclaration commune qu’elles ont publiée en janvier n’a fourni aucune preuve à l’appui de cette suggestion. L’attaque a effrayé les éditeurs de logiciels qui s’appuient sur une chaîne de fournisseurs de logiciels en amont pour construire le cadre sur lequel fonctionne leur propre logiciel, laissant dans son sillage une crise de confiance alors même que les utilisateurs finaux restent béatement inconscients de la catastrophe.
Dans le même temps, le PDG du Forum Economique Mondial (WEF), Klaus Schwab, a averti en novembre qu’une nouvelle « cyberpandémie » pourrait éclipser l’épidémie de Covid-19 en termes de dégâts. Une telle attaque pourrait « entraîner un arrêt complet de l’approvisionnement en électricité, des transports, des services hospitaliers, de notre société dans son ensemble« , a annoncé M. Schwab dans une allocution vidéo, exhortant les gouvernements à « profiter de la crise du Covid-19 pour réfléchir aux leçons que la communauté de la cybersécurité peut tirer et améliorer notre état de préparation à une éventuelle cyberpandémie« .
Le WEF collabore avec de grandes sociétés financières comme Visa et Sberbank, des géants de la technologie comme IBM et Mobile Telesystems, et même Interpol pour s’entraîner à « atténuer une attaque ciblée de la chaîne d’approvisionnement sur un écosystème d’entreprise » en juillet. Les simulations du WEF ont une étrange tendance à refléter les catastrophes mondiales ultérieures, comme les participants à l’événement 201 de novembre 2019 – qui a simulé une pandémie dévastatrice de coronavirus – peuvent s’en souvenir.