vendredi 5 octobre 2012

Nos comptes en banque sont-ils en train de devenir les otages des guerres du futur ?


Selon plusieurs sources d'information recoupées (médias et services concernés), des institutions bancaires américaines ont subi ces derniers jours une série d'attaques informatiques. La liste est pour le moins importante avec la Bank of America, JP Morgan Chase, US Bank, et la Wells Fargo entre autres, dont le service communication s'est d'ailleurs excusé sur le réseau social twitter de la gêne occasionnée.

L'ampleur des cyberattaques témoigne déjà du caractère spécifique de l'événement, renforcé par le fait que les responsables de ces cyberattaques seraient des islamistes cyber combattants du groupe Izz ad-din Al Qassam. Ces derniers auraient organisé l'opération en représailles de la diffusion sur internet du film "l’innocence des musulmans", un navet d'une bêtise sans nom dont le seul objectif était de renforcer les extrémismes de chaque côté. Le conditionnel est de mise car il n'y a pas encore de preuve concrète de qui se cache derrière ces attaques, même si plusieurs blogs contiennent des revendications et des justifications de cette opération. On peut ainsi y lire: "les séries d'attaques ne cesseront que quand ce film puant sera effacé d'Internet", "finissons-en avec les infidèles modernes"... L'affaire est davantage médiatisée aux États-Unis que dans le reste du monde, d'autant plus que le FS-ISAC, un service en charge de la sécurité des organismes financiers américains, avait déjà mis en garde il y a plus de dix jours contre le risque de cyberattaques.

Toutefois, il convient de constater que la médiatisation de cette affaire est inversement proportionnelle aux dommages causés aux banques. Hormis quelques lenteurs pour accéder aux sites des banques, il n'y a pour l'instant aucune information parlant d'une infiltration et d'un vol de données personnelles des clients ou des personnels. Qui plus est, la technique utilisée par les pirates n'est pas d'un très haut niveau : elle a consisté à saturer le site de requêtes pour le ralentir, voire le rendre temporairement inaccessible. Ces cyber attaques montrent simplement que les banques devraient être davantage réactives et neutraliser en amont ces attaques dites « par saturation ».

On peut néanmoins se demander si nos données bancaires, et personnelles par voie de conséquence, ne seront pas des « dommages collatéraux » dans les cyber conflits à venir. On se souvient à ce sujet d’une cyber attaque en janvier 2012 perpétrée contre une banque israélienne avec le vol de milliers d’identifiants bancaires par un mystérieux pirate se disant saoudien… Néanmoins, bien qu’il y ait eu intrusion dans les serveurs de la banque concernée, le préjudice financier a été faible, les achats illicites effectués par le pirate étant très modestes. C’est davantage pour la banque que le préjudice est important dans sa dimension morale, la banque perdant de sa crédibilité si elle n’est pas capable de réagir à temps en informant de l’attaque, en la bloquant et en s’assurant que les clients ne seront pas lésés.

Comme l’attestent de nombreux rapports, les cyber attaques sont amenées à se multiplier et nul doute que dans un contexte de cyberguerre, tous les moyens seront bons pour déstabiliser l’adversaire. En plus des blocages de sites institutionnels qui renvoient à l’image même de souveraineté de l’état visé, comme dans le cas de l’Estonie en 2008, les sites les plus populaires seront également frappés pour créer le désordre. Les conséquences en seront d’autant plus graves que nous mettons toujours plus d’informations personnelles en ligne, vivant dans l’utopie que les sites sont sécurisés. Or, aucun site ne peut se revendiquer sûr à 100% : des failles existent et si le site en lui-même est protégé, les hackers utiliseront des passerelles (sites partenaires…) pour mener leurs opérations.

A l’heure du Cloud, qui est clairement un danger au-delà de l’aspect pratique revendiqué par ses promoteurs, nos informations personnelles suscitent l’intérêt de tous, aussi bien des entreprises qui affinent leur cible commerciale, que de personnes mal intentionnées qui peuvent s’en servir pour les vendre, les détruire et créer un sentiment de défiance.   

Aucun commentaire:

Enregistrer un commentaire