Cybercriminalité : la (coupable) stratégie de l’autruche ? - Par Xavier Raufer
4,4 millions de dollars de rançon ont été versés aux hackers d’un pipeline aux Etats-Unis. Nous n’étions pas prêts face au Covid, les pouvoirs publics se sont-ils préparés pour faire face à la cybercriminalité qui s’abattra inévitablement sur nous ?
Colonial pipeline : pour la distribution de carburants, la veine jugulaire de la côte Est des États-Unis ; la mère des infrastructures critiques du pays. Du port texan de Houston (sur le golfe du Mexique), à celui de New York, ce réseau de pipe-lines de près de 9 000 km. (avec ses embranchements) est le dispositif de distribution d'énergie majeur de l'hémisphère occidental. Essence, diesel, kérosène : 45% de ce que l'Est du pays utilise passe par ses tuyaux. Sans arrêt depuis 60 ans, il transporte par jour 460 million de litres de carburants divers. Et l'aire immense qu'il couvre ne compte nulle alternative pour le transport de carburants.
Or au fil des années, l'industrie des pipe-lines est devenue hyper-connectée - et plus s'accroît la connectivité, plus le piratage est aisé. Cela, les hackers de DARKSIDE l'ont bien vu. Qu'est-ce que ce cyber-gang ? Washington n'a pas idée. Le président Biden a "des raisons de penser" que "les pirates opèrent depuis la Russie". Le FBI est moins sûr : "Russie ou Europe orientale" dit un de ses experts. Encore et toujours, l'intraitable problème de l'attribution de toute attaque numérique.
Où qu'ils soit, Darkside a d'abord explosé les défenses de Colonial Pipeline, puis capturé et encrypté 100 gigabytes de ses données ; enfin, exigé une rançon. Question cruciale : ces pirates ont-ils "kidnappé" les données administratives de Colonial Pipeline (e-mails... fichier de personnels... facturation...) ou - bien pire - ses serveurs industriels (assurant la marche du réseau, sa surveillance, etc.) ? L'entreprise réalise lors du drame qu'elle "ne comprend pas bien" la logique de sa propre informatique et réagit selon le dicton texan "Boucler l'écurie à clé quand le cheval a été volé". Elle ferme, presque six jours, son réseau entier, puis paie (avoue-t-elle) 4,4 millions de dollars de rançon en Bitcoins. Peut-être plus par des voies indirectes ; après quoi - surprise ! - Darkside disparaît : ses sites du Darknet s'évaporent, ses "portefeuilles" numériques de Bitcoins sont vidés.
