Les nouvelles technologies : atouts & dangers

Je travaille comme ingénieur informatique depuis 12 ans où on vend toujours les dernières innovations technologiques. En effet, je brûle pour la technologie parce que, dans le bureau, on peut voir tous les atouts que le numérique apporte à la société. Par exemple, grâce aux nouvelles technologies on a de meilleurs médicaments. Non seulement on a amélioré la santé mais en plus la connaissance et l’accès aux informations à travers d’Internet.

En dépit de tous les avantages du numérique, il y a aussi des dangers qu’il faut prendre en compte. Bien que l’accès à beaucoup de services d’Internet soit gratuit, le plus souvent, on paie avec nos données. Les réseaux sociaux sont un exemple de cela où les entreprises utilisent nos goûts et nos recherches pour proposer des produits adaptés à notre profil social. Ainsi donc, Facebook ou Twitter prennent toutes nos données pour montrer des annonces selon nos habitudes d’achat.

À mon avis, la technologie a plus d’atouts que de risques. Même si les dangers sont là, les avantages que le numérique a déjà apporté à notre mode de vie sont notablement évident. Malheureusement, on a beau dire sur les menaces des nouvelles technologies, il y aura toujours des victimes et des cyberattaquants.

Les victimes de cyberattaques

Dans le troisième épisode de la mécanique de la cybermenace on peut écouter les conséquences d’une cyberattaque très grave à Dax où un hôpital a subi une cyberattaque totale qui a impacté l’intégralité des données. La directrice-adjointe de l’hôpital et le chef informatique nous racontent comment l’hôpital ne savait pas quoi faire parce que les données avaient été chiffrées et les patients y arrivaient mais l’hôpital ne savait rien des malades, s’ils venaient en consultation, pour êtres opérés, ou pour quoi.

Ça commence comme une panne. Car au début, une cyberattaque n’a rien de forcément très spectaculaire. Dans la nuit du 8 au 9 février 2021, les standardistes de l’hôpital de Dax constatent que leur téléphone ne répond plus et que leurs sessions d’ordinateur ne s’ouvrent plus. L’astreinte informatique est alertée, mais l’agent n’arrive pas non plus à se connecter à distance et il constate surtout la présence d’un petit fichier : RYK, du nom d’un logiciel de rançon bien connu. Ryuk, à l’origine de la plupart des cyberattaques contre les hôpitaux français pendant la pandémie de Covid-19.

Déjà confronté au Covid, l’hôpital fait face à un second virus, mais informatique. Pour éviter une propagation, internet est coupé, tout comme les connexions aux autres hôpitaux et à la médecine de ville. Les urgences sont alors réorientées vers d’autres hôpitaux mais la principale inquiétude concerne les patients soignés pour un cancer en radiothérapie. Ils sont suivis en cure pendant une cinquantaine de séances et le traitement ne doit absolument pas être arrêté. Ils sont eux aussi envoyés vers d’autres hôpitaux.

Tous les soignants évoquent un sentiment de révolte. Mais heureusement, l’attaque n’a pas fait de morts, contrairement à ce qui est arrivé à Düsseldorf, en Allemagne, en septembre 2020. Là bas, une femme n’a pas survécu à son transfert dans un autre hôpital lors d’une cyberattaque. À Dax, le groupe cybercriminel a bel et bien demandé la rançon.

La rançon était réclamée en bitcoins, cryptomonnaie réputée intraçable. L’Hôpital de Dax a refusé de payer, mais ne communique pas sur le montant qui a été demandé, ni sur la faille informatique exploitée par les rançonneurs. Un an après, la quasi-totalité des données a pu être récupérée. L’hôpital estime le coût financier de cette cyberattaque à environ 2 millions d’euros.

Et dans bien des cas, les conséquences sont dramatiques : entre 50 % et 80% des PME dont les données sont bloquées lors d’une cyberattaque finissent par faire faillite, estime un rapport du Sénat publié en juin 2021, citant des sources américaines et britanniques. Entre 2020 et 2021, le nombre d’attaques aux logiciels de rançon a été multiplié par quatre d’après l’Anssi, l’Agence nationale de sécurité des systèmes d’information, qui a envoyé une équipe à Dax pour aider l’hôpital.

Qu’est-ce que vous pensez sur les conséquences du logiciels de rançon ?

Merci! À bientòt!

La démocratie dans le viseur

J’ai écouté le deuxième podcast ce weekend de la mécanique de la cybermenace dans franceculture.fr. C’est une bonne chance d’apprendre le français et aussi d’être mis à jour sur la cybersécurité. Cet épisode parle de la démocratie et la cybersécurité, comme les cyberattaques reçues aux États-Unis et en France par la Russie avant l’élection présidentielle en 2016 et 2017. Donc, les autorités françaises ont créé une nouvelle agence face aux ingérences numériques étrangères : Viginum.

C’est ce qu’on appelle aujourd’hui une attaque hybride qui, à l’époque, avait été très mal anticipée. En 2016, un mois avant l’élection présidentielle américaine, les directeurs de la Sécurité intérieure et du renseignement national accusent publiquement la Russie d’ingérence dans le processus démocratique. Les comptes email du Parti démocrate ont été piratés et publiés ensuite par WikiLeaks, avec l’intention initiale de nuire à Hillary Clinton ou en tout cas de saper la confiance dans l’élection et dans les institutions démocratiques.

C’est la méthode du « hack and leak », le vol de données, puis la diffusion de ces informations parfois manipulées. Méthode utilisée en France l’année d’après, à l’avant-veille du second tour de l’élection présidentielle : ce qu’on l’appelle « Macron Leaks ». En tout, 20000 emails sont publiés et mêlés à des faux mais la manipulation arrive trop tard pour avoir un impact. La France n’accuse pas officiellement la Russie mais des responsables américains du renseignement le font à demi-mot le 9 mai 2017, lors d’une audition au Congrès : « Nous nous sommes aperçus d’activités russes dont nous avons parlé à nos homologues français, et nous avons partagé nos informations avec eux », déclare le directeur de la NSA Michael Rogers. Cinq ans plus tard, le risque, cette fois, est clairement identifié par les autorités.

Avant la présidentielle et les législatives de 2022, tous les candidats et leurs partis ont été sensibilisés par l’ANSSI, l’Agence nationale de sécurité des systèmes d’information et par une nouvelle agence créée en octobre 2021, chargée de lutter contre les ingérences numériques : Viginum. Une réunion avec tous les représentants des partis politiques a eu lieu le 14 octobre 2021, confirme Cédric O.

Pour contrer ce qu’on appelle la Lutte informatique d’influence (L2l), Viginum est dotée d’une soixantaine d’agents et chapeautée par le Secrétariat général à la défense et à la sécurité nationale (SGDSN), dirigé par Stéphane Bouillon. Ce dernier était auditionné à l’Assemblée nationale le 2 juin 2021 à ce propos. L’objectif est de détecter les fausses informations et les manipulations étrangères avant qu’elles ne déstabilisent l’État ou la vie politique.

Qu’est-ce que vous pensez de ce type d’agence ? Tous les pays devraient avoir une agence comme Viginum ?

Merci! À bientòt!