Le tout-digital c’est le tout-piratable

Après le piratage informatique d’une ampleur inédite de 33 millions de comptes de Sécurité Sociale et plus particulièrement des sociétés Viamedis et Almerys, sous-traitants en charge de la gestion du tiers-payant des complémentaires, c’est au tour de la Caisse d’allocations familiales (CAF) de constater, la semaine dernière, le piratage de 600 000 comptes d’ayant-droit, exploit immédiatement revendiqué fièrement sur les réseaux sociaux. Loin de nous rassurer, la direction de la CAF s’est crue obligée de nier toute faille de sécurité de leurs systèmes informatiques.

 

Plus une semaine ne passe sans l’annonce d’attaques informatiques de plus en plus massives et sophistiquées à l’encontre d’entreprises de toutes tailles, d’administrations, d’associations et bien entendu de particuliers. Au point d’inquiéter l’autorité de surveillance financière de la Banque centrale européenne (BCE) dont les services ont envoyé aux grandes banques et aux plus importants prestataires de services informatiques (SSII) une liste de 478 questions portant sur les conséquences financières du piratage informatique.

Le grand public n’imagine sans doute pas l’effervescence des hackers et le développement exponentiel du nombre de tentatives d’intrusion dans les systèmes informatiques. Presque toutes les entreprises, des PME aux filiales de multinationales, et administrations font l’objet d’attaques sinon quotidiennes, hebdomadaires ou mensuelles. En août dernier, Pôle Emploi avait déploré le vol de 10 millions de données personnelles, numéros de téléphone, adresses courriel, adresses postales…, aussitôt revendues sur internet et notamment sur le dark web, cette face sombre

d’internet ignorée du plus grand nombre. Rien qu’en 2023 et pour ne mentionner que les enseignes les plus emblématiques, la Banque postale, Orange, SFR, Free, Ouigo, SNCF, G7 Taxis, Amazon, Canal+, Booking et des centaines d’autres grandes entreprises ont eu à déplorer des attaques de grande envergure. Sans parler de la fuite d’enregistrements d’un million de communications téléphoniques. Où l’on découvre d’ailleurs incidemment les millions et sans doute dizaines de millions d’enregistrements de nos conversations au téléphone.

La situation devient inquiétante et qui d’ailleurs n’a jamais subi de tentative d’hameçonnage au moyen de courriels ou de tentative de piratage de son PC ou de son smartphone ? La cyber sécurité se place aujourd’hui au tout premier rang des fléaux à conjurer dans un monde presque entièrement informatisé.

A l’heure où nos élites nous concoctent un euro numérique et la convergence des données vers un passe numérique (permis de conduire, carte Vitale, banque…) mesure-t-on les chaos prévisible, inéluctable même, qui nous attend ? Sans parler des vols et détournements de données biométriques censées sécuriser nos accès informatiques alors qu’elles ne constituent qu’un moyen de flicage intégral : reconnaissance faciale, empreintes digitales, iris et même ADN. Une fois ces informations intimes volées et dispersées aux quatre coins du dark web, qu’adviendra-t-il de notre sécurité informatique, de nos données, de nos comptes en euros numériques et de leur utilisation ? Quelles que soient les avancées des technologies de sécurité informatique et malgré des stratégies de défense de plus en plus sophistiquées, il n’est pas bien difficile d’imaginer que le tout digital demeurera potentiellement et toujours le tout piratable.

Arnaud Raffard de Brienne

Source : Le Nouveau Présent