Les troupes de choc de la première cyber-guerre seront des geeks

Visa, Sony, MasterCard, la CIA, Fox News, Apple et Lockheed Martin. Qu’est-ce que ces organisations ont en commun? Elles ont toutes été victimes de pirates informatiques récemment. La plupart de ces attaques ont été orchestrées par un collectif d’«hacktivistes» qui se fait appeler Lulz Security, ou LulzSec. Lulzsec vient d’annoncer qu’il rejoignait les forces d’un autre groupe de Hackers plus populaires, les Anonymous. C’est l’attaque du site de PBS, et la publication d’un article factice indiquant que le rappeur assassiné Tupac Shakur avait été retrouvé vivant en Nouvelle-Zélande, qui a permis de révéler LulzSec. Puis des attaques sur Citibank, Sony et la CIA lui ont fait suite. Plus tard, le groupe a obtenu 62.000 adresses email et a encouragé ses suiveurs sur Twitter à utiliser les données personnelles ainsi récoltées pour semer le chaos. Les motivations véritables de ces groupes restent incertaines. Tantôt il est question de dénoncer les faiblesses des systèmes de sécurité informatiques des grands groupes. D’autres expliquent qu’ils le font juste pour le « Lulz » (comme LOL, mort de rire). "Vous vous amusez à regarder la propagation des ravages, et nous nous amusons à les causer. », ont expliqué des membres de LulzSec dans leur manifeste.

Les victimes de ces attaques s’amusent pourtant pas toujours. En avril, après une attaque du groupe, Sony a dû fermer son réseau de la PlayStation et priver environ 100 millions de joueurs de leur loisir préféré, parce que des pirates avaient eu accès aux données personnelles de 70.000 de ses membres. L’incident aurait coûté 173 millions de dollars à la firme. Cependant, le grief des pirates, c’est que le niveau de sécurité de Sony est insuffisant, et qu'il fallait le dénoncer. Et le problème, c’est que c'est une réalité : de nombreuses firmes s'appuient sur des systèmes obsolètes incapables de s’interposer contre les attaques des logiciels malveillants modernes. Or, les pirates évoluent très rapidement. Les escroqueries par phishing traditionnel se sont déplacées les réseaux sociaux, où sont collectées des informations pour créer des profils crédibles permettant d’infiltrer les entreprises. Dans la technique du «spear phishing», l’employé reçoit un email qui semble provenir d'un responsable de la société lui réclamant des informations confidentielles.

Mais la plus grande menace se joue désormais à l’international, et les attaques proviennent principalement de la Russie et de la Chine, pays qui ont toujours parrainé les pirates. D’après le Telegraph, la Chine serait à l’origine de pas moins de 1.000 cyber-attaques quotidiennes rien que contre des cibles britanniques. L'objectif est d'arracher les secrets des services piratés. Les Russes, de leur côté, se concentrent sur les sociétés intervenant dans les secteurs de la défense et de l'énergie. Les spécialistes estiment que les cyber-attaques joueront un rôle majeur dans les conflits du futur. On peut imaginer qu’un des belligérants pourrait prendre un avantage significatif s’il parvient à saboter les réseaux électriques, les systèmes de communication, ou encore les systèmes de contrôle aériens de son adversaire. Une chose est sûre : les troupes de choc de la première cyber-guerre ne viendront pas des Paras ou des Marines, mais des Geeks de la Génération X-Box qui ont aiguisé leurs talents de pirates dans des chambres obscures.