« Urgences : « polémiques médiocres » | Des difficultés, en 2009 ? » |
Internet : tout le monde peut lancer sa bombe
Internet : l'impossible sécurité du réseau mondial
LE MONDE | 01.01.09 | 15h04 • Mis à jour le 01.01.09 | 15h04, extraits
Eric Filiol, cryptologue issu du monde militaire, dirige le laboratoire de virologie et de cryptologie opérationnelles de l'ESIEA-Laval (Ecole supérieure en informatique, electricité et automatique). Au moment où, pour la troisième fois en quatre ans, des chercheurs viennent de démontrer que certains certificats électroniques peuvent être contrefaits, il commente l'évolution de la sécurité informatique.
Pourquoi cette faille essentielle dans la sécurité d'Internet n'a-t-elle pas été comblée ?
C'est le problème éternel de la sécurité : celle-ci a un coût, financier et humain. Dans le cas présent, les différentes autorités de certification, et plus généralement les industriels de l'informatique, n'ont pas jugé utile d'investir, préférant relativiser la portée des avertissements. Un laxisme dont risquent de faire les frais les utilisateurs, qui se connectent sur des sites apparemment dignes de confiance.
Espionnage, vol de données, racket : le pouvoir de nuisance des "cyberbandits" va bien au-delà du piratage des sites sécurisés. Cette délinquance électronique augmente-t-elle ?
Les cyberattaques réussies étant par définition indétectables, il est très difficile d'évaluer leur portée réelle. D'autant que les entreprises comme les banques ne s'en vantent pas, et ne déposent pas plainte tant que le préjudice n'est pas supérieur au bénéfice. Tout ce que l'on peut dire, c'est que n'importe quel bon informaticien, en n'importe quel point du monde, est une menace potentielle. Et qu'il est beaucoup plus rentable et moins risqué de pratiquer le rapt de données informatiques que le rapt d'enfant. Ou que d'aller braquer une banque.
[...] L'arme informatique est-elle devenue une arme de dissuasion ?
Le nucléaire était une arme de dissuasion parce que peu de pays l'avaient, et qu'il fallait pour l'acquérir un degré de développement technologique avancé. Sous forme informatique, tout le monde peut lancer sa bombe. Tous les ingrédients d'un scénario catastrophe (guerre économique entre concurrents ou guerre inter-étatique) se trouvent ainsi réunis. Les experts ne se demandent plus si celui-ci peut survenir, mais quand.