Sécurité informatique

 Pourtant si mignons

Cyberattaques : les écureuils sont bien meilleurs que la NSA

Selon un chercheur en sécurité informatique, les animaux sont plus redoutables que les services secrets américains ou russes pour mettre à mal les infrastructures vitales d’un pays.

Depuis l’élection de Donald Trump, le sujet des cyberattaques est revenu au premier plan. Dirigées contre les réseaux informatiques des différents camps lors de la campagne américaine, elles pourraient avoir des conséquences bien plus importantes si elles visaient les ressources énergétiques des Etats-Unis ou d’un autre pays. Ce “scénario catastrophe” est craint par de nombreux spécialistes en cybersécurité. Mais selon Cris Thomas, stratégiste pour l’entreprise de sécurité Tenable, les Russes et Américains sont de petits joueurs à côté d’un ennemi bien plus menaçant : les écureuils.

Ecureuils, 879 – Etats-Unis, 1

Face aux prévisions alarmistes des politiques ou vendeurs de protections informatiques, l’homme a décidé de récolter des données concernant les attaques contre les réseaux électriques dans le monde. Dans ce cadre, il a créé le projet Cyber Squirrel 1 qui recense les origines de tous les incidents ayant provoqué des coupures de courant. Au total, les 1.748 événements listés ont touché cinq millions de personnes et fait huit morts. A eux seuls, les écureuils sont responsables de 879 cas, suivis de près par les oiseaux (434 cas), les serpents (83 cas), les ratons-laveurs (72 cas), les rats (36 cas) et les fouines (22 cas). Les Etats sont très loin derrière.

Cris Thomas rappelle qu’il existe un unique cas avéré d’attaque informatique contre les infrastructures électriques ou nucléaires d’un pays. Elle a été menée conjointement par les Etats-Unis et Israël contre le complexe centrales nucléaire iranien de Natanz en 2010, à l’aide d’un ver informatique baptisé Stuxnet. Un virus qui a nécessité des années de développement et une connaissance parfaite des installations ciblées. Tout le reste n’est que la conséquence de grignotages de câbles et/ou d’incendies accidentels.
Un black-out total pas forcément profitable
“Stuxnet était une opération multinationale qui a nécessité des centaines ou des milliers d’heures de travail. Est-ce qu’une nation comme la Russie ou les USA pourrait en préparer une autre? Absolument” nous explique Cris Thomas, qui rappelle cependant que le black-out d’un pays – même ennemi – ne serait pas forcément profitable dans la mesure où les moyens de surveillance seraient également coupés.

Concernant le risque d’attaque provenant d’une organisation terroriste, Thomas fait un constat différent.

“Beaucoup d’acteurs plus modestes […] manquent de temps, d’engagement, de support logistique et d’argent pour une attaque massive et coordonnée. Cela ne veut pas dire qu’ils n’ont pas les compétences. Il en faut d’ailleurs très peu. Mais des opérations de grande envergure demandent un peu plus que des compétences. Des coupures de courant localisées et liées à une cyberattaque peuvent et vont se produire, mais des pannes en cascade, à grande échelle, et durables, sont très peu probables.”
Le projet Cyber Squirrel 1 ne se limite pas aux frontières américaines. Il répertorie plusieurs cas français impliquant notamment un corbeau ou une limace. En 2013, un réacteur nucléaire suédois était arrêté pendant trois jours à cause de la présence de méduses dans les canaux de refroidissement. Sous l’eau, les écureuils ont aussi de la concurrence.