Les indispensables remparts à la cybercriminalité


2 août 2017

C’est la nature du capitalisme contemporain qui explique la fréquence de plus en plus élevée des cyberattaques, et ce n’est que le début.afp.com/MARTIN BUREAU

 

J’ai profité du début des vacances pour regarder Narcos, la passionnante série produite par Netflix sur l’épopée sanglante de Pablo Escobar. Cette fresque illustre ce qu’André Comte-Sponville avait montré il y a quelques années : le capitalisme est amoral. Comme la technologie, il peut être utilisé pour le pire ou le meilleur. Escobar était un remarquable dirigeant d’entreprises capable de mettre une organisation au service de son objectif : s’enrichir à milliards par la vente de drogue. Intégration de la production, cartellisation, logistique hyper-efficace, réseau de distribution à l’export : Escobar a su mettre sur pied un empire industriel et commercial. Mais à chaque époque ses trafics et ses crimes. Le numérique aujourd’hui, l’intelligence artificielle demain, sont et seront utilisés pour bâtir des empires économiques virtuels, légaux ou criminels. C’est ce qu’est venu rappeler la cyberattaque internationale Petya fin juin. Les cyberattaques, comme les délits physiques, sont pour la plupart réalisées par des hackers qui veulent s’enrichir par des rançons en ligne, payables en bitcoins, cette monnaie virtuelle qui garantit mieux l’anonymat qu’un transfert d’euro ou de dollars de compte bancaire à compte bancaire.

L’économie du crime s’adapte à la forme prise par l’économie légale

C’est la nature du capitalisme contemporain qui explique la fréquence de plus en plus élevée des cyberattaques, et ce n’est que le début. En effet, l’innovation moderne repose sur trois lois informatiques : la loi de Moore (la puissance des microprocesseurs double tous les dix-huit mois), la loi de Gilder (la bande passante croît plus vite que la loi de Moore) et la loi de Metcalfe (la valeur d’un réseau est proportionnelle au carré du nombre de ses utilisateurs). La combinaison de ces trois lois signifie que l’économie est de plus en plus complexe, dématérialisée et connectée. Comment s’étonner que l’économie du crime s’adapte à la forme prise par l’économie légale ? Aujourd’hui, les particuliers sont relativement moins connectés que les entreprises. Mais l’Internet des objets (la connexion des biens) puis le transhumanisme (la connexion des corps) vont nous rendre incroyablement vulnérables, ce qui doit nous amener à renforcer considérablement nos défenses selon trois principes complémentaires.

 

La coopération internationale doit être renforcée et être inscrite à l’ordre du jour d’un prochain G20

Premièrement, on ne protège pas un territoire virtuel comme un territoire physique. Un terroriste qui frappe dans une ville n’atteint qu’un périmètre restreint. Un cyberterroriste frappe en un point mais avec une potentialité de destruction infinie. Les pouvoirs publics ne peuvent pas assurer la totalité de la protection. Les entreprises doivent, en collaboration avec les pouvoirs publics, investir des moyens importants pour se protéger. Deuxièmement, sur internet, et plus encore sur le « Dark Web » où prolifère une activité souvent illégale, la notion de frontière n’existe pas. Il n’est pas possible d’avoir tort plus que ceux qui nous expliquent que c’est en s’isolant qu’on se protège. C’est l’exact inverse. La coopération internationale sur ces sujets, heureusement, existe. Elle doit être renforcée et être inscrite à l’ordre du jour d’un prochain G20. Troisièmement, les États et les entreprises manquent de compétences dans ces domaines. On se demande souvent si, dans la période actuelle, la création d’emplois peut l’emporter sur la destruction. Oui si on forme des personnels ! Nous manquons d’ingénieurs, de responsables opérationnels, d’analystes sécurité, de « pentester », ceux-là qui se mettent dans la peau de cybercriminels pour tester leurs propres systèmes de sécurité… La Colombie des narcotrafiquants manquait de professionnels compétents et intègres, d’une bonne gouvernance de la sécurité (notamment avec les États-Unis) et de relais dans les bidonvilles de Medellin. Apprenons de ce passé.

 

Article publié dans L’Express du 26 juillet 2017