Une menace aggravée
La cybersécurité avant le sommet du G7 – Le spécialiste allemand Hummert parle des dangers que représentent les hackers et les fake news.
Le sommet du G7 est placé sous le signe d’un monde profondément changé depuis la guerre que mène la Russie contre l’Ukraine. Le non-respect de l’ordre de paix européen a placé le thème de la sécurité au centre de l’attention du groupe des Sept. Nous nous parlons de cybersécurité avec Christian Hummert, le directeur de la cyber-agence nationale.
M. Hummert, on entend parler de scénarios terrifiants, avec des hackers qui pourraient manipuler des centrales nucléaires ou couper l’électricité de villes entières. Sont-ils réalistes ?
Il est plutôt invraisemblable que quelqu’un prenne par exemple le contrôle de toute une centrale nucléaire. Mais de graves dommages peuvent être provoqués par le simple fait d’essayer de manipuler des composants essentiels d’un réseau électrique. En 2015 et 2016, par exemple, des hackers ont coupé pendant des heures l’électricité de plus de 700.000 ménages en Ukraine.
Quel danger émane de la Russie ?
Il est prouvé que la Russie répand massivement des fake news, qu’elle utilise le cyberespace pour faire de la propagande et inquiéter les gens. Dans tous les autres types de cyberattaques, il est très difficile de découvrir qui les conduit. C’est ce à quoi nous consacrons nos recherches actuellement. Dans l’ensemble, on peut néanmoins dire que les menaces se sont accrues. Tant le Centre national de cyberdéfense que l’Office fédéral pour la sécurité informatique ont recommandé aux acteurs économiques, aux particuliers et aux administrations de se protéger à l’avenant.
Considérez-vous les fake news comme une cyberattaque ?
Je plaide effectivement en faveur d’une conception élargie de ce terme. Dans le cas des fake news, le cyberespace a favorisé l’efficacité des attaques. Si des infrastructures sont menacées parallèlement aux fake news, c’est alors l’attaque de toute notre société démocratique. Il faut le prendre au sérieux.
Comprenons-nous vraiment combien nous sommes vulnérables ?
Je ne crois pas. Je n’ose imaginer ce qu’il arriverait si l’internet était coupé pendant deux jours en Allemagne. Nous sommes aujourd’hui tellement connectés qu’il faudrait presque s’attendre à une situation proche de la guerre civile.
Une guerre civile juste parce qu’on ne pourrait pas se connecter au web pendant deux jours ?
Les effets seraient drastiques. De grandes parties de l‘industrie seraient en panne, les chaînes de livraison s’écrouleraient, la réaction du système bancaire serait particulièrement sensible, les interventions de la police et des pompiers seraient beaucoup plus difficiles parce que le système de communication radio ne fonctionnerait plus. L’approvisionnement en énergie en souffrirait rapidement. Les parcs éoliens, par exemple, sont aujourd’hui commandés par satellite.
Ce danger sera-t-il plus grand demain ? Nous sommes toujours plus connectés.
C’est effectivement une question qui nous occupe intensément à la Cyber-agence, nous nous projetons jusqu’à 15 ans dans l’avenir. C’est une durée très longue en informatique, il peut se passer bien des choses, par exemple dans le domaine des interfaces cerveau-ordinateur. Ce type de systèmes existe déjà, ils sont déjà utilisés avec succès en médecine à titre thérapeutique. Personne ne sait aujourd’hui quand de tels appareils seront accessibles au grand public. Notre approche consiste à réfléchir dès aujourd’hui à d’éventuels risques en matière de sécurité. Je n’aimerais pas en tout cas que quelque chose d’implanté dans ma tête soit piraté.
Ne serait-il pas bon de disposer d‘une technologie analogue en arrière-plan lorsqu’il y a des problèmes avec le réseau numérique ?
On l’a bien vu lors des inondations dans la vallée de l’Ahr. Il s’est passé ce que je viens de décrire, les intervenants ne pouvaient plus communiquer en liaison radio numérique. Heureusement, les pompiers avaient encore des émetteurs-récepteurs analogues. Mais on ne devrait pas trop compter dessus. Nous ne pouvons pas nous permettre de ne pas suivre le rythme d’une interconnexion croissante. L’important, c’est de composer des systèmes qui ne s’effondrent pas lorsqu’une partie ne fonctionne pas.
Christian Hummert est directeur des recherches à l’Agence nationale d’innovation en cybersécurité (Cyber-agence). Ce docteur en informatique et spécialiste de médecine légale informatique était auparavant professeur à l’Ecole supérieure de Mittweida.
You would like to receive regular information about Germany? Subscribe here: