Avez-vous été rassuré par le fait que le Canada semble jusqu'ici moins touché que d'autres par la vague de cyberattaques en cours depuis vendredi?
Si vous avez répondu oui à cette question, vous êtes probablement trop confiant. De grâce, ne sablez pas trop vite le champagne.
On peut s'en réjouir, certes. Mais il est fort possible que ce soit un coup de chance. Et ça ne doit pas nous réconforter. Pour au moins deux raisons.
Premièrement, les méthodes utilisées par les pirates informatiques sont de plus en plus sophistiquées. Les cyberattaques actuelles en sont la preuve.
Elles sont provoquées par un «rançongiciel», un type de logiciel malveillant qui vous empêche de récupérer les données de votre ordinateur à moins de payer une rançon. Il est toutefois nettement plus contagieux que les rançongiciels habituels, car il se comporte comme un ver informatique.
Il est donc en mesure de se propager aux ordinateurs qui sont sur le même réseau que celui qui a été infecté au départ et potentiellement au-delà. Ce qui, jusqu'ici, était plutôt rare.
Deuxième raison de ne pas se croire à l'abri des attaques éventuelles de ces nouveaux preneurs d'otages : nos sociétés sont de plus en plus vulnérables. Leur fonctionnement repose de plus en plus sur des systèmes informatiques qui, eux aussi, se complexifient. Sans compter la multiplication d'objets connectés à l'internet, qui sont déjà ciblés par les pirates.
Il y a 20 ans, imaginer que des pirates informatiques puissent s'en prendre à un système de santé et forcer le report d'opérations et le détournement d'ambulances était encore considéré comme de la science-fiction.
Ça vient pourtant de se produire en Grande-Bretagne. Pendant ce temps, en France, le constructeur automobile Renault était forcé d'interrompre la production dans certaines de ses usines. Quel bourbier!
Les cyberattaques sont rarement aussi spectaculaires. Elles sont cependant très fréquentes. Si on parle uniquement des attaques par rançongiciels, il y en a eu pas moins de 1641 au quotidien au Canada en 2015, selon des données publiées par la firme Symantec le mois dernier.
Entreprises et gouvernements sont-ils prêts à contre-attaquer? Pas encore assez, visiblement.
Un sondage effectué récemment par Ernst & Young est d'ailleurs éloquent. Sur quelque 1800 entreprises interrogées dans le monde, incluant une cinquantaine au Canada, 72% ont reconnu qu'elles devaient «augmenter jusqu'à 50% leur capacité financière pour répondre aux impératifs en matière de sécurité».
En somme, élus, entreprises et citoyens (car à la base, un simple clic sur un lien douteux ou l'oubli de mettre à jour son ordinateur est ce qui permet à un pirate de le prendre d'assaut) doivent tous faire une petite séance d'introspection... avant de retrousser leurs manches.
Une entreprise comme Microsoft a également des devoirs à faire. Entre autres parce qu'elle n'offre pas nécessairement de mises à jour pour certains de ses anciens systèmes d'exploitation. Cette fois, fort heureusement, elle a fait exception à cette règle.
La très secrète National Security Agency (NSA) américaine contribue aussi à la vulnérabilité de nos systèmes informatiques. Elle est d'ailleurs carrément à la source des récentes cyberattaques. Elle avait découvert une faille dans le système d'exploitation de Microsoft. Or, elle n'a pas alerté l'entreprise.
On a appris l'existence de cette faille il y a quelques semaines lorsque la NSA a été piratée et que les auteurs de ce geste en ont fait état.
Les cybercriminels d'aujourd'hui peuvent faire de sérieux dégâts. Essayons de cesser de laisser la clé de la maison qu'ils veulent cambrioler sous le tapis, devant la porte d'entrée.
Qu'en pensez-vous? Exprimez votre opinion