Bienvenue dans un nouveau monde. Un nouveau monde où hôpitaux, oléoducs et stations d’épuration sont devenus des cibles privilégiées des pirates informatiques. La paralysie du pipeline acheminant 45% du carburant sur la côte Est des Etats-Unis était déjà un événement majeur en soi. Mais ce n’était rien par rapport à l’annonce du versement d’une rançon de 5 millions de dollars.

Lire encore: Oléoduc piraté: les Etats-Unis auraient payé une rançon de 5 millions de dollars

Cette tentative d’extorsion réussie a fait basculer le hacking par ransomware – ou rançongiciel – dans une nouvelle dimension. Ce type de piratage devient une activité (presque) comme une autre, un business avec ses règles et ses acteurs – les pirates informatiques –, qui tiennent à se montrer dignes de confiance pour être payés. En Suisse, de Swatch Group à Stadler Rail, des dizaines d’entreprises ont été attaquées ces derniers mois.

Que l’opérateur d’un oléoduc majeur aux Etats-Unis ait accepté de payer 5 millions à des hackers, malgré l’aide du FBI et de ses spécialistes, en dit long sur le degré de sophistication de ces attaques. Pour Colonial Pipeline, mieux valait payer plutôt que passer des semaines, voire des mois, à tenter de restaurer ses systèmes. Les hackers sont devenus des hommes d’affaires efficaces, en réussissant même, parfois, à proposer leurs logiciels d’attaque sous licence, et en récupérant des commissions lors de chaque piratage.

L’extorsion numérique est donc devenue une activité industrielle. Peut-être les pirates sont-ils en majorité Russes, comme l’affirment les Américains. Mais laissons de côté la guerre des mots entre Joe Biden et Vladimir Poutine. Ce qui compte, désormais, c’est de prendre conscience de la nécessité de mieux protéger nos infrastructures critiques. Sans vouloir tomber dans le catastrophisme, il serait sans doute prudent pour les exploitants de lignes ferroviaires, de barrages, de compagnies aériennes ou de centrales nucléaires d’accroître leur niveau de sécurité. Car personne n’est désormais à l’abri de pirates devenus redoutables, qui gagnent de plus en plus d’argent grâce à toutes les attaques qui réussissent.

Mais nous avons la mémoire un peu courte. Souvenons-nous de WannaCry, le rançongiciel qui avait paralysé des centaines de milliers d’ordinateurs sur la planète il y a pile quatre ans. Cette attaque massive, lancée tous azimuts, aurait dû être un signal d’alarme pour qu’entreprises, administrations et particuliers protègent davantage leurs infrastructures. Manifestement, l’alerte n’a pas été assez entendue.