Jusqu'à la fin de l'année, RFI vous propose des rencontres avec des personnalités du monde du transport. Ces grands témoins analyseront pour vous, un aspect du transport international au regard de l'actualité. Cette semaine, cap sur les attaques informatiques ! Lundi dernier, le 8 novembre 2021, la police internationale Interpol annonçait l'arrestation de sept cybercriminels. Des pirates informatiques soupçonnés de demandes de rançons auprès de grandes entreprises. Plus récemment, fin octobre, l'Iran a vu son transport de carburant paralysé. Navires, trains, avions, faut-il s'inquiéter pour les transports ? Marina Mielczarek a posé la question à Jean-Louis Gergorin, ancien diplomate et expert en cybercriminalité.
Attaque contre le système de pilotage du fuel iranien ou demande de rançon en 2020 auprès de Maersk, le premier transporteur mondial de marchandises, les cyberattaques concernent-elles d'abord le secteur des marchandises ?
Détrompez-vous ! Tous les transports sont concernés mais je crois que le retentissement de cette énorme attaque contre l'entreprise scandinave Maersk a éveillé les esprits. Il s'agissait d'une des plus puissantes attaques informatiques jamais opérée dans le monde entier.
Puissante ? Parce qu'elle a donné aux pirates toutes les données de la logistique d'une organisation de transport mondial ?
Oui. À l'aide d'un logiciel porteur d'un virus, les cybercriminels ont eu accès aux informations sur les heures d'arrivées, les trajets, les marchandises transportées ou les ports d'attache de tous les navires.
S'opérant à distance, la localisation des attaques est extrêmement difficile à trouver. Mais dans le cas de ces navires Maersk, l'Union Européenne a abouti, en accusant la Russie ?
Exactement. L'Union européenne a même pris des sanctions contre des officiers russes. Ce sabotage s'est passé en Ukraine mais en réalité, il y a eu une contamination en chaîne, ça a été une pandémie informatique très grave. Toutes les entreprises concernées par les marchandises sur les navires ont vu leur système informatique paralysé !
À lire aussi : Cyberattaques: toujours plus puissantes et difficiles à déjouer
Restons dans le domaine du transport, les avions, les trains, sont-ils aussi visés ?
Le métro de New-York ! On a récemment trouvé la trace d'un logiciel pirate dormant, prêt à être activé dans le système de pilotage du métro de cette grande ville. Un avion a aussi été saboté au Canada à Toronto mais sans conséquence de sécurité, il n'y a pas eu de crash ni de détournement.
Quel secteur du transport selon vous, est le plus vulnérable ?
L'aéronautique ! L'aviation, mais heureusement, les précautions sont prises. La première mesure de sécurité est de découpler les connexions internet. Aujourd'hui, en Europe, les compagnies sont averties, les liaisons internet des passagers se font tandis que l'internet est déconnecté des commandes de l'appareil. Mais quand vous pensez au nombre de vols et de trajectoires et d'avions en vol au même moment dans le ciel, c'est un sujet majeur.
Construction de ports, d'aéroports, l'Afrique se dote de plus en plus d'infrastructures. Est-elle menacée ?
L'Afrique est déjà concernée. Mes interlocuteurs sur le continent m'ont déjà dit qu'ils étaient très inquiets car les cibles sont là, les ports, les aéroports...
D'où l'importance de la prévention, mais comment faire ?
En formant les équipes. Car en matière d'attaques informatiques, ce sont les erreurs humaines qui permettent aux pirates de pénétrer dans les systèmes de navigation. Ensuite, c'est le piège ! Pour récupérer vos données, un seul moyen, vous devez payer la rançon en monnaie informatique, donc sans numéro de compte identifiable.
Comment opèrent les pirates ?
Ils envoient des mails tout simplement. Et c'est là que repose tout le danger. Un employé d'une entreprise ou le directeur reçoivent des messages provenant d'amis ou de la banque ou de l'assureur. Ils les ouvrent alors qu'en réalité c'était un faux courriel. Â partir du moment où il est ouvert, c'est trop tard, les criminels sont entrés dans votre système de contrôle.
En fin d'année dernière, Emmanuel Macron, le président français a promis 5 milliards d'euros sur 5 ans dans la lutte contre la cybercriminalité, comment jugez-vous cet investissement ?
La France a raison de se mobiliser ! C'est prioritaire. D'autant plus qu'il n'y a pas encore eu de catastrophes majeures dans le domaine du transport, mais je le répète, il faut former et sensibiliser les salariés de toutes les entreprises comme les dirigeants de ces entreprises.
Y a-t-il eu des progrès policiers pour identifier les malfaiteurs ?
Oui, il existe des empreintes spécifiques ! Aujourd'hui, les enquêteurs sont capables de reconnaître l'identité de certains logiciels malveillants. La police s'est notamment interessée aux logiciels de groupes criminels russes.
À vous entendre parler, on pourrait croire à un contexte de guerre mondiale !
Exactement ! Vous savez, le président américain Biden a dit devant la Commission américaine de sécurité que si une guerre mondiale impliquant les États-Unis devait arriver, elle serait déclenchée par une cyberattaque qui aurait mal tourné. Les Nations sont de plus en plus conscientes des risques. Valdimir Poutine a d'ailleurs rencontré Joe Biden sur le sujet.
Vous voulez dire que les États peuvent avancer masqués derrière ces cyberattaques ?
L'anonymat et l'instantanéité le permettent. Mais des conflits peuvent naître de cyberattaques. Ces derniers mois, il y a eu des accusations de cyber-attaques entre l'Australie et la Chine. Ailleurs dans le monde, quand les Israéliens ont eu leur système de distribution d'eau attaqué, ils ont accusé les Iraniens. Et vice versa, en octobre 2021, il y a deux semaines, les Iraniens ont eu leur transport de fuel piraté. Ils ont aussitôt accusés leurs ennemis à l'étranger.
NewsletterRecevez toute l'actualité internationale directement dans votre boite mail
Je m'abonne