Cette semaine, une cyberattaque majeure a pris pour cible le numéro un mondial de la viande, le groupe JBS. Les assauts informatiques, de plus en plus sophistiqués, visent fréquemment des infrastructures industrielles. De très nombreux pays se livrent cette guerre de l’ombre. La Russie est souvent montrée du doigt.

L'usine JBS de Plainwell, dans le Michigan. Le groupe brésilien JBS a été victime d'une cyberattaque au rançongiciel attribuée à des pirates russes.  rande ampleur le 1er juin 2021
L'usine JBS de Plainwell, dans le Michigan. Le groupe brésilien JBS a été victime d'une cyberattaque au rançongiciel attribuée à des pirates russes. rande ampleur le 1er juin 2021 © AFP / JEFF KOWALSKY

Cette semaine, le nom de JBS s’est donc ajouté à la longue liste des victimes de piratages informatiques. Ce groupe brésilien est une des plus grandes entreprises agroalimentaires au monde. Elle compte 150.000 employés répartis dans 150 usines et dans 15 pays. Aux Etats-Unis, elle fournit un quart du bœuf consommé par les Américains. 

En début de semaine, des pirates ont vérolé son système informatique. L’activité a dû être suspendue sur plusieurs sites, des abattoirs ont été totalement mis à l’arrêt. 

Hier, une compagnie de ferries du Massachusetts a été la cible d’une cyberattaque. Impossible pour les clients d’acheter un billet en ligne ou de modifier une réservation. 

Début mai, Colonial Pipeline, l’opérateur d’un immense oléoduc américain, a été victime d’un piratage du même type. Panique sur la côte est des Etats-Unis, hausse du prix de l’essence à la pompe. A chaque fois ces attaques coûtent cher, et surtout elles sont assorties d’une demande de rançon.

Difficile d'identifier les auteurs de cyberattaques

Les sociétés visées doivent bien souvent payer pour être libérées du piège tendu par les pirates. C’est ce qu’on appelle un « rançongiciel ».

L’Américain Colonial a ainsi déboursé 4,4 millions de dollars pour sauver son réseau. C’est le prix du retour à la normale. Attendre peut coûter bien plus cher.

L’une des difficultés avec les cyberattaques c’est d’en identifier l’auteur, mais les hackers russes sont particulièrement réputés. Les scénaristes de la série TV "Le Bureau des légendes" se sont beaucoup inspirés de la réalité.

Par exemple, l’attaque contre l’oléoduc Colonial est attribuée à DarkSide, un groupe de pirates qui seraient basés en Russie. 

Celle contre JBS aurait été orchestrée par REvil, soupçonné également d’être lié à la Russie.

L’an dernier, une attaque a fait beaucoup de bruit : elle a visé des agences gouvernementales et plus d’une centaine de sociétés américaines à travers les logiciels de gestion informatique SolarWinds. Et là, le FBI a carrément montré du doigt les renseignements extérieurs russes, le SVR, l’équivalent russe de la CIA. 

A chaque fois, Moscou nie toute implication. 

Alors bien sûr, la Russie n’est pas le seul pays connu pour son savoir-faire en matière de piratage. C’est aussi le cas de la Chine, de l’Iran, de la Corée du Nord, mais aussi des Etats-Unis et d’Israël. C’est à ces deux derniers pays qu’on attribue des sabotages récents en Iran, notamment contre le site nucléaire de Natanz.

Un sujet pour le sommet Biden-Poutine

Mais les Russes sont particulièrement actifs. Beaucoup de cyberattaques leur sont attribuées dans le monde entier.  Des enquêtes ont aussi démontré leur rôle par exemple dans la présidentielle américaine 2016, on pense au piratage des emails d’Hillary Clinton…  Et on peut y ajouter les stratégies de désinformation en ligne, ou les usines de trolls.

Et le sujet devrait être au menu du tête-à-tête entre Joe Biden et Vladimir Poutine prévu dans deux semaines à Genève.

Hier, le président américain a déclaré qu’une éventuelle action contre Moscou était à l’étude après la nouvelle attaque visant le géant de la viande.

Les Etats-Unis ont souvent adopté des mesures contre les Russes après des soupçons de piratage : sanctions financières, expulsions de diplomates… La dernière fois c’était en avril, une conséquence de l’affaire SolarWinds.

Les cyberattaques s’en prennent à toutes sortes de victimes : des entreprises, des écoles, des hôpitaux, des villes, des gouvernements… Il y a trois semaines, un expert s’est exprimé devant le Congrès américain, il a parlé d’une « nouvelle pandémie d’une toute autre nature ».

La cybersécurité est d’ailleurs devenu un marché colossal, estimé à 150 milliards de dollars, en hausse de 12% cette année. 

Toute entreprise où peuvent circuler des infos sensibles prend des mesures pour se protéger. 

Et les Etats s’arment depuis plusieurs années. Au moins pour pouvoir répondre aux cyberattaques.  Car aujourd’hui, il est possible de mettre à genoux un pays vulnérable sans y envoyer le moindre soldat. 

C’est un des enjeux majeurs de notre sécurité aujourd’hui : comment réguler l’action des Etats dans le cyberespace.

Contact