Au XXe siècle, la Principauté s’est bâtie une réputation internationale de havre de paix. Si maintenir une telle sécurité physique est un défi quotidien, un autre challenge vertigineux frappe aux portes - virtuelles - de la Principauté. Au XXIe siècle, le danger n’a plus forcément de visage et la police se fait tout autant sur le terrain que derrière un écran d’ordinateur.
À l’ère du tout-connecté, de l’avènement de la Smart City, du déploiement de la 5G, du cloud souverain, de la création - reportée pour cause de sécurité - d’un portail de santé, comment la Principauté anticipe-t-elle les menaces? Comment y répond-elle? Et comment fonctionne la coopération internationale, indispensable en matière de piratage informatique ?
"Il n’y a pas besoin d’être tétanisé"
D’emblée, le conseiller de gouvernement-ministre de l’Intérieur, Patrice Cellario, note des progrès "sensibles" à Monaco.
"On a amélioré la robustesse des systèmes de l’État, des opérateurs d’importance vitale (OIV), et d’un certain nombre d’entreprises qui ont pris conscience de l’effort à fournir. Il faut être fiers des résultats atteints mais modestes car c’est un effort sans fin."
Car la menace technologique est exponentielle et le pirate (hacker) perpétue la devise qui veut que le voyou ait une longueur d’avance sur la police.
La meilleure des parades? La prévention. "Il n’y a pas besoin d’être tétanisé par ce danger mais il faut, sans dramatiser, appeler à la vigilance", insiste le conseiller Cellario.
D’où l’avènement de l’AMSN en 2016. Autorité nationale en charge de la sécurité des systèmes d’information, l’AMSN "constitue un centre d’expertise, de réponse et de traitement en matière de sécurité et d’attaques numériques pour l’État et les OIV".
Une action qui trouve écho à la Sûreté publique avec la création récente d’une brigade de cybercriminalité.
Un service dont les enquêtes - transversales - sont un « véritable travail de fourmi », selon le directeur de la Sûreté publique, Richard Marangoni. Des fourmis face à une pieuvre numérique. Car en 2020, « le battement d’ailes d’un papillon au Brésil peut provoquer une tornade au Texas », pour reprendre la métaphore du météorologue Edward Lorenz en 1972.
Un travail de fourmi contre l’effet papillon
Le 30 janvier dernier, l’effet papillon avait ainsi la forme d’un virus qui se frayait un chemin dans les serveurs informatiques de Bouygues Construction, au Canada et en Asie, pour mettre à plat les connexions Internet, ainsi que toutes les communications téléphoniques de l’intégralité des salariés du groupe.
Y compris au sein de la filiale Bouygues TP, en charge de l’extension en mer à Monaco. Le groupe français a immédiatement coupé ses serveurs (lire ci-dessous) pour stopper cette cyberattaque d’une rare ampleur, mais au moins 200 Gigas de données auraient été pillés sans que l’on sache si leur contenu était sensible.
"Nos équipes travaillent, il n’y a pas de paralysie de l’activité, nous confiait alors une source interne au chantier monégasque, concédant travailler “à l’ancienne”, sans boîte mail. On fait avec, même si ça ne nous simplifie pas la tâche."
D’avis d’experts, des mois de ménage sur les réseaux du groupe pourraient être nécessaires avant un retour à la normale. Pour preuve, mardi dernier, Bouygues TP a informé de l’attribution de nouvelles boîtes électroniques (gmail) à ses collaborateurs.
"Le Groupe Bouygues Construction a été contraint dans l’immédiat, de créer pour chaque collaborateur une adresse mail provisoire afin que les échanges entre prestataires, sous-traitants et parties prenantes puissent continuer."
"Les gens ne se lavent toujours pas les mains"
L’attaque virale était accompagnée d’une demande de rançon (ransonware) de 10 millions d’euros. "S’ils ne paient pas, la totalité du contenu de leurs serveurs sera rendue public et ils pourront être certains d’être ruinés dans des procès", ont indiqué les pirates dans un entretien accordé à Zataz, site spécialisé qui précise que "le ransomware serait “Maze”, un malware [logiciel malveillant, ndlr] qui avait déjà fait parler de lui à la fin des années 90 avec le piratage du Pentagone et la NASA".
Des lieux réputés impénétrables physiquement que les hackers violent souvent avec la complicité - innocente - de salariés. Un simple clic sur un lien ou une image transmis par mail ou SMS ouvrant la porte aux braqueurs virtuels.
Or, "en matière d’hygiène informatique, les gens ne se lavent toujours pas les mains", résumait le directeur de l’Agence nationale française de la Sécurité des systèmes d’information (ANSSI), Guillaume Poupard, en ouverture des dernières Assises de la Sécurité à Monaco.
"Chacun doit prendre conscience qu’il peut constituer un maillon faible de la chaîne cyber", avertissait alors le conseiller Cellario.
commentaires