Avouez que le terme « Cybergeddon » a de l’allure. Non seulement l’idée d’un armageddon cyber ça en jette, mais en plus ça colle parfaitement aux préoccupations du moment : c’est donc en toute logique le candidat idéal pour subir les pires outrages du marketing, des rumeurs et des idées reçues.

Hollywood, jamais à la traîne d’une tendance, ne s’y est d’ailleurs pas trompé puisque dès septembre 2012 Anthony E. Zuiker, le créateur de la série Les Experts, diffusait une websérie baptisée justement Cybergeddon, accessoirement fort habilement sponsorisée par Symantec. Plus récemment, Trend Micro faisait de même en produisant 2020, une intéressante série futuriste au concept très similaire dans laquelle notre société devenue totalement dépendante des réseaux informatiques s’écroulait sous le coup de cyber-attaques massives. Par chance, dans les deux cas les séries sont intéressantes et le sponsoring minimal, c’est donc plutôt une réussite. Mais cela reste de la fiction…

Et voilà qu’aujourd’hui le World Economic Forum (WEF) s’inquiète très officiellement de la possibilité d’un cybergeddon. Dans un rapport consacré aux risques majeurs susceptibles d’affecter la planète dans les dix années à venir, le forum économique mondial place un éventuel cybergeddon parmi les risques les plus à même de provoquer un choc mondial.

Les prises de position de ce type sont généralement accueillies avec scepticisme, sinon ironie, par les professionnels.

Mais le WEF adopte une position plus mesurée et réaliste. Il note ainsi d’emblée qu’Internet s’est révélé jusqu’à présent particulièrement résilient face aux dégradations. Il attribue cette résistance à des standards et des réseaux robustes, à une communauté technique très compétente et très impliquée, et globalement à la nature ouverte et collaborative des réseaux.

Mais il observe deux tendances susceptibles de venir menacer cet équilibre : d’une part le domaine cyber est sur le point de se lier de manière encore plus étroite et massive à nos vies quotidiennes via les objets connectés (compteurs électriques intelligents et autres réfrigérateurs connectés), ce qui donnera instantanément naissance à de nouveaux points d’entrée et de nouvelles opportunités de disruption. Et d’autre part un tel foisonnement de nouveaux systèmes complexes et interconnectés créera nécessairement des interactions et des dépendances imprévisibles qui ouvriront des vulnérabilités difficiles à anticiper.

Selon le rapport ces deux tendances, ajoutées au fait que sur les réseaux l’attaque a toujours été plus facile que la défense, constituent une faiblesse importante pour les années à venir. « Chaque rouage des économies et des sociétés mondiales s’appuie sur la même infrastructure, le même matériel, les mêmes logiciels et les mêmes standards, avec des milliards d’objets connectés, de la simple liseuse électronique au réseau de distribution d’électricité » , observe ainsi le rapport, avant de citer Rod Beckstrom, un ex-président de l’ICANN : « Tout ce qui est connecté à Internet peut être piraté. Et tout est connecté à Internet » .

C’est cette ubiquité des systèmes connectés, bientôt multipliée de manière exponentielle avec la généralisation de l’Internet des objets, qui pousse le WEF à conclure à un risque de défaillance systémique.

Mais le plus intéressant est à venir. Ne commettant pas l’erreur de prédire une cyber-attaque mondiale massive et coordonnée à l’image des scénarios des webséries mentionnées plus haut, le rapport adopte une vision plus mesurée, mais également plus sombre et en définitive parfaitement cyberpunk (les connaisseurs apprécieront)

Dans cette vision Internet ne cesse pas de fonctionner du jour au lendemain. A la place, il perd toute utilité parce que les attaquants peuvent provoquer des perturbations multiples, imprévisibles et régulières en appliquant un minimum d’effort pour obtenir un impact maximal. « Internet cesserait alors d’être un moyen de communication et de commerce fiable. Il serait progressivement abandonné par les consommateurs et les entreprises. Le cyber-espace ne serait plus partagé entre les attaquants et les défenseurs, mais entre les prédateurs et les proies » . L’on attendait un scénario hollywoodien et l’on a finalement une vision toute en nuances et probablement plus réaliste.

Le rapport précise qu’une telle évolution serait en outre accélérée par la fragmentation d’Internet, héritée de la crise de confiance post-Snowden (ce qui rejoint d’ailleurs nos prédictions 2014). Les différentes parties prenantes de la gouvernance d’Internet, publiques et privées, ne se parleraient plus, n’auraient plus confiance entre elles, ne collaboreraient plus afin de créer des standards communs – particulièrement en matière de sécurité – et finiraient par se replier sur elles-mêmes, donnant naissance à un réseau fragmenté.
« La prochaine génération pourrait grandir avec un espace cyber moins ouvert, moins résilient et fondamentalement moins utile que celui qui existe aujourd’hui. L’invention la plus disruptive depuis Gutenberg régresserait alors, au dépend des sociétés, des économies et de l’humanité tout entière » , poursuit le rapport.

Bien sûr, un Internet débarrassé de ses entreprises et de ses consommateurs pourrait avoir de quoi séduire les irréductibles barbus qui regrettent le réseau des premières heures. Mais la vision du WEF n’a rien à voir avec l’Internet à la mode Woodstock des années pré-2000 : il s’agirait plutôt d’une société de ségrégation où les walled gardens tant combattus à l’époque seraient la norme et où l’on pourrait oublier les cours en ligne, la banque en ligne, les outils de collaboration et de création à la Github, et bien sûr le drive de nos supermarchés…

Enfin, pour être complet, le rapport mentionne d’autres risques qui pourraient avoir un impact majeur sur Internet sans pour autant conduire à un Cybergeddon à proprement parler. Ainsi par exemple un scénario de type Enron chez un fournisseur Cloud majeur (le WEF ne mentionne pas de nom mais l’on peut penser à un Amazon ou un Google, voire Microsoft avec Azure… mais par pitié pas Steam !). Une telle faillite pourrait « éteindre » du jour au lendemain un pan entier d’Internet en rendant inaccessibles les sites web, applications et contenus qui y étaient hébergés.
Ou bien encore des perturbations naturelles sévères capables d’avoir un impact sur l’infrastructure physique du réseau à grande échelle. Par exemple le fameux « Big One » , ce tremblement de terre attendu en Californie le long de la faille de San Andreas et qui impacterait le coeur de la Silicon Valley, ou encore une tempête solaire particulièrement destructrice. Bref, juste de quoi rappeler que l’homme – et le pirate informatique en particulier – n’a pas le monopole des nuisances sur Internet !

Toutefois le forum économique mondial garde le sens des proportions : le risque systémique cyber ne figure pas parmi les dix menaces présentant selon l’organisation une probabilité d’occurrence élevée et un impact fort. L’on trouve plutôt parmi le top 5 de ces risques les crises financières majeures au sein de grandes économies, le chômage structurel, la rarification de l’eau, l’écart toujours grandissant entre les revenus des habitants de la planète et l’incapacité à contrôler ou à s’adapter aux changements climatiques. Bref, rassurons-nous comme nous le pouvons : il y a plus pressant qu’un éventuel cybergeddon !

Mais en attendant la fin du monde, ce rapport est bourré de tendances et d’informations qui pourront s’avérer très utiles afin de briller lors de votre prochaine présentation à la Direction des Risques…