Une minute de panne, 3 000 personnes qui perdent la vie et la première puissance mondiale ébranlée. Si le scénario de la série Zero Day sur Netflix a tout du thriller catastrophe, une telle attaque numérique pourrait-elle être plus que de la fiction ?
Panne de courant générale, métros et trains qui déraillent, équipements des hôpitaux qui s’éteignent, accidentsaccidents aériens et plus de 3 000 morts. C’est le bilan dramatique de l’attaque Zero Day qui met les États-Unis à genoux dans la série Netflix du même nom.
Ayant rencontré un grand succès depuis sa sortie le 20 février, cette mini-série imaginée par Eric Newman, Noah Oppenheim et Michael S. Schmidt met en scène un Robert De Niro, président à la retraite, appelé à la rescousse pour résoudre cette cyberattaque terrifiante, qui fait planer la menace que « cela se reproduira ».
Un black out d’une minute, semblable à une micro-apocalypse, qui met en péril la vie de milliers de personnes et un pays en état d’alerte maximale. Dans la vraie vie, un tel scénario est-il possible ?
Bande-annonce de Zero Day, avec Robert De Niro dans le rôle d’un ancien président. © Netflix
Des cyberattaques qui se multiplient
Interrogé par Numerama, l’expert en cybersécurité Luis Delabarre estime que le piratage de millions de téléphones via la mise à jour d’une applicationapplication infiltrée, le blocage d’un passage à niveau ou encore la prise de contrôle du système anti-collision du métro, comme on peut le voir dans la série, relèvent de l’ordre du possible.
De même, de nombreuses cyberattaques à l’encontre de réseaux de transports, d’hôpitaux et même du gouvernement ont eu lieu au cours de ces dernières années, créant un ventvent de panique et générant de lourdes pertes financières. Blocage de la Colonial Pipeline qui achemine le carburant aux États-Unis en 2021, attaque contre une compagnie ferroviaire danoise en 2022, piratage d’une trentaine d’hôpitaux français entre 2022 et 2023, fuite de données de l’Assurance Maladie et réseau interministériel infiltré en 2024… pour ne citer qu’elles.
Plus spectaculaire encore, la découverte en 2010 du virus Stuxnet. Mis au point pour infester les systèmes informatiques d’équipements industriels et saboter le programme nucléaire iranien, ce virus zero-dayzero-day est un exemple de cyber arme puissante qui peut donner une idée des nouvelles possibilités offertes par la technologie dans les conflits modernes.
Un scénario plausible mais peu réaliste… pour le moment
Néanmoins, si les exemples et les possibilités de cyberattaques existent, ils ne concernent que des périmètres restreints. Une attaque ciblant simultanément autant de secteurs ultra sécurisés à la fois serait un exploit qui exige des ressources financières et humaines qu’aucun individu ou organisation privée ne pourrait réunir. Des ressources que seul un État puissant pourrait mettre en place. Mais une attaque de cet ordre à l’encontre d’un pays mettrait à mal les relations diplomatiques et ne pourrait arriver sans sévères représailles.
Conscients toutefois de l’existence d’une telle menace, les États-Unis avec la CISA ou la France avec l’ANSSI (Agence nationale de la sécurité des systèmes d’information), surveillent sans relâche les actes de cybermalveillance et œuvrent à protéger la Nation des cyberattaques. Depuis sa création en 2009, les effectifs de l’agence française ont été multipliés par cinq pour répondre aux usages toujours plus numériques et donc aux risques accrus qu’ils impliquent.
Car à mesure que les technologies évoluent, que les infrastructures énergétiques, les réseaux financiers ou les systèmes de défense deviennent plus interconnectés et que les géants de la tech s’impliquent de façon démesurée dans la vie politique, le scénario de Zero Day pourrait bien s’éloigner progressivement de la fiction…
