Skip to main content
GéopolitiqueInternet & communications

Préparez-vous : la cyberguerre est déjà là

By 9 juillet 2025No Comments

Couper Internet. Bloquer les réseaux. Faire tomber les points névralgiques d’un pays. La cyberguerre n’est pas un scénario de science-fiction : elle est déjà là. Chaque jour, des lignes de code frappent plus fort que des bombes. Savez-vous vraiment ce qui vous attend quand votre smartphone ne répond plus ? Voici tout ce qu’il faut comprendre, et comment vous en protéger.

Hier, je me suis réveillé dans une zone blanche.

Pas d’Internet. Pas de téléphone. Pas de SMS. Pas d’appels téléphoniques. Il n’y avait que moi, un écran noir et une pensée insidieuse : « Aurais-je dû acheter ce terrain de 15 hectares avec ses pommiers et son bunker qui sentait le moisi ? » Vu l’escalade entre l’Iran et Israël, et les cyberattaques qui volent d’un côté et de l’autre comme des missiles numériques…

J’ai fait ce que tout être rationnel ferait : je me suis habillé et je suis sorti. Après avoir parcouru quelques centaines de mètres dans les deux directions, j’ai capté un faible signal Wi-Fi provenant d’un bar en sous-sol, non loin de là. (Il s’avère qu’il utilisait un fournisseur d’accès Internet local, plus petit.)

Bingo. J’étais à nouveau connecté !

MAIS… le monde dans lequel je suis retourné était limité.

Je ne pouvais toujours pas téléphoner. Je ne pouvais pas non plus envoyer de SMS. Je recevais uniquement des SMS venant de l’extérieur de ma ville. (Je ne sais pas pourquoi.)

Et j’ai eu un avant-goût de ce que ce serait, si on était « totalement en rade » de numérique.

La grande attaque va arriver

Commençons par le pire scénario…

En 2017, un malware (logiciel malveillant) nommé NotPetya a frappé toute l’Ukraine. Cela ressemblait à un rançongiciel (ransomware) – « Payez 300 $ en Bitcoin » –, mais les fichiers n’étaient jamais restitués.

C’était un wiper, c’est-à-dire conçu pour effacer les données, pour détruire. Hôpitaux. Banques. Réseaux électriques. Distributeurs de billets. Entreprises de transport. Tout a été planté.

Il s’est propagé dans le monde, frappant Merck, FedEx, Maersk (13 % du transport mondial).

Coût total des dégâts ? 10 Mds$.

Et tout cela via une mise à jour faite sur un logiciel de fiscalité ukrainien.

Le message était clair : il n’est pas nécessaire d’avoir des bombes pour mettre un pays à genoux, quelques lignes de code suffisent.

En fait, les cyberattaques sont désormais utilisées pour affaiblir un pays avant une guerre physique.

En 2008, avant d’envahir la Géorgie, la Russie a lancé une cyberattaque visant les agences de presse, les banques et les sites gouvernementaux du pays.

En 2020, l’Azerbaïdjan et l’Arménie sont entrés en guerre autour d’un territoire disputé : le Haut-Karabagh. Auparavant, les sites du gouvernement arménien avaient été attaqués. Des vidéos de propagande étaient apparues sur les pages officielles. Plusieurs tentatives de perturbation de drones et de radars militaires avaient eu lieu.

Et avant les lancements de missiles, la cyberguerre entre l’Iran et Israël était bien réelle.

En 2023, des pirates liés à Israël ont paralysé 4 300 stations-service iraniennes. Des groupes iraniens ont riposté en violant les données d’hôpitaux israéliens. Ensuite, des pirates pro-israéliens ont siphonné des millions de dollars sur une plateforme de cryptomonnaies iranienne : un braquage à 90 M$.

Quelle a été la réponse de l’Iran ? Suspendre totalement Internet pour stopper l’hémorragie.

Et il ne s’agit pas que du Moyen-Orient.

Les dommages collatéraux, ce sont les infrastructures mondiales :

  • le piratage d’UNFI [N.D.L.R. : United Natural Foods Inc., principal distributeur de produits naturels, biologiques et conventionnels d’Amérique du Nord] : il a gravement perturbé Whole Foods. Les pharmacies ont reporté la délivrance de médicaments. Les rayons des magasins se sont vidés. Les petits magasins se sont démenés pour trouver des substituts du beurre ;
  • les attaques visant les chaînes d’approvisionnement : ces dernières années, elles ont progressé de 400 %. Les pirates attaquent en amont : en frappant le distributeur, 30 000 points de vente sont affectés en aval ;
  • les rançongiciels : des villes, des écoles et des hôpitaux ne peuvent plus accéder à leurs systèmes.

Chaque jour, sans exception, des innocents se font piéger, pirater et voler.

Qui que vous soyez, vous êtes loin d’être invulnérable.

A quoi ressemblent ces attaques

Vous pouvez vous faire pirater de plusieurs façons, et les menaces s’aggravent chaque jour davantage.

En voici un bref tour d’horizon :

  • le phishing : il s’agit de faux e-mails de votre « banque ». On clique sur le lien, on donne son mot de passe, et on est fichu ;
  • les rançongiciels : ce sont des malwares qui verrouillent vos fichiers et exigent des cryptomonnaies : « Payez ou adieu les fichiers » ;
  • DDO : on submerge de requêtes un site internet jusqu’à ce qu’il plante. C’est comme si 10 000 bots bloquaient la porte ;
  • le MitM (Man-in-the-middle: les pirates interceptent vos messages sur le Wi-Fi public pour les lire ou les modifier ;
  • la manipulation psychologique (social engineering) : les pirates se font passer pour des techniciens informatiques ou déposent des clés USB étiquetés « salaires ».

Inutile d’être quelqu’un d’important pour être ciblé. Il suffit d’être en ligne.

Que faire (sans s’acheter un bunker) ?

Inutile d’être calé en technologies, il suffit de ne plus être une victime facile.

Voici comment :

  • utilisez YubiKey (dispositif physique d’authentification) ou une application d’authentification : laissez tomber l’authentification à deux facteurs (2FA) par SMS. L’échange de carte SIM est une réalité. Les pirates ont souvent des complices qui travaillent chez les opérateurs télécoms ;
  • utilisez un gestionnaire de mots de passe (avec Yubikey) : un seul mot de passe par compte. Ne prenez plus le nom de votre chien comme mot de passe ;
  • mettez à jour vos appareils : ces mises à jour fastidieuses corrigent de vraies failles de sécurité. Utilisez-les ;
  • sauvegardez vos fichiers : en cas d’attaque d’un rançongiciel, il ne faut pas que vos documents importants soient pris en otage ;
  • évitez le Wi-Fi public pour les choses sensibles : ou utilisez une VPN (Virtual Private Network : réseau privé virtuel) ;
  • réfléchissez avant de cliquer : les e-mails apparemment « urgents » sont souvent faux. Allez manuellement (sans cliquer sur un lien) sur le site pour avoir confirmation ;
  • envisagez un abonnement Starlink en cas de panne Internet : je pense qu’il est temps que je franchisse ce pas, personnellement.

Ne paniquez pas. Préparez-vous. Puis investissez

J’ai passé une heure dans ce bar en sous-sol, à me renseigner sur les cyberattaques, et à regarder des systèmes du monde réel s’écrouler comme des dominos.

Autrefois, une panne Internet était considérée comme un désagrément.

Aujourd’hui, c’est un avertissement.

La cyberguerre ne va pas arriver. Elle est déjà là.

Et la prochaine fois qu’Internet sera coupé, ce ne sera peut-être pas que votre routeur.

Ne paniquez pas. Préparez-vous. Et conservez peut-être dans un coin une solution de repli. Comme un bar en sous-sol qui sert un bon whisky, et où le Wi-Fi fonctionne.

Comme d’habitude, nous sommes à l’affût de belles opportunités.

Alors restez à l’écoute.

Tags:

Chris Campbell

Chris Campbell

Chris Campbell est constamment à la recherche de moyens pour vous aider à vivre une vie plus libre, plus saine, plus riche et plus épanouissante. Ses recherches l'ont conduit dans plus de 30 pays. Il a été à la pointe du Bitcoin, du tourisme médical, de la décentralisation, des villes autonomes, de la biotechnologie et de bien d'autres choses encore. Chris est l’analyste principal du service Cryptos Incubator de James Altucher, dans lequel il aide les abonnés à naviguer dans l’univers des cryptomonnaies. Vous pourrez également retrouver ses analyses dans la lettre Les Investissements d’Altucher.

Laisser un commentaire

Close Menu
FERMER
FERMER
FERMER

5 Valeurs pour doubler votre PEA

Télécharger
X