Payer les hackers ou missionner des corsaires ?

- Ecrit par

 Payer les hackers ou missionner des corsaires ?


5 millions de dollars payés en 75 Bitcoins : c’est ce qu’a versé Colonial Pipeline à ses hackers (hackeur… en français !).
Ils avaient bloqué ses systèmes informatiques, ce qui avait contraint la société à fermer son pipeline, le plus important des États-Unis. D’où des queues aux stations d’essence, des hausses de prix à la pompe et des tensions sur le marché mondial du pétrole. Depuis, on nous dit que la rançon serait partie vers la Russie ou l’Est, ou aurait été saisie. Bien sûr, la police déteste ce type d’histoire où le rançonneur gagne, d’autant que, paraît-il encore, l’outil de décryptage envoyé après réception de la rançon fonctionne souvent mal. Colonial a ainsi dû utiliser ses backups pour redémarrer, moins bien ! Bref, le voleur s’enrichit en attendant qu’on le trouve (on parle pour Colonial de… Darkside !) et il crée des vocations.

Missionner des corsaires contre les pirates informatiques : la proposition renaît aux Etats-Unis ! L’idée revient, reprenant des tentatives faites depuis des années par un membre du Congrès : Ron Paul (Républicain). La première a été lancée après l’attaque du World Trade Center, puis en 2007, puis encore en 2009, contre les pirates somaliens cette fois, qui sévissaient dans le Golfe d’Aden. Depuis, avec les attaques d’islamistes radicaux, informatiques ou informatico-politiques de toutes sortes, les propositions en ce sens pleuvent. Certains militaires ont proposé des navires privés pour protéger Taïwan, jusqu’à ce que des juristes leur disent que s’ils sont attaqués par des bateaux chinois, plus ou moins militaires et évidemment plus nombreux, on peut imaginer l’issue, sachant que ce ne serait pas un acte de guerre de la Chine contre les États-Unis. Oublions, et passons aux hackeurs anonymes et plus ou moins privés.

Des corsaires américains, c’est possible. L’article 1 de la Constitution américaine, dans sa section 8, établit que le Congrès a le pouvoir de « déclarer la guerre, d’émettre des lettres de marque ou de représailles ». Ceci nous rappelle qu’un pirate est un bandit, légalement « coursé » par un corsaire, du latin cursus, course, et seulement en temps de guerre. Ce corsaire recevait sa « lettre de marque » (« marque » pour frontière ou gage) ou « de course » de la part de l’autorité. Et l’on eut en France des Corsaires du Roi. Mais plus… ici : au Traité de Paris de 1856, la « course » est abolie. Mais l’Espagne, le Mexique et… les États-Unis n’ont pas pris part à ces délibérations ! Donc les États-Unis peuvent missionner des entreprises privées pour chasser les hackeurs, 220 ans après le Traité qui le proscrit chez d’autres !

Des corsaires privés américains, autorisés par le Congrès, est-ce une bonne idée pour se protéger des hackeurs ? Mais protéger, c’est ce que font les sociétés informatiques ! La nouveauté serait ‘’les représailles’’ (reprisal) : la contre-attaque. Réponse : non ou… pas encore ! Car nul ne sait où s’arrêterait cette escalade, ce qui explique pourquoi le Congrès n’émet pas cette lettre. Il enquête, avec la police, nomme les présumés auteurs, demande à tous de se protéger, PME ou hôpitaux, et pas seulement aux endroits sensibles comme les ministères, la défense, les banques ou les marchés financiers. Mais on peut imaginer que des virus d’attaque sont prêts, au cas ou !

Que fait-on donc aujourd’hui contre ces hackeurs, pour répondre sans riposter ? Des lois, des pressions politiques, des filatures et des saisies, des peines plus lourdes. D’abord, il faut agir plus vite et fort. On compte une trentaine de gangs de par le monde, les plus puissants abrités dans des pays illibéraux, d’autres se lançant sur des proies plus faciles. Elles payeront sans rien dire, pensant qu’elles auraient plus à perdre à rendre publique leur mésaventure. Des lois donc, qui rendent obligatoire la déclaration d’effraction à la police, police qui doit se renforcer. Des systèmes de protection plus efficaces et régulièrement mis à jour dans les entreprises, autrement les assurances n’assurent plus ! Des filatures et des saisies, pour capturer l’argent qui sort de sa crypto-clandestinité. Des peines plus lourdes.

Et des primes pour ceux qui trouvent et dénoncent, avec partage du butin ? Oui. N’oublions pas : les hackeurs n’ont pas pénétré de satellites, de fusées, de bombes. Officiellement. Ils sont nombreux et les polices occupées ailleurs, et moins financièrement motivées par des primes. Les corsaires du roi devraient rempiler !