Un rapport du World Economic Forum cible les pirates du Net comme un des principaux dangers qui guettent le monde. Ses auteurs en savent quelque chose: ils se sont fait voler leurs mots de passe par le collectif Anonymous.
Les auteurs de science-fiction des années 80 avaient tout faux. La menace qui plane sur le cyberespace n’est pas cet adolescent sage et à la peau lisse déclenchant pour de vrai une guerre thermonucléaire globale depuis l’ordi de sa chambre. «Le terrorisme, le crime et la guerre dans le monde virtuel ont, jusqu’ici, causé moins de dégâts que leur équivalent dans le monde physique», assène le World Economic Forum dans son grand rapport inaugural «Global Risks 2012» censé lancer le débat entre les puissants du monde qui se réuniront cette semaine à Davos. Le texte, dévoilé par Klaus Schwab en personne il y a dix jours, fait état des cinq grands risques qui menacent le monde. Parmi eux: «la face sombre» du Net.
S comme subversion
Loin des clichés hollywoodiens, la réalité que découvrent les prévisionnistes du WEF au fil de leur analyse s’avère à leurs yeux tout aussi inquiétante: des hordes de cyberactivistes sans foi ni loi sont aujourd’hui capables de mettre à mal des gouvernements comme les plus puissantes corporations.
«Ces tentatives de subversion peuvent être motivées par la vengeance, mais relèvent parfois du simple ennui», expliquent les analystes du WEF avant de poser ce constat: «Ces formes de «hacktivisme» représentent un nouveau mode d’expression du mécontentement public. » Si les conséquences de ces sabotages sont rarement catastrophiques, «elles peuvent s’avérer désagréables et embarrassantes», note le WEF.
Ce que le rapport ne raconte pas, c’est que ses auteurs en ont fait l’amère expérience tout dernièrement. Fin décembre, l’attaque du collectif de pirates Anonymous contre la société américaine d’intelligence économique Stratfor à conduit à la divulgation de 860 000 adresses e-mails et mots de passe, ainsi que 75 000 numéros de carte de crédit d’abonnés. Parmi ce «butin» pillé et diffusé sur Internet par les pirates figurent les détails personnels de 21 cadres de la société organisatrice du Forum de Davos, dont ceux du président Klaus Schwab, de l’ancien directeur André Schneider ou encore de l’actuel chef adjoint de la division «prévision stratégiques», Nicholas Davis.
«S’attaquer à la face sombre d’Internet impose de reconnaître cet axiome fondamental», prévenait pourtant le rapport: «tout appareil connecté à un réseau est désormais susceptible d’être compromis». A titre personnel pourtant, les experts du WEF n’ont pas appliqué les leçons de prudence élémentaire à titre personnel. Le mot de passe de Klaus Schwab pour accéder au site de Stratfor était simplement «schwab» et celui du prévisionniste Nicholas Davis, «stratfor».
Le même mot de passe partout
Ces accès ont certes été fermés après l’attaque. Mais une recherche indépendante portée à la connaissance du «Matin Dimanche» montre que la divulgation de ces codes confidentiels continue de poser une menace pour la sécurité des individus concernés. Près d’un mois après le piratage, des dizaines de personnes dont les codes d’accès au site de Stratfor circulent sur le réseau continuent d’utiliser les mêmes sur d’autres sites, comme le réseau professionnel LinkedIn, voire même sur leur messagerie privée. Outre au moins un employé du WEF, et rien que parmi les adresses genevoises, figurent parmi ces imprudents un cadre d’une banque privée, un gérant de fonds alternatif et un trader d’une société russe de négoce pétrolier.
«Les victimes des cybercriminels ont souvent intérêt à rester discrets», regrette le rapport, «ce qui empêche les entreprises de se faire une image claire du niveau de risque». En conclusion, les experts du WEF appellent à un «dialogue qui devra clarifier à quel point les mouvements «hactivistes» peuvent être considérés comme l’expression virtuelle d’une désobéissance civile légitime».
Le WEF rassemblera très précisément 2677 participants cette semaine dans la station grisonne. Ce nombre apparaît sur l’annuaire interne du Forum, sur lequel chaque personne accréditée a été invitée à s’inscrire en choisissant son propre mot de passe. La sécurité de la plate-forme est assurée par le groupe vaudois Kudelski.