Mes chères impertinentes, mes chers impertinents,
Je fais partie des millions de Français qui dispose d’un compte bancaire à la BNP, alors que je devais me mettre à jour de quelques paiements que les services de notre État (dispendieux) n’oublie jamais de vous demander, je me connecte sur mon espace client… en vain.
BNP Paribas : l'interface internet est hors service
Me souvenant que dans l’ancien monde nous pouvions nous rendre dans ce que l’on appelait autrefois une « agence » où il y a avait des êtres humains appelés « banquiers, guichetiers etc », je prends la décision innovante de prendre mes pieds pour marcher jusqu’à l’agence la plus proche.
Stupeur et tremblements.
L’agence n’a pas plus d’ordinateurs en fonctionnement que moi.
Personne ne peut plus travailler, aucune transaction ne peut être réalisée.
Et le communiqué officiel tombe comme un couperet !
« Un incident informatique interne au niveau des réseaux télécom est intervenu cette nuit, il a été immédiatement identifié et corrigé (…) Le rétablissement des services n’a pu être effectué ce matin en raison des contrôles nécessaires. L’accessibilité de certains de nos services en ligne et dans nos agences est actuellement affectée. Les paiements par carte bancaire sont opérationnels ».
Si vous connaissez tout l’amour que je porte au système bancaire, la BNP fût mon ancien employeur, et ayant passé quelques années dans cette vénérable maison, il y a une forme de « tendresse » que tous les anciens de quelque part comprendront aisément.
Je n’ai donc rien de « méchant » à dire vis-à-vis de cette banque, mais plutôt le souhait, parce que cet incident nous en donne l’occasion, d’évoquer la fragilité de notre système et de nos infrastructures.
L'effondrement par la complexité
Je parlais il y a deux jours, de l’authentification forte et du fait qu’il allait falloir s’identifier avec nos yeux, nos langues ou nos oreilles, et que tout notre système devenait terriblement compliqué.
Je vous parle également régulièrement d’un ouvrage que je considère comme important « L’effondrement des sociétés complexes » du professeur Tainter et qui décortique parfaitement un phénomène qui a déjà eu lieu plusieurs fois dans l’histoire de l’humanité est qui consiste à voir les civilisations s’effondrer sous le poids de leurs propres complexités.
Nos sociétés occidentales sont en plein cœur d’une problématique de ce type et la « croissance » est étouffée par nos complexités, nos lois, nos règles, règlements etc.
Le système bancaire présente un risque systémique aussi par sa fragilité technique
Si nous pensons tous évidemment au risque de faillite d’une banque, et même à l’effondrement du système bancaire pour des raisons financières, de crise économique, boursière, ou monétaire, le risque technique et technologique est peu abordé et peu souvent évoqué pourtant, l’incident qui arrive à la BNP aujourd’hui et qui se reproduira demain pour d’autres, illustre parfaitement la fragilité de nos infrastructures technologiques.
Un problème survient et c’est l’ensemble de la chaîne qui ne fonctionne plus.
Nous parlons ici d’un souci technique sur une banque, mais avec la convergence de toutes les technologies, avec le fait que tout s’interconnecte avec tout, la fragilité de l’ensemble augmente au même rythme que les imbrications se développent.
Une attaque informatique d’un nouveau type, ou encore une faille technique, ou même des aléas naturels comme par exemple les événements solaires ou électromagnétiques sont susceptibles de mettre à genou en quelques secondes ce qui a mis des décennies à se créer.
Nous sommes tous devenus terriblement dépendants des « réseaux ».
Ils sont en réalité bien peu protégés.
De notre système de distribution d’électricité au système bancaire qui permet les échanges économiques et donc à la société de fonctionner, nos points fragilités sont évidents.
Techniquement et militairement, c’est bien une attaque informatique ou la mise à plat d’un système électrique qui seraient les événements les plus critiques pour la stabilité d’une nation.
Nous sommes collectivement très peu préparés à ces risques majeurs, pour ne pas dire pas du tout pour l’immense majorité d’entre nous, et sans communication, sans système financier ou bancaire, le pays cesserait de tourner en 48 heures.
En deux jours, nous nous retrouverions propulsés 70 ans en arrière.
Cela peut sembler anodin.
Nombreux sont ceux qui pourraient être tentés de dire qu’il y a 70 ans la vie pouvait aussi être confortable.
C’est faire l’impasse sur ce que nous sommes devenus en 70 ans.
La société est incapable de survivre à l’extinction brutale des TPE, les terminaux de paiement électroniques, ou de se passer des virements. La société est incapable de fonctionner sans un système bancaire devenu terriblement fragile parce que mondialisé et unifié au lieu d’être resté fragmenté.
D’ailleurs souvenez-vous d’Internet, l’histoire part d’Arpanet. Un réseau décentralisé!
Au commencement de l’Internet était Arpanet, un réseau militaire décentralisé alors que jusqu’à présent tout était techniquement centralisé. Frappez la tête, et plus rien ne fonctionnera, c’est la définition même de la vulnérabilité.
Pour devenir résilient notamment face à la menace atomique, la seule solution était la décentralisation.
Aujourd’hui Internet est devenu une centralisation géante tout le monde étant connecté avec tout le monde, le risque de contagion totale est désormais devenu une réalité.
Si la France, le monde, et mes besoins de virements peuvent largement se passer des services de la BNP une journée, et même deux si c’était nécessaire, je n’ose imaginer le chaos que ne manquerait pas de provoquer une rupture généralisée des réseaux.
Si je voulais mener une guerre asymétrique, à bas coût, et rendant complexe l’identification de l’attaquant c’est exactement ainsi que je m’y prendrais. La conception de virus, si elle est complexe, elle est très peu coûteuse contrairement à l’entretien d’une armée complète par exemple et peut se faire en secret, tandis que la dissémination peut se faire à partir de pays tiers qui n’auront rien à voir avec les auteurs.
Nous aurons évidemment une attaque majeure, et la question n’est pas le « si » mais uniquement le « quand ». Comme à notre habitude nos stratèges « Ligne Maginot » à l’ouvrage dans les ministères et les états-majors, n’ont toujours pas cru bon de mettre en place le bouton « déconnexion ».
La seule contre-arme? La déconnexion générale du système global !
Il peut potentiellement y avoir deux types de menaces. Celles pour lesquelles nous avons des indices et un préavis. Celles qui sont basées sur la surprise.
Si l’effet de surprise est vieux comme le monde militairement, souvent, il existe des indices préalables à une attaque.
Pouvoir déconnecter notre pays en appuyant sur un « bouton déconnexion générale » du système global serait une bonne idée, de même que d’imposer à chaque entreprise critique, la même capacité à se déconnecter des autres afin de déclencher un cloisonnement généralisé.
Les Russes qui sont comme chacun le sait des gens très, très méchants, viennent de mettre en place un tel protocole et je vous en avais parlé dans cet article.
Nous serions bien inspiré d’en faire de même, et vite, parce qu’imaginer que les Russes font cela uniquement pour éviter que les journaux français répandent des « fake news » en Russie, c’est se mettre le doigt dans l’œil.
Les Russes font cela dans une optique profondément militaire. A bon entendeur…
Il est déjà trop tard, mais tout n’est pas perdu. Préparez-vous !
Article écrit par Charles Sannat pour Insolentiae