interview
Statut : 30/11/2022 11h27
Les cybercriminels mettent en danger la sécurité des Allemands comme jamais auparavant. Selon l’expert Resch, le plus grand danger pour la sécurité informatique ne vient pas des attaques de pirates virtuels, mais des personnes.
Le rapport de situation de l’Office fédéral de la sécurité de l’information dresse un sombre tableau. Le danger posé par les cybercriminels et les acteurs étatiques est plus élevé que jamais en Allemagne.
Comment protéger les infrastructures ? La première ligne de défense pour la sécurité informatique est toujours une porte verrouillée, déclare Michael Resch du High Performance Computing Center Stuttgart (HLRS) dans une interview tagesschau.de. Avec « Hawk », le HLRS exploite l’un des supercalculateurs les plus puissants au monde.
Le supercalculateur « Hawk »
Il occupe environ 120 mètres carrés, coûte 38 millions d’euros et est l’un des ordinateurs les plus puissants d’Europe : l’ordinateur du centre de calcul haute performance de l’Université de Stuttgart a une puissance de calcul de 26 pétaflops – un pétaflop représente un quadrillion d’opérations arithmétiques par seconde. A titre de comparaison : un PC avec un processeur de 1 gigahertz ne peut « que » réaliser 500 milliards d’opérations par seconde.
« Hawk » peut être utilisé dans divers projets de recherche, par exemple dans le calcul de modèles climatiques ou dans le domaine de l’intelligence artificielle. Il fait progresser les applications industrielles, améliore l’aérodynamique dans la construction aéronautique et automobile, par exemple, ou rend les éoliennes plus efficaces. Parce que de nombreux projets de recherche sont d’abord simulés sur des ordinateurs au lieu de construire directement des prototypes et d’effectuer ensuite des mesures.
tagesschau.de : Quel est le plus grand risque de sécurité actuellement ? Attaques de pirates virtuels ?
Michael Resh : Non, le plus gros problème, ce sont toujours les gens. Soit ceux qui s’infiltrent illégalement, soit ceux qui agissent de l’intérieur. En sécurité informatique, il est généralement préférable qu’un système soit fissuré de l’intérieur. Le pire qui puisse arriver est une personne qui se met tellement en colère contre l’institution qu’elle dit : « Je veux nuire à cette institution. Elle a accès à tout et peut nuire de l’intérieur.
À personne
Le professeur Michael Resch est directeur du High Performance Computing Center de Stuttgart depuis 2003. Parallèlement, il dirige l’Institute for High Performance Computing de l’Université de Stuttgart. Il a étudié les mathématiques techniques à l’Université de technologie de Graz. En 2002, il devient professeur assistant à l’Université de Houston, Texas, États-Unis.
tagesschau.de : Comment quelqu’un pourrait-il s’immiscer de l’extérieur ?
Resh : Nous avons eu un cas comme celui-ci en Allemagne alors qu’un ordinateur était sur le point d’être installé. C’est pourquoi toutes les portes n’étaient pas fermées et certaines sont même venues. Ils ont volé 20 nœuds d’une valeur d’environ 200 000 euros à l’aide d’un chariot élévateur et d’une camionnette.
tagesschau.de : Est-ce un « scénario du pire », la pire attaque possible ?
Resh : non Mon pire scénario est que quelqu’un prend le relais et utilise l’ordinateur. L’un des points clés de la sécurité informatique est le suivant : plus j’ai de puissance informatique, plus il m’est facile d’attaquer un système. Et notre ordinateur haute performance de 26 pétaflops peut être une arme très puissante entre de mauvaises mains.
tagesschau.de: De quelle manière ?
Resh : Notre système lui-même n’est pas si précieux. Nous ne soutenons pas les infrastructures essentielles. Si nous sommes piratés, il n’y aura pas de coupures de courant et personne ne mourra. Mais les dégâts peuvent encore être immenses.
Je qualifie parfois nos ordinateurs d' »arme de destruction massive ». C’est peut-être exagéré, mais nous avons eu un cas en mai 2020 où quelqu’un a tenté de prendre le contrôle de plusieurs supercalculateurs en Europe. Autrement dit, quelqu’un n’a pas piraté ces systèmes dans le sens où il a essayé d’en extraire des données. Aucun dégât n’a été constaté, rien n’a été compté illégalement.
Mais quelqu’un a installé un petit programme sur ces ordinateurs avec lequel on aurait pu utiliser ces ordinateurs. Cela signifie que quiconque se préparait à avoir, dans certains cas, plusieurs systèmes en Europe qu’ils pourraient utiliser pour n’importe quoi.
tagesschau.de : Donc quelqu’un a piraté les ordinateurs pour les utiliser comme arme ?
Resh : Exactement. Ils ont ensuite enquêté sur la provenance du pirate et ont découvert qu’un ordinateur allemand avait été piraté via un compte polonais et ce via un compte chinois. Mais nous savons que l’ordinateur allemand a donné accès à un collègue polonais et cela probablement à un collègue chinois et c’est pourquoi je dis : les gens sont la chose la plus dangereuse.
tagesschau.de : Autrement dit, ces attaques ont une dimension internationale. Selon vous, la situation sécuritaire a-t-elle changé à la suite de la guerre d’agression russe ?
Resh : Non, la menace n’est pas nouvelle. La situation avec l’Ukraine a changé notre situation sécuritaire uniquement dans le sens où nous suspendons notre coopération avec la Russie, mais pas dans le sens où nous devons changer notre travail.
On peut supposer que les services secrets qui disposent de telles capacités les utiliseront. Et cela pendant longtemps. Et peu importe que ce soit russe, américain ou chinois.
tagesschau.de: Diriez-vous que l’Allemagne est bien positionnée en matière de sécurité informatique ?
Resh : Eh bien, c’est comme la Bundeswehr. C’est un processus continu. La question est toujours de savoir quelle est l’arme offensive de mon adversaire et comment je peux y réagir. Et les choses changent constamment. Nous nous prémunissons contre ce que nous savons. Contre les virus introduits en contrebande et bien plus encore. Ce que vous ne savez pas, c’est quelles nouvelles variantes et méthodes l’autre côté développe.