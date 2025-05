Dans la série «Zero Day», des hackers ont lancé une cyberattaque gigantesque contre les États-Unis, en paralysant simultanément Internet, les hôpitaux, les transports et le réseau électrique du pays. Et ce scénario catastrophe, digne de Hollywood, n'est pas si irréaliste, comme l'expliquent les experts.

Le chaos le plus total. Imaginez une cyberattaque d'une ampleur inédite, durant laquelle tous les services d'un pays, allant de l'alimentation électrique au réseau internet, en passant par les téléphones portables, les transports et même les ministères, sont paralysées pendant plusieurs jours.

C'est le point départ de la série «Zero Day», dans laquelle les États-Unis sont attaqués par un groupe de hackers inconnus, plongeant le pays dans un nouvel âge de pierre.

Une situation catastrophique qui créée la panique parmi la population, forçant la présidente, incarnée par Angela Bassett, a rappelé un de ses prédécesseurs, joué par Robert De Niro, pour régler la situation.

Une cyberattaque réaliste...

Si ce scénario digne d'une fin du monde peut paraître exagéré, la description de la cyberattaque utilisée dans la série, à savoir une faille «zero day», est plutôt réaliste.

«Dans ce cas de figure, un hacker identifie une erreur dans un logiciel ou un système d'exploitation, inconnue par le développeur», a expliqué à CNEWS Luis Corrons, expert en cybersécurité au sein de la société Avast Software. «Il va ensuite s'en servir pour prendre le contrôle de sa cible, récolter des informations et parfois la paralyser. La description en est plutôt bien faite dans la série», a-t-il avancé.

...mais pas d'une telle ampleur

En 2008, la CIA a ainsi perturbé le programme atomique iranien grâce au logiciel malveillant Stuxnet. Pendant deux ans, il a infecté plus de 30.000 ordinateurs et une centrale nucléaire en exploitant une faille «zero day», permettant aux agents américains d'espionner et de paralyser le fonctionnement de certains complexes d'enrichissement d'uranium.

«Mais, contrairement à ce que montre la série, il parait peu probable qu'une multitude d'attaques surviennent en même temps sur autant d'infrastructures», a précisé Luis Corrons.

«L'exploitation d'une telle faille se ferait surtout à des fins d'espionnage, de détournement financier ou de sabotage à petite échelle, mais jamais comme un feu d'artifice tel que l'on voit», a-t-il poursuivi.

L'information plus recherchée que la paralysie totale

Et l'exploitation de telles erreurs dans les systèmes d'exploitation demande des connaissances techniques et des ressources financières importantes. «Si un groupe de hackers découvrait plusieurs failles, il aurait tort de toutes les utiliser d'un seul coup : les experts en cybersécurité ne tarderaient pas à les découvrir et à les contrecarrer», a-t-il précisé.

«Paralyser autant d'infrastructures revient à utiliser une bombe nucléaire, l'arme la plus puissante qui détruit tout sur son passage. Mais ensuite, vous n'êtes plus capables de récolter des renseignements, alors que c'est ce que recherchent la plupart des hackers et des services d'espionnage», a appuyé Luis Corrons.

Pour se défendre, les Etats ou les entreprises de cybersécurité mettent en place des mesures de détection proactives, qui permettent de détecter les vulnérabilités des logiciels avant qu'elles ne soient repérées par des hackers.

Ces derniers peuvent également être rémunérés par les entreprises ou les gouvernements pour pirater leurs systèmes d'exploitation et leur permettre de mettre en place des correctifs avant que des organismes malveillants ne les exploitent.

Mais «s'il est possible de contrecarrer une attaque "zero day" par des mises à jour rapides et des correctifs, elles sont toujours possibles. Il faut accepter qu'il soit inévitable que ce genre d'attaque arrive», a conclu Luis Corrons.