Une histoire de voiture

Laisser sa voiture au parking souterrain de l’aéroport de Genève pour prendre un vol et revenir trois jours plus tard est relativement banal. Ce qui l’est beaucoup moins c’est de retrouver sa voiture toutes portes ouvertes et de ne plus pouvoir la démarrer.

Acheter pour une somme modique, via Internet des boitiers électroniques permettant de déverrouiller les portières de certaines voitures est possible. Ce type de télécommande ouvrant sans effraction des véhicules, constitue un outil de travail privilégié des voleurs opérant dans des parkings généralement sous l’œil passif des caméras de vidéosurveillance. Quant aux propriétaires des voitures visitées, à leur retour de voyage ils leur restent à recourir à un service de dépannage pour recharger la batterie et vérifier l’électronique de leur véhicule. En attendant d’être secourus, les victimes ont sans doute le temps de penser à leurs éventuels véhicules précédents qui s’ouvraient uniquement avec une clé physique. Ce qui leur aurait permis, entre autres, même si rien n’eut été dérobé, de porter plainte pour effraction et non pour intrusion dans une propriété privée.

Au regard du nombre de victimes et de la facilité avec laquelle les voleurs opèrent à grande échelle et à répétition, sans être semble-t-il spécialement inquiétés, cela nous interpelle sur l’efficacité des systèmes de vidéosurveillance opérés par des prestataires privés. Se pourrait-il que ces derniers misent sur le seul aspect soi-disant dissuasif de la présence de caméras dans des parkings et qu’ils n’aient pas investi dans les moyens nécessaires et indispensables à un véritable service de protection des personnes et des biens ? Par ailleurs, c’est aussi la robustesse des mécanismes de sécurité des clés électroniques qui est questionnable.

Des aéroports

Ce même mois de septembre 2025, une cyberattaque a paralysé des systèmes d’enregistrement et d’embarquement dans plusieurs aéroports européens en particulier à Bruxelles, Londres-Heathrow, Berlin, Dublin ou Genève entraînant des perturbations, des annulations et des retards de vols.

C’est par effet domino que les aéroports eurent des « problèmes techniques » concernant l’enregistrement électronique des passagers et le dépôt des bagages. En effet, ceux-ci furent la conséquence d’une cyberattaque ciblant leur fournisseur commun, la société américaine Collins Aerospace spécialisée dans les technologies aéronautiques et de défense.

Si même des acteurs majeurs de la sécurité et des fournisseurs de solutions informatiques pour des secteurs aussi critique que l’aéronautique et la défense, ne sont pas en mesure de suffisamment bien protéger leurs produits ou d’empêcher le piratage informatique, comment espérer que des individus ou des petites structures commerciales, administratives ou associatives puissent être en mesure d’assurer leur cybersécurité ?

Des identités dans la nature

En France, l’Agence nationale des titres sécurisés, (qui est un établissement public placé sous la tutelle du ministère de l’intérieur, qui fournit des documents d’identité, passeports, permis de conduire, etc.) informe, dans son communiqué du 22 septembre 2025, sur une fuite présumée de données d’état civil.

« L'ANTS (Agence Nationale des Titres Sécurisés) est actuellement citée sur les réseaux sociaux dans le cadre d'une fuite présumée de données d'état civil. Une base de données, présentée comme provenant de l'ANTS et contenant 12 à 13 millions de données, est en vente sur le dark web, dont un échantillon est librement accessible… ». L’ANTS précise « qu’aucune intrusion n'a été identifiée au sein des systèmes d'information de l'ANTS que ce soit par les services de l'agence ou par ceux du ministère de l'Intérieur » ... « L'échantillon de données actuellement disponible sur le dark web, qui constitue le "produit d'appel", présente de nombreuses incohérences - parmi lesquelles des formats de données qui ne correspondent pas à ceux des bases de données de I'ANTS » [1]. Une enquête est en cours.

Toujours plus de dépendance et de risques

Ces trois exemples nous rappellent notre dépendance au numérique pour la réalisation d’un grand nombre d’activités courantes et le fait que ce passage obligé par le numérique permet de nouvelles formes de violences et de nuisances supportées par les entreprises et la population.

De plus, ils nous démontrent la difficulté à disposer de produits et de services informatiques correctement sécurisés et résistants à de telles attaques, en particulier dans un monde où les criminels exploitent les caractéristiques de l’Internet pour développer leur performance.

Ils montrent aussi qu’il est parfois plus efficace de cyberattaquer les systèmes d’information des prestataires de services d’une institution que de s’attaquer directement à ses propres systèmes. Une organisation n’est jamais isolée et sa sécurité dépend aussi de la façon dont ses prestataires et partenaires gèrent la leur. Un seul maillon faible dans cet ensemble peut l’exposer à des risques graves et à des fuites de données sensibles.

Les capacités des réseaux sociaux pour informer et désinformer, celles de déstabilisation et de fragilisation de la société des « solutions » informatiques, comme le pouvoir que possèdent ceux qui les maitrisent, sont réels.

Il devient extrêmement délicat de pouvoir établir une confiance raisonnable et effective envers les solutions électroniques qu’elles soient choisies ou imposées.

Au-delà des « problèmes techniques » régulièrement constatés, des défauts avérés de sécurité et de leurs impacts dans le quotidien des personnes et des organisations, le numérique est un catalyseur de risques technologiques. Il s’agit de risques systémiques et complexes qui ont tous une origine humaine.

[1]  https://ants.gouv.fr/toute-l-actualite/communication-sur-la-fuite-presumee-de-donnees-detat-civil