You are currently viewing Killware : des cyberattaques mortelles

Et si les malwares tuaient des personnes ? Telle est la nouvelle inquiétude des experts en cybersécurité.

Qu’est-ce qu’un killware ?

L’expression « killware » est la contraction du mot « kill » (tuer) et « software » (logiciel). Elle désigne un malware qui a pour objectif de causer des dommages physiques aux personnes, voire même de les tuer.

Les killwares existent-ils déjà ?

Aujourd’hui, de tels malwares n’existent pas. Cependant, on remarque que les cybercriminels s’attaquent de plus en plus à des infrastructures sensibles, telles que les hôpitaux et les systèmes de traitement des eaux. Un rapport de plusieurs agences gouvernementales américaines fait état de nombreuses attaques sur des systèmes d’approvisionnement d’eau. Est notamment répertoriée une attaque contre le système de la ville d’Oldsmar en Floride : le cyberattaquant avait réussi à faire augmenter le taux d’un produit chimique dans l’eau pouvant ainsi empoisonner la population locale. Ce qui a étonné les autorités américaines est que le pirate n’a pas demandé de rançon, témoignant ainsi d’une volonté de nuire.

En Allemagne, en 2020, lors d’une cyberattaque touchant un hôpital, une femme est morte après avoir été transférée vers une autre ville. Pendant un temps, cette femme a été présentée comme étant la première victime d’une cyberattaque. Le Parquet de Cologne en charge de l’enquête, a finalement annoncé que la mort tragique de cette personne n’était pas due à l’attaque informatique.

Cependant, ce drame est un exemple de ce qui pourrait arriver dans le futur. D’autant plus que nous nous dirigeons vers un monde de plus en plus connecté, donc de plus en plus vulnérable. Les experts craignent notamment que les dispositifs médicaux, comme les pompes à insuline, soient les premiers ciblés en cas d’attaques. Les voitures autonomes représentent également un danger. Si elles ne sont pas suffisamment protégées, il sera possible d’en prendre le contrôle à distance et de créer ainsi des accidents qui pourront être mortels.

Une forte inquiétude chez les experts

Que ce soit les agences fédérales américaines, des entreprises privées comme Gartner ou Alejandro Mayorkas, Secrétaire à la sécurité intérieur des États-Unis, tous s’inquiètent de cette nouvelle menace. Gartner, dans un communiqué de presse datant de juillet 2021, dit que : « d’ici 2025, les cyberattaquants disposeront d’environnements de technologie opérationnelle armés pour réussir à blesser ou à tuer des humains »[1]Wam Voster, directeur de recherche dans cette même entreprise, prévient les compagnies qu’elles devraient plus se préoccuper des dangers qu’encourent les hommes que pour le vol d’informations, lors d’une cyberattaque. 

Il est donc fortement conseillé aux entreprises et administrations publiques de bien se protéger contre des cyberattaques. D’autant plus, qu’elles pourraient voir leur responsabilité engagée si elles ne mettent pas en place une sécurité suffisante, en cas de mort ou de dommages corporels.

Julie HEYRAUD

Sources :

[1] Communiqué de Presse, Gartner, 21 juillet 2021 : https://www.gartner.com/en/newsroom/press-releases/2021-07-21-gartner-predicts-by-2025-cyber-attackers-will-have-we?_ga=2.143176051.753670880.1642065487-785151524.1639578223