Emblème du marketing par la peur pour les uns, cygne noir pour les autres, cette appellation désigne l’éventualité d’une attaque informatique éclair contre un pays et qui serait paralysante pour son économie. Le terme fait couler de l’encre depuis au moins 20 ans [1] et nourrit moult fantasmes. Mais sont-ce des fantasmes ? D’aucuns diraient que si en 20 ans il ne s’est rien passé, c’est probablement qu’il y a eu un alarmisme exagéré.
1. Ont-ils crié au loup ?
En réalité, le premier Pearl Harbor numérique est déjà derrière nous.
Certains l’attribuent à [Stuxnet], ce « virus » très perfectionné qui s’est attaqué aux centrales nucléaires iraniennes entre 2008 et 2010. Le modus operandi était suffisamment discret pour pouvoir rester en place plusieurs années sans être détecté. L’administration Obama estimait que cette « cyber-arme » avait retardé d’au moins deux ans les progrès de l’Iran vers un nucléaire militaire.
Pour autant, on ne peut pas exactement parler de « paralysie » et encore moins « d’attaque éclair ».
Plus consensuellement, l’attaque [WannaCry] de 2017 est considérée comme le premier vrai Pearl Harbor. Elle a notamment paralysé l’informatique du service de santé britannique, obligeant de nombreux hôpitaux à décaler des opérations et occasionnant des pertes définitives de données.
Notons que plusieurs choses se sont correctement...
