En conséquence, il y a maintenant plus d’entités dans une chaîne d’approvisionnement dans de nombreux endroits. Inévitablement, cela crée des problèmes de supervision et de responsabilité, comme l’a démontré la panne de Crowdstrike en juillet. Les querelles et les accusations entre Microsoft et la société tierce Crowdstrike ont mis en évidence à quel point il est difficile de faire en sorte qu’une entreprise prenne ses responsabilités.

Le Congrès américain a également mené des enquêtes sur l’attaque très médiatisée de SolarWinds en 2020 qui a introduit des logiciels malveillants dans la chaîne d’approvisionnement. Une attaque suspectée d’origine russe, elle a conduit à de graves violations de données dans les systèmes du gouvernement fédéral américain. Une fois qu’un fournisseur est paralysé — comme le laboratoire de sang Synnovis l’a été cette année — il y a très peu de choses que le client en amont peut faire.

Mais beaucoup de nos autres chaînes d’approvisionnement technologiques sont devenues plus vulnérables aussi. Le déplacement de la fabrication vers la Chine, ou vers des économies dominées par la Chine comme le Vietnam, et le désir obsessionnel de connecter des appareils à un réseau aggravent exponentiellement les risques. L’État profond britannique a été actif dans la reconnaissance de la menace. Malgré sa sortie de l’UE, le Royaume-Uni a contraint le reste de l’Europe à adopter des directives de sécurité rédigées au Royaume-Uni beaucoup plus strictes pour les appareils domestiques connectés à Internet, tels que les caméras de sonnette ou les routeurs.

Il n’y a aucune preuve que la Chine ait transformé nos vélos électriques ou notre infrastructure de téléphonie mobile en armes. Mais une grande partie des réseaux de données modernes, tels que ceux utilisés dans la téléphonie mobile 4G ou 5G, sont de plus en plus ‘définis par logiciel’, et les craintes concernant les mises à jour de logiciels malveillants ont convaincu le Royaume-Uni de rejoindre les États-Unis dans le retrait de l’équipement Huawei de son infrastructure d’ici 2027.

Le secteur automobile a été particulièrement conscient des risques, et un champ de bataille de la sécurité pendant des années. Dr Ken Tindell, co-fondateur de la société de technologie automobile Canis Automotive Labs qui conseille le gouvernement, a souligné la vulnérabilité d’un système presque omniprésent appelé ‘CAN bus’. Le Controller Area Network (CAN) bus est un système qui permet aux dispositifs de communiquer entre eux, généralement dans les véhicules.

Tindell admet qu’amener une voiture à exploser à distance appartient à Hollywood, mais il décrit des manières plus banales par lesquelles cette technologie pourrait causer des dommages économiques significatifs. Un acteur hostile pourrait provoquer un embouteillage en imposant une limite de vitesse maximale de 15 mph pendant les heures de pointe via un logiciel malveillant. Il pourrait amener un véhicule spécifique, comme celui transportant un premier ministre ou un président, à générer de fausses lectures d’instruments, entraînant un accident.

Il est révélateur que la société taïwanaise Gold Apollo, qui a conçu les pagers modèle AR-924 qui ont explosé, ne soit en réalité pas le fabricant, mais ait licencié la marque à une opération hongroise. ‘Nous ne sommes peut-être pas une grande entreprise, mais nous sommes une entreprise responsable,’ a déclaré le fondateur Hsu Ching-kuang à Reuters.

La mondialisation a créé un milieu propice aux méfaits, et la rendre plus résiliente et sécurisée ne sera pas facile.