L’attaque israélienne suspectée contre le groupe terroriste libanais Hezbollah utilisant des pagers explosifs et des talkies-walkies est une démonstration spectaculaire, mais qui aurait été beaucoup plus difficile à réaliser il y a 50 ans.
Les détails de la manière dont les services de renseignement israéliens auraient réalisé l’opération ne sont pas encore entièrement connus. On ne sait pas si le Mossad a créé une société fictive pour vendre les pagers à Hezbollah, ou s’il a intercepté des envois de pagers en transit pour ajouter les explosifs à l’aide d’un logiciel capable de répondre à un commandement à distance. Il se peut qu’il ait fait les deux, mais cela n’a pas vraiment d’importance. Ce qui est plus intéressant, c’est que l’opération a profité de chaînes d’approvisionnement globales profondes, longues et souvent faiblement couplées. Sans aucun doute, d’autres attaques de la chaîne d’approvisionnement suivront.
Dans leur quête éternelle de ‘débloquer de la valeur’, les marchés financiers ont contraint les grands géants industriels intégrés verticalement qui dominaient les économies d’après-guerre à se désinvestir et à externaliser, créant à la place des relations de fournisseurs intégrés horizontalement discrets. (Du moins en dehors de la Corée, qui conserve son chaebol, comme LG et Samsung.)
En conséquence, il y a maintenant plus d’entités dans une chaîne d’approvisionnement dans de nombreux endroits. Inévitablement, cela crée des problèmes de supervision et de responsabilité, comme l’a démontré la panne de Crowdstrike en juillet. Les querelles et les accusations entre Microsoft et la société tierce Crowdstrike ont mis en évidence à quel point il est difficile de faire en sorte qu’une entreprise prenne ses responsabilités.
Le Congrès américain a également mené des enquêtes sur l’attaque très médiatisée de SolarWinds en 2020 qui a introduit des logiciels malveillants dans la chaîne d’approvisionnement. Une attaque suspectée d’origine russe, elle a conduit à de graves violations de données dans les systèmes du gouvernement fédéral américain. Une fois qu’un fournisseur est paralysé — comme le laboratoire de sang Synnovis l’a été cette année — il y a très peu de choses que le client en amont peut faire.
Mais beaucoup de nos autres chaînes d’approvisionnement technologiques sont devenues plus vulnérables aussi. Le déplacement de la fabrication vers la Chine, ou vers des économies dominées par la Chine comme le Vietnam, et le désir obsessionnel de connecter des appareils à un réseau aggravent exponentiellement les risques. L’État profond britannique a été actif dans la reconnaissance de la menace. Malgré sa sortie de l’UE, le Royaume-Uni a contraint le reste de l’Europe à adopter des directives de sécurité rédigées au Royaume-Uni beaucoup plus strictes pour les appareils domestiques connectés à Internet, tels que les caméras de sonnette ou les routeurs.
Participez à la discussion
Rejoignez des lecteurs partageant les mêmes idées qui soutiennent notre journalisme en devenant un abonné payant
To join the discussion in the comments, become a paid subscriber.
Join like minded readers that support our journalism, read unlimited articles and enjoy other subscriber-only benefits.
Subscribe