Par Giuseppe Gagliano, Président du Centro Studi Strategici Carlo De Cristoforis (Côme, Italie). Membre du comité des conseillers scientifiques internationaux du CF2R.
Le 27 décembre 2024 pourrait être rappelé comme l’un des jours les plus sombres pour la cybersécurité de notre pays. Mais ce ne sera pas le cas. Pourquoi ? Parce qu’en Italie, lorsqu’un système est piraté et que des millions de données sensibles se retrouvent sur le Dark Web, la réponse n’est pas d’enquêter ou d’informer, mais de cacher et de minimiser. Ainsi, une nouvelle qui aurait dû secouer tout le système médiatique national a été engloutie par un silence troublant.
L’attaque qu’il ne fallait pas connaître
Un hacker publie un message sur BreachForums, l’un des sites les plus connus du Dark Web, et annonce avec arrogance avoir attaqué Infocert Spa, un acteur majeur européen dans le domaine de la certification numérique. Infocert n’est pas une entreprise ordinaire : elle gère le SPID, la PEC et la signature numérique, des outils essentiels pour accéder aux services publics et certifier des identités et des documents. Une attaque contre Infocert est une attaque contre tout le système d’État.
Mais ce n’est pas tout : l’hacker déclare avoir volé 5,5 millions d’enregistrements d’utilisateurs, 1,1 million de numéros de téléphone et 2,5 millions d’adresses e-mail. Il ne s’agit pas de chiffres anodins, mais de données pouvant être utilisées pour des campagnes de phishing, des fraudes ciblées, voire pour créer de fausses identités. Pour prouver son attaque, l’hacker a publié un échantillon de données sur le Dark Web : noms, adresses, numéros de téléphone, disponibles pour quiconque prêt à payer un prix dérisoire de 1 500 dollars.
Et nous ? Silence.
À lire aussi : Le malentendu franco-italien, mythe ou réalité ?(S’ouvre dans un nouvel onglet)
Un dommage incalculable caché sous le tapis
Infocert, obligée par le RGPD de communiquer les violations subies, publie un communiqué sur son site officiel le 30 décembre 2024. Mais qui l’a lu ? Aucun journal télévisé, aucun grand quotidien n’en a parlé. La communication a été volontairement succincte, réduisant l’attaque à un incident limité : « Les données volées concernent le système de gestion des tickets pour les demandes d’assistance. » En d’autres termes : « Ne vous inquiétez pas, le SPID, la PEC et les signatures numériques sont en sécurité. »
Vraiment ? Peut-on y croire ? La sécurité de systèmes aussi sensibles repose sur une infrastructure qui a été compromise, et pourtant, on nous demande de faire confiance aux assurances de ceux qui n’ont pas réussi à protéger nos données.
Un pays mal préparé
Cette attaque n’est pas un simple fait divers, mais la démonstration d’un problème systémique. En Italie, la cybersécurité est faible, fragmentée et sous-estimée. Les cyberattaques ne sont pas analysées comme des menaces à la sécurité nationale, mais réduites à des incidents isolés. Les coupables ? Souvent un adolescent en sweat-shirt, des bandes criminelles ou des hackers d’État. Mais ce qui compte, ce n’est pas qui, mais comment : notre réseau de sécurité est troué, et nous n’avons ni les moyens ni la mentalité pour répondre.
Pendant que les données volées sont mises en vente sur le Dark Web, notre attention est ailleurs. Le système médiatique préfère le sensationnel ou les drames politiques à des titres comme : « Les identités numériques de millions d’Italiens violées. » Il est plus confortable de faire semblant de ne rien voir.
À lire aussi : Les investissements arabes en Italie : entre finance et économie
Le coût de l’omerta
Ce silence n’est pas seulement troublant, il est dangereux. Chaque donnée volée peut devenir une arme entre les mains de criminels ou d’États hostiles. Chaque violation non dénoncée ou sous-évaluée affaiblit davantage le système. Et chaque fois qu’on nous demande de faire confiance sans transparence, nous perdons un peu plus de notre sécurité.
L’Italie ne peut se permettre ce luxe. Nous avons besoin d’une stratégie nationale de cybersécurité, d’investissements et surtout d’une culture de la transparence. Parce que la cybersécurité n’est pas seulement un problème technique, c’est une question politique. Et tant que nous continuerons à cacher les problèmes sous le tapis, le prix sera payé par tous.
Bienvenue dans l’Italie de 2025 : vulnérable, silencieuse et, surtout, violée.
À lire aussi : L’Entretien du Diplomate avec Enée Bussac : Faut-il avoir peur de la monnaie numérique ?
#Cybersécurité #Italie2024 #Hacking #Piratage #DarkWeb #ProtectionDesDonnées #SPID #SécuritéNumérique #DataBreach #RGPD #Confidentialité #CyberMenace #Hackers #Infocert #Technologie #SécuritéInformatique #ViolationDesDonnées #CyberProtection #IdentitéNumérique #Phishing #FraudeEnLigne #DigitalSecurity #Europe #CyberCriminalité #SécuritéDesInformations #CyberRisques #ActualitéTechnologique #ResponsabilitéNumérique #SécuritéGlobale #TechnologieEtDroit #CybersécuritéNationale
