Extrait de CPU release Ex0054 : Bugs, failles et trous de sécurité.
Bonjour à toi, Enfant du Futur Immédiat, toi qui te demandes présentement si le dernier virus d'internet va avoir raison de ton firewall tout neuf.
Je vais te raconter trois contes horrifiques, où d'immenses forteresses réputées imprenables tombèrent par la ruse. Non, promis juré, je ne te rejoue pas l'histoire des 3 petits cochons.
Il était une fois une contrée très convoitées par plusieurs tribus nomades, mais vaillamment défendue par ses occupants de l'époque retranchée dans une puissante ville armée.
La forteresse était réputée solide comme les rochers dont elle fut taillée. Et ses occupants avaient de quoi tenir un siège. Mais pour faire tomber les murs de l'arrogante citadelle, les envahisseurs venus du Sud eurent l'idée d'organiser une free-party avec des kilowatts et des kilowatts de son. Le bruit incessant des envolées vocales de Conchita Wurst eurent raison du ciment des fondations. Et c'est ainsi que l’orgueilleuse ville de Jéricho s'effondra après 7 jours d'attaque incessante par sound system.
L'attaque avait réussi parce qu'il est écrit que toute création humaine est condamnée à avoir une faiblesse. Une faiblesse fatale qui mène irrémédiablement à sa perte. Et comme cette attaque fut spectaculaire, même si très localisée, elle fit beaucoup de bruit dans les JT de l'époque.
À peu près à la même époque, celle de l'Antiquité Mythologique, les Grecs et les Turcs s'étripaient pour une histoire de flirt entre la reine Hélène et un Hellène. Pour pénétrer dans leur capitale, le roi grec Ulysse qui aimait voyager, jouera sur la bêtise humaine. Il fit construire à un artiste plasticien ancêtre du Royal De Luxe un grand cheval de bois, y planqua quelques comparses et retirera son armée. Les assiégés fêtèrent un peu vite la supposée déroute et se dirent que le cheval de bois irait très bien sur la place du marché et le firent tracter à l'intérieur du fort, c'est sympa d'avoir laissé les roues. La nuit venue alors que tout le monde cuvait son vin, les comparses qui ne furent pas découverts, sortirent de la sculpture équidé pour ouvrir en grand les portes à l'armée grecque revenue en loucedé.
Ici, l'attaque réussi car il est écrit que l'humain est trop facile à berner et qu'il a cette tendance suicidaire à se mettre lui-même en danger par négligence. Ce qui fut ultérieurement récompensé par les Darwin Awards.
Plus récemment, du temps où l'amitié franco-allemande était antinomique, les Français se demandaient comment éviter une future invasion teutonne, et donc de revivre le cauchemar de la Grande guerre qui fit des millions de victimes dans les tranchées.
L'État-Major Français proposa de construire une frontière fortifiée tout le long de la frontière Allemande.
Que fit Hitler quand il décida qu'il était temps de ré-envahir la France ? Il passa par la Belgique car la ligne Marginot ne bordait que l'Allemagne, pas les autres pays.
Ici, une autre forteresse tomba, parce que le périmètre de sécurité était incomplet et qu'on se disait que les Ostrogoths n'allaient pas passer par le jardin des voisins. Ah oui, j'oubliais aussi une mise à jour de la stratégie de l'état major français qui n'a pas pensé à utiliser le char d'assaut en attaque frontale. Force brute et autobahn.
Alors oui, il a trou
et trou
, et sur ce trou, je bâtirais ma vulnérabilité. Je le ferais par ignorance, par négligence ou par distraction. Et de ce trou, certains comptent bien en déterrer un trésor, et le réutiliser contre d'autres.
Les attaques informatiques sont devenues le bruit ambiant et incessant qui traverse continuellement internet. Dès que tu branches ton accès ADSL ou fibre optique, il y a instantanément un trafic réseau qui t'est destiné, uniquement dans le but de te pirater.
Oh, il est extrêmement loin, l'époque où les virus informatiques n'était qu'une preuve de savoir faire, sans intention d'en faire de l'argent. Ces infections ne se transmettent plus par disquettes, mais par très haut débit.
Le problème s'amplifie quand des services de renseignements décident de collecter ces failles de sécurité, sans révéler comment s'en prémunir. L'idée pour elle étant de pirater les méchants ennemis en passant par leur ordinateur. Évidemment arriva l'inévitable, le jour où ces propres services de renseignements sont eux-mêmes victimes d'une faille de sécurité, et que leurs petits secrets tombent aux mains de la criminalité organisée. Et que du coup, les méchants hackers qui construisent des rançongiciels utilisent ces failles.
Car oui, ce sont ceux qui construisent des armes pour nous protéger qui nous mettent en très danger. Sous prétexte de pouvoir arrêter quelque complot, cette politique du secret fragilise les citadelles qu'elle est censée défendre. C'est ballot.
Enfant du Futur Immédiat, comme je te l'ai dit, le plus important est d'être prêt avant une catastrophe, plutôt que paniquer le jour où le système se dérobe sous tes pieds. Alors, puisqu'il est impossible d'avoir une sécurité absolue, pense à faire des sauvegardes régulières de tes données. Il vaut mieux prévenir… que gémir.
Le texte complet est disponible sur le site de son auteur
Auteur : DaScritch
Photo : Pommes pourries cachant une contrebande de cigarettes. CC Douanes britanniques