2011 : Vers la fin de l'innocence numérique ?

Créé le jeudi 1 septembre 2011
Écrit par JC

En fait je devrais dire incompétence ou encore insouciance, mais innocence, ça sonne mieux et ça froisse moins (quoique...). 2010 c'était quelque chose, une année orientée trojans, virus et autres mucosités numériques. 2011, c'est du lourd, les bases de données livrent leurs secrets les plus honteux et les départements informatiques des grandes entreprises regardent leurs chaussures...

logo

 

2010, l'utilisateur victime

Il y a un an, vous vous souvenez de ce qui se passait ? La démocratisation des malwares de toutes sortes s'ouvrait à nous. Amorcée en 2008, il aura fallu à peine 2 ans pour transformer le web en un Far West numérique. Nous avons connu l'explosion du javascript malicieux, des pdfs contaminés, des flash contaminés, des images contaminées, etc.

Tout était bon pour infecter une machine. Antivirus ou pas, les chances d'ouvrir un document compromis étaient égales à la crédulité de l'utilisateur et non plus à son potentiel de consultation de porn. Une vraie révolution !

Ces 2 années, c'était aussi la découverte de réseaux de PCs zombies énormes, capable d'envoyer des milliards de spams ou encore d'organiser des DDOS rangés à l'insu des usagers, perdus dans les gouffres de Facebook à raconter leur vie et leur passion pour Loft Story...

Aujourd'hui, on ne remarque plus vraiment d'évolutions marquantes depuis la découverte de Zeus, qui aura été l'un des plus grands botnets du marché et dont le code source a été révélé cette année, question d'avoir de bonnes raisons de paniquer encore un peu.

Malheureusement pour nous, cette ère n'est pas encore terminée et tant que l'on ne formera pas les utilisateurs de PCs à comprendre autre chose que Facebook, je ne pense pas que les choses s'arrangeront.

Si 2010 et les années précédentes étaient surtout tournées vers la médiatisation des virus, du spam et des PCs zombies, 2011 a pris un tout autre tournant. Maintenant, on s'attaque aux sites des grandes corporations, aux stars, le hack devient fashion.

 

lolcat

 

2011, le web sous les projos

Cette années, rare ont été les annonces du type "un virus contamine 12 millions de PCs et détruit la planète". La dernière grosse annonce date de 2010 avec Stuxnet, le virus s'étant attaqué aux centrales nucléaires.

Non ! 2011, c'est le hack, l'injection SQL, la faille XSS, le DDOS, les serveurs compromis. En 2011, on s'attaque aux sites webs et aux infrastructures extranet et intranet.

L'utilisateur est malheureusement toujours une victime... Mais cette fois-ci, il sera spectateur. Rappelez-vous de Sony qui aura subi 21 hacks rien que cette année, pas mal n'est-ce pas ?

Le problème c'est quand parmi les piratages successifs, des bases de données sont livrées au grand public et là, forcément c'est l'hécatombe. Outre vos e-mails, numéro de téléphone ou adresses et préférences sexuelles (rayez les mentions inutiles), ce sont parfois vos mots de passes qui se font la malle.

L'éducation numérique étant ce qu'elle est, la plupart des gens ont la fâcheuse habitude d'avoir des mots de passe honteusement simples ou alors ils n'en ont qu'un seul pour gérer leur vie numérique intégrale et là d'un compte e-mail subtilisé c'est paypal, ebay, facebook qui s'ouvrent au premier venu.

 

lolcat encore et toujours

 

Mais le plus triste là-dedans c'est que la majorité des hacks effectués le sont via des failles totalement connues... Pas de "0 day", pas de montages monstrueux et d'oeuvres de génie comme l'on peut voir, pas exemple, dans les livres de Kevin Mitnick.

En fait, pas de réel défi mais une incapacité totale des grands groupes à sécuriser leurs sites pour des raisons de coûts. Quand on pense qu'un géant comme Sony n'a même pas eu l'idée de chiffrer les mots de passe, on a de quoi s'inquiéter.

Pire que tout, Anonymous est devenu une sorte d'épée de Damoclès au-dessus de la tête des grands groupes comme l'avait été LulzSec durant quelques semaines. L'opération anti-security continue et le nombre de sites exposant leurs entrailles a littéralement explosé.

Aujourd'hui tout le monde y passe. Anonymous, groupes indépendants, hackers de tout poil transforment cette année en celle de l'insécurité la plus totale. Que ce soit Orange et sa boutique ou encore un simple site de fans de Starwars, tout le monde y a droit, même des sites et serveurs aussi réputés que Kernel.org (bon lui, ça a dû être plus complexe... enfin j'espère).

Le truc le plus amusant, c'est que ce qui faisait la une de la blogosphère il y a quelques mois est devenu un simple fait divers. "Ah ? Encore 1..." c'est tout ce que l'on trouve à se dire devant le foisonnement des hacks comparable à une poussée d’acné chez un ado. On s'y est habitué et ça n'étonne plus, ce qui, en soit, est grave.

 

lolcat 2

 

Du "hack-pour-prendre-conscience" au "contrôle-pour-votre-bien"

Bien entendu l'effet pervers de ces opérations "pro-sécurité" c'est le durcissement des gouvernements à l'égard des pirates et surtout l'argument offert sur un plateau d'argent aux défenseurs du renforcement du contrôle sur le web.

Je me doute que la France et ses politiques profondément "chinoises" va saisir l'opportunité de transformer Hadopi en couteau suisse. La propriété intellectuelle, c'est un premier pas... Le contrôle des communications une finalité.

Internet est encore une zone extrêmement volatile et pratiquement incontrôlable. Malheureusement, la multiplication des opérations de piratage, qui ne sont pas des actes isolés comme par le passé, permet aux gouvernements de passer de nombreux projets de Loi liberticides sous couvert de la protection du public.

Si je ne m'inquiète pas trop pour un pays comme le Canada, pour la France et les USA c'est autre chose. Leurs tendances radicales vis-à-vis d'internet risquent de tuer le peu de neutralité qu'il reste.

Je doute que les entreprises changent de mentalité rapidement. Tout est question de coût-rendement. Se faire hacker est un risque que beaucoup sont prêts à courir pour des questions de rentabilité. La gestion du risque, ce n'est qu'une histoire d'argent. Nous, utilisateurs, sommes des dommages collatéraux acceptables.

 

cat

 

Mais j'suis optimiste hein !

Mais bon, on va espérer, au final, que cela mette un peu de plomb dans la tête des grands groupes mais aussi dans celle de madame Michu qui finira bien par multiplier ses mots de passe en utilisant des chiffres et des symboles. Oui, je sais je rêve, mais j'aime croire que ces hacks qui se multiplient changeront la donne pour nous offrir un internet plus sécurisé (et neutre)... un jour...(et que je serai là pour voir ça aussi, ce serait cool).

Parce que bon, faut arrêter de déconner et madame Michu ainsi que les entreprises sont bien au courant que le net, il faut éviter d'y faire n'importe quoi, nous ne sommes plus innocents, c'est une époque en principe révolue...

Ah ! Oui, je sais. J'ai abusé du lolcat, mais c'était plus fort que moi, je ne sais pas pourquoi.

 

 

Add comment