Les Experts: Cyber… info ou intox?

CSI: Cyber

Je me rends compte que je vous donne à la fois des inquiétudes (le mot est faible, parfois) et des solutions (ou des voies qui y conduisent).

Doit-on me croire ?

Je voudrais bien 😉

Rien ne vous empêche de vérifier. Faites-vous envoyer des informations ou des alertes ‘Google’ chaque fois qu’il se passe quelque chose dans le domaine de la sécurité de l’information… comme je le fais depuis plus d’un an. J’y trouve des idées d’articles et … de solutions. Ou lisez des revues ‘spécialisées’ (souvent accessibles aux seuls ‘experts’).

Aujourd’hui, je vous invite à regarder la télévision.

Vous connaissez ces séries américaines policières : Les Experts, NCIS, Esprits Criminels, etc. Elles sont très instructives sur ce que l’on peut imaginer comme crime ou délit, comment les enquêteurs nous retrouvent et comment on peut donc leur échapper.

Les Experts : Cyber

Une nouvelle ‘branche’ est ouverte et passe pour le moment sur une chaîne belge (RTL-TVI, qui est souvent en avance sur les autres) : Les Experts – Cyber. Elle en est déjà à sa 2e saison aux Etats-Unis.

On y retrouve des histoires courtes (45 minutes) sur des crimes et délits commis grâce à, ou avec les technologies de l’information (ordinateurs ou smartphones).

Tout y est pris en compte : Internet des Objets, Big Data, Virus, pirates, etc.

Si vous vous souvenez de « Traque sur Internet » avec Sandra Bullock (en 1995), il y avait déjà de quoi s’inquiéter. Ici, on peut vraiment ‘flipper’ :

  • piratage et exploitation des images du babyphone (interconnecté, vie moderne oblige) pour enlever et vendre un bébé dans un réseau;
  • falsification de comptes de taxis ‘libres’ (genre Uber) pour kidnapper et tuer des utilisateurs afin de se venger;
  • piratage d’un smartphone afin d’incriminer un innocent d’un assassinat;
  • attentats à la bombe déclenchés par téléphone mobile.

Ce ne sont que des exemples des premiers épisodes diffusés.

Dommage que cela soit si court et donc si rapide. On voit ce qui peut se passer, on donne des indications de protection (« vous avez tous des mots de passe solides que vous changez souvent »), mais cela reste trop superficiel par rapport à l’action.

On y voit aussi comment les experts s’y prennent pour retrouver la piste des criminels, reconstruire des fichiers détruits, introduire des codes ‘pisteurs’ ou reconnaître du code ‘malveillant’ dans les programmes et applications.

cyber_dr._ryan

Réaliste ?

Je suis bien forcé de reconnaître, par expérience professionnelle et technique, que ces scénarios ne sont que trop réels, réalistes et réalisables. Et si faciles à réaliser par les ‘script kiddies’ (les jeunes pirates qui font ça ‘pour leur renommée’) et les ‘nerds’ (les pros).

Ce n’est sans doute pas à la portée de tous. Mais nous sommes tous potentiellement une cible.

Pourquoi ?

  • on n’est pas assez informés
  • on ne se protège pas (« je ne suis pas assez ‘intéressant’ »)
  • on n’a pas la compétence pour se protéger correctement

Et puis, il n’y a pas que les méchants isolés, il y a les groupes organisés et les Etats (et leurs agences) peu scrupuleux.

Intéressant ?

Sûrement.

Notre monde ‘technologique’ – dans lequel « on n’existe pas si on n’est pas ‘connecté’ » – nous pousse à avoir un ordinateur ouvert sur l’Internet en permanence, un smartphone ‘connecté en permanence sur tous les réseau’, des objets connectés (montres, caméras, détecteurs d’intrusion, etc.) en permanence dans lesquels les ‘pirates’ entrent ‘comme s’ils y étaient chez eux’.

C’est interdit. La propriété privée et la vie privée sont protégées par la Constitution. Mais, « eux », ne veulent pas respecter la loi. Ils vivent ‘en dehors’ du système.

Alors, « Action… »

Tant que l’on ne se mettra pas, de temps en temps, dans la tête des ces malveillants afin de savoir ‘ce qu’ils recherchent’ et comment ils s’organisent pour l’obtenir ‘à moindre risque et à moindre frais’, nous resterons exposés.

Tant que l’on se contentera d’étudier leurs tactiques, leurs méthodes et leurs outils, nous aurons toujours deux (ou trois) guerres de retard sur eux.

Regardez, instruisez-vous et questionnez vos policiers de quartier, vos informaticiens, vos politiciens (locaux et députés) et demandez-leur : que peut-on faire et que faites-vous pour rendre notre monde technologique plus ‘sûr’ ?

Harcelez-les. On obtiendra sans doute plus de résultats.

A bientôt, plus en sécurité avec vos informations

Jean-Luc

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *