[Kitetoa - 11/09/2007]
Pour comprendre cette histoire, il faut remonter bien loin en arrière (d’ailleurs, Attrition en parlait déjà il y a des lustres: voir point 7…). Après la chute du mur de Berlin. Les services de renseignements américains n’ayant plus d’opposant visible ils s’en inventent un pour compenser la baisse de leurs budgets. Le vilain s’appelle désormais le « cyberterroriste ». Il est particulièrement sournois parce qu’invisible, difficilement identifiable et surtout, il peut faire des dégâts considérables. Figurez-vous qu’il peut par exemple arrêter une centrale nucléaire, s’infiltrer au plus profond des réseaux essentiels d’une nation et les perturber, balancer un virus dans un hôpital et tuer ainsi des patients qui n’ont rien demandé. Bref, c’est dramatique. Ceci dit, avez-vous jamais entendu qu’une telle attaque ce soit produite depuis toutes ces années? Non. [Euh, si, moi M'sieu ! dans le dernier film avec Bruce Willis, OK, je sors]
(…) Imaginons que nos cyberterroristes « chinois » ne soient pas nuls. Il faudrait se résoudre à la terrible conclusion suivante: ce sont les attaqués qui sont nuls. Ils sont techniquement encore plus mauvais que nous (auteurs de cet article) et prennent une attaque au premier degré: c’est une machine en Chine qui nous attaque, conclusion, ce sont donc des pirates chinois et comme la Chine a développé une force de cyber-guerre (ce sont les services secrets américains qui l’ont dit donc c’est vrai), c’est elle qui nous attaque. Autre solution, les auteurs des articles relatant cette affaire sont ignares en sécurité informatique. Nous ne pouvons nous résoudre à cette éventualité.
Et avec quoi la Chine attaque-t-elle? Si l’on en croit les articles publiés ici ou là, les cybertrroristes attaquent avec des dénis de service, des virus ou des chevaux de Troie.
La belle affaire…
Premier point: qui serait assez stupide pour lancer une cyber attaque a base de virus ? Personne (espérons). Pour la simple raison que le virus reviendrait chez les attaquants sous sa forme initiale ou modifiée dans les heures qui suivent. S’il ne le faisait pas seul, il y aurait bien quelques script-kiddiots pour le modifier et le renvoyer dans la nature. Les réseaux composant le Net n’étant pas étanches et ne connaissant pas de frontières, le résultat serait comique.
Deuxième point, les dénis de service. Truc éminemment stupide et à la portée de n’importe quel gamin, ces attaques sont ridicules pour plusieurs raisons. Premièrement, elles ne durent pas éternellement et donc, n’ont aucun intérêt. Elles visent à faire « tomber » un site. Mais ne parviennent généralement qu’à en perturber le fonctionnement pendant un temps limité. Elles ne parviennent donc jamais à réaliser leur but initial. Deuxièmement, elles sont triviales. Quel intérêt peut-il y avoir à perturber un site internet alors que les informations de valeur sont ailleurs? Mystère.
Troisième point, les chevaux de Troie cités dans ces attaques. Un machin caché dans un fichier PowerPoint. Et trouvé immédiatement puisque cité par la presse… Donc, le niveau zéro du cheval de Troie qui par principe ne doit pas être repéré…
Le silence est d’or
Ce qui nous amène à ceci: de quoi doit-on avoir peur en matière d’insécurité informatique? En tout cas pas des cyberterroristes chinois ou autres qui remplissent les colonnes des journaux. Ce n’est pas des attaques dont on entend parler qu’il faut avoir peur, mais de celle dont on entend jamais parler.
Prenons des exemples simples du passé. Lorsqu’une gare parisienne de premier plan a voulu tester le Wifi, elle a laissé pendant une semaine un accès direct aux serveurs de la SNCF avant de mettre en place du WEP. Que s’est-il passé pendant ce laps de temps? Qui sait… Pendant une période bien plus longue, l’Assistance publique des hôpitaux de Paris a laissé un accès direct à plus d’une centaine de machines (plutôt des serveurs) complètement poreux. Qui sait ce que des gens mal intentionnés ont pu faire… L’armée américaine a laissé traîner sur le Web (eh oui… Pan sur le bec des experts qui martèlent qu’il n’y a rien de sensible hébergé par les services ou les gouvernements sur Internet) des documents très sensibles pendant des années. Etc.
Pourquoi avoir peur de ce dont on entend pas parler? Parce que ceux qui ont intérêt à détruire un réseau se contenteront d’un accès non repéré leur permettant d’agir si besoin, il ne tenteront pas d’alerter leur victime en lançant un stupide DDoS…
