Des leaks qui coûtent cher
A l’heure où l’on repose toujours plus sur la technologie dans notre quotidien, l’immatérialité d’Internet n’est plus le gage d’efficacité et de sécurité que certains ont pu mettre en avant. Si stocker ses données sur une machine et sur Internet devient une habitude, l’actualité, au travers des leaks de l’iCloud et du récent piratage de Sony, a révélé aux yeux non- avertis du grand public les dangers d’un monde virtuel que nous ne contrôlons pas si bien que cela. Retour sur une scène de crime à ciel aussi ouvert que virtuel.
[divider]Les faits[/divider]
Août 2014. Sur la toile, c’est le choc (mais pas que). Le sanctuaire virtuel qu’est Internet est violé, ainsi que la vie privée de certaines célébrités. L’espace de quelques heures, jours et semaines, l’internaute ébahi a vécu au rythme du Fappening et de ses rebondissements plus ou moins fermes et généreux. Si vous y voyez une allusion sexuelle, vous avez bien raison. Car c’est en effet des photographies intimes voire carrément sexuelles qui ont été diffusées sur le net à la suite d’une attaque du système de stockage en ligne et de cloud computing proposé par Apple qu’est l’iCloud. Dans un premier temps mis en cause, le système de sécurité aurait été innocenté, au profit de la théorie d’une attaque ciblée sur les mots de passe, vraisemblablement, par un ou plusieurs hackers qui auraient agi sans motivation ultime.
Bien sûr, la première question que l’on pourrait se poser est : « Mais qui peut décemment utiliser un produit Apple ? ». Une fois que l’on répond : « Certainement pas les gamers », vient ensuite le temps de la question sérieuse : Qui pourrait avoir l’idée de mettre des photos privées sur Internet ? Lorsqu’enfin l’on se décide à ne plus troll (la réponse à la question précédente n’étant pas « Ta maman. »), on peut alors vraiment s’interroger sur le problème de fond. Le stockage des données en ligne est-il en danger ? Le piratage devient-il une fatalité ?
Si cet évènement, quoi que fort désagréable pour les stars qui en ont été victimes, reste relativement anecdotique dans la mesure où son impact est plutôt restreint (je ne parle pas de diffusion, bien entendu, les images ayant tourné à une vitesse folle, mais davantage des conséquences de cette diffusion), certains actes de piratages se révèlent bien plus sérieux.
Ainsi, l’on pourrait notamment parler du piratage dont a fait l’objet Sony Pictures Entertainment le 26 novembre dernier. Si cela a peut-être moins tourné sur la toile, de par un manque de glamour certain, les retombées de ce piratage sont d’autant plus multiples. C’est en effet près de 11 To de données sensibles – films, échanges électroniques, fichiers confidentiels, informations personnelles des employés – qui auraient ainsi été dérobés. Mise au service des ordinateurs de travail, diffusion de l’ébauche du scénario du prochain James Bond Spectre, mais aussi diffusion en ligne de films tout juste sortis sur nos écrans, photocopie du passeport d’Angelina Jolie, contrat de nudité d’une certaine Sharon Stone pour le film Mort ou vif, partage de communications privées à caractère raciste impliquant un certain président des États-Unis… Autant dire que les conséquences sont aussi diverses que le type de documents récupérés. Que ce soit au niveau économique, politique ou médiatique, Sony voit désormais jour après jour ses cadavres sortir de leur placard. Ce qui n’aide pas les affaires de Sony qui devait déjà relever la tête après le piratage de ses réseaux PlayStation en avril dernier et qui lui coûterait entre 2 et 24 millions de dollars.
Plus grave, cependant, est l’annonce mardi dans la soirée de l’annulation de la projection dans certains cinémas du film « The Interview » suite à des menaces d’attentat revendiquées par #GOP (« Guardians of Peace », le groupe de hackers à l’origine de l’attaque de ce 26 novembre). Annulation à petite échelle qui s’est par ailleurs suivie ce mercredi d’une annulation pure et dure de la sortie du film, qui devait débarquer sur nos écrans pour Noël, sous le poids de ces menaces. Le message fait ainsi référence aux attentats du 11 septembre 2001, et déconseille au public de se rendre à une projection de ce film.
[column size=one_half position=first]Message :
Warning
We will clearly show it to you at the very time and places « The Interview » be shown, including the premiere, how bitter fate those who seek fun in terror should be doomed to. Soon all the world will see what an awful movie Sony Pictures Entertainment has made. The world will be full of fear. Remember the 11th of September 2001. We recommend you to keep yourself distant from the places at that time. (If your house is nearby, you’d better leave.) Whatever comes in the coming days is called by the greed of Sony Pictures Entertainment. All the world will denounce the SONY.
[/column]
[column size=one_half position=last ]Traduction :
Attention
Nous allons très clairement vous montrer, partout où le film « The Interview » sera diffusé, y compris lors de l’avant-première, quel destin amer devrait frapper ceux qui cherchent à s’amuser du terrorisme. Bientôt, le monde entier verra à quel point le film créé par Sony Pictures Entertainment est horrible. Le monde sera rempli d’effroi. Souvenez-vous du 11 septembre 2001. Nous vous conseillons de rester à distance de ces lieux lors de ces projections. (Si votre maison se trouve à proximité, vous feriez mieux de partir.) Tout ce qui pourrait se dérouler dans les prochains jours est le fruit de la cupidité de Sony Pictures Entertainment. Le monde entier dénoncera SONY.[/column]
Quel est le rapport, me direz-vous ? Eh bien, les théories actuelles concernant les motivations du piratage de Sony pencheraient sur une contre-attaque de la Corée du Nord à l’encontre du film « The Interview », parodie cinématographique distribuée prochainement par Sony et mettant en scène l’assassinat du président nord-coréen Kim Jong-Un. Les premiers piratages auraient été accompagnés de mails réclamant l’arrêt de la projection de ces films sous peine d’une diffusion des données piratées. Si le sérieux de la menace d’attentat n’a pas encore été confirmé, autant dire que les choses ont tout de même vite pris une ampleur des plus inquiétantes.
Phénomène en expansion constante, aucun site, entreprise ou particulier ne semble être à l’abri des hackers. Si des groupes de contre-hackeurs s’organisent pour tenter de remédier à certaines attaques (l’on pourrait notamment citer le groupe The Finest Squad qui aurait contribuer à l’arrestation des membres du groupe The Lizard Squad à l’origine des piratages de différentes plateformes de jeu), la question du degré de sécurité dont profitent nos informations sur le net reste plus que jamais d’actualité.
[divider]Les preuves à conviction[/divider]
Peut-on encore être à l’abri du piratage ? Faut-il persister (et signer) à stocker des informations de plus en plus sensibles sur Internet ?
Il faut dire que cela devient quasiment un automatisme pour tout utilisateur plus ou moins aguerri que d’upload fichiers et documents sur divers sites. Si certaines données sont moins sensibles que d’autres – la photo du chat de votre grand-mère n’étant pas exactement un secret d’état dont l’existence pourrait provoquer un conflit diplomatique -, d’autres ne sont pas à mettre entre toutes les mains. C’est pour cela que des solutions de stockage sécurisé en ligne ont été créées, me direz-vous. C’est certain, le marché s’ouvre, de part une demande croissante, ce dont notre chère économie de marché ne pouvait se priver. Ainsi, il existe actuellement deux systèmes majeurs à la disposition du grand public pour sotcker des fichiers virtuels, tous deux se dérivant sous diverses formes : le Cloud et le coffre-fort numérique.
Commençons par nous intéresser à ce phénomène bien nuageux qu’est le Cloud, ou cloud computing (allez, poussons le vice jusqu’à dire le Nuage, l’informatique en nuage voire infonuagique – si si – pour les puristes francophones parmi vous). Le Cloud, c’est une métaphore permettant de désigner un ensemble de réseaux reliés entre eux permettant d’accéder à un certain contenu depuis divers supports qui y seraient associés. Ainsi, vous pouvez retrouver les photos de votre chat ou la lettre de motivation que vous avez upload sur ce cloud depuis votre téléphone, votre ordinateur portable ou votre tablette, peu importe où vous vous trouvez. De plusieurs types, mais pouvant être principalement être regroupés sous les étiquettes publique, privé, ou hybride (mais il y a aussi le multicloud, l’intercloud, le distributed cloud…), payant ou non, le cloud et cette idée de liaison entre les machines remontent aux années 1950 (pour ce qui est des prémices tout du moins). Il faut cependant attendre les années 90 pour qu’une ébauche de réseau privé soit mis en place et que l’on explore l’idée d’une infrastructure à plus grande échelle. Les années 2000 sont bien évidemment l’âge d’or de cette technologie qui va joyeusement s’épanouir. Désormais démocratisé, nombreux sont les clouds à votre disposition. Fournisseurs d’accès comme entreprises liées à l’informatique ont suivi le filon, et il vous est désormais possible de stocker vos données sur les clouds de SFR, Orange, OVH, Apple (le fameux iCloud incriminé), et j’en passe.
Contrairement au Cloud, le coffre-fort numérique n’offre pas les mêmes possibilités, et pour cause. Hautement sécurisé, le coffre-fort numérique a uniquement pour vocation de stocker vos documents. Avec trois niveaux de garantie différents (simple, sécurisé ou à vocation probatoire), cet archivage ne permet pas une exploitation des données tel que cela pouvait être le cas précédemment. Alors que l’offre se multiplie, de plus en plus de sites se spécialisant désormais dans les espaces de stockage virtuels, un cadre juridique se met en place, permettant de donner une réelle valeur juridique à ces documents souvent sensibles (factures, papiers administratifs, contrats) que les gens aiment désormais de plus en plus à conserver en ligne et plus seulement sur papier. Avec l’avantage de pouvoir y accéder partout, et de ne plus risquer l’incendie ou le cambriolage, il faut cependant garder en tête qu’il s’agit d’un service virtuel, sensible aux divers actes de malveillance dont il devient de plus en plus difficile de se prémunir tandis que la sécurité semble s’accroître.
Il faut dire que depuis la création du premier ordinateur, puis du réseau internet, le niveau de sensibilité mais aussi de protection des données a radicalement évolué. Il n’est désormais plus rare d’entendre qu’une tentative de phishing par mail a été signalée auprès d’une certaine banque, ou que la NASA a fait l’objet d’une énième tentative (dont nous tairons le succès) de hacking. Si certaines mesures sont mises en place, notamment grâce à cette mise en avant des faiblesses de certains système, comme le protocole HTTPS, ou tout simplement un travail sur la sécurisation accrue des mots de passe (coupables mis en avant pour le Fappening), les hackeurs semblent ne pas rencontrer de réels obstacles, dont les attaques à plus ou moins grandes échelles se multiplient. Qu’il s’agisse de d’actes à portée criminelles, comme la récupération de données bancaires, ou d’actes politique, comme dans le cadre du hackage des réseaux sociaux du groupuscule KKK par Anonymous ou encore le piratage de Sony, stocker certaines données en ligne semble donc de plus en plus risqué. Le choix ne nous est cependant plus donné. À l’heure d’une globalisation des échanges et d’une numérisation des contenus, le transfert et la conservation de données sur le net pour les entreprises comme les particuliers se révèlent vitaux et inévitables.