Ecrit le 18 septembre 2013
Silence, on d ?crypte
Les ministres interdits de smartphone ! Dans un courrier de trois pages, ?manant des services du Premier Ministre, les ministres sont pri ?s de ne plus se servir de leur smartphone mais d’utiliser une messagerie interne et des t ?l ?phones crypt ?s, m ?me s’ils sont plus lents et plus complexes que les appareils grand public. Ils ne doivent pas non plus envoyer des SMS ou faire suivre leur messagerie professionnelle vers leur messagerie personnelle. Ils sont invit ?s ? ne pas cliquer sur des liens ou pi ?ces jointes des messages sans v ?rification pr ?alable. Une mesure pr ?ventive contre l’espionnage.
Intrusion
En mai 2012, quelques jours avant l’ ?lection pr ?sidentielle, des intrus ont r ?ussi ? p ?n ?trer au cœur m ?me du pouvoir politique fran ?ais, ils ont pu fouiller les ordinateurs des proches conseillers de Nicolas Sarkozy. Des notes secr ?tes ont ?t ? r ?cup ?r ?es sur des disques durs, mais aussi des plans strat ?giques, comme L’Express l’a r ?v ?l ? en novembre 2012 en expliquant : « Tout a commenc ? sur Facebook. Les assaillants ont d’abord identifi ?, sur le r ?seau social, le profil de personnes travaillant au palais pr ?sidentiel. Se faisant passer pour des amis, ils les ont ensuite invit ?es, par un message ?lectronique, ? se connecter sur l’intranet du Ch ?teau. Sauf que ce lien menait ? une fausse page Web - une r ?plique de celle de l’Elys ?e. Les victimes n’y ont vu que du feu ; et lorsque est apparu, ? l’ ?cran, un message leur demandant leur identifiant et leur mot de passe, elles les ont donn ?s en toute bonne foi. Une technique bien connue des hackers (pirates), qui leur a permis de r ?cup ?rer les clefs num ?riques pour s’inviter en toute qui ?tude dans le saint des saints. Une fois ? l’int ?rieur, les pirates ont install ? un logiciel espion qui s’est propag ? d’un ordinateur ? l’autre. Tr ?s ?labor ?, ce »ver« n’a infect ? que quelques machines. Et pas n’importe lesquelles : celles des con-seillers les plus influents du gouvernement. »
Courriels, transactions bancaires, d ?clarations d’imp ?ts... La plupart des ?changes en ligne sont aujourd’hui cens ?s ?tre s ?curis ?s. Par exemple quand un utilisateur rentre son num ?ro de carte bancaire en ligne, l’information est cod ?e lors de son voyage dans les tuyaux.
Mais en 2006, le gouvernement am ?ricain a r ?ussi ? imposer un nouveau standard adopt ? par 160 pays pour g ?n ?rer des « cl ?s » al ?atoires utilis ?es en cryptographie. Et, selon les documents fournis par Edward Snowden, la NSA (Agence nationale de s ?curit ? am ?ricaine) y a install ? plusieurs portes d ?rob ?es afin de pouvoir facilement d ?chiffrer les ?changes. Quand cela ne suffit pas, elle a fait des progr ?s dans les attaques en « force brute » qui font exploser les cl ?s et mots de passe pas assez longs.
Bref, m ?fiance !
