Il n’y a plus à discuter, tout est mondialisé, absolument tout. Dès qu’il se passe quelque chose sur la planète, d’heureux ou de malheureux, dès que quelque chose bruisse ou craque, les retentissements en sont décuplés et impactent qu’on le veille ou non, chacun de nous. Parmi tous ces bruits, il y a le brouhaha lointain d’un mariage princier, rabâché, seriné sur tous les tons, qui selon mon expression favorite, «m’en secoue une sans toucher l’autre». Il y a aussi le crépitement toujours identique depuis 25 ans des compteurs Geiger en Ukraine, et celui encore étouffé des véritables conséquences au Japon. Il y a surtout les cris des victimes, en Lybie, en Syrie, en Afghanistan, au Maroc et ailleurs, de la folie bestiale des hommes.
La dernière secousse dont je voulais vous parler est bien insignifiante en comparaison et ne concerne que nos sociétés occidentales et opulentes. Mais l’impact et les conséquences n’en sont pas moins graves et lourdes : il s’agit du piratage du PlayStation Network (PSN), la plateforme de Sony permettant, au moyen des consoles PlayStation 3 de jouer en réseau, d’effectuer les mises à jour, et d’accéder à divers contenus dont une boutique en ligne.
Je ne vais pas alimenter les rumeurs sur ce qui s’est passé et les manquements en matière de sécurité de SONY. Il se trouve que je suis amené, dans le conseil que je propose aux associations, à effectuer des prestations sur la sécurité informatique. Il me semble bien que, dans le contexte actuel, il est absolument urgent de prendre des mesures pour se protéger individuellement si, selon une très forte probabilité, des données personnelles avaient fuité.
La première peut paraître un poil extrême mais pas dénué de fondement, est de demander un changement de carte-bleue, afin d’éviter toute utilisation de son numéro à votre insu… même si, en principe, on est remboursé en cas de fraude manifeste. La seconde mesure, de loin la plus importance est liée au couple identifiant/mot de passe utilisé pour accéder aux services du PSN. Chaque hackeur le sait, comme l’immense majorité des acteurs sur Internet utilisent les mêmes identifiants et plus ou moins les mêmes mots de passes, par facilité de mémorisation, par flemme, par négligence aussi, il y a gros danger pour vos comptes de messagerie (puisque l’adresse est connue), comptes bancaires, Facebook, twitter, blogs, pour vos espaces privés, sur les sites d’achats en ligne. Il convient de modifier tout cela sans délai, et au minimum des minimums, le mot de passe… et différent pour chaque site… Oui, sans aucun doute, la sécurité est contraignante. Et ne croyez pas un seul instant que je cède à la paranoïa, je ne connais que trop les conséquences de la négligence en la matière. Et si vous n’avez pas de compte sur le PSN, vous êtes tout autant concerné : un changement périodique de mot de passe est la parade la plus simple et efficace contre la majorité des tentatives d’intrusion. Enfin, il faudra rester stoïque et surtout muet aux différentes sollicitations qui ne vont pas manquer à l’avenir, connues sous le terme de phishing, cette technique frauduleuse d’hameçonnage vous invitant à dévoiler vos données «secrètes».
C’est fait les changements de mots de passe ? Alors concluons. Vous avez tous entendu parler du cloud computing, cette révolution architecturale informatique dans laquelle se jettent les mastodontes de la Silicon Valley pour capter les données privées et les envoyer dans les nuages, allégorie fumeuse du réseau idéal. Vous n’avez plus besoin de savoir ou sont stockés vos données, ni même de vous poser la question des logiciels à utiliser ou à installer, le «cloud» s’en occupe… A l’image de ce qui vient de se passer chez SONY, vous voyez le piège ? En je n’ai pas encore parlé de la neutralité et du filtrage du réseau…
En fait, l’émergence du logiciel libre ayant privé les grand éditeurs de logiciels fermés et propriétaires (type Microsoft, mais il y en a plein d’autres, dont Google, Oracle) de leur présence indispensable sur le PC familial, ils tentent par ce nouveau concept un retour en force en tentant d’imposer un nouveau standard incontournable : le «tout connecté», le réseau infaillible… Sauf que là, l’incident en cours chez SONY, touchant le coeur du système de sécurité, sur une échelle comparable au nucléaire, pourrait être classé niveau 7. Comme pour Tchernobyl, comme pour Fukushima.
Curieuse analogie : tous martellent à l’envie que ces incidents là n’arrivent jamais.
Jeu de briques
Snake
Pacman
Bubble