Quand Johnny Mnemonic rencontre Hackers

Publié le 02 décembre 2014 par _nicolas @BranchezVous
Exclusif

L’apocalypse numérique est à nos portes… En fait, est-elle déjà en cours? La prolifération de fuites de renseignements personnels, de cas de piratage et de vols d’informations met franchement à mal les désirs de protection de la vie privée affichés par les divers organismes et agences, qu’ils soient publics ou non.

Fondamentalement, si vous vous inscrivez à un service dont les données sont stockées sur des serveurs, vous êtes à risque.

Inutile de se cacher la tête dans le sable : l’heure est grave. Les larcins numériques commis chez Target et d’autres grands détaillants, par exemple, exposent potentiellement les informations personnelles et bancaires de dizaines de millions de consommateurs à des vols d’identité et à des fraudes. Pire; dans certains cas, les vols ne sont connus que plusieurs jours, voire semaines ou encore mois après les faits. Rappelez-vous des intrusions dans les serveurs de plusieurs ministères fédéraux, ou de ces clés USB ou disques durs égarés par des fonctionnaires peu attentifs…

Fondamentalement, si vous vous inscrivez à un service dont les données sont stockées sur des serveurs, vous êtes à risque.

Sortir couvert

Ce qui pousse à se poser une question fondamentale : doit-on scinder le Web en deux parties?

Le thème est revenu à maintes reprises dans la science-fiction des années 1980 et 1990, mais mérite sérieusement que l’on s’y attarde; il s’agirait de disposer de deux sphères numériques. La première, ultrasécurisée, serait contrôlée par les corporations, les grandes entreprises et les gouvernements, et regrouperait donc l’essentiel des données personnelles des individus. La seconde, laissée au bon vouloir de ses utilisateurs, disposerait peut-être de ressources plus intéressantes, mais serait aussi le terrain de jeu des pirates, des voleurs et autres bandits en binaire.

Idée saugrenue? Certainement. Mais le cyberespace, d’aussi loin que le terme existe, a toujours été considéré comme une terre sans foi ni loi, un Far West numérique où les plus forts peuvent mordre la poussière d’un coup de pistolet informatique bien placé.

L’utilisation d’un virus au cinéma est devenue un cliché éculé, surtout si vous vous apprêtez à infecter un vaisseau extraterrestre grâce à Jeff Goldblum et un portable Apple.

Que l’on pense à Neuromancer, par exemple, le titre ayant donné naissance au mouvement cyberpunk, ou à des films comme Tron ou encore à l’immonde The Net (oui, oui, avec Sandra Bullock), la notion de l’infiltration dans des systèmes informatiques ne date pas d’hier, et la question de la sécurité en ligne a toujours suivi de très près.

En fait, l’utilisation d’un virus est tellement devenue banale dans le monde du cinéma qu’il s’agit maintenant d’un cliché éculé. Surtout si vous êtes à bord d’un chasseur extraterrestre et que vous vous apprêtez à infecter le vaisseau mère grâce à Jeff Goldblum et un portable Apple.

Ce qui serait nécessaire, c’est une discussion, sous l’égide de l’ONU, à propos de la sécurité informatique et de la protection des renseignements personnels. Car si vous vivez dans un pays moindrement moderne, vos informations privées existent quelque part dans une base de données gouvernementale. À moins que vous ne décidiez de vivre dans le fonds du bois, sans aucun service public, et sans apparaître sur les listes électorales, par exemple. Et là encore, l’État civil risque de savoir que vous existez.

Impossible, donc, d’échapper à cette vie numérique. Voilà une raison fort logique de s’intéresser à la question. Se plonger la tête dans le sable n’entraînera que d’autres larcins numériques, et comme la question de la sécurité en ligne est laissée entre les mains des responsables de pratiquement tous les organismes, agences, ministères, entreprises et autres regroupements, l’affaire tourne vite au capharnaüm facilement exploitable par les pirates.

Cette dichotomie entre la sécurité et la possibilité de profiter de divers services en ligne se retrouve au sein d’un sondage dont a fait état le Washington Post à la mi-novembre. Selon ce coup de sonde du Pew Research Center, 8 Américains sur 10 estiment que la population devrait s’inquiéter de la surveillance des télécommunications effectuée par l’État. Quelque 61% des répondants aimeraient ainsi en «faire davantage» pour protéger leur vie privée en ligne.

Cette méfiance s’étend d’ailleurs aux entreprises, alors que plus de 90% estiment avoir perdu le contrôle sur la façon dont leurs données personnelles sont recueillies et employées par les compagnies. Paradoxalement, ils sont aussi 55% à accepter de partager certaines informations en échange de services numériques gratuits.

Sombre avenir

Dans un autre rapport, cette fois commandé pour souligner le 25e anniversaire du Web, et dont Salon présentait des extraits en mars dernier, le PDG et rédacteur en chef de TopEditor International Media Services, Llewelly Kirel, décrit un monde particulièrement peu reluisant.

«Le fossé numérique va continuer de se creuser et va empirer pour échapper au contrôle des nations ou des organisations mondiales comme l’ONU.»

«Tout sera à vendre – tout. Le cyberterrorisme sera monnaie courante. La protection de la vie privée et la confidentialité seront chose du passé. Des “maladies” numériques – mentales, physiques, sociales, des dépendances – affecteront les familles et les communautés et traverseront les frontières. Le fossé numérique va continuer de se creuser et va empirer pour échapper au contrôle des nations ou des organisations mondiales comme l’ONU. Cela va polariser bien davantage la planète entre les riches et les pauvres, ceux qui auront tout et ceux qui n’auront rien. Des entreprises profiteront de ce fossé. Le monde sera de moins en moins sécuritaire, et seuls les talents et les capacités personnels protégeront les individus.»

Il est également possible de prévoir que l’univers web soit le champ de bataille du futur, et que les guerres seront gagnées non pas en détruisant les forces de l’adversaire, mais en rendant inopérantes ses infrastructures énergétiques, économiques et industrielles. À preuve le ver Stuxnet, qui avait lourdement endommagé des centrifugeuses iraniennes, ralentissant d’autant le programme nucléaire de la République islamique. Ver qui – surprise! – avait été lancé par les États-Unis et Israël.

Dans cette perspective, le renforcement à outrance de la sécurité en ligne devient une option soudainement plus alléchante. Mais sommes-nous prêts à perdre malgré tout notre droit à la vie privée, en laissant les gouvernements et les entreprises décider de ce qui est bon pour nous en matière de sécurité numérique et de protection de nos renseignements personnels? Le risque est fort de tomber de Charybde en Scylla.

Le temps presse pour agir, mais dans cette part de risque que l’on pourrait accepter de prendre en raison de nos convictions profondes entourant l’anonymat relatif en ligne et une certaine liberté personnelle se crée, lentement mais sûrement, une zone grise où tout sera permis sans que l’on puisse y faire grand-chose.

Un véritable paradis pour pirates, donc. Mais sans une Angelina Jolie alors jeune, pimpante et ô combien séduisante.