Toute serrure est crochetable…

800px-Image-Wikimania--5_agosto--Broken_lock[1]

Une autre, puis une autre, et encore une…
Les infos concernant les failles et autres problèmes de sécurité s’amassent et s’accumulent.
Chaque jour, une brèche de la veille est colmatée, chaque jour, une nouvelle brèche est découverte.

Que vous vouliez récupérer toutes les infos personnelles  contenues dans un smartphone, ou simplement y accéder sans avoir à entrer de mot de passe, que ce soit sur iOS ou sur Android, ou que vous ayez subitement envie de vous faire passer pour quelqu’un d’autre par sms, si on peut l’imaginer, il y a de grandes chances que l’on puisse le réaliser d’une façon ou d’une autre.

On accuse les systèmes d’information de n’être jamais assez sécurisés. Beaucoup de gens autour de moi ont peur de mettre leurs informations personnelles sur Internet et il est vrai que ces systèmes d’information permettent souvent un accès non autorisé à distance.
Mais les exemples cités plus haut permettent un accès local, en utilisant des problèmes liés à l’objet lui-même, ce qui poussent d’autres personnes plus rares à même éviter tout stockage virtuel quel qu’il soit, des informations privés sur un stockage local (PC, clé USB…) jusqu’aux économies ! « Rien ne vaut une chaussette pleine de billets cachée au beau milieu des autres ! ».

Ces gens oublient que le principe disant que toute serrure est potentiellement crochetable s’applique évidemment aussi au monde réel, et ce qui est perdu en distance ‘d’attaque’ est gagné en action sur le terrain. Une porte non crochetable peut être simplement enfoncée. Une porte non enfonçable ? ‘Toc ! Toc ! C’est le facteur ! — Entrez !’…

Je ne dis évidemment pas qu’il est inutile de se protéger de toutes ces failles, bien au contraire, mais il est aussi inutile d’en être paranoïaque et de se rendre la vie impossible car peu importe ce que vous pourrez faire pour vous protéger, quelqu’un de vraiment motivé pourra, la plupart du temps, arriver à ses fins.
Suivez quelques préceptes de sécurité de base, comme celui que Patrick Beja, que je ‘connais’ principalement pour ses podcasts de qualité disponibles sur NoWatch, a l’habitude de répéter : « Ne mettez rien sur Internet qui vous nuirait s’il devenait public, même sur un système qui se dit privé et protégé ».

Je m’efforce de suivre ce précepte à quelques exceptions près, si j’ai Vraiment confiance en le système en question, je m’autorise quelque témérité tout en gardant à l’esprit que ces informations sont potentiellement attaquables.

En réalité, l’une des meilleures défenses à ce sujet, selon moi, c’est de rester dans l’anonymat et ne pas attirer l’attention. Je ne suis pas ce précepte moi-même habituellement, mais être inconnu et ne pas utiliser sa réelle identité sur le net vous sauvera de la quasi-totalité des attaques ciblées, seules (ou presque) les attaques groupées qui ne vous sont pas destinées personnellement pourront vous atteindre, comme celui qui a fait du bruit, le piratage du Playstation Network.

 

Personnellement, l’ingéniosité des gens qui trouvent ces failles m’impressionne chaque fois un peu plus, au fur et à mesure que leur façon de faire devient de plus en plus improbable et pourtant d’une logique à toute épreuve.

C’est quand même plus classe un bon hack d’une précision millimétrée plutôt qu’un cambriolage tout bête !

 

Image

Got2Be Secured

Leave a Reply