|
INFORMATIQUE. Le piratage historique du géant Sony, prouve
qu’un petit groupe de hackers surpasse les compétences des professionnels de la
sécurité informatique auxquels nous confions nos données sensibles. Une porte
ouverte à l’ «iTerrorisme».
. 
Sur leur site, les
hackers auteurs du piratage se moquent de Sony et de ses dirigeants.
Sony, le géant japonais de l’électronique,
passe depuis le début avril l’un des plus mauvais moments de son existence. Les
jeunes - et les moins jeunes - le savent, Sony, c’est aussi les consoles de jeux
et son produit phare la PS3. En accédant avec leur console au PlayStation
Network (abrégé PSN), des centaines de millions de fidèles de la manette
s’interconnectent pour jouer ensemble, faire des mises à jour et acquérir de
nouveaux jeux.
Piraté et humilié
Le 7 avril, un collectif de hackers du nom d’«Anonymous» lance une première
série d’attaques qui paralysent le PSN durant une demi-heure. Auparavant, PayPal,
Amazon, EC2, Visa et Bank Of America avaient subi les assauts de ce même groupe.
Le 17 avril, le PlayStation Network est piraté. Les dégâts représentent un
record dans l’histoire du piratage informatique: les hackers accèdent à près de
100 millions de comptes d’utilisateurs (nom, adresse physique et électronique,
identifiants de connexion). Le 2 mai, Sony reconnaît que plus de 12’000 numéros
de cartes de crédits ont été volés. Suite à cette attaque, Sony décide de
bloquer son PSN. Violente frustration pour les joueurs ne pouvant plus accéder à
la base de données de Sony pendant plus d’un mois! Fin mai, Sony tente de
retrouver la confiance de ses utilisateurs en offrant plein de jeux à
télécharger gratuitement, de bonus et de petits susucres. Mais Sony n’a pas le
temps de respirer. Le 19 mai, des jetons virtuels d’une valeur de 1’200 dollars
pièce sont volés à So-net (www.sonet.com),
une filiale de Sony. Le 23 mai, c’est le tour de Sony Music (www.Sonymusic.co.jp)
de se voir dérober les comptes de ses utilisateurs. Le 24 mai, 2’000 dossiers
sont subtilisés sur le site eShop canadien de Sony Ericsson. Le 2 juin, la base
de données de Sonypictures.com est piratée; le 6 juin, celle de Sony BMG. Ces
dernières attaques ont été commises par le collectif de hackers Lulz. Les
pirates sont si transparents qu’ils communiquent de jour en jour sur leur site
http://lulzsecurity.com/releases/ la liste exhaustive des sites attaqués,
comment ils ont procédé, et laissent même parfois parcourir les données volées
parfois très sensibles (listes des abonnés, leur mot de passe et références
bancaires, organigrammes confidentiels des structures de sécurité, etc.).
iTerrorisme
Le piratage historique de Sony, considéré comme un jeu d’enfant par certains
collectifs, est la preuve qu’un groupe de hackers est plus fort que les
meilleurs experts en sécurité informatique. Nous confions de plus en plus de
données sensibles à des serveurs externes (iTunes, iCloud, Google, les sites d’icommerce,
e-banking, films à la demande, cloud computing, etc.). La tendance va se
poursuivre. D’autre part, nous savons maintenant que certains serveurs
sensibles sont de véritables passoires. Les portes à l’« iTerrorisme» sont
ouvertes.
Comment limiter les risques
L’informatisation de nos données personnelles fait maintenant partie intégrante
de notre vie. Et même si vous n’avez jamais touché un ordinateur, vos données,
parfois sensibles, se trouvent sur les serveurs de vos banques, de vos
assurances, des administrations, de vos fournisseurs de radio / TV/ téléphone,
et même de Migros, Coop et autres prestataires de cartes de fidélité.
Une protection 100% est illusoire. Les
mesures minimales suivantes restent impératives: inventer un mot de passe
différent pour chaque compte utilisateur, limiter le débit possible de votre
carte de crédit et vérifier, dès réception du relevé, le détail des
transactions effectuées.
| |
