Sep 192011
 

La technologie numérique est présente dans tous les domaines, l’informatique, télécoms, équipement ménager, voitures, transports en commun, … Cette technologie permet de rendre un grand nombre d’appareils plus performants, plus ergonomiques, plus fonctionnels, …

Cependant on peux se pencher sur le revers de la médaille de cette modernisation qui semble sans limite. En effet la conception de ses produits intégrant directement la technologie numérique, la défaillance de l’un entraîne la défaillance de tout l’équipement.

Si je l’idée m’est venue de faire un article sur la face sombre, ou plutôt le côté obscure de la technologie  c’est en rapport avec les attaques  récentes dont ont été victime plusieurs structures, que ce soit en France, à l’étranger, dans des administrations privées ou dans des entreprises privées ou publiques, …
La technologie au sens large (informatique, domotique, réseaux & télécoms, …) apporte son lot d’améliorations, de fonctionnalités, de facilitation des tâches répétitives, de performances, … Inutile de dire que l’informatique par exemple facilite (en théorie) le travail des gens qui l’utilisent, elle permet entre autres de faciliter le travail en équipe, le partage des données, la modification de ces données. J’ai récemment appris que BMW et une autre marque comptent intégrer dans leurs modèles haut de gamme des réseaux de communication interne au véhicule. Je ne parle pas du réseau auquel sont raccordés les équipements électroniques du véhicule, mais bien d’un réseau privé dans l’habitat du véhicule. Les premières réactions vont bien sûr dans le sens du potentiel risque au quel on s’expose lorsque l’on se retrouve connecté à un réseau tel qu’Internet…

Machine à laver

J’en vois certains d’entre vous venir de loin, en me disant « On ne peux pas retourner à l’âge de pierre », à cette réaction je répondrais : Bien sûr que non, cependant on peux peut être pondérer l’intégration et l’utilisation de la technologie dans certains domaines et pour certaines applications. Je me sers souvent d’équipements équipés de technologie numérique et j’en suis satisfait, cependant si à l’échelle domestique, il est plutôt difficile de trouver des risques réels à une intégration technologique trop poussée, à l’échelle d’une structure, d’une entreprise, ou même d’une nation, on peut remettre en cause la sécurité qu’est sensée apporter cette dite technologie.

Ce que m’amène au facteur humain de la chose, les technologies qui permettent de faire de l’infogestion par exemple sont bien pratiques (gestion de parc machine à distance, transactions financières à distance, transfert de données sensibles, …), dans le meilleur des mondes (pas celui de Uxley), si tout le monde était « gentil » on aurait pas ou peu la préoccupation de s’assurer que ces technologies ne risquent pas d’être la cible d’attaques particulières visant à rendre un système automatisé inopérant ou contaminé. Cependant ce n’est pas le cas, dès lors des systèmes de sécurités avancés sont mis au point tels que les algorithme de cryptage, les certificats, clés privées / publiques, les VPN, …
Il fût un temps ou ces sécurités logicielles étaient quasiment inviolables, mais ce temps est révolu, par exemple de nos jours et avec les logiciels adéquats, il est tout à fait possible de trouver la clé de sécurité d’un réseau wifi mal sécurisé… bien sûr il existe des principes d’usage qui augmente la difficulté : l’utilisation d’adresses réseaux différentes des adresses par défaut, changer les mots de passe par défaut des équipements, appliquer des masques de sous-réseau, filtrage par adresse MAC, … Cependant rien n’est jamais parfait, et il est prouvé que même les systèmes les plus sécurisés ne sont pas à l’abris des piratages et des intrusions.

Une actualité récente corrobore le fait, par exemple, que les technologies qui utilisent des certificats ne sont pas à l’abris d’une faille, en effet, récemment, un faux certificat permettait l’accès aux données de tous les sous domaines Google (*.google.com), dont en théorie, n’importe qui pouvait à l’aide de ce certificat pouvait en étant the Man in the middle capturer et voler des données aux personnes qui se seraient connectés. Le nombre d’exemples tels que celui ci ne manque pas, bien qu’il faille aussi être réaliste, il ne faut pas devenir parano.

On peut en extrapolant à un autre domaine, tel que celui de la domotique imaginer un jour que les maisons pourront (si ce n’est pas déjà le cas) être entièrement gérées par un système de domotique avancé et réaliser diverses opérations critiques : contrôle du chauffage, ouverture des volets, ouverture de portes (déverrouillage) désactivation des systèmes d’alarme, … Même si à première vu les fonctionnalités apparaissent très intéressantes, elles apportent aussi un risque potentiel non négligeable, imaginez que quelqu’un accès à ce système, parvienne à s’y introduire, et ouvre les accès à la propriété en ayant désactivé l’alarme… Même si ce scénario est peut probable, il n’est peut être pas si fantaisiste que ça.

Il existe donc un facteur humain, ce dernier s’emploie à tout même en oeuvre afin de mettre en échec des systèmes de sécurité, et les systèmes protégés eux même, et c’est un peu la politique de l’escalier : un système de sécurisation, ou un nouveau système (logiciel, matériel, …) est mis en place, et dès lors des petites mains se mettent en marche pour tenter de mettre le système en échec. Dès lors la course à l’innovation est en marche, il faut innover pour offrir des solutions viables, d’ailleurs la preuve en est du fait que les clés de cryptage sont beaucoup plus longues que dans les débuts, parce que maintenant monsieur tout-le-monde peut avec sa puissance de calcul chez lui, et les bons outils, casser une clé trop faible.

 Je ne cherche pas à cracher sur les innovations technologiques, majeures ou mineures, mais je pense qu’il faudrait faire des efforts sur certains principes pour que cette technologie qui nous facilite la vie ne devienne pas un outil de contrôle, ou qu’elle ne finisse pas par se retourner contre ces possesseurs en finissant en fin de compte par les rendre par apporter plus de vulnérabilités potentielle que de services rendus. C’est ici, je pense, un travail de fond qui est nescessaire, car c’est dans l’application des technologies qu’il faut essayer du mieux possible d’anticiper les possibles dérives ou utilisations à des fins contraires à celle prévus lors de leurs conceptions.

Car de mon point de vue je pense qu’il ne faut pas oublier que la technologie est un outil, et qu’il est en bien ou mal suivant l’utilisation qui en est faite, qu’elle soit légitime ou non…

%d blogueurs aiment cette page :