Pour éviter tout malentendu, je préfère énoncer clairement que je ne suis en aucun cas un expert de quelque manière que ce soit en informatique ou en téléphonie mobile, et que cet article n'est qu'une réflexion personnelle que j'aimerais partager avec les lecteurs de ce blog qui, par ailleurs, sont cordialement invités à réagir dans les commentaires.
La panne du réseau Orange, le 6 juillet 2012, a privé 30 millions d'utilisateurs d'accès au réseaux de téléphonie mobile et a coûté plusieurs dizaines de millions d'euros à l'opérateur, sans parler des conséquences chez les clients professionnels utilisant Orange comme opérateur. Faisant partie des utilisateurs concernés car étant client Virgin mobile (MVNO utilisant le réseau Orange), cela m'a incité à réfléchir sur l'incident et plus généralement sur la fragilité des sécurités informatiques.
En effet, Stéphane Richard a annoncé que la thèse d'une attaque informatique était écartée et qu'un "problème logiciel" était la cause de la panne. Cependant, dans l'hypothèse où cela aurait en effet été une attaque informatique, on peut imaginer la panique que cette fragilité de la sécurité du réseau téléphonique aurait pu engendrer. Placons nous dans cette hypothèse d'une attaque informatique.
On parle de plus en plus des attaques et de sécurité informatiques sur internet, notamment car des groupes de Hackers comme les Anonymous ou d'autres groupes "pacifiques" médiatisent les failles de certains systèmes informatiques faisant partie des plus grandes entreprises de l'industrie technologique (par exemple le Sony Playstation Network). Il faut savoir qu'il y a aussi beaucoup de groupes de Hackers agissant dans l'ombre pour récupérer des informations bancaires, des informations personnelles, etc. afin de les vendre au plus offrant, ou encore des groupes appartenant à certains gouvernements pour surveiller ou contrôler les faits et gestes de leurs populations.
Ainsi cette médiatisation nous fait lentement comprendre que les systèmes informatiques sont pleins de failles, de Back-doors, de fragilités qui peuvent représenter un risque pour les données des utilisateurs ou la santé des entreprises. D'autant plus que les systèmes informatiques sont créés par des hommes, ainsi une sécurité peut être déjouée en comprenant ce que le "Monsieur Sécurité Informatique" a pensé à protéger. Il suffit de penser d'une façon légèrement différente pour passer outre une sécurité (Bien sûr, c'est plus facile à dire qu'à faire ;-) ).
D'autre part, je pense que tout le monde aujourd'hui est conscient que l'informatique et même plus précisément l'informatique connectée est de plus en plus présente dans nos vies, car pour le confort, on veut avoir accès à tout, partout. Il n'y a qu'un pas à faire pour se poser la question suivante :
Serait-il possible que d'ici quelques années, une simple attaque informatique puisse semer le chaos dans notre société ?
Réfléchissez-y. Aujourd'hui, les services bancaires, téléphoniques, boursiers, gouvernementaux : TOUT est accessible sur internet. Il n'y a plus qu'à trouver une/des failles dans le système informatique pour faire un reboot à grande échelle comme le fait Edward Norton dans Fight Club, sauf que lui a besoin de faire exploser un certain nombre d'immeubles. Cela a de quoi nous filer une petite frayeur.
Mon but n'est pas d'engendrer la panique, c'est pourquoi je tiens à préciser les arguments qui contre mes dires ci-dessus.
1) Les systèmes de sécurité ont toujours eu des failles, la nouveauté est juste que les systèmes actuels sont beaucoup plus dématérialisés qu'auparavant.
2) Les groupes de sécurité gouvernementaux sont entraînés dans ce domaine comme dans celui de la défense "classique" (et se livrent d'ailleurs à des combats informatiques, j'en suis sûr)
3) N'importe qui ne peut pas réussir un tel exploit, mais contrairement à auparavant, il est beaucoup plus facile de s'y former : apprendre l'informatique, c'est comme apprendre les mathématiques et non comme apprendre à manier une arme à feu, mais s'il est très facile d'apprendre à réaliser un site web, il n'est pas pour autant facile d'apprendre à passer la sécurité des sites gouvernementaux
4) Un certain nombre de hackers talentueux ne cherchent pas à nuire, mais à montrer les failles de certains sites/services de façon à ce que les services informatiques de ces services réparent ces dernières et que le système soit ensuite plus sûr ou encore pour se faire engager pour régler les problèmes de sécurité.
5) Les sociétés ayant des "données sensibles" comme les banques ou les gouvernements sont conscients de ce danger et, si une faille est détectée, la réaction ne se fait pas attendre. De même qu'Orange a réussi à rétablir son réseau en quelques heures, ces organismes savent limiter les dégâts.
La panne du réseau Orange, le 6 juillet 2012, a privé 30 millions d'utilisateurs d'accès au réseaux de téléphonie mobile et a coûté plusieurs dizaines de millions d'euros à l'opérateur, sans parler des conséquences chez les clients professionnels utilisant Orange comme opérateur. Faisant partie des utilisateurs concernés car étant client Virgin mobile (MVNO utilisant le réseau Orange), cela m'a incité à réfléchir sur l'incident et plus généralement sur la fragilité des sécurités informatiques.
En effet, Stéphane Richard a annoncé que la thèse d'une attaque informatique était écartée et qu'un "problème logiciel" était la cause de la panne. Cependant, dans l'hypothèse où cela aurait en effet été une attaque informatique, on peut imaginer la panique que cette fragilité de la sécurité du réseau téléphonique aurait pu engendrer. Placons nous dans cette hypothèse d'une attaque informatique.
On parle de plus en plus des attaques et de sécurité informatiques sur internet, notamment car des groupes de Hackers comme les Anonymous ou d'autres groupes "pacifiques" médiatisent les failles de certains systèmes informatiques faisant partie des plus grandes entreprises de l'industrie technologique (par exemple le Sony Playstation Network). Il faut savoir qu'il y a aussi beaucoup de groupes de Hackers agissant dans l'ombre pour récupérer des informations bancaires, des informations personnelles, etc. afin de les vendre au plus offrant, ou encore des groupes appartenant à certains gouvernements pour surveiller ou contrôler les faits et gestes de leurs populations.
Ainsi cette médiatisation nous fait lentement comprendre que les systèmes informatiques sont pleins de failles, de Back-doors, de fragilités qui peuvent représenter un risque pour les données des utilisateurs ou la santé des entreprises. D'autant plus que les systèmes informatiques sont créés par des hommes, ainsi une sécurité peut être déjouée en comprenant ce que le "Monsieur Sécurité Informatique" a pensé à protéger. Il suffit de penser d'une façon légèrement différente pour passer outre une sécurité (Bien sûr, c'est plus facile à dire qu'à faire ;-) ).
D'autre part, je pense que tout le monde aujourd'hui est conscient que l'informatique et même plus précisément l'informatique connectée est de plus en plus présente dans nos vies, car pour le confort, on veut avoir accès à tout, partout. Il n'y a qu'un pas à faire pour se poser la question suivante :
Serait-il possible que d'ici quelques années, une simple attaque informatique puisse semer le chaos dans notre société ?
Réfléchissez-y. Aujourd'hui, les services bancaires, téléphoniques, boursiers, gouvernementaux : TOUT est accessible sur internet. Il n'y a plus qu'à trouver une/des failles dans le système informatique pour faire un reboot à grande échelle comme le fait Edward Norton dans Fight Club, sauf que lui a besoin de faire exploser un certain nombre d'immeubles. Cela a de quoi nous filer une petite frayeur.
Mon but n'est pas d'engendrer la panique, c'est pourquoi je tiens à préciser les arguments qui contre mes dires ci-dessus.
1) Les systèmes de sécurité ont toujours eu des failles, la nouveauté est juste que les systèmes actuels sont beaucoup plus dématérialisés qu'auparavant.
2) Les groupes de sécurité gouvernementaux sont entraînés dans ce domaine comme dans celui de la défense "classique" (et se livrent d'ailleurs à des combats informatiques, j'en suis sûr)
3) N'importe qui ne peut pas réussir un tel exploit, mais contrairement à auparavant, il est beaucoup plus facile de s'y former : apprendre l'informatique, c'est comme apprendre les mathématiques et non comme apprendre à manier une arme à feu, mais s'il est très facile d'apprendre à réaliser un site web, il n'est pas pour autant facile d'apprendre à passer la sécurité des sites gouvernementaux
4) Un certain nombre de hackers talentueux ne cherchent pas à nuire, mais à montrer les failles de certains sites/services de façon à ce que les services informatiques de ces services réparent ces dernières et que le système soit ensuite plus sûr ou encore pour se faire engager pour régler les problèmes de sécurité.
5) Les sociétés ayant des "données sensibles" comme les banques ou les gouvernements sont conscients de ce danger et, si une faille est détectée, la réaction ne se fait pas attendre. De même qu'Orange a réussi à rétablir son réseau en quelques heures, ces organismes savent limiter les dégâts.
