Mr. Robot, l’ennemi des Smart cities ?

C’est LA série de l’été 2015, la référence geek, anar et anticapitaliste du moment mais c’est également une ouverture à de nombreux questionnements que génère notre société hyper connectée : les smart cities !

Le hacker cet (anti) héro !

Je ne reviendrai pas sur le pourquoi du comment mais cette série vous happe dès le premier épisode et on en devient aussi dépendant que son « héro » à la morphine. Pour vous abreuver des multiples critiques dithyrambiques devant la mise en scène et le casting impeccables de la série, je vous donne rendez-vous sur senscritique.com.

Diffusée sur USA Network outre-Atlantique et ce depuis le jeudi 25 juin 2015, Mr Robot est un thriller dont le personnage central, Elliot Alderson (Rami Malek), jeune employé d’une boîte chargée d’assurer la sécurité informatique d’une puissante multinationale, E Corp (surnommée « Evil Corp » pour les intimes), décide de s’en prendre à cette dernière par le pouvoir du clavier…

Tout au long des 10 épisodes que comprend la série, Elliot pirate tout ce qui a des pixels à la place du cerveau ! Voici un récapitulatif recensé par wikipédia des différentes techniques de piratage employées dans la série. Vous n’allez rien comprendre, donc vous pouvez lire en diagonale la liste qui suit, la conclusion n’en est pas moins importante !

  • Les badges de Steel Mountain (le lieu où se trouvent les serveurs d’E Corp) sont hackés avec le lecteur à longue distance de puce RFID.
  • Kali Linux permet aux hackers de tester la sécurité des systèmes, de déchiffrer des mots de passe Wi-Fi et d’outrepasser les antivirus.
  • Elliot installe un Raspberry Pi à Steel Mountain pour créer un réseau privé virtuel (VPN), accéder au réseau local depuis Internet et faire brûler les sauvegardes.
  • Avec John the Ripper, Elliot déchiffre le mot de passe de Tyrell (son ennemi juré… ou pas ? ).
  • Metasploit lui permet d’exploiter les vulnérabilités des systèmes.
  • Il fait du « SMS spoofing » en remplaçant l’envoyeur avec le Social Engineering Toolkit (SET) de TrustedSec.
  • AllSafe, société où il travaille, emploie le RSA SecurID qui permet une authentification forte avec un mot de passe qui change toutes les minutes.
  • Tyrell installe FlexiSpy sur un smartphone pour l’espionner.

Bref, le scénariste Sam Esmail et ses consultants informatiques font tout pour bien nous faire comprendre que nos pirates utilisent au maximum une technologie telle qu’elle existe aujourd’hui…

Cette série est donc plus qu’ancrée dans son époque, le hacker devient d’ailleurs le nouveau super (anti) héro d’Hollywood ! Le dernier film de Michael Mann sorti en mars 2015, “Blackhat”, subtilement renommé “Hacker” en version française, retraçant l’attaque d’un pirate informatique chevronné, bien décidé à déstabiliser l’ordre mondial. Notre ami Thor, Chris Hemsworth, en guise d’anti-superhero de la souris (non mais sérieux ?) a pour mission de sauver le monde. Ce n’est qu’un exemple parmi tant d’autres films récupérant le sujet sur ces 20 dernières années : Hacker, Millenuim, Matrix, Tron, Die Hard 4, The signal, Summer Wars, Kungfu Fury… Je me permets de décerner à Nicolas Cage la palme du hacker le moins crédible du monde au passage ; un grand merci à Rami Malek pour donner une apparence crédible et profond à un tel rôle !

Le pirate informatique passionne les réalisateurs et le monde du jeu vidéo n’y échappe pas. Avec « Watch Dogs », l’une des dernières créations de la firme française Ubisoft. Le joueur incarne un pirate informatique faisant étrangement écho à l’affaire Edward Snowden, cet ex-consultant de l’Agence Nationale de Sécurité (NSA) qui a révélé le programme secret américain de surveillance électronique.

Je vous propose de lire son synopsis pour ouvrir un parallèle avec notre présent.

Dans notre monde hyper-connecté, il suffit d’une simple pression sur un écran pour discuter avec ses amis, faire du shopping ou savoir ce qu’il se passe à l’autre bout du monde. Mais ce geste, aussi insignifiant soit-il, laisse une marque indélébile, une empreinte digitale qui retrace nos moindres actions et révèle nos convictions les plus profondes. Et ceci ne marque que le début de la digitalisation de nos vies. Aujourd’hui les plus grandes villes sont connectées à ce réseau. Les infrastructures urbaines sont surveillées et contrôlées par des systèmes d’exploitation surpuissants.. Et alors que la grande pomme subit une panne d’électricité, un employé déclenche un virus sur toute la ville.

Le geek est mort, le hacker est désormais dans la place, la smart city sera sont paradis ! Depuis 20 ans et aujourd’hui plus que jamais, le hacker fait parti de notre culture. Alors pourquoi nos sociétés sont-elles aussi vulnérables face à une menace que l’on voit venir depuis tant d’année ?

Un monde fragile : une société pas encore prête ?

Les photos volées de Kirsten Dunst, Jennifer Lawrence et bien d’autres sont déjà loin ! Alors que le Huffingtonpost titrait l’impuissance des plus grandes entreprise de notre petite planète  en juillet 2014 : Photos de stars nues, Apple confirme avoir été piraté dans le Celebgate, mais rejette toute responsabilité ; c’est le piratage d’Ashley Madison, le “leader mondial des rencontres extraconjugales” qui a fait il n’y a pas si longtemps la Une du Monde.

Et cela prend de l’ampleur. En juillet, Fiat Chrysler a rappelé 1,4 million de véhicules aux Etats-Unis pour installer un logiciel permettant d’empêcher les pirates informatiques de prendre le contrôle à distance du moteur, de la direction et d’autres mécanismes.

Cet été encore, des pirates informatiques ont mis la main sur des données sensibles, dont les numéros de sécurité sociale, concernant 21,5 millions d’Américains qui étaient stockées dans des bases de données des pouvoirs publics.

En ce mois de septembre, la fragilité de l’univers numérique auquel nous faisons tant confiance est une nouvelle fois dévoilée au grand jour et de manière tellement loufoque en France… Devant la gendarmerie où Dominique Strauss-Kahn a été entendu dans l’affaire du Carlton, on peut voir « IVoidWarranties» le pirate du moment remplacer le nombre de places de stationnement restantes par une série de termes très crus.

Ville intelligente ou stupide ?

C’est à se demander si notre ami Eliott ne serait pas la pilule rouge que Néo avale dans Matrix ! Ces smart cities numériques et digitales que l’on nous vend à toutes les sauces nous promettent-elles pas un futur en carton ? Ces pirates, n’auront-ils pas une longueur d’avance sur l’innovation, tout comme un virus sur un vaccin ? Les voitures autonomes trop faciles à pirater selon plusieurs spécialistes n’empêchent pas les Pays-Bas de se doter d’un prototype de bus autonome et connecté qui pourrait se retrouver massivement sur les routes néerlandaises dès 2016… 

Ce discours à la limite de la paranoïa en fera sourire plus d’un mais heureusement pour nous, des spécialistes prennent la chose aux sérieux et se préoccupent de la sécurité de nos villes.

Un chercheur de conseil en sécurité IOActive a d’ailleurs récemment montré que les vulnérabilités dans les capteurs routiers. Les feux de circulation pourraient être facilement piratés afin de les faire passer du rouge au vert, ou de les laisser sur une certaine couleur. L’impact potentiel est trop évident : le carnage de la circulation et des accidents mortels.

Que l’on adhère ou pas à l’idée d’une imminente cyberguerre cataclysmique à la Wargame, le besoin de formation de personnes pour défendre les systèmes qui contrôlent les infrastructures critiques fait malgré tout consensus outre-Atlantique et, depuis peu, partout dans le monde.

C’est dans ce but de formation que l’institut SANS a lancé fin 2012, NetWars CyberCity, un programme de formation pratique conçu pour instruire des cyber-guerriers et les former à la protection des infrastructures critiques. #badass

Pour expliquer les risques réels que courent nos villes du futur, c’est Ed Skoudis, instructeur du SANS et directeur de NetWars Cybercity qui en parle le mieux. Selon lui, les villes sont jonchées de logiciels vulnérables et ceci n’est d’ailleurs pas une menace future, nos villes sont actuellement vulnérables. Rassurant n’est ce pas ? Et ce n’est qu’un début ! Les appareils connectés dans les villes constituent une menace non seulement pour la sécurité des personnes, mais aussi pour leur vie privée.

James Lyne, responsable mondial de la recherche sur la sécurité informatique à des experts de Sophos a découvert une foule de caméras de surveillance vulnérable. Dans un cas, il a même été en mesure de voir les chiffres pressés sur un lecteur de carte bancaire d’une station service !

Capture d'écran d'une caméra de surveillance piratable à une station d'essence qui n'a pas de log-in et mot de passe . Photo : James Lyne / Sophos
Capture d’écran d’une caméra de surveillance piratable à une station d’essence qui n’a pas de log-in et mot de passe . Photo : James Lyne / Sophos

Sa recherche a également découvert des dizaines de vulnérabilités au sein de caméras de vidéosurveillance, de webcams et même de moniteurs de bébés. Trouver des caméras de vidéosurveillance « hackable » est devenu beaucoup plus facile avec l’émergence de Shodan, un moteur de recherche d’ordinateur et de périphérique. Il peut aider toute personne à trouver une machine vulnérable, que ce soit un serveur Web ou une caméra de surveillance… Je ne t’ai pas dit mais pendant que tu lis cet article, j’ai pris trois ou quatre photos avec ta webcam 😉

Certains spécialistes sont donc conscients des risques ; Colin Birchenall, architecte en chef de « Future Cities », programme de démonstration de Glasgow City Council, affirme que le projet d’ajouter une plus grande connectivité à la région de Glasgow se fait avec un consultant en sécurité à bord. Tu m’étonnes…

Rassurez-vous, nous ne sommes donc pas totalement démunis face à Eliott et ses amis, la destruction du monde réel n’est pas totalement d’actualité et vous pouvez encore regarder les derniers « Ghost in the shell arise » en vous disant que c’est (encore) de la science fiction.

Cependant, de plus en plus d’ordinateurs étant en charge de la gestion des systèmes d’infrastructures de nos « smart cities », la perspective de voir des perturbations et pire encore des piratages semble de plus en plus probable.

Connectez-vous : partagez-nous !

Articles récents

Commentaires récents

    Archives

    Catégories

    Méta

    Soyez le premier à commenter

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    *