In­no­va­tions

in­no­va­tions@de­lit­fran­cais.com Théo­phile connaît bien les bails («la chose», nd­la).

Le Délit - - Editorial - NOUÉDYN BASPIN Le Dé­lit vit­to­rio pes­sin

Il est sou­vent dé­li­cat d’abor­der le su­jet de la sé­cu­ri­té in­for­ma­tique, ce pour plu­sieurs rai­sons. Au dé­but de l’ère in­for­ma­tique, ma­ni­pu­ler un or­di­na­teur re­le­vait du dé­fi, il fal­lait com­prendre de ma­nière très précise ce qui se pas­sait, afin de pou­voir ef­fec­tuer ce que l’on vou­lait. Avec le temps les in­no­va­tions gra­phiques et pra­tiques ont per­mis d’élar­gir la base d’uti­li­sa­teurs, tout en ré­dui­sant les connais­sances né­ces­saires et abs­trayant les pro­ces­sus com­plexes du re­gard de l’uti­li­sa­teur. La consé­quence est qu’au­jourd’hui ces pro­ces­sus sont per­çus comme étant plus com­plexes par les uti­li­sa­teurs, ren­dant plus dif­fi­cile leur vul­ga­ri­sa­tion.

La se­conde dif­fi­cul­té ma­jeure est d’at­ti­ser l’in­té­rêt chez l’au­di­toire: «À quoi bon me pro­té­ger per­son­nel­le­ment si je n’ai rien à ca­cher?» Cette ques­tion précise ayant dé­jà été abor­dée maintes et maintes fois, je me conten­te­rai de vous ren­voyer à l’ar­ticle d’hor­tense Chau­vin Pa­role sous sur­veillance; adop­tons plu­tôt une pers­pec­tive glo­bale: que se passe-t-il si les autres ont une sé­cu­ri­té dé­faillante? Car il est bien beau d’être un ci­toyen sans peur ni re­proche fai­sant des re­cherches google, mais, à l’ère des «fausses nou­velles», et autres épou­van­tails ( straw men), quand la qua­li­té et l’in­dé­pen­dance des mé­dias est ca­pi­tale sur fond de context po­li­tique trou­blé, qu’ad­vien­drait-il si la sé­cu­ri­té in­for­ma­tique d’un jour­nal fût com­pro­mise?

Ha­cker: ac­ces­sible ?

Mon but, vous l’au­rez com­pris se­ra de ten­ter de dé­pas­ser ces deux dif­fi­cul­tés, de vous mon­trer que pour ha­cker — ici, ré­cu­pé­rer des mots de passe sans y être au­to­ri­sé — il faut sur­tout être at­ten­tif plus que connais­seur, et que les consé­quences peuvent être dra­ma­tiques, à une échelle per­cep­tible par tout étu­diant de Mcgill.

La pre­mière étape est de ré­su­mer ce que l’on sait de la cible: bien que les bu­reaux de la SPD aient une ser­rure, des per­sonnes vont et viennent la jour­née et la se­maine, lais­sant donc par­fois la porte ou­verte, aus­si, lors des soi­rées de pro­duc­tion, tout le monde y est ad­mis, ce qui re­pré­sente une bonne oc­ca­sion pour ac­cé­der au ma­té­riel in­for­ma­tique.

Une fois sur les lieux, on peut com­men­cer la col­lecte d’in­for­ma­tions sen­sibles: tout in­dice qui puisse nous ai­der. On re­marque ra­pi­de­ment que l’un des ta­bleaux du bu­reau re­cèle énor­mé­ment d’in­for­ma­tion ac­ces­sible à toute per­sonne dans la salle: le mot de passe de l’im­pri­mante, ce­lui des ses­sions du Dé­lit sur les or­di­na­teurs, ain­si que l’adresse du serveur sur le­quel sont tous les fi­chiers des deux jour­naux, et le mot de passe pour y ac­cé­der.

En somme, toute per­sonne étant ren­trée une fois pen­dant une soi­rée de pro­duc­tion pour­rait ac­cé­der à dis­tance — voire de chez elle — à ce serveur et en sup­pri­mer l’en­tiè­re­té du conte­nu, ce qui en­traî­ne­rait pro­ba­ble­ment l’ar­rêt de la pu­bli­ca­tion du Dé­lit pen­dant plu­sieurs se­maines.

De lourdes consé­quences

Tou­te­fois, ce­ci n’est peu­têtre pas la consé­quence la plus grave. Le Dé­lit a un site in­ter­net sur le­quel sont pos­tés les ar­ticles après leur pu­bli­ca­tion pa­pier; aus­si, comme la très large ma­jo­ri­té des site in­ter­nets, ce site est gé­ré grâce à un lo­gi­ciel, Word­press, qui per­met de prendre fa­ci­le­ment en charge la sé­cu­ri­té et la pu­bli­ca­tion des ar­ticles. Ce sys­tème est en théo­rie tout à fait sé­cu­ri­sé, sauf lorsque le mot de passe pour ac­cé­der au Word­press est lui- même lais­sé dans un en­droit non- sé­cu­ri­sé: c’est comme lais­ser la clef d’un coffre- fort juste de­vant ce­lui- ci.

Dé­lit de fuite

Si l’on veut ac­cé­der à ce mot de passe, il nous faut nous po­ser quelques ques­tions: est- ce que l’équipe du Dé­lit ac­cède à Word­press de­puis les or­di­na­teurs du bu­reau? Si oui, est- ce qu’il y a moyen de ré­cu­pé­rer ce mot de passe de­puis ces or­di­na­teurs? Es­sayons.

En pre­mier lieu, il ar­rive que quel­qu’un se soit connec­té à Word­press en ou­bliant de se dé­con­nec­ter de l’or­di­na­teur, nous don­nant alors le champ libre. De plus, si la boîte cour­riel ou le Fa­ce­book de l’un des édi­teurs est ou­verte, nous pou­vons ré­cu­pé­rer au­tant d’in­for­ma­tions que pos­sibles sur les contri­bu­teurs, voire sur des sources ano­nymes puis les ré­vé­ler.

Si ce n’est pas le cas, grâce aux mots de passe trou­vés plus haut on peut ou­vrir une ses- sion sur chaque or­di­na­teur du bu­reau, puis on peut vé­ri­fier pour chaque or­di­na­teur les mots de passe en­re­gis­trés par Google Ch­rome: al­lons dans «Pa­ra­mètres», puis «Pa­ra­mètres avan­cés», puis «Gé­rer les mots de passe» puis nous ob­te­nons la liste des mots de passe en­re­gis­trés, y com­pris ceux de Word­press, ce qui nous per­met en­suite de mo­di­fier à vo­lon­té le site in­ter­net: in­clure de nou­veaux ar­ticles, mo­di­fier d’an­ciens, etc.

De simples me­sures à prendre

Pour­tant de simples me­sures per­met­traient de li­mi­ter ces riques. Ces failles simples, si­len­cieuses, dan­ge­reuses sont la par­faite arme po­li­tique: qu'ad­vien­drait- il si de fausses ac­cu­sa­tions — d'agres­sions sexuelles par exemple — étaient pu­bliées? Pro­ba­ble­ment la simple des­truc­tion de l'ac­cu­sé · e ain­si que de la cré­di­bi­li­té de la pu­bli­ca­tion. x

Newspapers in French

Newspapers from Canada

© PressReader. All rights reserved.