Technopop
Même s’il semble archaïque, le télécopieur reste une machine très populaire. On trouve encore 45 millions de ces appareils dans le monde, ronronnant dans les bureaux de banquiers, d’avocats et, bien entendu, dans les hôpitaux. Au Canada, les deux tiers des professionnels de la santé y ont recours, selon un sondage de TELUS Health en 2017.
Le problème, c’est que la technologie n’a pas évolué en 30 ans et qu’elle est assez simple à pirater. Des experts en cybersécurité de l’entreprise Check Point l’ont démontré à l’aide d’une imprimante multifonction qui est reliée tant à une ligne téléphonique qu’au réseau de l’entreprise.
Un simple numéro de télécopieur a suffi pour exploiter les failles de la technologie désuète. Les experts ont envoyé une image contenant un maliciel (comme un rançongiciel) par fax. La machine a décodé et conservé le maliciel dans sa mémoire pour ensuite contaminer le réseau interne de l’entreprise. Dévoilée lors de la conférence Def Con à Las Vegas, en août dernier, cette expérience illustre bien l’absence de mesures de protection intégrée dans les télécopieurs, ce qui est pour le moins aberrant en cette ère de communications cryptées. Et pourtant, la télécopie conserve la réputation surfaite d’être un mode de communication plus sécuritaire que le courriel (c’est d’ailleurs ce qui assure sa survie).
Mais le problème n’est pas que dans la conception; il est aussi dans l’utilisation de l’appareil. Le film Falling Through the Cracks: Greg’s Story raconte l’histoire de l’Albertain Greg Price mort à 31 ans d’un cancer des testicules après d’interminables délais administratifs où l’on pointe du doigt, entre autres, l’inefficacité du télécopieur.
Devrait-on cesser d’utiliser le fax ? Ce serait sans doute la seule manière de le rendre plus sécuritaire. Si cette solution semble trop radicale, on peut commencer par isoler le télécopieur du reste du réseau interne; ce serait déjà ça de gagné. Ensuite, il faudrait s’assurer que les télécopies se rendent au bon destinataire. Ce qui nous renvoie, vous en conviendrez, à notre première question.