Les nouveaux risques numériques

Par Delphine Dumont, le 28 novembre 2007 | Internet

Pendant que certains glosent sur Internet, ce “repère de pédophiles et de terroristes”, de nombreuses menaces bien réelles se font jour. Comme s’il ne suffisait pas qu’on prenne chaque jour un peu plus de retard dans la considération à apporter à l’économie numérique…

La mémoire numérique n’oublie rien, ou presque…

Ce sont trois articles traitant de trois risques bien distincts qui m’ont inspiré ce billet. Le premier, dans La Libre Belgique parle de la mémoire de la mémoire numérique. Vous le savez probablement, quand on efface un fichier d’un disque dur ou de tout autre support mémoire, en réalité, on ne l’efface pas réellement. On indique simplement que l’espace pris par ce fichier est à nouveau disponible. Seule l’écriture d’un nouveau fichier qui prend au minimum toute la place de l’ancien commence à effacer.

Oui, “commence” seulement. Les logiciels de récupération permettent de retrouver ce qui a été écrit même si depuis il y a eu une dizaine d’enregistrements, voire plus !…

Un de mes amis s’amuse à acheter des disques durs d’occasion pour voir ce qu’il peut retrouver dessus. Il a ainsi eu la surprise de voir des photos d’une partie fine avec des gens connus. Il a bien sûr aussi trouvé de très nombreuses données confidentielles, du numéro de sécu au numéro de carte bancaire (avec la date d’expiration, les 3 chiffres au dos et même le code secret !), des documents professionnels très riches, etc… Tout ceci en n’utilisant que des logiciels grand public, il ne s’appelle pas Jack Bauer.

La bande passante n’est pas infinie

Sur ZDnet, c’est Estelle Demout qui nous parle du risque d’engorgement d’Internet d’ici 2010, c’est à dire à très, très court terme !

L’accélération des connexions a conduit à diffuser des contenus de plus en plus lourds. Même les journaux en ligne sont nombreux à proposer du contenu vidéo, alors qu’ils n’avaient pourtant qu’une tradition de contenu écrit. En plus des vidéos, les logiciels sont désormais téléchargeables, même s’ils font plusieurs centaines de méga. Il y a aussi les jeux en ligne, de World of Warcraft à Puzzle Pirates, etc…

Les forfaits sont illimités, on reste connecté en permanence, on visionne des pages qu’on ne serait jamais allés voir si notre temps de connexion était toujours compté. Du coté des entreprises, on commence à percevoir la richesse de ce média, leurs sites s’améliorent, s’enrichissent, le réseau est utilisé pour améliorer la communication au sein de l’entreprise comme à destination du client. Bref, on consomme toujours plus de bande passante à tous les niveaux.

La société d’études Nemertes a estimé que les opérateurs et équipementiers devraient investir le double de ce qu’ils ont actuellement prévu pour éviter cet engorgement. Alors qu’on commence tout juste à construire une économie viable sur Internet, il serait très bête qu’elle soit freinée, voire mise à mal, pour une simple question d’équipements.

Une vulnérabilité inattendue dans WordPress

WordPress est un excellent outil. Bien plus qu’une simple plate-forme de blog, c’est une plate-forme riche d’un énorme potentiel et d’une communauté très active et passionnée. C’est réellement impressionnant !

Son succès devait immanquablement donner envie aux malfaisants de chercher à l’exploiter. C’est chose faite à travers les thèmes. Pour personnaliser son blog ou site WordPress, il existe ce qu’on appelle des thèmes. Il suffit de les télécharger dans le bon répertoire, de cliquer sur la miniature dans la partie administration et boum ! l’habillage est en place ! C’est si facile que certains n’hésitent pas à changer souvent de thème.

Des petits malins récupèrent donc les fichiers de thème et y incluent quelques lignes de codes malicieux. À moins de lire chacun des fichiers (en général, une vingtaine) et de comprendre les scripts qui y sont inscrits, c’est totalement invisible. En toute bonne foi, un internaute peut donc faire de son blog, une plate-forme qui redirige vers des sites douteux, voire qui envoie des virus ou autre…

Alistair Croll alerte sur l’exploitation malicieuse des thèmes WordPress (en anglais) et invite la communauté à délivrer un label et à centraliser le chargement des thèmes, plugins et autres widgets pour WordPress.

Au-delà de la plate-forme concernée, c’est tout le logiciel libre qui est concerné et qui doit en tirer les conséquences qui s’imposent.

Conclusion

Ces trois infos n’ont d’autre rapport entre elles que de signaler des risques bien réels pour toute une économie, risques que je ne vois abordés nulle part. Il me semble chaque jour plus urgent que la France et l’Europe se dote de vraies structures de gestion de l’économie et de la sécurité numériques, des structures avec des gens qui comprennent de quoi il s’agit, pas avec des technocrates qui ne sortent pas le nez d’Excel.

Delphine Dumont
www.RedacBox.fr, mon site professionnel

Pour commenter ce billet, merci de venir sur mon blog.
Sauf indication contraire, tous les droits sur ce contenu sont réservés.

Technorati Tags : Internet, mémoire, WordPress

Lire aussi :

11 commentaires pour “Les nouveaux risques numériques”

  1. -|- Balise dit :

    Pas d’accord quand tu dis "c’est tout le logiciel libre qui est concerné et qui doit en tirer les conséquences qui s’imposent". Le logiciel libre a déjà l’avantage qu’on _puisse_ détecter ce genre de problème en lisant le code. Alors non, c’est pas à la portée de tout le monde, et oui, ça serait bien d’avoir des dépôts de trucs signés numériquement pour tout. MAIS c’est une pratique qui est nettement plus présente dans le logiciel libre ; fais la proportion des paquetages et distributions signées (et dont la signature est vérifiable par tous) et la proportion des freewares à la con Windows signés… le compte est vite fait.
    Ce genre de problème se pose bien plus sur du propriétaire… Imagine la même faille (qui existe forcément sur un soft ou un autre, hein), sauf qu’au lieu de 20 fichiers PHP lisible tu as un gros machin binaire illisible. Pareil, le calcul est vite fait…



  2. -|- Delphine Dumont dit :

    Ouch ! Qu’elle dégaine vite, la Balise ! ;)
    Tu as tout à fait raison sur le fait que le libre est plus sécurisé que le propriétaire puisque justement on peut lire le code et repérer les bizarreries relativement facilement. Cependant, la distribution du libre est trop souvent dispersée, sa doc aussi. Il faut donner des garanties, concentrer les téléchargements sur des sites de confiance. Le libre n’a pas encore gagné la confiance générale, la communauté doit être hyper vigilante.



  3. -|- Rikko dit :

    Je propose une réunion sur ce thème demain (journée de la femme) dans la trapaspam…

    j’apporte les MAM…



  4. -|- Aymeric Jacquet dit :

    Le problème N° 1 d’internet qui vient du problème en général lié à l’usage de l’informatique, c’est que tout le monde s’y met sans se former. Du coup, il est logique que des "gens" exploitent ce manque de connaissance, triste, mais prévisible.



  5. -|- Delphine Dumont dit :

    Tout à fait d’accord avec toi ! :)
    D’ailleurs, j’ai précisément réagi à un billet qui disait que WordPress était une daube aujourd’hui. En fait, l’auteur fait un aveu d’ignorance mais en rejette la faute sur WordPress et sa communauté. C’est en exploitant ce type de clientèle que Microsoft s’est fait des disquettes en diamant…



  6. -|- Aymeric Jacquet dit :

    J’ai répondu aussi Delphine, sous ma double identité secrète, le troll est trop beau. :)



  7. -|- Delphine Dumont dit :

    Je t’avais reconnu, il faudra un peu plus qu’un collant sous le boxer pour me tromper. Cela dit, indéniablement, la cape, ça en jette ! ;)
    Note pour moi-même : troller plus fin la prochaîne fois…



  8. -|- Aymeric Jacquet dit :

    Mais, mais.. comment tu sais que je porte des boxers ?

    En tous cas, le parcheminé me semble quelqu’un de plutôt intelligent vu ses réaction très positives, ça fait du bien d’en rencontrer des comme ça de temps en temps.



  9. -|- Delphine Dumont dit :

    Je le sais depuis que tu les mets au-dessus de tes collants. Bon, il y a aussi la mini-cam’ que j’ai fait installer chez toi et qui… ah mince, je ne devais pas en parler…

    Sinon, oui, le Parcheminé fait plaisir à lire, il est vif mais honnête, c’est toujours agréable. :)
    Je finis un truc et je file lui répondre !



  10. -|- Le Parcheminé dit :

    Ben, on fait ce que l’on peut. une chose est certaine, ce petit débat m’a poussé à persévérer dans l’étude de wordpress. mes lacunes informatiques sont toujours énormes, mais au moins j’ai nettoyé la base sql de mon site et installé la dernière version (la 2.3.2). L’ancien blog me sert d’archives, car je n’ai pas réussi à exporter les billets, le plugins doit être bloqué par autre chose (mais là, ca me dépasse).
    Une chose est sur, merci à Delphine et à Captain d’avoir non seulement poussé à la discution, mais aussi d’avoir compris mon point de vue.
    Et je vous remercie de vos compliments.



  11. -|- Delphine Dumont dit :

    Formidable ! Grand bravo pour cette belle persévérance ! :D



Écrire un commentaire

Propulsé par WordPress | Blue Weed par Blog Oh! Blog | modifié par Delphine Dumont
Billets (RSS) et Commentaires (RSS). | Fil Twitter de ce blog