Décryptage

Notre vie quotidienne impactée par le piratage

Posté le 27 décembre 2016
par Philippe RICHARD
dans Informatique et Numérique

Jusqu’à présent, les cybercriminels s’attaquaient aux données des particuliers (avec les fameux ransomwares) et à celles des entreprises pour gagner de l’argent. Mais une infection par un virus peut aussi perturber notre vie de tous les jours…

Les habitants de San Francisco n’ont pas eu besoin de prendre leur voiture le 26 novembre. Ce jour-là, et durant tout le week-end, les tramways de la ville étaient gratuits. Ce n’était pas une promotion lancée par l’agence de transport, mais la conséquence d’une attaque informatique. Un code malveillant avait paralysé les ordinateurs gérant les tickets et le trafic. Objectif de cette « prise d’otage » numérique : récupérer une rançon de 73 000 dollars (réglable en bitcoins, une monnaie virtuelle, pour éviter de remonter jusqu’à la personne récupérant cette somme).

L’agence de transport ne l’a pas versée, car elle avait préféré utiliser les serveurs de secours qui contenaient des sauvegardes. Finalement, seul un quart des ordinateurs de l’infrastructure avaient été infectés (2 112 sur les 8 656 existants, selon Hoodline).

Quelques semaines plus tard, c’est au tour de l’opérateur Deutsche Telekom d’être visé par des pirates. Environ 900.000 foyers sur les 20 millions d’abonnés fixes avaient du mal à se connecter au web, à téléphoner et à regarder les chaînes de télévision avec leur box. Selon un porte-parole, il y a eu « une intervention extérieure sur les routeurs » : en clair, un logiciel malveillant rendait impossible la liaison du routeur avec le réseau de l’opérateur. Les pirates ont exploité une version dérivée du ver informatique Mirai, utilisé en octobre dernier pour paralyser l’activité de nombreux sites mondiaux.

Ce piratage outre-Rhin risque de se reproduire. Ce ver informatique Mirai se répand très rapidement en scannant continuellement les connexions Internet des objets connectés qui fonctionnent encore avec la protection installée en usine ou avec des noms d’utilisateur et mots de passe par défaut. Demain, les pirates s’attaqueront peut-être à notre foyer en nous privant de lumière. Des chercheurs israéliens ont réussi à infecter des ampoules connectées commercialisées par Philips sous le nom de Philips Hue. Reposant sur le protocole sans fil Zygbee, elles intègrent des clés de chiffrement identiques pour communiquer entre elles. Cette faille a été corrigée par Philips.

Jusqu’à la prochaine…

Philippe Richard


Pour aller plus loin

Dans les ressources documentaires