Cyber-terrorisme: quand le gouvernement américain se donne une note, c'est un B+
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange Cette page n'est plus mise à jour depuis août 2001 |
| Taijiquan style Haking (dot com) |
| Sasak style Haking (dot com) |
| Le Match Kitetoa versus Ugly Discoursmarketing |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
"Dans le mouvement il sépare, dans le repos il rassemble"
Dans la série "j'aime beaucoup ce que vous faites", il y a bien entendu le gouvernement américain. Passons sous silence son ineffable don pour pourrir totalement près de quinze an de fragile restructuration des relations internationales en moins de deux ans. Occupons-nous cette fois de leur dernière opération de F.U.D. Je lisais tranquillement hier un article du Guardian lorsqu'un profond fou-rire me saisit. On apprenait en effet que les Américanis avaient mené une simulation d'attaque cyber-terroriste.
No fear.
Figurez-vous qu'il ressort de ce test mené contre les banques et les services publics (eau, électricité, essence, etc.) que même s'il y a encore quelques problèmes, pour les réseaux gouvernementaux, le grand chef de la sécurité de la cyber-sécurité américaine met comme note B+. Sachant que la meilleure note est A, on comprend que ça va bien pour eux.
Ce n'est pas pour jeter des fleurs à Kitetoa.com, mais si le grand chef de la cyber-sécurité américaine Amit Yoran nous avait commandé son scenario, je pense qu'il ferait pipi dans son pantalon, debout devant ses écrans de contrôle. Nous en avions publié un il y a longtemps sous la forme d'un roman (téléchargé 74 fois en novembre 2003, soit quatre ans après sa publication). Mais c'était un scenario basé sur notre vision du cyber-monde en 1996. De nos jours, on peut faire bien plus drôle.
Quelques lecteurs assidus de Kitetoa.com auront repéré un article fin juillet dans le Canard Enchaîné qui expliquait comment nous avions pu avoir accès à un site non protégé du Pentagone. Ce simple problème suffirait à donner un F au gouvernement (à mon avis et il n'engage que moi, bien entendu).
Comme nos amis américains qui crient au cyber Pearl Harbour en permanence n'ont pas d'imagination pour leurs scenarii, il leur semble possible de s'attribuer des B+. Nous, qui avons plus d'imagination, pensons qu'il est possible de leur proposer un scenario pour lequel ils récolteraient un F. Mais bon, ils ne nous demanderont jamais ça.
;)
Le fou-rire s'est prolongé à la lecture des moyens utilisés. Figurez-vous que le gouvernement américain n'a pas prévenu toutes les banques participant (involontairement, donc) au jeu. Naïf, j'imaginais déjà les red teams gouvernementales scannant comme des folles les plages d'adresses IP bancaires. Je m'amusais à l'idée que les administrateurs des réseaux bancaires voient arriver des "exploits" délirants. Que nenni! Ils ont envoyé de faux emails de faux clients aux banquiers pour récupérer des passwords. De vraies cyber-armes de destruction massive... de script-kiddies qui font peur a Mme Michu.
Quand on vous dit qu'ils ont une imagination à 0,006 cents d'euro, ce n'est vraiment pas une blague.
Ce test était mené par le Homeland Security Department. Sachant combien ils sont nerveux ces temps-ci et refusant absolument de servir de cobaye pour leurs tests de nouveaux missiles ultra-chirurgicaux, je me suis contenté de regarder ce qu'il y avait autour. Et autour, il y avait, à ce moment précis, un site web d'administration d'un switch de l'hébergeur, Akamai. "C'est sans danger", comme disait un dentiste un peu spécial...