habillage
premium1
premium1
Homme masque
© Kamil Feczko via Unsplash

Cinq fails qui prouvent que l’erreur est humaine (surtout en cybersécurité)

Le 3 déc. 2019

Depuis des années, les experts s’accordent à dire que l’humain est le maillon faible de la chaîne de la cybersécurité. Maladresses, insouciances ou webnonchalance, l’humain court-il à sa cyberperte ?

L’humain, cette cyberpépite. « Plus de 90% des attaques en entreprises sont imputables aux hommes, aux ouvertures d’e-mails et de pièces-jointes inconnues », nous indique par téléphone Ondrej Vlcek, président directeur général d’Avast.

À l’occasion du Mastercard Innovation Forum qui s’est déroulé le 14 novembre 2019 à Paris, Ilan Graicer, expert en cybersécurité et hacker, a démontré à travers des exemples, qu’il n’est pas nécessaire d’être un hacker de génie pour être un pirate.

Attention, ne reproduisez pas ces fails à la maison.

Missiles : les codes d’alerte divulgués

La Hawaii's Emergency Management Agency (HEMA) a été quelque peu secouée au début de l’année 2017. L’agence américaine basée à Hawaï est missionnée pour alerter les citoyens en cas d’attaque balistique. Après avoir émis une fausse alerte, l’agence tente de s’expliquer lors d’une interview. Problème : les codes confidentiels pour entrer dans le système sont exposés en arrière-plan sur des post-it. Ilan Graicer s’en amuse : « continuez à faire ce que vous faites, vous nous facilitez le travail. » 

L’ancien Premier ministre et la carte bancaire

Pour se moquer de l’actuel Premier ministre d’Israël, Benjamin Netanyahu, et montrer qu’il payait lui-même l’addition de ses déjeuners professionnels, son prédécesseur, le président du Parti démocrate israélien, Ehud Barak, a trouvé judicieux en juillet 2019 de poster ostentatoirement sur Twitter une vidéo de lui, carte bancaire en main. La carte en question était à l’envers pour plus de… sécurité ? Un raté qui l’a poussé à bloquer sa carte une fois l’erreur révélée. La digestion fut rude.

123456

Selon Ilan Graicer, « les mots de passe sont toujours les mêmes. Ils sont prédéfinis sur des routeurs Internet, des téléphones portables et même les pacemakers. Personne ne les change ! » C’est pour cela qu’il est facile aujourd’hui d’entrer dans un système. Mais quand l’internaute choisit lui-même son mot de passe, ça ne vole pas haut ! Le premier d’entre eux selon Ilan Graicer et PandaSecurity est le célèbre 123456, suivi de « mot de passe ». Les maux passent, mais les mots de passe restent.

Kanye West = bombe atomique

À deux chiffres près. En octobre 2018, Kanye West est invité à la Maison-Blanche afin de discuter avec Donald Trump. Lors de cette entrevue, le rappeur déverrouille son téléphone devant les caméras. Son code est désormais connu de tous : 000000. Un mot de passe qui ressemble à deux zéros près à celui du lancement de l’arme nucléaire américaine pendant la guerre froide, composé quant à lui de huit zéros. Un nombre qui représente bien le niveau de sécurité des deux systèmes.

Le porte-parole de la Maison-Blanche et Twitter

En 2017, Sean Spicer, le porte-parole de la Maison-Blanche et du président américain, diffuse en 24h deux messages ressemblant étrangement à des mots de passe sur Twitter : « n9y25ah7 » puis « Aqenbpuu ». Un fail qui toucha la sphère présidentielle au moment où Donald Trump est accusé de prendre à la légère la sécurité des communications en utilisant un vieux téléphone pour échanger avec ses conseillers. Non mais allô quoi !?

Aller plus loin

Edward Snowden déconseille d'utiliser WhatsApp et Telegram
Trois façons de se faire pirater son téléphone
Cybersécurité : on ne se méfie pas assez de ses objets connectés

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.