lundi 28 avril 2008

Quand les pirates et les fraudeurs s'attaqueront directement aux équipements

Un billet mis en ligne par Bruce Schneier sur son blog désire attirer l'attention sur un article scientifique qui explique comment des pirates pourraient concevoir et distribuer des circuits informatiques malicieux facilitant des attaques contre les ordinateurs équipés de ces circuits -- et les données personnelles qu'ils contiennent. Cet article démontre à quel point il serait facile à un groupe minimalement organisé de réaliser un tel 'exploit', et comment il permettrait à ses auteurs d'accéder à tous les mots de passe des utilisateurs de ces machines, ou même d'en prendre le contrôle de manière aisée. L'avantage d'une telle stratégie est d'ailleurs relativement facile à comprendre: les systèmes actuels de sécurité informatiques sont principalement orientés vers la défense de l'intégrité des logiciels, et les équipements en tant que tels ne font pas l'objet d'une surveillance aussi approfondie.

Dans la mesure où une part de plus en plus importante des équipements informatiques et de télécommunications sont fabriqués dans des pays où la chaîne d'approvisionnement et de fabrication n'est pas toujours très transparente ni intègre, on peut craindre que telles attaques ne deviennent une réalité dans un avenir relativement proche. D'ailleurs, plusieurs exemples de virus informatiques implantés dans les usines de sous-traitants de grandes marques informatiques sur des produits tels que des lecteurs de musique ou des cadres de photo numériques au cours des derniers mois attestent de la faisabilité de telles pratiques. Il serait à cet égard surprenant que les services de renseignement occidentaux, mais aussi asiatiques, n'aient pas adopté une telle approche afin de pénétrer de manière plus ou moins extensive les systèmes informatiques de leurs adversaires. En effet, à l'heure de la mondialisation, même les systèmes les plus vitaux d'une économie ou d'un gouvernement sont achetés aux prix les plus bas du marché.

Aucun commentaire: