Le problème… c’est internet lui-même !

Entre, la diffusion planétaire d’un virus type ransomware et quelques jours avant le blogage d’un centre serveur hébergeant des sites de presses en France et toutes les autres attaques qui ont eu lieu et qui se préparent…. Le problème est sérieux.

L’ancêtre d’internet, en France, le Minitel était sous contrôle de l’Etats, il fallait montrer « patte blanche » pour ouvrir un site (je sais de quoi je parle, j’ai fait du développement et de l’hébergement de sites Minitel). Mais, informatiquement, le système était robuste.

L’arrivée d’Internet a tué le Minitel qui n’a pas su évoluer.

Internet, en dehors du fait que ses possibilités soient bien plus vastes que le Minitel, est un lieu de totale liberté.

C’est génial, d’autant plus que je suis pour la liberté d’expression et contre toute forme de dictature dans la possibilité de s’exprimer.

N’importe qui peut diffuser n’importe quoi, n’importe comment (avec des limites juridiques interdisant certaines choses, comme de commercialiser des produits illicites, de faire de la propagande prônant la haine raciale,…)

Mais, le risque n’est pas du côté des diffuseurs d’informations, le risque est du côté des utilisateurs.

Il y a quelques mois, il y a eu attaque importante par saturation de serveurs, en utilisant des objets connectés (type caméra IP).

Le problème d’internet, est que les internautes peuvent brancher n’importe quoi sur le réseau, n’importe comment.

Imaginons, qu’on puisse faire rouler n’importe quel type de véhicule sur les routes, des véhicules conçus n’importe comment (qui ne passeraient le contrôle des Mines) et sans aucun entretien (sans révision, sans le contrôle technique obligatoire au bout de 4 ans, puis tous les 2 ans). En dehors de pannes gênant la circulant, on risque de voir exploser le nombre de morts et de blessés sur nos routes à cause du nombre de véhicules non fiables.

Et bien internet, c’est tout à fait ça !

Il y a les entreprises commercialisant des objets connectés, types caméra IP, où le mot de passe d’origine va être du style « password », « 1234 »,… et qui n’obligent pas à la première utilisation à le changer et à mettre un mot de passe robuste. Je n’ose pas imaginer le nombre d’objets connectés au réseau internet ayant encore le mot de passe d’origine, voire même pas de mot de passe du tout. Des portes ouvertes aux pirates pouvant implanter des bouts des logiciels sans que l’utilisateur s’en aperçoive. Il ne faut pas oublier que chaque objet connecter embarque un micro-serveur web.

Comment obliger l’équivalent d’un contrôle des mines avant mise sur le marché ?

D’autant plus que ce ne serait un contrôle national, mais mondial. Interdire, en France des objets connectés sans mots de passe ou mal conçu, ne protégerait en rien les serveurs de notre pays. Les attaques sont planétaires.

Il en va de même avec les ordinateurs. Entre ceux qui tournent encore avec des systèmes très anciens (type Windows XP) donc pas suffisamment protégés et ceux – avec des systèmes plus modernes – mais dont les mises à jour sont bloquées, autant de points de vulnérabilité.

Comme pour les objets connectés, mettre en place, en France des obligations de mises à jour, de contrôles techniques, comme pour les voitures, ne servirait à rien. Le problème est planétaire.

Internet est un système de maillages conçu, au départ, pour les militaires américains. Pour que l’information puisse passer d’un point A à un point B, même en cas de défaillance de certaines parties du réseau. Que l’information puisse emprunter divers chemins (c’est la « toile », le maillage).

Repris par les étudiants et ouvert à tout le monde dès 1994, internet a grandi de manière rapide et anarchique, pour arriver à ce que nous connaissons aujourd’hui.

Dans les années 1990 en France, lorsque l’on voulait relier les implantations des entreprises, il fallait louer des liaisons Transfix ou Transnet. C’était des liaisons fixes et dédiées, forcément très cher, mais donnant des liaisons sécurisées. Les ordinateurs n’étaient pas reliés à l’extérieur, donc impossible (ou très difficile) à pirater. Internet a permis de se passer de ce type de liaison dédiée avec l’utilisation de liaisons ouvertes, avec le risque de piratages ou d’infection, ce qui est arrivé à Renault ce week-end. Du temps de Transfix ou Transnet, Renault n’aurait pas eu de problèmes.

C’est maintenant, une lutte au jour le jour, entre ceux qui piratent, qui tentent de tout bloquer et ceux en face qui mettent en place des solutions de protection (en ajoutant des patchs logiciels).

Mais, c’est une guerre perdue par avance, nous pas pour les pirates, mais pour ceux qui cherchent des solutions.

Le nombre d’ordinateurs obsolètes ou non mis à jour, le nombre d’objets connectés conçus n’importe comment et qui ne sont pas protégés ne feront qu’augmenter de manière exponentielle.

Les patchs qui colmatent une brèche me font penser à ses enfants qui à marée basse construisent un barrage de sable et à la marée montante qui vont tenter d’empêcher l’eau de détruire leur construction en remettant du sable. Qui gagne… la marée montante.

Et là, c’est la même chose.

Internet porte en lui sa propre mort.

Quitter la version mobile