La cybersécurité dans les contes de fées : Le Loup et les sept Chevreaux

24 Sep 2019

Nos ancêtres n’avaient peut-être pas d’ordinateur, mais ils savaient comment assurer la sécurité de leurs enfants. Nous avons déjà utilisé le Petit Chaperon rouge comme modèle pour expliquer les attaques de l’homme du milieu, les handshakes et l’hameçonnage. Parlons maintenant de l’authentification à deux facteurs (2FA) et de la sécurité biométrique. Cette fois, nous utiliserons un conte de fées un peu moins connu appelé Le Loup et les sept Chevreaux.

Nous analysons le conte Le Loup et les sept Chevreaux en matière de cybersécurité

 

Le Loup et les sept Chevreaux

Le conte Le loup et les sept Chevreaux illustre à la perfection le concept d’authentification. Pour ceux qui ne connaissent pas cette histoire, il s’agit d’une famille de chèvres composée d’une vieille chèvre et de ses sept chevreaux. Quand la vieille chèvre part chercher de la nourriture, elle dit à ses enfants de ne pas laisser entrer le loup (sinon il les mangera), et leur apprend à faire la différence grâce à leur voix et la couleur de leur fourrure. Une fois la mère partie, le loup frappe à la porte. Les enfants lui faisant remarquer que sa voix est trop rauque, il la modifie pour leur faire croire qu’il est leur mère. Les chevreaux se rappellent alors de regarder sous la porte et voient les pattes sombres et poilues du loup. Encore une fois, ils lui refusent l’entrée. Le loup déguise alors ses pattes en les saupoudrant de farine pour les rendre blanches, comme celles de la vieille chèvre. Finalement, les chevreaux sont convaincus (et mangés). Cette vidéo raconte toute l’histoire :

Il est vrai que les cybercriminels ne mangent pas leurs victimes. Nous nous intéressons donc à la première partie du conte lorsque le loup essaie d’entrer dans la maison des chevreaux. Voyons ce qui se passe vraiment, étape par étape.

  1. La vieille chèvre part dans la forêt après avoir averti ses enfants de ne pas ouvrir la porte aux étrangers.
  2. Le loup s’approche de la maison, se fait passer pour la vieille chèvre, et demande à entrer. Les Chevreaux remarquent immédiatement que le loup ne ressemble pas à leur mère et n’ouvrent donc pas la porte.

Il s’agit d’une démonstration d’authentification biométrique. Même si le loup a appris ce qu’il devait dire pour communiquer les bonnes informations (le mot de passe), cela n’est pas suffisant. Dans ce cas, pour entrer dans la maison des chevreaux, l' »utilisateur » doit passer par l’étape de la reconnaissance du locuteur. C’est le deuxième facteur.

  1. Le loup modifie sa voix pour lui donner un ton plus doux (les méthodes qu’il utilise varient selon le conteur). Il réussit alors l’étape de la reconnaissance du locuteur. Mais les chevreaux lui refusent de nouveau l’entrée en voyant ses pattes grises sous la porte.

En d’autres termes, pour entrer dans la maison, il ne suffit pas de connaître le mot de passe et de passer l’étape de la reconnaissance vocale. Il est également nécessaire d’avoir la bonne empreinte digitale patte. Il s’agit essentiellement d’un autre facteur biométrique. Même si quelqu’un parvient à imiter la voix du propriétaire de la maison, seul l’utilisateur doté d’une caractéristique de différenciation supplémentaire est autorisé à entrer.

  1. Le loup déguise ses pattes en utilisant de la farine et essaie à nouveau d’accéder à la maison, avec succès cette fois.

C’est un bon exemple d’astuce de piratage pour contourner l’authentification multifacteur. Dans ce cas, les données biométriques de la voix et des pattes sont falsifiées. De tels scénarios sont bien réels et sont utilisés par des escrocs dans le monde réel. Ce conte permet non seulement d’expliquer aux enfants ce qu’est l’authentification multifacteur, mais il montre aussi que la sécurité biométrique n’est en réalité pas aussi fiable qu’elle pourrait le paraître.

Contes sur la cybersécurité pour les enfants

Comme vous pouvez le constater, les contes de fées peuvent être d’excellents guides en matière de cybersécurité pour votre enfant. Si vous choisissez les bonnes comparaisons, alors vous pouvez faire une croix sur les longues explications et les interdictions arbitraires. Nous sommes convaincus que Le Petit Chaperon rouge et Le loup et les sept Chevreaux ne sont en aucun cas les seuls contes dont vous pouvez tirer des leçons de vie à propos des pièges malveillants ainsi que des techniques de défense dans le monde numérique. Et tant que vous y êtes, examinez de plus près les dessins animés préférés de votre enfant. Peut-être dissimulent-ils secrètement, voire ouvertement, des informations sur la cybersécurité ?