vérité

Obi-Wan Kenobi et la sécurité des informations

Quelle était la situation de la sécurité des informations dans une galaxie lointaine, très lointaine – neuf ans avant la bataille de Yavin.

Nikolay Pankov
2 Août 2022

Obi-Wan Kenobi se déroule dix ans après la proclamation de l’Empire galactique, et neuf ans avant que cet Empire galactique n’abandonne les installations de l’infrastructure critique DS-1 Orbital Battle Station (plus connue sous le nom d’Étoile de la Mort), si vulnérable qu’elle a été attaquée et grandement détruite par l’Alliance rebelle. J’ai regardé la série dans l’espoir de suivre l’évolution de la sécurité des informations de l’Empire. Pourtant, le plus correct serait de parler de « dégradation » pour décrire ce qui s’est passé. Cela dit en passant, comme d’habitude je ne vais pas révéler les gros renversements de situation, mais certains spoilers sont inévitables. Attention !

Les employés de l’Empire et la cybersécurité

Dans l’ensemble, l’événement le plus intéressant en termes de cybersécurité survient lorsque des étrangers pénètrent dans les installations secrètes du Grand Inquisiteur et qu’ils ont accès aux systèmes informatiques de l’Empire. Pourtant, avant cela il y a un accrochage sur la planète Mapuzo qui a aussi attiré mon attention. Commençons par cela.

Le poste de contrôle de Mapuzo

On dit que cette planète minière ravagée serait le foyer du Jedi le plus recherché par l’Empire : Kenobi. Les stormtroopers du point de contrôle interpellent un homme suspect et appelle le droïde sonde Vipère, équipé d’un système de reconnaissance faciale, afin de l’identifier. Devinez quoi ? Ça a marché !

Une question : pourquoi ces machines intelligentes n’ont-elles pas participé à la recherche des droïdes dans l’Épisode IV, dix ans plus tard ? Si, au lieu de poser des questions idiotes aux passants, la patrouille de Mos Eisley avait utilisé la reconnaissance faciale, Obi-Wan aurait pu être démasqué et interpellé. L’Empire ne pouvait pas savoir qu’un autre acteur aurait le rôle !

Le forteresse sous-marine Inquisitorius et la lune Nur du système Mustafar

En termes de sécurité des informations, la forteresse secrète des Inquisiteurs (que tout le monde connaissait) était une des installations les plus avancées de l’Empire que l’on trouve dans l’univers Star Wars. Il semblerait que la sécurité physique soit correcte…

Aussi incroyable que cela puisse paraître, du moins selon les normes de l’univers Star Wars, l’identité des personnes est vérifiée à l’entrée, les portes ne s’ouvrent que grâce à des dispositifs d’authentification qui sont des cylindres codés, et le portail sous-marin est entièrement contrôlé par une console informatique, et non par un panneau d’accès de l’écoutille, comme c’est souvent le cas. Il y a aussi quelque chose d’inédit : des caméras de sécurité mobiles patrouillent dans les couloirs. Nous ne savons pas pourquoi l’Empire a complètement abandonné toutes ces pratiques de sécurité neuf ans plus tard. Dans l’Épisode IV, ce même Kenobi se déplace librement autour de l’Étoile de la Mort et n’a même pas besoin de se connecter pour avoir accès à l’unité de contrôle du rayon tracteur !

Comme vous l’avez certainement deviné, toutes ces mesures de sécurité ne sont pas toujours positives et, comme d’habitude, tout peut s’écrouler à cause de la négligence d’une seule personne, la « responsable en sécurité à ce niveau ». Il s’avère qu’une personne en interne aide Kenobi, la capitaine Tala Durith, une authentique officier de l’armée impériale avec d’excellentes capacités en ingénierie sociale qui a été déçue par l’Empire.

Lorsque les papiers de Tala sont vérifiés à l’entrée de la forteresse, il s’avère qu’elle a été assignée à un secteur complètement différent et que rien ne justifie sa présence dans les installations secrètes. Pourtant, Tala tire de son rang et convainc l’officier en service, ce » responsable en sécurité » dont nous parlions juste avant, en lui disant qu’elle amène des informations secrètes aux Inquisiteurs et qu’elle est autorisée à passer.

Une fois à l’intérieur, elle entre dans une salle de contrôle et se connecte à un des terminaux après avoir déjoué le système d’authentification avec son cylindre codé. Il est évident qu’il y a un problème avec la délimitation des droits des utilisateurs : pourquoi aurait-elle le droit d’accéder au système si elle n’a aucun lien avec ce secteur ?!

Quoi qu’il en soit, Tala a accès aux plans de la forteresse et à l’unité de contrôle du portail sous-marin, ce dont elle se sert pour laisser entrer Kenobi. L’officier supérieur dans la salle de contrôle remarque finalement qu’il y a un intrus dans le terminal, ce qui lui a pris près de 20 minutes. Ses actions ultérieures défient toute logique : il décide de prendre Tala dans un coin reculé, derrière quelques unités, pour vérifier son laissez-passer, et il n’en repart plus, couché et avec le cou cassé pour le reste de la série !

Il ne fait aucun doute que l’équipe de ces installations secrètes n’est pas prête à gérer les incidents de cette envergure. Généralement, ce problème peut être résolu en réalisant régulièrement des tests de pénétration. Cela étant dit, il n’y a probablement pas beaucoup de spécialistes dans ce domaine dans le système Mustafar.

Les méthodes de cybersécurité des opposants à l’Empire

Parlons maintenant des rivaux de l’Empire. Il n’y a pas vraiment de rebelles dans cette série : les forces du bien conventionnel ne sont représentées que par l’intérêt d’Alderaan pour l’opposition et le réseau souterrain anti-impérial Le Passage, qui ne se bat pas vraiment contre l’Empire mais protège et transporte les dissidents, autrement dit les Jedi encore en vie et ceux proches de la Force. Il y a aussi Ben Kenobi. Comme on pouvait s’y attendre, les choses ne sont pas terribles en termes de sécurité des informations.

La maison souveraine d’Alderaan

Les responsables d’Alderaan, la famille Organa, a un comportement assez étrange envers la sécurité (que ce soit pour les informations ou autres), ce qui soulève diverses questions. Depuis les premiers jours de l’Empire, le sénateur Bail Organa a activement participé dans différentes actions anti-impériales. De plus, l’existence de se fille adoptive, Leia, ne doit surtout pas être révélée à Vader. Vous imaginez sûrement que la sécurité de sa famille doit au moins être une de ses préoccupations. Non ! Flea des RHCP Le mercenaire Vect Nokru n’a aucun mal à enlever la princesse alors qu’elle se trouvait dans le palais.

Il convient de souligner que Leia est inséparable de son mini-droïde Lola (L0-LA59). Pourquoi Bail n’a-t-il pas installer une solution comme Kaspersky Safe Kids sur ce gadget si précieux ? Il aurait au moins pu savoir où ils avaient emmené la princesse ! Surtout que les technologies de localisation à distance des droïdes existent et que cette fonctionnalité est activement utilisée.

La sécurité du droïde L0-LA59

Dans un épisode, après avoir » endormi » le droïde L0-LA59, les Inquisiteurs lui installent un dispositif de surveillance malveillant qui leur permet de contrôler la machine à distance. On ne sait pas pourquoi l’Empire n’utilise plus cette technologie : dans l’Épisode IV, par exemple, cela leur aurait permis de prendre le contrôle de C-3PO dans la Cité des Nuages au lieu de l’envoyer se faire détruire. Un autre point est encore plus déconcertant : pourquoi la maison souveraine Organa n’utilise pas les droïdes construits à partir d’un système d'exploitation cyber-immunisé ? Cela bloquerait les connexions des dispositifs non reconnus et les ordres malveillants externes.

Bail Organa et les communications

Le plus gros mystère est de savoir comment Bail Organa, avec toutes ces idées d’opposition, était encore en vie pour voir la destruction d’Alderaan. Non seulement il contacte Obi-Wan Kenobi à plusieurs reprises (ce qui le condamne à mort), mais en plus il le fait en utilisant un canal de communication non-sécurisé, divulguant ainsi les informations secrètes relatives à Luke et Tatooine !

Le chiffrement n’est pas la seule faiblesse de ce système de messagerie : le dispositif de réception n’a aucun système d’authentification basique. En d’autres termes, n’importe qui peut prendre le dispositif et écouter le dernier message. Il est évident qu’une personne devrait suivre une formation en cybersécurité.

L’abri de l’organisation Le Passage sur Jabiim

L’abri de l’organisation Le Passage n’a pas vraiment de connaissances approfondies en cybersécurité. Le contrôle de la porte du hangar, sans lequel il ne peut pas y avoir d’évacuation rapide, est une machine étrange qui grouille de fils et qui se trouve dans les conduits d’aération. Le droïde malveillant arrive à accéder au dispositif et désactive physiquement quelque chose à l’intérieur, ce qui rend la porte incontrôlable.

De plus, comme le système critique est si bien situé, il est presque impossible d’accéder au système de contrôle de la porte et de l’arranger. Évidemment, nous parlons ici d’opposants héroïques qui n’ont aucun financement. Pourtant, lorsque l’on voit que même un enfant de dix ans a du mal à se frayer un chemin pour accéder au dispositif, on se demande comment les créateurs de l’appareil pensaient faire l’entretien du système ou le réparer.

Conclusion

Comme vous le voyez, neuf ans avant la saga Star Wars, l’Empire était beaucoup, beaucoup mieux équipé en sécurité des informations qu’il l’est par la suite, alors que ses adversaires n’avaient même pas des connaissances de base. Peut-être que l’Empire a abandonné la plupart de ces mesures de sécurité progressistes parce que, dans tous les cas, il n’a rien fait pour éviter les intrusions et les autres incidents.

Des attaques informatiques sans programme malveillant

Comment les cybercriminels s’en prennent aux entreprises sans utiliser de programme malveillant.

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

Obi-Wan Kenobi et la sécurité des informations

Les employés de l’Empire et la cybersécurité

Le poste de contrôle de Mapuzo

Le forteresse sous-marine Inquisitorius et la lune Nur du système Mustafar

Les méthodes de cybersécurité des opposants à l’Empire

La maison souveraine d’Alderaan

La sécurité du droïde L0-LA59

Bail Organa et les communications

L’abri de l’organisation Le Passage sur Jabiim

Conclusion

Les technologies de sécurité de l’information selon Hans Christian Andersen

Le débogage de Matrix Resurrections

Des attaques informatiques sans programme malveillant

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky