L\u2019Empire a \u00e9t\u00e9 vaincu (pas tout \u00e0 fait). Le pouvoir est entre les mains de la Nouvelle R\u00e9publique (pas tout \u00e0 fait non plus). En cons\u00e9quence, la galaxie ressemble d\u00e9sormais \u00e0 un western cyberpunk arm\u00e9 jusqu\u2019aux dents. Voici ce qu\u2019il en est de la s\u00e9curit\u00e9 de l\u2019information en ces temps troubl\u00e9s.<\/p>\n
Commen\u00e7ons par quelques mots sur la confidentialit\u00e9. Ce sera court : il n\u2019y en a pas. Les chasseurs de primes disposent d\u00e9sormais d\u2019un dispositif de pistage pour localiser leurs proies. Bien qu\u2019il ne semble pas fonctionner dans l\u2019espace, il indique clairement la direction de la cible sur une plan\u00e8te. La technologie qui se cache derri\u00e8re ce dispositif est inconnue.<\/p>\n
Une balise est-elle implant\u00e9e dans la cible ? Cette explication serait raisonnable si seuls des criminels en fuite \u00e9taient traqu\u00e9s. Mais la Guilde des chasseurs de primes ne se limite pas aux criminels connus<\/em>. De plus, qui aurait pu implanter une balise dans un b\u00e9b\u00e9 de la race de Yoda, et quand ? Et pourquoi personne n\u2019a eu l\u2019id\u00e9e d\u2019enlever ou au moins de brouiller les balises ? Et s\u2019il ne s\u2019agit pas d\u2019une balise, comment le dispositif de pistage localise-t-il la cible ? En utilisant une sorte de signature biologique ? Quoi qu\u2019il en soit, si quelqu\u2019un peut cr\u00e9er une balise permettant de suivre n\u2019importe quelle cr\u00e9ature vivante, on ne peut pas parler de vie priv\u00e9e.<\/p>\n Si vous doutez encore que la confidentialit\u00e9 soit un concept obsol\u00e8te dans ce monde, souvenez-vous du viseur optique du fusil du Mandalorien, qui lui permet de voir les radiations infrarouges \u00e0 travers les murs et m\u00eame d\u2019\u00e9couter les conversations qui se d\u00e9roulent chez les gens (bien qu\u2019avec quelques interf\u00e9rences).<\/p>\n Din Djarin, tout simplement appel\u00e9 le Mandalorien la plupart du temps, voyage sur un patrouilleur de combat imp\u00e9rial plut\u00f4t vieux, appel\u00e9 le Razor Crest<\/em>. Certains des probl\u00e8mes de s\u00e9curit\u00e9 \u00e0 bord du navire sont visibles m\u00eame \u00e0 l\u2019\u0153il nu.<\/p>\n Tout d\u2019abord, l\u2019armurerie est munie d\u2019une serrure \u00e9lectronique, mais n\u2019importe quelle personne passant par-l\u00e0 peut l\u2019ouvrir. \u00c0 deux reprises au moins, des personnages, dont on ne peut pas attendre qu\u2019ils aient des comp\u00e9tences de piratage ou de d\u00e9cryptage, l\u2019ont ouverte en appuyant simplement sur quelques boutons. Il semblerait qu\u2019ils aient utilis\u00e9 la m\u00e9thode du \u00a0\u00bb vieil interphone \u00a0\u00bb pour identifier les boutons visiblement us\u00e9s afin de les aider \u00e0 forcer le mot de passe. Cela signifie \u00e9galement que le mot de passe \u00e9tait faible et n\u2019avait probablement pas \u00e9t\u00e9 modifi\u00e9 depuis des ann\u00e9es.<\/p>\n De plus, l\u2019ordinateur de bord stocke des enregistrements de messages holographiques, et ce sans protection particuli\u00e8re. Le dro\u00efde Zero tombe sur l\u2019un d\u2019entre eux lors d\u2019une analyse superficielle des syst\u00e8mes du navire, et y acc\u00e8de sans effort apparent de piratage.<\/p>\n Naturellement, l\u2019armurerie et le syst\u00e8me de communication sont tous deux embarqu\u00e9s. Leur faible niveau de protection pourrait avoir \u00e9t\u00e9 compens\u00e9 par la super-s\u00e9curit\u00e9 du navire lui-m\u00eame. Mais non, le Mandalorien n\u2019arr\u00eate pas de quitter son vaisseau sans le verrouiller, pour trouver une embuscade \u00e0 l\u2019int\u00e9rieur \u00e0 son retour. Autrement dit, n\u2019importe qui peut th\u00e9oriquement acc\u00e9der aux armes et aux registres de donn\u00e9es.<\/p>\n Le dro\u00efde assassin IG-11, qui travaille \u00e9galement comme chasseur de primes, comporte une technologie de protection int\u00e9ressante : un m\u00e9canisme d\u2019autodestruction. Quand il est face \u00e0 un danger, il d\u00e9clare : \u00a0\u00bb Le protocole du fabricant stipule que je ne peux pas \u00eatre captur\u00e9. Je dois m\u2019autod\u00e9truire \u00ab\u00a0, apr\u00e8s quoi un compte \u00e0 rebours commence.<\/p>\n Cela semble \u00eatre une fonctionnalit\u00e9 int\u00e9ressante\u2026 Mais elle ne marche pas. Si le fabricant l\u2019avait jug\u00e9 n\u00e9cessaire, il aurait \u00e9t\u00e9 plus logique de le s\u00e9parer du syst\u00e8me d\u2019exploitation. Apr\u00e8s tout, pour capturer le dro\u00efde, il suffit d\u2019endommager son cerveau \u00e9lectronique (c\u2019est grosso modo ce qui se passe : le Mandalorien tire dans la t\u00eate de l\u2019IG-11, il s\u2019\u00e9teint et Kuiil le reprogramme). Autrement dit, le m\u00e9canisme d\u2019autodestruction \u00e9tait une bonne id\u00e9e, mais sa mise en \u0153uvre \u00e9tait vraiment m\u00e9diocre.<\/p>\n Une autre question serait de savoir comment il est possible que n\u2019importe qui puisse reprogrammer le dro\u00efde. Pourtant l\u2019IG-11 n\u2019est pas unique \u00e0 cet \u00e9gard. Nous avons d\u00e9j\u00e0 d\u00e9termin\u00e9 que les dro\u00efdes de Star Wars<\/a>, comme d\u2019autres appareils de l\u2019IoT, devraient \u00eatre \u00e9quip\u00e9s d\u2019un syst\u00e8me d\u2019exploitation s\u00fbr<\/a> qui ne peut \u00eatre modifi\u00e9 par personne d\u2019autre que les personnes d\u00e9sign\u00e9es par les d\u00e9veloppeurs.<\/p>\n Dans un \u00e9pisode, Din Djarin s\u2019engage \u00e0 sauver un prisonnier qui est transport\u00e9 \u00e0 bord d\u2019un vaisseau prison. Le plan est le suivant : le Razor Crest<\/em> effectue une s\u00e9rie de man\u0153uvres pour s\u2019approcher du vaisseau, brouille une sorte de code d\u2019avertissement, masque son signal, puis s\u2019amarre, apr\u00e8s quoi l\u2019\u00e9quipe d\u00e9barque, localise la salle de contr\u00f4le, trouve le num\u00e9ro de la cellule, entre par effraction et lib\u00e8re la cible.<\/p>\n Supposons que certaines caract\u00e9ristiques de conception uniques permettent au vieux vaisseau du Mandalorien de se faufiler sur le vaisseau rebelle sans \u00eatre d\u00e9tect\u00e9. Supposons que Zero sache brouiller et masquer le signal afin que les syst\u00e8mes du vaisseau prison ne d\u00e9tectent pas l\u2019amarrage d\u2019un objet \u00e9tranger. Supposons qu\u2019il soit r\u00e9ellement capable de p\u00e9n\u00e9trer le syst\u00e8me de s\u00e9curit\u00e9 (bien que l\u2019id\u00e9e m\u00eame de s\u2019y connecter de l\u2019ext\u00e9rieur semble insens\u00e9e). Et supposons que, par cons\u00e9quent, le syst\u00e8me de s\u00e9curit\u00e9 ne d\u00e9clenche pas l\u2019alarme lorsque l\u2019\u00e9coutille ext\u00e9rieure s\u2019ouvre, et que lorsque l\u2019alarme est finalement d\u00e9clench\u00e9e, \u00e0 cause d\u2019une escarmouche avec des dro\u00efdes de s\u00e9curit\u00e9, Zero puisse diriger les renforts vers une autre partie du navire.<\/p>\n En supposant tout cela, pourquoi diable y a-t-il un verrou dans la cellule de prison qui peut \u00eatre ouvert de l\u2019int\u00e9rieur ? Et pourquoi est-il possible de le faire en utilisant le bras d\u2019un dro\u00efde de s\u00e9curit\u00e9, sans aucun syst\u00e8me \u00e9lectronique ? Et surtout, pourquoi Din Djarin d\u00e9crit-il cette passoire volante comme un \u00a0\u00bb transport de s\u00e9curit\u00e9 maximale\u00a0\u00a0\u00bb ?! Dans ce cas, je ne sais pas ce que serait un transport \u00e0 faible s\u00e9curit\u00e9.<\/p>\n Cet \u00e9pisode pr\u00e9sente \u00e9galement un dispositif de s\u00e9curit\u00e9 assez douteux sous la forme d\u2019une balise de guidage, qui convoque une unit\u00e9 de patrouille de chasseurs stellaires de la R\u00e9publique. D\u2019accord, ils vont s\u2019y rendre. Et ensuite ? L\u2019ennemi est \u00e0 bord ; les chasseurs de la R\u00e9publique vont-ils faire exploser le navire avec tous les prisonniers ? Ou est-ce que trois pilotes vont s\u2019amarrer et mener le combat \u00e0 l\u2019int\u00e9rieur ? Au moins, l\u2019appareil a l\u2019air de fonctionner.<\/p>\n D\u2019autres d\u00e9tails mineurs de la s\u00e9rie constituent \u00e9galement une catastrophe du point de vue de la s\u00e9curit\u00e9 de l\u2019information. Par exemple, dans le dernier \u00e9pisode, le Mandalorien (qui est cens\u00e9 \u00eatre un guerrier et un chasseur de primes exp\u00e9riment\u00e9) communique avec Kuiil sur un canal ouvert, que les Stormtroopers \u00e9coutent, avant de saisir Kuiil. Et n\u2019oubliez pas ce classique de Star Wars<\/em> : les serrures \u00e9lectroniques qui s\u2019ouvrent quand on tire dessus.<\/p>\n En r\u00e9sum\u00e9, il y a bien longtemps, dans une galaxie lointaine, tr\u00e8s lointaine, la cybers\u00e9curit\u00e9 \u00e9tait tr\u00e8s, tr\u00e8s mauvaise.<\/p>\n","protected":false},"excerpt":{"rendered":" Il y a bien longtemps, dans une galaxie lointaine, tr\u00e8s lointaine, un guerrier Mandalorien solitaire souffrait de probl\u00e8mes de cybers\u00e9curit\u00e9, caus\u00e9s par les autres et par lui-m\u00eame.<\/p>\n","protected":false},"author":700,"featured_media":14771,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[3507,1120],"class_list":{"0":"post-14770","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-mtfbwy","10":"tag-star-wars"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/star-wars-mandalorian-cybersecurity\/14770\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/star-wars-mandalorian-cybersecurity\/21144\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/16649\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/8221\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/22172\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/star-wars-mandalorian-cybersecurity\/19896\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/18595\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/star-wars-mandalorian-cybersecurity\/22610\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/star-wars-mandalorian-cybersecurity\/21513\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/star-wars-mandalorian-cybersecurity\/28300\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/star-wars-mandalorian-cybersecurity\/8201\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/35263\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/star-wars-mandalorian-cybersecurity\/15122\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/star-wars-mandalorian-cybersecurity\/13458\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/star-wars-mandalorian-cybersecurity\/23906\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/star-wars-mandalorian-cybersecurity\/25370\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/star-wars-mandalorian-cybersecurity\/22199\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/star-wars-mandalorian-cybersecurity\/27488\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/star-wars-mandalorian-cybersecurity\/27323\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/mtfbwy\/","name":"MTFBWY"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/14770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=14770"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/14770\/revisions"}],"predecessor-version":[{"id":14772,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/14770\/revisions\/14772"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/14771"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=14770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=14770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=14770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Razor Crest<\/h2>\n
IG-11<\/h2>\n
Le vaisseau prison de la Nouvelle R\u00e9publique<\/h2>\n