{"id":20499,"date":"2023-05-04T20:32:50","date_gmt":"2023-05-04T18:32:50","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20499"},"modified":"2023-05-05T10:04:19","modified_gmt":"2023-05-05T08:04:19","slug":"mandalorian-season-3-cybersecurity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/mandalorian-season-3-cybersecurity\/20499\/","title":{"rendered":"La cybers\u00e9curit\u00e9 dans la saison 3 de The Mandalorian"},"content":{"rendered":"

La saison 3 de la s\u00e9rie TV The Mandalorian<\/em> nous permet de savoir quel est l\u2019\u00e9tat de la s\u00e9curit\u00e9 informatique dans l\u2019univers Star Wars neuf ans apr\u00e8s la bataille de Yavin. Plus je regarde cette s\u00e9rie, plus j\u2019ai l\u2019impression que les probl\u00e8mes de s\u00e9curit\u00e9 informatique de cette galaxie lointaine, tr\u00e8s lointaine sont li\u00e9s \u00e0 deux choses\u00a0: les n\u00e9gligences et les dro\u00efdes. Avant de continuer \u00e0 lire, je dois vous avertir que ce texte pourrait contenir quelques spoilers.<\/p>\n

La situation g\u00e9n\u00e9rale des dro\u00efdes dans l\u2019univers Star Wars engendre un probl\u00e8me quelque peu\u2026 \u00e9thique et moral. Il s\u2019av\u00e8re qu\u2019ils sont sensibles (ils pensent, sentent et ont des \u00e9motions) mais qu\u2019ils appartiennent aussi \u00e0 quelqu\u2019un (ou quelque chose<\/em>). M\u00eame les \u00ab\u00a0gentils \u00a0\u00bb personnages ne consid\u00e8rent pas que c\u2019est un probl\u00e8me. D\u2019autre part, les dro\u00efdes peuvent avoir leurs propres motivations et ne pas toujours co\u00efncider avec les caprices et les d\u00e9sirs de leurs propri\u00e9taires.<\/p>\n

Cette saison de The Mandalorian <\/em>nous a appris de nouvelles choses et nous savons d\u00e9sormais comment les dro\u00efdes obtiennent les mises \u00e0 jour de leurs programmes. Il s\u2019av\u00e8re qu\u2019ils visitent des bars et que la mise \u00e0 jour se fait gr\u00e2ce \u00e0 l\u2019alcool. J\u2019imagine que c\u2019est l\u2019excuse parfaite quand on leur demande pourquoi ils sont encore ivres : \u00ab\u00a0Je me mets \u00e0 jour, tr\u00e8s cher !\u00a0\u00bb Les bars servent la boisson N\u00e9penth\u00e8s, un lubrifiant protecteur contre l\u2019usure m\u00e9canique qui comprend des sous-particules intelligentes qui installent les mises \u00e0 jour des programmes et les nouvelles fonctionnalit\u00e9s distribu\u00e9es par l\u2019unit\u00e9 centrale. \u00c0 vrai dire, ce processus ne semble pas tr\u00e8s s\u00fbr : les dro\u00efdes agissent pratiquement n\u2019importe o\u00f9 dans la galaxie et c\u2019est la premi\u00e8re fois que nous voyons un bar pour eux. Au moins nous savons comment ils se mettent \u00e0 jour !<\/p>\n

Le dro\u00efde assassin IG-11<\/h2>\n

Vers la fin de la saison 1, le dro\u00efde assassin reconverti IG-11, encercl\u00e9 par les chevaliers de l\u2019Empire, a d\u00e9clar\u00e9 que, selon les protocoles de son fabricant, il ne pouvait pas \u00eatre captur\u00e9 par l\u2019ennemi et qu\u2019il devait enclencher son processus d\u2019autodestruction. En th\u00e9orie, c\u2019est une bonne id\u00e9e\u00a0: il a \u00e9t\u00e9 con\u00e7u pour prot\u00e9ger les informations de la m\u00e9moire du dro\u00efde et pour emp\u00eacher le dro\u00efde de se retourner contre son propri\u00e9taire original.<\/p>\n

Il y a tout de m\u00eame un probl\u00e8me\u00a0: la mauvaise ex\u00e9cution de ce m\u00e9canisme d\u2019autodestruction. Dans la troisi\u00e8me saison, le personnage principal d\u00e9cide de r\u00e9activer son ami mort au combat. C\u2019est \u00e0 ce moment-l\u00e0 que nous d\u00e9couvrons que c\u2019est possible\u00a0! De plus, m\u00eame si la machine a beaucoup perdu la t\u00eate, certaines bribes d\u2019informations sont encore l\u00e0. Par exemple, le dro\u00efde peut encore citer l\u2019alin\u00e9a 16 du Protocole de la Guilde. Cela montre clairement pourquoi on ne peut pas faire confiance au m\u00e9canisme d\u2019autodestruction en cas de destruction urgente des donn\u00e9s. Le protocole n\u2019est pas si fiable.<\/p>\n

Le dro\u00efde astrom\u00e9cano R5-D4<\/h2>\n

R5-D4 est un dro\u00efde diff\u00e9rent. C\u2019est un des premiers dro\u00efdes d\u00e9fectueux de l\u2019univers Star Wars. R5 appara\u00eet dans le tout premier film de Star Wars (\u00e9pisode IV) parmi les dro\u00efdes s\u00e9lectionn\u00e9s par les Jawas mais que Luke Skywalker n\u2019envisage pas d\u2019acheter \u00e0 cause d\u2019un mauvais fonctionnement du motivateur. Dans la troisi\u00e8me saison de The Mandalorian<\/em>, le dro\u00efde s\u2019impose \u00e0 l\u2019homonyme de la s\u00e9rie comme co-pilote et est envoy\u00e9 sur la plan\u00e8te Mandalore, un monde d\u00e9vast\u00e9 par la guerre, pour l\u2019explorer. Il s\u2019av\u00e8re que R5 ne respecte pas vraiment les droits de propri\u00e9t\u00e9 et reste fid\u00e8le \u00e0 ses propri\u00e9taires originaux, des anciens rebelles qui sont d\u00e9sormais des pilotes de la Nouvelle R\u00e9publique.<\/p>\n

Nous ne saurons jamais si cela est d\u00fb \u00e0 une fonctionnalit\u00e9 par d\u00e9faut de l\u2019astrom\u00e9cano ou \u00e0 une modification du programme faite par les rebelles. Dans tous les cas, R5-D4 peut acc\u00e9der aux informations des r\u00e9seaux et peut prendre le contr\u00f4le des syst\u00e8mes de s\u00e9curit\u00e9 de l\u2019Empire. Ce n\u2019est pas le plus inqui\u00e9tant puisqu\u2019il le fait dans l\u2019int\u00e9r\u00eat de ses propri\u00e9taires. Le plus troublant est, qu\u2019un beau jour, il a divulgu\u00e9 les coordonn\u00e9es de l\u2019enclave<\/a> \u00e0 son ancien compagnon de guerre. De plus, lorsque le commandant Teva d\u00e9cide de rechercher le lieu o\u00f9 se cachent les Mandaloriens, il lui suffit de parler avec tous les dro\u00efdes qu\u2019il conna\u00eet. Cela signifie que R5 ne cesse de partager sa localisation \u00e0 ses amis rebelles et espionne ses propri\u00e9taires.<\/p>\n

Les dro\u00efdes reprogramm\u00e9s de Plazir-15<\/h2>\n

La plan\u00e8te Plazir-15 est un monde o\u00f9 les gens ne travaillent pas. Toutes leurs t\u00e2ches de travail sont effectu\u00e9es par des dro\u00efdes imp\u00e9riaux et s\u00e9paratistes reprogramm\u00e9s. Nous n\u2019allons pas nous pencher sur la question de savoir pourquoi les autres mondes ne vivent pas de la m\u00eame fa\u00e7on alors que la Nouvelle R\u00e9publique s\u2019obstine \u00e0 d\u00e9truire le mat\u00e9riel de l\u2019Empire. La plupart du temps, les dro\u00efdes r\u00e9adapt\u00e9s sont reconnaissants d\u2019avoir une seconde chance puisque, dans le cas contraire, ils seraient d\u00e9mont\u00e9s. Pourtant, cette plan\u00e8te ne cesse de rencontrer des incidents avec les dro\u00efdes, qu\u2019il s\u2019agisse d\u2019un sabotage mineur ou d\u2019une agression directe des humains.<\/p>\n

Le personnage principal assume le r\u00f4le d\u2019une \u00e9quipe de r\u00e9ponse aux incidents et enqu\u00eate sur une s\u00e9rie d\u2019incidents r\u00e9cents avant de d\u00e9couvrir que le programme des dro\u00efdes a \u00e9t\u00e9 trafiqu\u00e9. Cette alt\u00e9ration a \u00e9t\u00e9 possible gr\u00e2ce \u00e0 l\u2019empoisonnement du syst\u00e8me de mise \u00e0 jour mentionn\u00e9 auparavant\u00a0: les sous-particules d\u2019un des lots de N\u00e9penth\u00e8s ont \u00e9t\u00e9 remplac\u00e9es par des nano-dro\u00efdes qui reprogrammaient les buveurs et les obligeaient \u00e0 porter pr\u00e9judice aux humains et \u00e0 leurs propri\u00e9t\u00e9s. Voil\u00e0 encore une bonne raison de remettre en question la fiabilit\u00e9 du syst\u00e8me de mise \u00e0 jour des programmes.<\/p>\n

Pourtant, le coupable est facile \u00e0 trouver. Le commissaire Helgait, responsable de la s\u00e9curit\u00e9 et du SOC local, est aussi un hacktiviste. Ce (soi-disant) coll\u00e8gue est parti et a laiss\u00e9 des traces financi\u00e8res en commandant des nano-dro\u00efdes au bureau de s\u00e9curit\u00e9 informatique local en utilisant son propre nom (alors qu\u2019il est le responsable<\/em> de la s\u00e9curit\u00e9<\/em>\u00a0!). Il a au moins \u00e9t\u00e9 assez intelligent de cr\u00e9er un m\u00e9canisme pour saper les reprogrammations des dro\u00efdes guerriers et r\u00e9tablir la version s\u00e9paratiste du programme. Il n\u2019y a qu\u2019un seul probl\u00e8me\u00a0: il n\u2019a pas r\u00e9ussi \u00e0 utiliser le m\u00e9canisme par manque de temps.<\/p>\n

L\u2019\u00e9tat de la cybers\u00e9curit\u00e9 dans les principales factions<\/h2>\n

Dans l\u2019ensemble, on peut r\u00e9sumer en un seul mot les d\u00e9veloppements des politiques de s\u00e9curit\u00e9 informatique de la Nouvelle R\u00e9publique et des vestiges de l\u2019Empire\u00a0: d\u00e9gradation<\/em>.<\/p>\n

La Nouvelle R\u00e9publique<\/h3>\n

La Nouvelle R\u00e9publique essaie activement d\u2019int\u00e9grer les anciens serviteurs de l\u2019Empire dans la soci\u00e9t\u00e9. Il ne fait aucun doute que cette initiative est louable. Pourtant, ce n\u2019est pas la d\u00e9cision la plus sage d\u2019autoriser les personnes qui auraient \u00e9t\u00e9 dans le camp ennemi il y a moins d\u2019un an \u00e0 acc\u00e9der aux informations confidentielles. Cela n\u2019emb\u00eate personne\u00a0: l\u2019ancienne officier de communication (m\u00e9chante) de Moff Gideon (m\u00e9chant) entre et sort librement du bureau du Colonel Tuttle (gentil), responsable de l\u2019allocation des ressources militaires aux mondes de la R\u00e9publique. Pendant ce temps, un ancien scientifique de l\u2019Empire fait l\u2019inventaire des biens abandonn\u00e9s par l\u2019Empire.<\/p>\n

La situation est mauvaise sous tous les angles\u00a0:<\/p>\n