{"id":20863,"date":"2023-07-21T09:43:58","date_gmt":"2023-07-21T07:43:58","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20863"},"modified":"2023-07-21T09:43:58","modified_gmt":"2023-07-21T07:43:58","slug":"les-vampires-1915-identity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/les-vampires-1915-identity\/20863\/","title":{"rendered":"L’usurpation d’identit\u00e9, il y a un si\u00e8cle"},"content":{"rendered":"

R\u00e9cemment, les chercheurs en cybermenaces ont tir\u00e9 la sonnette d\u2019alarme sur le danger croissant que repr\u00e9sentent les \u00ab\u00a0deepfakes\u00a0\u00bb. Ils conseillent<\/a> notamment de ne pas faire confiance \u00e0 ses oreilles : \u00e0 l\u2019\u00e8re num\u00e9rique de l\u2019intelligence artificielle, la voix \u00e0 l\u2019autre bout de la ligne pourrait bien ne pas appartenir \u00e0 la personne que vous croyez. D\u2019ailleurs, pouvez-vous imaginer de quoi les gens avaient peur il y a plus d\u2019un si\u00e8cle ? \u00c0 l\u2019\u00e2ge m\u00e9canique de la d\u00e9couverte scientifique, ils se m\u00e9fiaient de\u2026 Oui ! Faire confiance \u00e0 ce qu\u2019ils entendaient. Apr\u00e8s tout, qui pouvait garantir que la voix \u00e0 l\u2019autre bout de la ligne appartenait vraiment \u00e0 la personne qu\u2019ils croyaient ? Vous ne nous croyez pas ? Dans ce cas, examinons ensemble un cas d\u2019usurpation d\u2019identit\u00e9 \u00e0 l\u2019aide d\u2019une technologie sophistiqu\u00e9e (pour l\u2019\u00e9poque) afin de voler de l\u2019argent sur un compte bancaire, dans un film tourn\u00e9 en 1915 ! Bienvenue dans la s\u00e9rie de films muets fran\u00e7ais Les Vampires<\/a>.<\/p>\n

Les Vampires<\/h2>\n

Petit spoiler : si vous cherchez des monstres surnaturels buveurs de sang, passez votre chemin. Le personnage principal, le journaliste Philippe Gu\u00e9rande, est confront\u00e9 \u00e0 un gang criminel audacieux qui se fait appeler les Vampires. Malgr\u00e9 son grand \u00e2ge, le film a beaucoup \u00e0 apporter en mati\u00e8re de s\u00e9curit\u00e9 de l\u2019information. La premi\u00e8re sc\u00e8ne, par exemple, montre qu\u2019il faut \u00e0 tout prix emp\u00eacher des personnes ext\u00e9rieures d\u2019acc\u00e9der \u00e0 des documents de travail.<\/p>\n

Les Vampires eux-m\u00eames sont int\u00e9ressants en raison de leur utilisation de m\u00e9thodes qui, \u00e0 l\u2019\u00e9poque, \u00e9taient totalement high-tech<\/em>. Une grande partie du troisi\u00e8me \u00e9pisode (Le cryptogramme rouge<\/a>) porte sur l\u2019analyse de chiffrements : Gu\u00e9rande cherche des sch\u00e9mas r\u00e9p\u00e9titifs dans les notes chiffr\u00e9es des m\u00e9chants. Quant \u00e0 l\u2019\u00e9pisode 7 (Satanas<\/a>), il porte sur une tentative d\u2019usurpation d\u2019identit\u00e9. Mais comment peut-on usurper l\u2019identit\u00e9 de quelqu\u2019un avec la technologie du d\u00e9but du XXe si\u00e8cle uniquement\u00a0?<\/p>\n

Usurpation d\u2019identit\u00e9 en 1915<\/h2>\n

En r\u00e9sum\u00e9, le plan des criminels est le suivant. Les Vampires apprennent que le magnat am\u00e9ricain George Baldwin est en voyage \u00e0 Paris, et d\u00e9cident de le d\u00e9lester d\u2019une partie de son argent. Pour ce faire, ils con\u00e7oivent une attaque en plusieurs \u00e9tapes. Tout d\u2019abord, ils s\u2019arrangent pour que le millionnaire soit interview\u00e9 par l\u2019un des leurs, Fleur-de-Lys, qui se fait passer pour une journaliste du magazine Modern Woman<\/em>. Elle explique \u00e0 Baldwin que son magazine publie chaque mois une citation de c\u00e9l\u00e9brit\u00e9 et lui demande d\u2019\u00e9crire quelques mots dans un carnet avant de les dater et de les signer.<\/p>\n

Ensuite, une vendeuse pr\u00e9tendant appartenir \u00e0 l\u2019Universal Phonograph Company rend visite au millionnaire avec un nouvel objet technologique : un v\u00e9ritable phonographe, le premier appareil d\u2019enregistrement et de reproduction du son. Elle explique \u00e0 Baldwin que sa soci\u00e9t\u00e9 a pour politique d\u2019enregistrer les voix des personnes c\u00e9l\u00e8bres qui visitent Paris. Il tombe dans le panneau et dicte la seule phrase qu\u2019il sait prononcer en fran\u00e7ais : \u00ab\u00a0Les Parisiennes sont les femmes les plus charmantes que j\u2019aie jamais vues\u00a0\u00bb, en ajoutant \u00ab\u00a0All right !\u00a0\u00bb en anglais \u00e0 la fin.<\/p>\n

L\u2019escroquerie est alors r\u00e9v\u00e9l\u00e9e au spectateur dans toute son ampleur. Le but de la premi\u00e8re \u00e9tape \u00e9tait, bien s\u00fbr, de voler la signature du magnat. Sous la feuille sur laquelle Baldwin a laiss\u00e9 son autographe, il y avait une sorte de papier carbone, qui a captur\u00e9 la signature et la date. Au-dessus, les malfaiteurs r\u00e9digent un faux ordre obligeant la New American Bank \u00e0 verser \u00e0 Fleur-de-Lys (la journaliste) la somme de 100 000 dollars am\u00e9ricains (une somme rondelette aujourd\u2019hui, alors imaginez il y a un si\u00e8cle !)<\/p>\n

Ensuite, ils enl\u00e8vent l\u2019op\u00e9ratrice t\u00e9l\u00e9phonique de l\u2019h\u00f4tel de Baldwin et envoient une autre complice \u00e0 sa place avec une note : \u00ab\u00a0Je suis malade, j\u2019envoie ma cousine pour me remplacer\u00a0\u00bb. La direction de l\u2019h\u00f4tel gobe cette astuce ultra-simple, et confie le t\u00e9l\u00e9phone \u00e0 une parfaite inconnue.<\/p>\n

Pendant ce temps, Fleur-de-Lys se rend \u00e0 la banque avec le faux ordre de paiement. L\u2019employ\u00e9 de la caisse d\u00e9cide de v\u00e9rifier la l\u00e9gitimit\u00e9 de la transaction et appelle l\u2019h\u00f4tel o\u00f9 s\u00e9journe Baldwin. L\u00e0, la fausse op\u00e9ratrice t\u00e9l\u00e9phonique diffuse l\u2019enregistrement du millionnaire pronon\u00e7ant sa phrase d\u2019accroche, ce qui persuade l\u2019employ\u00e9 de remettre les fonds.<\/p>\n

Dans quelle mesure ce stratag\u00e8me est-il r\u00e9alisable ?<\/h2>\n

Bien s\u00fbr, c\u2019est en grande partie du cin\u00e9ma. Comment un employ\u00e9 parisien d\u2019une banque am\u00e9ricaine pourrait-il conna\u00eetre la signature, et a fortiori la voix, d\u2019un millionnaire am\u00e9ricain en 1915 ? Sans parler du fait que les lignes t\u00e9l\u00e9phoniques de l\u2019\u00e9poque auraient probablement d\u00e9form\u00e9 cette voix au point de la rendre m\u00e9connaissable. Cela dit, le stratag\u00e8me lui-m\u00eame est une mise en \u0153uvre classique d\u2019une attaque de type \u00ab\u00a0man-in-the-middle\u00a0\u00bb (MitM) : l\u2019employ\u00e9 est s\u00fbr que la voix appartient \u00e0 Baldwin, qui pense \u00e0 son tour qu\u2019il l\u2019a fournie plus t\u00f4t \u00e0 \u00ab\u00a0l\u2019entreprise de phonographes\u00a0\u00bb.<\/p>\n

De plus, le film pr\u00e9sente un contournement d\u2019un double facteur d\u2019authentification : le vol de signature et la fausse confirmation vocale. Bien s\u00fbr, tout cela se fait d\u00e9sormais \u00e0 l\u2019aide de technologies num\u00e9riques, mais le sc\u00e9nario de base de l\u2019attaque reste le m\u00eame. Les principales solutions auraient donc pu \u00eatre formul\u00e9es il y a plus d\u2019un si\u00e8cle :<\/p>\n