Internet: «Le mot de passe va mourir»

Un pirate peut déchiffrer bien des mots de... (Photo: Stéphane Lessard, Le Nouvelliste)

Agrandir

Un pirate peut déchiffrer bien des mots de passe, avec un système maison muni de quelques cartes vidéo accessibles au magasin. Sa recherche se fait à raison de 63 milliards d'essais à la seconde.

Photo: Stéphane Lessard, Le Nouvelliste

Partage

Partager par courriel
Taille de police
Imprimer la page
Brigitte Trahan
Le Nouvelliste

(Nicolet) «Nous avons brisé l'Internet», dit Benoît Gagnon. Le spécialiste en matière de sécurité et de cybercriminalité se dit même persuadé que «le mot de passe va mourir».

Benoît Gagnon... (Photo: Facebook) - image 1.0

Agrandir

Benoît Gagnon

Photo: Facebook

Pas rassurant quand on sait que Benoît Gagnon sait très bien de quoi il parle. Le rédacteur du site Branchez-vous.com a oeuvré auprès d'organismes privés et publics pendant 15 ans. Il a été actif dans la recherche universitaire sur des sujets très d'actualité comme le renseignement et le terrorisme. Internet n'a pas grand secret pour lui.

M. Gagnon était l'invité du 4e colloque international Francopol sur la cybercriminalité, escroquerie sur Internet et radicalisation qui se tenait, mercredi, à l'École nationale de police de Nicolet. Le colloque réunissait 125 personnes de la francophonie mondiale.

Le portrait qu'il dresse d'un Internet en pleine évolution donne froid dans le dos.

En plus des ordinateurs personnels et des téléphones intelligents, de plus en plus d'objets de la vie courante sont aujourd'hui reliés sans fil à Internet, notamment via des applications, signale-t-il. En 2020, on comptera 24 milliards de ces objets «intelligents» de la vie courante, incluant des frigos qui auront leur propre adresse IP.

Le plus récent cas des télévisions Samsung qui écoutent ce qui se passe dans la maison est un bon exemple de dérapage, illustre-t-il.

Ces objets étant connectés sans fils à Internet, des maliciels peuvent s'y infiltrer. Ce sont en effet des ordinateurs qui ont «un processeur, de la mémoire et un système de communication sans fil», bref tout ce qu'il faut pour être piratés, explique-t-il.

Un rigolo bien calé en informatique pourrait paralyser une ville entière en mettant des feux rouges simultanément partout si ceux-ci sont commandés à distance via Internet, dit-il.

L'exemple est loin d'être tiré par les cheveux. Benoît Gagnon rappelle la conférence que le crack de l'informatique Barnaby Jack, devait donner, juste avant de mourir mystérieusement, sur la façon de transformer à distance un stimulateur cardiaque en défibrillateur.

Une aciérie en Allemagne, a été attaquée, ainsi, par des pirates informatiques. «Ça a coûté des millions $ aux assureurs», dit-il.

Benoît Gagnon a applaudi Hydro-Québec, mercredi, pour ses compteurs intelligents, non pas pour féliciter la société d'État de cette innovation, mais pour signifier qu'il s'agit d'un choix risqué puisque la technologie sans fil employée laisse le champ libre, selon lui, aux cracks de l'informatique qui pourraient pirater à distance toute une rue sans même toucher aux compteurs.

Avec Samsung et tous les autres fabricants qui offrent un service de contrôle vocal de leurs appareils, incluant une poupée Barbie, les compagnie peuvent maintenant écouter ce qui se passe chez vous.

Mais le citoyen ordinaire n'est pas seul à vivre une relation de plus en plus inquiétante avec Internet.

Benoît Gagnon indique que l'affaire Edward Snowden, cet ancien employé de la CIA qui a révélé l'existence de systèmes de surveillance des masses par le gouvernement américain, a provoqué des changements importants sur la toile. La confiance s'est effritée et certains ont cherché des solutions techniques pour se protéger du gouvernement.

Pour y parvenir, ils ont créé des réseaux indépendants comme le projet Tor qui permet de contourner l'analyse de la circulation et les réseaux de surveillance. On a vu aussi poindre d'autres moyens de naviguer, comme Hyperboria qui permet des échanges en ligne encodés ainsi que MegaNET, un système décentralisé qui n'utilise pas d'adresses IP.

Pour les policiers, ces réseaux sont devenus de véritables boîtes de Pandore puisqu'ils sont, pour certains, des refuges pour les criminels dans lesquels on peut faire énormément de choses à l'abri du regard. On parle notamment de blanchiment d'argent puisqu'il existe maintenant ce qu'on appelle de la crypto-monnaie, la plus connue étant Bitcoin qui permet des transferts d'argent. Les plus avertis ont recours à Dark Wallet Alpha, un portefeuille de Bitcoins, pour cacher des transactions illicites.

La protection des données nécessite de plus en plus de complexité.

«J'ai vu des systèmes névralgiques protégés par des mots de passe de 4 ou 5 chiffres», déplore M. Gagnon qui protège sa machine personnelle avec au moins 51 caractères.

Un pirate peut déchiffrer bien des mots de passe, avec un système maison muni de quelques cartes vidéo accessibles au magasin. Sa recherche se fait à raisons de 63 milliards d'essais à la seconde. «Si vous pensez que 01234 est un bon mot de passe...», dit-il, arrivez en 2015. D'ailleurs, selon lui, «le mot de passe n'est pas viable.» Il faudra créer autre chose.

Bref, bon nombre de policiers devront avoir de très solides notions d'informatiques puisque le crime s'est trouvé un petit coin de paradis dans le cyberespace.

Internet, celui qui permet de parler avec vos petits-enfants outre-mer via Skype, celui qui permet d'entrer dans son compte de banque avec une paire de pantoufles aux pieds, est réellement brisé, comme le dit si bien Benoît Gagnon. La question est: finira-t-il par mourir de ses blessures?

Partager

À lire aussi

publicité

publicité

Les plus populaires

Tous les plus populaires
sur lapresse.ca
»

publicité

Autres contenus populaires

publicité

image title
Fermer