Accéder au contenu principal

Notre dépendance à la sécurité

(Cet article a été publié originalement dans le magazine de la 7ème édition du Forum DSI International)

 L’informatique joue un rôle central dans le monde d’aujourd’hui, et ça va continuer tant que la technologie progresse : la sécurité informatique sera par conséquent un des enjeux principaux de l’humanité.

 Le virus, un objet minuscule et inaperçu, a une très grande ressemblance avec les programmes informatiques. Cet agent qui infecte son hôte, généralement une cellule vivante, et se réplique, n’est même pas considéré comme un être vivant. Toutefois, en injectant ses éléments génétiques dans le génome de son hôte, il arrive à se reproduire et envahir plus de cellules, voire des organes entiers.

 Le mode opératoire d’un virus informatique n’est pas vraiment très différent. Historiquement, le premier virus informatique, nommé « Creeper », a été développé pour des fins pédagogiques. Il a fallu attendre 15 années pour l’apparition d’un virus informatique en dehors de l’espace académique, plus précisément en 1986 au Pakistan. Ironiquement, ce virus appelé « Brain » était conçu pour punir les clients qui ne respectent pas les droits d’auteur, en infectant leurs disquettes !

 L’invasion de l’informatique

 Trente-quatre années plus tard, le monde plonge en pleine pandémie. Le virus Covid-19 crée un état d’alerte global et les sociétés pharmaceutiques se lancent dans une course contre-la-montre pour produire un vaccin. Parmi ces sociétés figure une start-up méconnue, Moderna, qui essaie de suivre la piste la plus exotique : le ARNm synthétique. Sur le même chemin était le géant Pfizer, en s’associant avec une firme allemande de biotechnologie nommée BioNTech.

 L’idée du ARNm synthétique remonte aux années 1990 quand une chercheuse hongroise, Katalin Karikó, a eu l’idée de « pirater » le fonctionnement du corps humain pour combattre les maladies. Le corps humain utilise les ARNm pour communiquer aux cellules les protéines qu’elles sont supposées produire. En théorie, si on arrive à générer des ARNm personnalisés et les injecter dans le corps, on pourra manipuler les cellules à produire les protéines qu’on désire : y compris des anticorps, des enzymes ou des agents de croissance.

 Les détails d’une telle technologie ne peuvent pas être résumées ici, et nécessitent probablement une équipe de spécialistes pour expliquer le comment du pourquoi. Néanmoins, le principe est exactement le même que le piratage informatique, ou « hacking » : c’est d’utiliser un système de façon à dépasser les limites initiales de son design. Le ARNm peut être considéré un programme, sauf que l’architecture d’un organisme vivant n’est pas vraiment similaire à celle d’un ordinateur. Au-delà des technologies, l’informatique est plus qu’une discipline, ou une simulation du monde : l’informatique et le monde convergent incessamment !

 Les technologies du 21ème siècle sont d’une puissance jamais atteinte durant toute l’histoire de l’humanité : La technologie du ARNm synthétique peut offrir au monde la fin de plusieurs maladies mortelles telles que la Malaria et les tumeurs malignes, la voiture autonome pourrait devenir la solution au nombre alarmant des victimes sur la route. Neuralink, une startup américaine dont l’un des cofondateurs est Elon Musk, développe des composants électroniques pouvant être intégrés dans le cerveau, par exemple pour augmenter la mémoire ou piloter des terminaux, et éventuellement pour mieux marier le cerveau et l'intelligence artificielle, ou même guérir la paralysie ! 

 Le monde futur sera une expérience améliorée, un mariage entre la réalité et le virtuel qui fera de l’humain un être augmenté, assisté par plusieurs technologies que nos parents pensaient impossibles. Les technologies de communications et de traitement de l’information seront au cœur de ce monde. La crise du Covid-19 nous a démontré l’utilité et l’efficacité de l’informatique et d’Internet pour maintenir l’économie mondiale et la continuité des services et des activités : c’est une autre victoire majeure pour l’informatique.

 La sécurité, le challenge éternel

 Derrière ces promesses du monde de demain se cache un constat fondamental : Nous sommes de plus en plus dépendants de l’informatique, nos technologies et notre économie aussi, et il ne faut jamais oublier les individus ou groupes qui s’organisent pour saboter toute technologie pour une raison ou une autre. Les motivations ne manquent pas : certains sont des cyber-mercenaires, d’autres des cyber-soldats affiliés avec un gouvernement, ou des groupes de marginaux qui défendent une cause ou une autre. Avec la convergence de l’informatique, des autres technologies et de l’humain vers une interopérabilité sans précédent, la sécurité informatique deviendra encore plus critique, et le danger plus tangible. Un avant-goût de cette situation était l'affaire Stuxnet, le ver informatique qui a ciblé le réseau SCADA du projet nucléaire Iranien, considéré le plus grand projet de développement de Malware. Le constat : Si un réseau isolé ultra-sécurisé d’une centrale nucléaire peut être attaqué, c’est que personne n’est vraiment à l’abri d’une attaque informatique.

 Se poser des questions de sécurité sur les systèmes de demain est vital, comme nous l'ont déjà enseigné les deux cas du Blockchain et des Objets Connectés. Les attaques sur les cryptomonnaies, et l’apparitions de BotNets gigantesques composés uniquement de terminaux IoT, sont deux exemples qu’on peut retenir de cette dernière décennie, une décennie qui a vu le cybercrime devenir un marché de taille, pour les éditeurs des solutions de sécurité certes, mais pour les cybercriminels aussi ! Selon Steve Morgan, éditeur en chef du Cybercrime Magazine : « Si le cybercrime était considéré un pays, il sera la troisième économie du monde, après les Etats-Unis et la Chine, infligeant des dommages d’un total de 6 trillions de dollars US en 2021 selon les prédictions des experts ».

 Mais ce n’est pas tout. La sécurité et le durcissement du code informatique relèvent aussi de la quête d’une qualité raisonnable du produit. Avec l’empire logiciel qui fait tourner l’économie mondiale, un bogue minuscule peut avoir des effets aussi dévastateurs qu’une attaque informatique, surtout dans le cas des industries critiques ou du code important. Le plus grand projet de développement de l’histoire, le noyau Linux, a déjà choisi de faire un changement radical en migrant des grandes parties de son code du fameux langage C à Rust, un langage récent qui permet de créer des programmes sains en matière de gestion de mémoire. C’est un excellent choix, vu le nombre incroyable de failles liées au problèmes de gestion de mémoire dans tous les systèmes d’exploitation : Microsoft a déjà affirmé qu’en 2019, presque 70 % de ses correctifs traitent bien ce genre de problèmes !

 Ce que nous enseignent les quelques décennies d’informatisation que le genre humain a connues, c’est que l’information est importante, son traitement est critique, et que la sécurité de l’information n’est pas un confort. Maintenant que l’humain peut manipuler son corps de la même façon, les mêmes problèmes surgiront, et si le rêve d’un humain augmenté est légitime, le cauchemar d’un humain vulnérable n’est pas improbable. Si la sécurité n’est pas implémentée par le design dans nos technologies, ces vulnérabilités seront certainement exploitées, et ce ne sera pas aussi banal qu’un message abusif ou une bannière irritante, car personne ne peut garantir qu’une technologie de pointe comme l’ARNm synthétique ne soit utilisée à des fins malveillantes. 

Commentaires

Posts les plus consultés de ce blog

GNS3: Simulating a 100% opensource site2site VPN using Wireguard, VyOS and OpenVSwitch

 This is something I had in mind but didn't find the time to accomplish before. It just took a very cold day to convince me that I have to play with Wireguard on VyOS. I used GNS3 of course, on my personal Linux laptop to create this setup. Of course the performance was not that great since it is just a simulation.  In real life, I am using Wireguard on a 10 years old Raspberry Pi Model B and amazingly with just a 700MHz single core ARM CPU and less than 512 MB of RAM I had a decent and stable permanent Wireguard tunnel. (My bandwidth would reach 24 Mbps without issue) Back to my simulation, this is what it looks like : Quick explanation: the VYOS routers labeled IPERF1 and IPERF2 are only used for an iperf3 test, which was able to reach about 50 to 60 Mbps each time. It ain't much but it was honest (and free) secure bandwidth! I won't get into the details of this setup but I will just post the two most important configurations : R-East and R-West : #### VYOS WireGuard Site...

GNS3 on Manjaro/Arch Linux: How to create virbr0 for NAT to work

Problem: You can't add a NAT connection to your GNS3 simulation, and you get the error : "ERROR template_manager:226 Error while creating node from template: NAT interface virbr0 is missing, please install libvirt" Steps to resolve: 1- Create a file named /tmp/default.xml 2- Paste this content and save: <network>   <name>default</name>   <bridge name="virbr0"/>   <forward mode="nat"/>   <ip address="192.168.123.1" netmask="255.255.255.0">     <dhcp>       <range start="192.168.123.2" end="192.168.123.254"/>     </dhcp>   </ip> </network> 3- Execute the following commands in your shell : virsh net-define /tmp/default.xml sudo virsh net-start default sudo virsh net-autostart default  

AutoWG: a simple Bash script to connect two devices with Wireguard

 I made today a quite simple BASH script that allows to connect two devices running Wireguard (tested with Debian Linux 12, but should work with any device) You can check it out (and fork it if you want) in this Gitlab Page This is the source code as of now, but I could modify it later (any suggestions are welcome) : #!/bin/bash # # AUTOWG written by Hamdi KADRI  # No copyright in any form or kind # This script is intended to create configurations for  # a point-to-point Wireguard connection between a server # and a client (/30 network) # # Step zero: declare configurations as variables servercfg="[Interface] Address = <serverwgIP> SaveConfig = true ListenPort = <port> PrivateKey = <server-privatekey> [Peer] PublicKey = <client-pubkey> AllowedIPs = <clientwgIP> " clientcfg="[Interface] PrivateKey = <client-privatekey> Address = <clientwgIP> [Peer] PublicKey = <server-pubkey> AllowedIPs = 0.0.0.0/0 EndPoint = <serverIP...