Vous connaissez tous la banque-carrefour de la Sécurité Sociale en Belgique. Il y en a d’autres telle la banque-carrefour des entreprises. Toutes détiennent des informations critiques, notamment pour notre vie privée, toutes sont accessibles via Internet. Elles ne sont pas les seules, les banques vivent dans les mêmes conditions. Tout cela est archi-sécurisé ! Comme on les croit.
Commençons par la dernière “sécurité” en date : Erratic est une “hackeuse” black hat (voir “cracker“) qui s’est payée la banque Capital One aux USA & Canada. Outre les données bancaires, fiscales et sociales de plus de 100 Mls de clients, elle a aussi mis la main sur un bijou: les N° de Sécurité Sociale de plus d’un million de personnes. C’est l’équivalent de notre N° de Registre National et c’est l’identifiant unique utilisé pour à peu près tout sur le continent nord-Américain. La banque ne s’est aperçue de rien. C’est une personne indépendante qui a remarqué les vantardises d’Erratic sur les réseaux sociaux & de développement et l’a dénoncée. En 2013, Yahoo s’est fait voler 1 milliard de comptes et en 2014, encore 500 millions. Il ne l’a avoué qu’en 2015-2016.
L’état, c’est tellement mieux pour la “sécurité”. Juste annoncé cette semaine: 11 sites gouvernementaux de Trinitad et Tobago“défacés”. Traduction en clair: un groupe de crackers a pris le contrôle de 11 sites et en ont changé la page d’accueil pour “signer” leur passage. Pour les USA, 1e cracker mondial avec la NSA mais 1e cracké, deux noms: Julian Assange/Wikileaks et Edgard Snowden. Aucun d’eux n’a piraté directement via Internet mais tous ont copié ou reçu du copiage de sites internet Top Secret (NSA !) ou personnels. Plus ancien, il y eut aussi la CIA et la Défense Nationale (DoD). En Europe et même en Israël, le sous-Vatican des Black Hats “légaux“, on a vu les données de gros paquets de citoyens se faire disperser sur le net dont un encore cette année en Europe de l’Est.
N.B.: la très officielle conférence Black Hat a lieu du 3 au 8 août 2019 à Las Vegas et des surprises vont être révélées.
En un mot comme en cent : la “sécurité” informatique est relative. Elle est toujours “cassable”, c’est juste une question de prix et de temps ou d’opportunité. Ceux qui prétendent le contraire sont des escrocs ou des incompétents : politiciens, juristes et journalistes. La centralisation des données personnelles ou confidentielles avec un accès Internet est un bon moyen pour que, tôt ou tard, elles ne soient plus ni personnelles ni confidentielles pour peu qu’elles présentent un réel intérêt politique, scandaleux ou financier voire de défi technique personnel. Les Banques-Carrefour belges ne font pas exception à cette règle. Réfléchissez bien avant d’autoriser votre médecin à y centraliser votre dossier médical. Notez que si vous utilisez abondamment les réseaux sociaux et les GAFAM ou Internet sans préservatifs, la question ne se pose pas: l’abandon de votre vie privée fait partie des conditions générales que personne ne lit, faute de temps.
Le vote électronique est encore pire. Les personnes informées ont pu en constater les limites lors du dernier vote en date aux USA où les machines, vendues par un Républicain, ont à l’évidence favorisé un Républicain. En même temps, il faut relativiser: le trucage des élections et/ou l’élimination des électeurs “votant mal” (généralement noirs et parfois hispaniques mais quasi toujours Démocrates) est un sport national au sud du Canada. Si, en Belgique, on a heureusement fait demi-tour sur cette informatisation malvenue, la France s’y met à marches forcées et pour des raisons aussi évidentes qu’européennes.