Notre pire ennemi?

Offert par Les Affaires

Publié le 29/01/2018 à 06:09, mis à jour le 29/01/2018 à 16:38

Notre pire ennemi?

Offert par Les Affaires

Publié le 29/01/2018 à 06:09, mis à jour le 29/01/2018 à 16:38

Mine de rien, notre cellulaire peut nous trahir, et nous faire atrocement mal... Photo: DR

Petit, je rêvais d'un ordinateur grand comme un livre de poche, que je pourrais emporter partout avec moi pour jouer n'importe où et pour contacter mes amis n'importe quand. À mes yeux, c'était de la pure science-fiction, mais j'en rêvais tout de même. Aujourd'hui, tout cela est d'une banalité sans nom. Nous avons tous un cellulaire en permanence à portée de main, qui nous permet de téléphoner, de texter, d'écouter de la musique, de jouer à des jeux vidéos, de regarder des films, de prendre des photos, de mémoriser nos pensées, de tenir notre comptabilité, etc.


Mine de rien, notre cellulaire nous suit à présent comme notre ombre. Mieux, il est devenu notre ombre, et même plus que ça, notre double. C'est qu'il détient toutes les données qui définissent notre personne - nos caractéristiques, nos habitudes, notre réseau de contacts, etc. -, si bien qu'il est maintenant ni plus ni moins... notre ADN social et économique.


Le hic ? Il n'y a aujourd'hui rien de plus simple pour un pirate informatique que de mettre la main sur l'ADN de chacun de nous au moyen de notre cellulaire, et d'en faire par la suite ce que bon lui semble. Oui, rien de plus simple pour un pirate informatique moyennement doué. Explication.


(AVERTISSEMENT - Ne lisez surtout pas ce qui suit si jamais vous souhaitez continuer de dormir sur vos deux oreilles !)


David Berend, Bernhard Jungk et Shivam Bhasin sont trois chercheurs de l'Université de technologie de Nanyang, à Singapour. Ils se sont mis au défi de pirater n'importe quel cellulaire de manière imparable. Un sacré défi, n'est-ce pas ? Eh bien, ça ne leur a demandé que dix mois de réflexion et de tests pour y parvenir. Regardons ensemble comment ils ont procédé.


Les trois chercheurs ont téléchargé une application toute simple dans les cellulaires des participants volontaires à l'expérience, une application qui avait l'air quelconque (ça aurait pu être un jeu vidéo, ou encore un traitement d'image, peu importe), mais qui, en douce, était destinée à enregistrer six données libres d'accès, en ce sens que nous n'avons pas besoin de donner notre accord pour qu'elles soient acquises par le propriétaire d'une application. Soit :


- L'accéléromètre, qui mesure la vitesse linéaire de l'appareil ;


- Le gyroscope, qui mesure la rotation de l'appareil ;


- Le magnétomètre, qui indique la position de l'appareil (GPS) ;


- Le baromètre, qui affine les données du magnétomètre ;


- Le capteur de proximité, qui détecte les mouvements proches de l'appareil ;


- Le capteur de lumière ambiante, qui mesure l'intensité lumineuse environnante.


Pourquoi ces données-là ? Parce que lorsqu'on les analyse toutes ensemble, on est en mesure de savoir avec précision sur quelle zone de l'écran du cellulaire pianote l'utilisateur, et donc de découvrir les chiffres qu'il tape lorsqu'il compose son NIP.


« Chacun a sa façon de tenir le cellulaire d'une main et de composer son code secret avec les doigts. Cette façon est toujours la même. Du coup, l'algorithme que nous avons concocté est capable d'analyser les différentes données et de percevoir, entre autres, l'ombre que les doigts font sur l'écran au moment de taper un chiffre. On sait dès lors s'il s'agit d'un 1, d'un 5 ou bien d'un 9. Par exemple, le pouce droit fait beaucoup plus d'ombre lorsqu'il appuie sur le 1 que lorsqu'il tape sur le 9 », a expliqué M. Bashin lors de la divulgation de l'étude.


Résultat ? Le programme d'intelligence artificielle mis au point par les trois chercheurs est capable de trouver le NIP de n'importe quel cellulaire :


- dès la première tentative (dans 99,5 % des cas) lorsque le code secret en question figure parmi la liste des 50 NIP les plus populaires (eh oui, nous avons tous à peu près les mêmes trucs pour mémoriser nos mots de passe...) ;


- en maximum trois tentatives pour tous les autres NIP existants.


Autrement dit, nos trois pirates informatiques en herbe sont aujourd'hui capables de pirater n'importe quel cellulaire en un clin d'oeil. Donc, de jouer avec nos ADN socioéconomiques comme ils l'entendent.


Le péril est grand, croyez-moi. Steve Morgan, le PDG de Cybersecurity Ventures et rédacteur en chef du Cybersecurity Market Report, estime que les rançons versées pour récupérer son identité ou ses données personnelles ont atteint, en 2017, la somme astronomique de 5 milliards de dollars américains à l'échelle de la planète, laquelle a été multipliée par 15 en l'espace de seulement deux ans. « Elle devrait encore quadrupler d'ici 2020 », précise-t-il dans son rapport, en ajoutant que « les pirates informatiques salivent d'ores et déjà, car ils savent que d'ici 2022, quelque six milliards de personnes (75 % de la population mondiale) seront connectées au Web grâce surtout à un cellulaire ».


Chacun de nous est maintenant une cible potentielle. Que dire des entreprises ? « Toutes les 14 secondes, une entreprise se fait racketter en ligne. Certaines sont plus ciblées que d'autres, en particulier les organismes de soins de santé, aux données personnelles si sensibles », ajoute-t-il.


Warren Buffett, un des hommes les plus riches et les plus influents du monde, l'a d'ailleurs souligné lors de la dernière réunion annuelle des actionnaires de Berkshire Hathaway : « Même si je ne suis pas un champion de la cybersécurité, a-t-il lancé, je peux vous dire que le piratage informatique est sûrement le plus grand péril actuel pour l'humanité. »


Que faire ? Oubliez les NIP et autres codes secrets, qui ne sont que poudre aux yeux. Embrassez plutôt d'autres mesures de sécurité : « Un double code biométrique - par exemple, des empreintes digitale et oculaire - serait particulièrement complexe à craquer », considère M. Bashin, en reconnaissant que la technologie n'est pas encore au point (la reconnaissance de l'iris prend actuellement plusieurs secondes, ce qui est trop long).


Bref, il y a urgence. Il serait catastrophique que mon rêve d'enfant se transforme en cauchemar planétaire...


*****


Espressonomie


Un rendez-vous hebdomadaire dans Les affaires et Lesaffaires.com, dans lequel Olivier Schmouker éclaire l'actualité économique à la lumière des grands penseurs d'hier et d'aujourd'hui, quitte à renverser quelques idées reçues.


Découvrez les précédents billets d'Espressonomie


La page Facebook d'Espressonomie


Et mon dernier livre : 11 choses que Mark Zuckerberg fait autrement

À propos de ce blogue

ESPRESSONOMIE est le blogue économique d'Olivier Schmouker. Sa mission : éclairer l'actualité économique à la lumière des grands penseurs d'hier et d'aujourd'hui. Ce blogue hebdomadaire présente la particularité d'être publié en alternance dans le journal Les affaires (papier/iPad) et sur Lesaffaires.com. Olivier Schmouker est chroniqueur pour Les affaires et conférencier.

Sujets liés

Économie

Sur le même sujet

L'économie américaine donne des signes mitigés, la Fed aussi

15/11/2018 | AFP

Les Américains consomment, mais en amont, l’activité manufacturière semble montrer des signes d’essoufflement.

Les pros prévoient un dernier élan de 12% pour le S&P 500

BLOGUE. Le sondage de Bank of America Merrill Lynch révèle que les pros ont acheté pendant la dernière correction.

OPINION C'est la 18e édition du gala du Réseau des femmes d’affaires du Québec
Édition du 10 Novembre 2018 | Les Affaires
Danielle Danault: une réussite à toute allure
Édition du 10 Novembre 2018 | Fanny Bourel
Caroline Desautels: se renouveler sans cesse
Édition du 10 Novembre 2018 | Fanny Bourel