Mort de John McAfee, backdoor d’Apple, scandale Pegasus… L’année qui se termine a été riche en événements sécurité. Avec en prime, de nouveau, un incident d’ordre mondial pile pour la fin d’année.
La vie loufoque de John McAfee, pionnier de l’antivirus éponyme, s’est terminée de façon tragique dans une prison de Barcelone en juin 2021. En attente d’extradition vers les États-Unis, le millionnaire fantasque s’est donné la mort. Amateur de drogues et d’armes à feu, l’homme d’affaires vivait un temps paisiblement à Bélize avant de fuir dans des conditions scabreuses. Ce qui ne l’a pas empêché de se présenter comme candidat à l’élection présidentielle quelques années plus tard. Plus récemment, il s’est façonné une image d’expert en cryptomonnaies, mais ses conseils étaient apparemment trompeurs et intéressés. Il était recherché pour fraude fiscale. Une vie brûlée par les deux bouts.
Le scandale Pegasus secoue l’industrie israélienne
En juillet 2021, une enquête monumentale d’Amnesty International et de 17 médias partenaires révèle les clients douteux de NSO, l’éditeur israélien du fameux logiciel espion Pegasus. Des dizaines d’états répressifs surveillent des journalistes, des militants des droits de l’homme ou des avocats. Même le président Macron figure sur la liste des cibles. Début novembre, le département du commerce des États-Unis met NSO sur sa liste noire. Quelques semaines après, Israël décide de restreindre les ventes de logiciels espions aux pays démocratiques. Mieux vaut tard que jamais.
Apple crée la backdoor dont la police a toujours rêvé
En août 2021, Apple présente deux nouveaux dispositifs de surveillance censés améliorer la protection de l’enfance. Le premier doit détecter des images pornographiques envoyées par des mineurs sur iMessage, le second des images pédopornographiques sauvegardées sur iCloud. Mais l’enfer est pavé de bonnes intentions, disent les cryptographes et les militants des droits de l’homme, qui rejettent en bloc ces nouvelles technologies. Pour eux, c’est ni plus ni moins une backdoor qui risque d’être utilisée à mauvais escient. Le fonction d’analyse dans iMessage fait partie d’iOS 15.2. Le scan des photos d’iCloud, en revanche, a été mis entre parenthèses pour l’instant.
L’APHP se fait voler plus d’un million de tests Covid
En septembre 2021, l’Assistance Publique – Hôpitaux de Paris (APHP) révèle qu’environ 1,4 million de rapports de tests de dépistage Covid-19 ont été volés et publiés sur Internet. Les données se trouvaient sur un système d’appoint en raison d’un dysfonctionnement momentané du système d’information national de dépistage (SI-DEP). Un mois plus tard, on découvre que l’auteur était un militant anti-passe sanitaire de 22 ans. Il avait revendiqué son geste sur Twitter et publié le lien vers l’archive de données volées sur le forum de Jeuxvidéo.com.
Les États-Unis en guerre contre les ransomwares
Trop c’est trop. En mai 2021, un ransomware force l’arrêt d’un important réseau d’oléoducs dans l’est des États-Unis, provoquant des ruptures d’approvisionnement de carburants dans les stations-service. Depuis, le gouvernement américain a décidé de partir en guerre contre les pirates de ransomware, avec l’aide notamment des militaires de l’US CyberCommand. Quand on touche aux infrastructures critiques, l’oncle Sam ne rigole plus. Depuis, les actions coup de poing se succèdent : piratage et démantèlement de l’infrastructure de REvil en octobre, arrestations de deux importants pirates en novembre, cinq autres ont été capturés en Europe et en Asie, etc. Et ce n’est sans doute que le début.
La faille Log4Shell met la Toile en ébullition
Une fois de plus, les fêtes de fin d’année des administrateurs système sont gâchées par un incident de sécurité d’ordre mondial. Cette fois-ci, c’est un petit module Java dédié aux logs qui crée le chaos. Une faille baptisée Log4Shell permet de très facilement exécuter à distance du code malveillant. Et comme ce module est présent dans de très nombreux systèmes, on comprend que la criticité de l’affaire a obtenu le score maximal (10/10). Depuis, c’est la course contre la montre. Les entreprises et les éditeurs se dépêchent d’installer les correctifs pendant les pirates essayent d’exploiter la faille à grande échelle.
4 Commentaires