Comme le disait le grand philosophe informatique (qui était aussi mon collègue de bureau), « en cybersécurité, tout ce que vous croyez savoir est probablement déjà obsolète, ou pire : piraté ». Et voilà l’heure venue de notre récap des meilleures histoires de cybersécurité… que nous n’avons PAS écrites ! Oui, chaque année, un véritable banquet d’histoires à vous faire avaler votre mot de passe, sélectionné par TechCrunch. C’est le moment de saluer le talent des autres, même si on aurait aimé être les premiers à cliquer sur « publier ».
Entre les coups de théâtre, les agents secrets (avec ou sans cravate, mais toujours avec VPN), et les gouvernements qui rêvent d’ouvrir la boîte noire de vos données, 2024 n’a pas été radine en péripéties numériques. On découvre, par exemple, la correspondance digne d’un thriller entre Shane Harris et un cyberpirate iranien, terminée de façon tragique. Au fil des messages, la frontière entre réalité et paranoïa s’effrite – qui bluffe qui ? Même Harris hésite, avant de constater que, parfois, la vérité surpasse la fiction.
Mais la palme du suspense n’est pas seule ici. Le Washington Post a fait voler en éclats le secret d’État, exposant la tentative du gouvernement britannique d’obliger Apple à ouvrir un backdoor pour ses données iCloud. Un acte qui aurait pu offrir aux autorités un accès VIP au cloud de n’importe quel utilisateur… La pomme a résisté, cependant, sous la pression, Apple a dû retirer le chiffrement de bout en bout pour ses clients britanniques. Coup de projecteur sur un bras de fer qui oppose vie privée et sécurité nationale, avec des rebondissements dignes d’une série Netflix.
Quand on croit que la cybersécurité est un monde de hackers solitaires, on découvre un bal costumé où les gouvernements, entreprises et ados surdoués dansent une valse troublante.
Dans un registre moins secret-défense mais toujours aussi rocambolesque, un autre fait-divers perce la croûte : recevoir, par erreur, un message de guerre du gouvernement Trump. Oui, c’est arrivé, et l’éditorialiste de The Atlantic s’est retrouvé parachuté incognito dans un groupe privé où l’on discutait missiles, plans secrets… et gaffes monumentales de sécurité. Spoiler alert : ce n’était pas un escape game ! Comme si ça ne suffisait pas, Wired vous propose de fabriquer votre propre « ghost gun » pour questionner les lois sur les armes imprimées en 3D — voilà qui fait froid dans le dos… et dans le code pénal.
Si l’on parle de cybercriminels, Brian Krebs, détective numérique chevronné, a de nouveau frappé. En suivant des miettes électroniques à la Hansel et Gretel, il a levé le voile sur « Rey », ado jordanien et administrateur d’un collectif de pirates à peine sortis du collège. Les stratagèmes sont dignes des plus grandes séries, et rappellent que la relève du hacking a plus de 15 ans et une connexion fibre. Pendant ce temps, 404 Media a levé le capot sur un autre pan sombre : la vente de données de vol par les compagnies aériennes à des agences gouvernementales — sans mandat, ni notification, ni petit mot doux.
En visite du côté obscur de la gestion publique, NPR est allé à la rencontre de lanceurs d’alerte poursuivis jusque sur le pas de leur porte pour avoir dénoncé des collectes massives et douteuses de données par la mystérieuse DOGE. La réalité, encore une fois, bat la fiction. Et pour ceux qui pensent qu’on ne trouve la peur qu’en ligne, Mother Jones a mis la main sur une base de données exposée par une société de surveillance : des milliers de personnes pistées, du VIP au vosin, à cause d’un protocole que seuls les geeks retiennent (« SS7 », à vos souhaits).
Enfin, Wired rappelle que le « swatting », ces fausses alertes qui mobilisent des équipes d’intervention, s’approche dangereusement du drame. Entre l’opérateur qui répond à l’appel et le hacker qui joue avec la loi, la frontière est aussi mince qu’un câble Ethernet, mais les conséquences sont, elles, bien réelles.
Alors chers lecteurs, souvenez-vous : en matière de cybersécurité, la réalité n’a souvent rien à envier aux blockbusters… et si vous pensiez avoir tout vu, attendez de recevoir un SMS de l’Élysée par erreur !
Source : Techcrunch
