« La cybersécurité, c’est un peu comme les pantalons : il vaut mieux les remonter avant qu’il ne soit trop tard. » Ça tombe bien, aujourd’hui on s’aventure dans les zones grises du contrôle des plaques d’immatriculation made in USA, où Flock Safety virevolte entre les failles et les fausses notes numériques.
Imaginez un essaim de caméras partout dans le pays qui enregistrent, non pas vos meilleurs angles, mais vos allées et venues sur la route. C’est ce qu’offre Flock Safety avec son armée d’yeux électroniques, reliant plus de 5 000 forces de police et de clients privés à une gigantesque base de données sur les plaques d’immatriculation… le rêve américain, version « surveillance à grande échelle » !
Mais voilà, sur ce terrain de jeu numérique, deux législateurs — Ron Wyden et Raja Krishnamoorthi — ont décidé d’appuyer sur le klaxon en écrivant à la Federal Trade Commission : il faudrait peut-être vérifier pourquoi Flock Safety laisse ses portes numériques entrouvertes. En cause : le fait que la société ne rend pas obligatoire l’authentification à plusieurs facteurs (MFA) pour tous ses clients des forces de l’ordre. En d’autres termes, il suffit d’un mot de passe un peu trop simple pour que toute la base de données parte en promenade…
Quand la sécurité n’est pas verrouillée, ce sont les données qui prennent la fuite.
Spoiler : des pirates et forums russes ne s’en privent pas ! Selon Hudson Rock et des chercheurs indépendants, des identifiants appartenant à des policiers américains ont déjà été subtilisés et revendus en ligne. Pendant ce temps, Flock rétorque : « Promis juré, depuis novembre 2024, c’est MFA par défaut pour tous nos nouveaux clients, et 97 % des policiers ont activé la protection ! » Boum ! Ce qui laisse tout de même un petit 3 % d’irréductibles qui, pour des raisons mystérieuses (« c’est compliqué ! ») roulent toujours sans ce précieux pare-feu.
Ironie du sort, il a suffi d’une faille pour que l’agence fédérale antidrogue américaine utilise, à l’insu d’un policier local, son mot de passe pour traquer un suspect… façon « Mission Impossible à la sauce administrative ». Suite à cet incident, la police concernée a finalement activé la fameuse double authentification.
Dans ce grand jeu du chat et de la souris numérique, la question reste entière : Faut-il vraiment laisser les clés sous le paillasson, surtout quand derrière la porte se trouvent les déplacements de millions de citoyens ? La cybersécurité, manifestement, n’est pas un simple gadget technologique mais bien la ceinture de sécurité des temps modernes. Et visiblement, chez Flock, tout le monde n’a pas encore bouclé la sienne.
Pour finir, disons-le franchement : quand on confond la sécurité informatique avec des feux de croisement, à force de clignoter, on risque d’attirer… tous les pirates de la route !
Source : Techcrunch
