«Ils ont failli avoir accès à 90% des ordinateurs du monde»

Boas Erez
Publié le 14 juin 2024
En avril dernier a été découverte la tentative d’installation d’une «porte dérobée» dans un programme informatique largement utilisé. La plupart des comptes-rendus de cette histoire indiquaient que de telles vulnérabilités sont dues d’une part aux défaillances du monde du développement open-source, et de l’autre à la malveillance de certains Etats. Une telle installation aurait permis l’accès secret à la plupart des dispositifs reliés à internet. Quant au rôle joué par les Etats, il n’est pas vraiment mystérieux. Les explications de Ceki Gülcü, développeur informatique.

Boas Erez: Qu’est-ce que Andres Freund a mis au jour un peu par hasard en avril 2024?
Ceki Gülcü: Freund a découvert une anomalie dans le fonctionnement d’un code de compression de données faisant partie des XZ Utils. Ceux-ci tirent leur importance de ce qu’ils sont utilisés dans le protocole d’échange sécurisé ssh. Il s’est avéré que l’anomalie découverte était due à la tentative d’installer une «porte dérobée», qui aurait permis de faire entrer en secret des commandes exécutables sur n’importe quel ordinateur utilisant ssh.
Cela aurait concerné combien d’ordinateurs dans le monde?
Ceux qui ont essayé d’installer la porte dérobée ont failli avoir accès à 90% des ordinateurs du monde, et ils ont échoué de peu!
Comment cela aurait-il été possible?
De nos jours, dès qu’une machine est connectée à internet, elle est accessible via le protocole ssh. Il n’y a plus la nécessité d’avoir une connexion physique directe, comme un câble, pour relier le lieu d’où part une commande – par exemple un clavier, et le lieu où cette commande est exécutée – par exemple un écran. De plus, l’autorisation d’accès aux machines n’est pas demandée aux utilisateurs finaux. Ce sont en quelque sorte les machines qui se font confiance entre elles, en tout cas elles ne mettent pas en doute la validité du protocole ssh. Ainsi, si on arrivait à modifier le programme informatique qui régit ce protocole de manière à rendre invisible le passage de commandes malveillantes, alors on pourrait faire faire n’importe quoi à n'importe quelle machine accessible via le protocole.
Qu’avons-nous comme garanties qu’une telle modification ne soit pas possible?
Tout d’abord, ce n’est pas du tout simple de concocter une telle modification. Ensuite, même si on avait idée de comment procéder, il faudrait arriver à le fair...

Ce contenu est réservé aux abonnés

En vous abonnant, vous soutenez un média indépendant, sans publicité ni sponsor, qui refuse les récits simplistes et les oppositions binaires.

Vous accédez à du contenu exclusif :

  • Articles hebdomadaires pour décrypter l’actualité autrement

  • Masterclass approfondies avec des intervenants de haut niveau

  • Conférences en ligne thématiques, en direct ou en replay

  • Séances de questions-réponses avec les invités de nos entretiens

  • Et bien plus encore… 

Déjà abonné ? Se connecter

S’abonner
Notification pour
0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires

À lire aussi

Sciences & Technologies

Numérique: quand les failles deviennent des menaces

Entre vols de voitures facilités par l’électronique, cyberattaques d’aéroports européens et fuite présumée de données d’état civil en France, trois faits récents rappellent notre dépendance au numérique et les vulnérabilités qu’il crée.

Solange Ghernaouti

L’identité numérique, miracle ou mirage?

Le 28 septembre, les Suisses se prononceront à nouveau sur l’identité numérique (e-ID). Cette fois, le Conseil fédéral revient avec une version révisée, baptisée «swiyu», présentée comme une solution étatique garantissant la souveraineté des données. Mais ce projet, déjà bien avancé, suscite des inquiétudes quant à son coût, sa gestion, (...)

Anne Voeffray

Les délires d’Apertus

Cocorico! On aimerait se joindre aux clameurs admiratives qui ont accueilli le système d’intelligence artificielle des hautes écoles fédérales, à la barbe des géants américains et chinois. Mais voilà, ce site ouvert au public il y a peu est catastrophique. Chacun peut le tester. Vous vous amuserez beaucoup. Ou alors (...)

Jacques Pilet
Accès libre

TikTok et la santé mentale des adolescents: les alertes de la recherche

TikTok est l’un des réseaux sociaux les plus populaires chez les adolescents. Selon des études de chercheurs, la plateforme reconfigure leurs repères attentionnels, affectifs et cognitifs, avec un impact important sur leur santé mentale et leur construction personnelle.

Bon pour la tête

Quand Giuliano Da Empoli s’en prend aux nouveaux prédateurs

A l’inquiétude croissante et confuse qui prévaut aujourd’hui, l’essayiste, en homme de grande expérience «sur le terrain», observateur lucide nourri d’Histoire et dont le présent récit foisonne d’anecdotes significatives, oppose sa lucidité d’esprit libre en nous promenant du siège new yorkais de l’ONU aux coulisses machiavéliennes de Riyad ou Washington, (...)

Jean-Louis Kuffer

Chongqing, la ville-monde que le monde ne veut pas connaître

Première entité urbaine du monde, cette ville du sud-ouest de la Chine en est aussi la première métropole industrielle. On y fabrique voitures, motos, laptops ou encore smartphones, et on y maîtrise parfaitement l’intelligence artificielle. Si un mur d’ignorance sépare l’Occident de Chongqing, et aussi un peu de sinophobie, la (...)

Guy Mettan
Accès libre

IA: faut-il l’adorer, la détester ou en profiter?

Ils pleuvent, ils pleuvent, les milliards… Trump en promet 500, Macron 109, von der Leyen 200! Puisés on ne sait où mais tout est bon pour la déesse aux mille visages, cette insaisissable intelligence artificielle. Et nous, pauvres ignares, devons-nous y toucher? Jusqu’à quel point? Expérience.

Jacques Pilet

La RTS jamais à court de poil à gratter

Du haut de sa sérénité autosuffisante, la radio-télévision suisse n’en a que faire de son public.

Antoine Thibaut
Accès libre

Les géants de la tech américaine au service de la guerre

De Microsoft à Google en passant par Meta, SpaceX et d’autres, les Etats-Unis assistent à l’émergence d’une oligarchie «techno-industrielle» prête à «exercer la violence pour atteindre des objectifs nobles». Bienvenue dans le radieux avenir techno-militaire des Etats-Unis d’Amérique!

Michel Santi

Le gendarme qui sait parler aux jeunes

Face à l’imagination sans limite des escrocs du net, le préposé à la prévention de la gendarmerie vaudoise propose, sous le pseudonyme eCop François, une utilisation exemplaire des réseaux sociaux, somme toute parfois bien utiles.

Antoine Thibaut

Les manchots de l’Antarctique vont passer de joyeuses Fêtes

Un paquebot devait transporter des passagers ayant payé très cher jusqu’en Antarctique, mais il est tombé en panne, ce qui nous amène, allez savoir comment, à la naissance du concept de grève de la faim. Avant ça, cruelle désillusion, on constate que la magie de Noël est parfois contrefaite – (...)

Patrick Morier-Genoud

Une leçon de pragmatisme à 10 millions de dollars

Par une suite de contingences qui ne doivent rien au hasard – je ne crois pas au hasard – je me suis retrouvé embrigadé par une connaissance cypriote dans le congrès du «Conseil international des directeurs du Festival mondial de la Jeunesse (WYF)» dont la première édition a eu lieu en (...)

Guy Mettan
Accès libre

Plus d’argent pour l’armée mais pas de politique de sécurité

De l’UDC au PS, les critiques contre les dépenses faramineuses investies dans la défense se multiplient. D’autant que selon le «Tages-Anzeiger», Viola Amherd prend le Conseil fédéral par surprise avec un plan secret à 10 milliards de francs pour l’armée, un emprunt remboursable dès 2045. La proposition irrite certains de (...)

Bon pour la tête

L’IA de l’âne de Buridan

Face à ce qui est présenté comme l’inarrêtable avancée de l’intelligence artificielle (IA), l’attitude est souvent une sorte de panique. D’un côté nous craignons les changements annoncés, de l’autre nous sommes frustrés de ne pas bien comprendre ce qui se passe. Ce dilemme ne devrait pourtant pas nous bloquer. Comme (...)

Boas Erez
Accès libre

Comprendre l’intelligence artificielle

Dans un monde de plus en plus connecté, nous pensons avoir le privilège de le voir évoluer grâce à l’émergence de super-technologies telles que l’intelligence artificielle. Sommes-nous réellement conscients de tout ce que cela va impliquer?

Vanessa Horisberger
Accès libre

La défense suisse patauge dans les comptes et ignore un péril immédiat

La cheffe du Département, Viola Amherd, et son «général» Süssli n’en finissent pas de s’expliquer, dans la confusion, sur les difficultés budgétaires, tout en demandant une pluie de milliards supplémentaires. En revanche ces responsables de la sécurité se fichent d’un danger bien réel et actuel: les hackers qui pillent leurs (...)

Jacques Pilet