«Ils ont failli avoir accès à 90% des ordinateurs du monde»
© Markus Spiske via Unsplash
Boas Erez: Qu’est-ce que Andres Freund a mis au jour un peu par hasard en avril 2024?
Ceki Gülcü: Freund a découvert une anomalie dans le fonctionnement d’un code de compression de données faisant partie des XZ Utils. Ceux-ci tirent leur importance de ce qu’ils sont utilisés dans le protocole d’échange sécurisé ssh. Il s’est avéré que l’anomalie découverte était due à la tentative d’installer une «porte dérobée», qui aurait permis de faire entrer en secret des commandes exécutables sur n’importe quel ordinateur utilisant ssh.
Cela aurait concerné combien d’ordinateurs dans le monde?
Ceux qui ont essayé d’installer la porte dérobée ont failli avoir accès à 90% des ordinateurs du monde, et ils ont échoué de peu!
Comment cela aurait-il été possible?
De nos jours, dès qu’une machine est connectée à internet, elle est accessible via le protocole ssh. Il n’y a plus la nécessité d’avoir une connexion physique directe, comme un câble, pour relier le lieu d’où part une commande – par exemple un clavier, et le lieu où cette commande est exécutée – par exemple un écran. De plus, l’autorisation d’accès aux machines n’est pas demandée aux utilisateurs finaux. Ce sont en quelque sorte les machines qui se font confiance entre elles, en tout cas elles ne mettent pas en doute la validité du protocole ssh. Ainsi, si on arrivait à modifier le programme informatique qui régit ce protocole de manière à rendre invisible le passage de commandes malveillantes, alors on pourrait faire faire n’importe quoi à...
Ce contenu est réservé aux abonnés
En vous abonnant, vous soutenez un média indépendant, sans publicité ni sponsor, qui refuse les récits simplistes et les oppositions binaires.
Vous accédez à du contenu exclusif :
-
Articles hebdomadaires pour décrypter l’actualité autrement
-
Masterclass approfondies avec des intervenants de haut niveau
-
Conférences en ligne thématiques, en direct ou en replay
-
Séances de questions-réponses avec les invités de nos entretiens
- Et bien plus encore…
Déjà abonné ? Se connecter
À lire aussi
Les réseaux technologiques autoritaires
Une équipe de chercheurs met en lumière l’émergence d’un réseau technologique autoritaire dominé par des entreprises américaines comme Palantir. À travers une carte interactive, ils dévoilent les liens économiques et politiques qui menacent la souveraineté numérique de l’Europe.
La protection de l’environnement est absente des politiques publiques du numérique
Le numérique est un secteur industriel qui contribue à épuiser les ressources naturelles et à polluer la planète. Les déchets électroniques, la consommation électrique et hydrique croissent avec la multiplication et l’intensification des usages numériques, en particulier ceux liés à l’intelligence artificielle, au streaming vidéo, aux cryptomonnaies. La dimension écologique (...)
Ce que révèle la panne mondiale d’Amazon sur notre dépendance numérique
Le 20 octobre dernier, une panne a bloqué des millions d’utilisateurs dans le monde, du fait d’un problème technique affectant le fonctionnement des serveurs d’Amazon Web Services. De cette infrastructure en nuage (le «cloud» d’Amazon) dépend un nombre considérable de clients, dont les services à leurs propres clients ont été (...)
Numérique: quand les failles deviennent des menaces
Entre vols de voitures facilités par l’électronique, cyberattaques d’aéroports européens et fuite présumée de données d’état civil en France, trois faits récents rappellent notre dépendance au numérique et les vulnérabilités qu’il crée.
A confondre le verbe et l’action, on risque de se planter
De tout temps, dans la galerie des puissants, il y eut les taiseux obstinés et les bavards virevoltants. Donald Trump fait mieux. Il se veut le sorcier qui touille dans la marmite brûlante de ses colères et de ses désirs. Il en jaillit toutes sortes de bizarreries. L’occasion de s’interroger: (...)
Notre dernière édition avant la fusion
Dès le vendredi 3 octobre, vous retrouverez les articles de «Bon pour la tête» sur un nouveau site que nous créons avec nos amis d’«Antithèse». Un nouveau site et de nouveaux contenus mais toujours la même foi dans le débat d’idées, l’indépendance d’esprit, la liberté de penser.
Les fantasmes des chefs de guerre suisses
Il arrive que le verrou des non-dits finisse par sauter. Ainsi on apprend au détour d’une longue interview dans la NZZ que le F-35 a été choisi pas tant pour protéger notre ciel que pour aller bombarder des cibles à des centaines, des milliers de kilomètres de la Suisse. En (...)
PFAS: un risque invisible que la Suisse préfère ignorer
Malgré la présence avérée de substances chimiques éternelles dans les sols, l’eau, la nourriture et le sang de la population, Berne renonce à une étude nationale et reporte l’adoption de mesures contraignantes. Un choix politique qui privilégie l’économie à court terme au détriment de la santé publique.
Démocratie en panne, colère en marche
En France, ce n’est pas tant le tourniquet des premiers ministres et la détestation de Macron qui inquiètent, c’est le fossé qui se creuse entre la société et le cirque politicien, avec son jeu d’ambitions qui paralyse le pays. Le tableau n’est guère plus réjouissant en Allemagne, en Grande-Bretagne, en (...)
L’identité numérique, miracle ou mirage?
Le 28 septembre, les Suisses se prononceront à nouveau sur l’identité numérique (e-ID). Cette fois, le Conseil fédéral revient avec une version révisée, baptisée «swiyu», présentée comme une solution étatique garantissant la souveraineté des données. Mais ce projet, déjà bien avancé, suscite des inquiétudes quant à son coût, sa gestion, (...)
Les délires d’Apertus
Cocorico! On aimerait se joindre aux clameurs admiratives qui ont accueilli le système d’intelligence artificielle des hautes écoles fédérales, à la barbe des géants américains et chinois. Mais voilà, ce site ouvert au public il y a peu est catastrophique. Chacun peut le tester. Vous vous amuserez beaucoup. Ou alors (...)
Le voyage chahuté d’Ursula
Il est fait grand bruit autour d’une fable alarmiste, d’un incident minuscule lors du vol de la présidente de la Commission européenne entre la Pologne et la Bulgarie: la perturbation du GPS attribuée à la Russie et facilement surmontée comme cela est possible sur tous les avions. Quasiment rien en (...)
Nos médicaments encore plus chers? La faute à Trump!
En Suisse, les médicaments sont 50 à 100 % plus coûteux que dans le reste de l’Europe. Pourtant, malgré des bénéfices records, les géants suisses de la pharmaceutique font pression sur le Conseil fédéral pour répercuter sur le marché suisse ce qu’ils risquent de perdre aux Etats-Unis en raison des (...)
Le trio des va-t-en-guerre aux poches trouées
L’Allemand Merz, le Français Macron et le Britannique Starmer ont trois points communs. Chez eux, ils font face à une situation politique, économique et sociale dramatique. Ils donnent le ton chez les partisans d’affaiblir la Russie par tous les moyens au nom de la défense de l’Ukraine et marginalisent les (...)
Microsoft s’enrichit sur le dos des Palestiniens
Selon des révélations étayées par des sources issues de la multinationale américaine et des services secrets israéliens, un cloud spécial a été mis en place pour intercepter les communications de millions de Palestiniens. Des données qu’Israël utilise pour mener sa guerre de représailles ethniques dans la bande de Gaza et (...)
La géopolitique en mode messianique
Fascinés par le grand jeu mené à Anchorage et Washington, nous avons quelque peu détourné nos regards du Moyen-Orient. Où les tragédies n’en finissent pas, à Gaza et dans le voisinage d’Israël. Où, malgré divers pourparlers, aucun sursis, aucun accord de paix ne sont en vue. Où un nouvel assaut (...)
