Cartes bancaires piratées chez Bibliofind. Et alors ?
Une filiale d’Amazon a été victime d’un piratage qui a duré plusieurs mois. L’armée américaine, elle, s’est faite subtiliser le code source d’un programme de contrôle de missiles. Bien fait !
Pendant cinq mois, un pirate informatique s’est tranquillement baladé dans les serveurs de Bibliofind, une filiale d’amazon.com qui met en relation les fanas de vieux bouquins introuvables. Il aurait eu accès à 98 000 numéros de cartes bancaires. Par ailleurs, le journal suédois Ewpressen a révélé qu’un autre pirate aurait subtilisé le code source d’un programme de l’armée américaine permettant de guider missiles et satellites. Tout cela est bien triste. D’une part pour les clients de Bibliofind qui risquent de voir leur numéro de carte bancaire utilisé frauduleusement et leurs données personnelles éparpillées et revendues. D’autre part, pour l’armée américaine qui ne sait pas conserver ses programmes informatiques secrets.
Amazon et le mythe de la sécurité
Qui pourrait, pour autant, plaindre Bibliofind ou l’US Army ? Ne récoltent-ils pas que le fruit de leur incurie ? Est-il concevable, en 2001, que près de 100 000 numéros de cartes bancaires soient stockés sur un serveur relié au Net ? Bibliofind a tout de même réussi (par rebond) une chose : faire tomber le mythe Amazon dont on disait la sécurité à toute épreuve. Quant aux militaires, la porosité de leurs serveurs web est de notoriété publique. Idem pour ceux de la NASA. Là encore, comment imaginer que des programmes classés soient accessibles par le Net ? De plus, il existe toutes sortes de sondes permettant à un administrateur de réseau de savoir qu’il se passe quelque chose d’anormal sur son territoire virtuel. Comment est-il possible qu’un pirate se promène sur un réseau pendant près de cinq mois sans que cela ne fasse bip, bip sur l’écran du responsable…
Iceberg numérique
Ce genre d’affaire fait la une des médias lorsque les noms des victimes sont suffisamment connus. Et que les piratages sont repérés et dévoilés : Bibliofind, CD-Universe, Forum de Davos... En fait, il n’apparaît que la pointe d’un iceberg numérique. Avec Internet, notre société a décidé de faire reposer une partie de ses canaux traditionnels (information, données, commerce…) sur un protocole de communication instable et non sécurisé. C’est un choix sur lequel il semble impossible de revenir. Mais il faut l’assumer jusqu’au bout et ne pas s’étonner de ses conséquences. Le monde électronique que nous construisons est tout sauf sûr et performant. Pendant que l’Internet classique faisait la fête tranquillement, des serveurs ont été piratés, d’énormes réseaux infiltrés. Mais rien ne filtrera avant longtemps. C’est le lot de piratages quotidiens.