Si des entreprises comme Sony sont incapables d’apprendre de leurs erreurs, les internautes ne devraient-ils pas se prendre en main?
Sony a vraiment besoin de se faire clairement parler dans le casque comme on dit. Oui, vous l’aurez compris, une petite montée de lait s’en vient contre ces compagnies qui nous imposent mille et une règles cachées dans les termes du Contrat de licence d’utilisateur final (plus connu sous le nom de EULA) et qui se moquent allègrement de la sécurité de nos données.
Là où le bât blesse, c’est lorsque l’on apprend qu’une grande partie des données sensibles étaient aussi bien protégées que celles de Mon’onc Roger sur son vieil ordinateur, soit dans un unique et même endroit.
Histoire de présenter un cas flagrant de niaisage à l’ère du numérique, je dois avouer qu’il est désormais difficile de ne pas relever celui de Sony qui vient de se faire attraper, pour ne pas dire pogner, une seconde fois, les culottes baissées.
Lors de ce plus récent épisode, des pirates ont agi à partir du réseau sans fil ouvert de l’hôtel St. Regis de Bangkok dans la nuit du 2 décembre dernier. Leur cible : des serveurs en Californie, où le jour se levait alors le 1er décembre.
J’espère que vous avez faim
Les pirates ont récupéré plus de 100 To de données. Comme vous allez le constater, le menu est plutôt copieux :
- Les données personnelles et professionnelles de 47 000 employés et pigistes de Sony.
- Les documents de ressources humaines montrant les salaires et coûts des récentes restructurations de l’entreprise.
- 3 800 numéros de sécurité sociale ainsi que les coordonnées de plusieurs stars hollywoodiennes.
- 139 pages de documents Words, PDF et autres contenant les mots de passe de l’entreprise et de ses filiales pour ses comptes de réseaux sociaux, YouTube, Amazon, FedEx, ordinateurs internes, etc.
Jusque-là, c’est le genre de situation qui peut arriver à n’importe quelle entreprise de haute technologie. Malheureusement pour Sony : primo, c’est la seconde fois en 4 ans; secundo, là où le bât blesse réellement, c’est lorsque l’on apprend qu’une grande partie des données sensibles étaient aussi bien protégées que celles de Mon’onc Roger sur son vieil ordinateur, soit dans un unique et même endroit.
Le principe du coffre toujours pas démodé
En effet, en plus d’être stockés comme on stockerait des pièces d’or dans sa cagnotte, c’est-à-dire sur le même serveur, aucun document n’était crypté et tous étaient même plutôt clairement identifiés avec des noms tels que «password list.xls» ou «YouTube login passwords.xlsx». Difficile de rendre le travail encore plus facile aux fouineurs de passage. Le géant nippon, 4 ans après le piratage de ses serveurs forçant l’arrêt du PlayStation Network plusieurs jours, n’a apparemment toujours pas apprit ses leçons.
Alors que plusieurs pistes, soutenues par la provenance des logiciels utilisés, pointent vers la Corée du Nord, il n’en demeure pas moins que cela nous pousse indubitablement à nous interroger sur l’état de la sécurité des données bancaires que nous éparpillons un peu partout en cette période des Fêtes et autres.
Mé Ké Cé Kon Fé?
Toute notre société repose désormais sur des systèmes informatisés. Autant pour nous prodiguer de l’eau, de la nourriture, de l’électricité, que tout bonnement notre mode de vie actuel (je parle évidemment des pays industrialisés). Ce magnifique et grand réseau est aussi très fragile. Je ne vous fais donc pas l’affront de vous livrer l’inventaire de ce qui partirait allègrement en couilles, comme on dit dans mon pays d’origine.
Dramatisation de pirates à l’œuvre (Photo : United Artists).
Alors quoi? Comment fait-on pour s’assurer que nos données personnelles dans le nuage magique sont loin des méchants pirates? À vrai dire, on peut bien se moquer des personnes qui utilisent leur date d’anniversaire ou 1234 comme mot de passe, mais au bout du compte, on se fait tous éperdument prendre pour des imbéciles. Vous pourrez choisir le mot de passe le plus compliqué et le changer au mois, si c’est malheureusement stocké à un endroit aussi sécuritaire que les serveurs de la prestigieuse entreprise Sony, laissez-moi vous dire que c’est peine perdue.
Et en plus, il y a une morale…
Faites affaire localement plutôt que d’acheter systématiquement en ligne. C’est d’ailleurs la principale chose à faire si vous souhaitez encore avoir des magasins à proximité et non uniquement des centres commerciaux qui ne sont plus que des comptoirs de marque sans âme.
La morale de cette histoire et que c’est donc à nous de prendre en charge notre mode de vie en ligne et non aux entreprises. À nous de dire quel service l’on veut, ou pas, plutôt que de se faire gaver comme des oies avant de finir en foie gras.
Malheureusement, comme dans bien des cas, c’est en équilibrant les choses que tout se passera mieux. Limitez ce que vous stockez. Faites affaire localement quand vous le pouvez plutôt que d’acheter systématiquement en ligne. C’est d’ailleurs la principale chose à faire si vous souhaitez encore avoir des magasins à proximité et non uniquement des centres commerciaux qui ne sont plus que des comptoirs de marque sans âme.
Au risque de finir cet article en faisant de la politique ou de la philosophie, les êtres que nous sommes devenus sont actuellement réduits à exceller à une chose : consommer. Alors, si notre voix politique n’est pas en mesure de changer grand-chose, peut-être est-il temps de faire comprendre aux grandes entreprises – que nous faisons par ailleurs prospérer à outrance – dans quel monde nous voulons vivre réellement.
Après tout, le client n’est-il pas roi?