Scénarios de hacking dans les films : fiction ou réalité?

Scénarios de hacking
dans les films :
fiction ou réalité ?

Scénarios de hacking dans les films : fiction ou réalité ?

Des zéros et des uns, des gants en cuir, des pulls à capuche, c’est le cliché du hackeur au cinéma et à la télévision. Mais jusqu’à quel point ces scénarios hollywoodiens sont-ils réalistes ?

Le logiciel de rançon  « Wannacry » a attaqué 45.000 ordinateurs et paralysé entreprises, organisations, hôpitaux. Des attaques de ce genre alimentent depuis longtemps toute une série de scénarios comme « CSI : Cyber », « Person of Interest », « James Bond – Skyfall » et beaucoup d’autres. Mais le piratage informatique est-il réellement à l’image de ce que nous voyons dans les films et les séries ? Et avec quel degré de crainte pour leur sécurité les entreprises devraient-elles considérer ces scénarios ?

Hacking : le vrai et le faux

Dans le film « Skyfall », un cyberterroriste est en possession d’un disque dur contenant des données sur des agents infiltrés des services secrets britanniques MI6. Il publie une vidéo dévoilant les identités de ces forces spéciales et menace d’en diffuser d’autres. L’agent 007 tente d’arrêter le lanceur d’alerte Silva. A première vue, cela paraît plausible.

Regardons néanmoins de plus près : est-il, par exemple, possible de faire exploser une conduite de gaz par internet ? Dans ce film, la réponse est oui. L’adversaire de Bond s’introduit dans le système informatique des quartiers généraux du MI6 et fait sauter les conduites de gaz qui desservent le bâtiment. Les systèmes informatiques peuvent théoriquement être utilisés pour détruire du matériel. Il faut cependant pour cela que, comme pour les tuyaux de gaz du film de James Bond, il y ait un système central de sécurité et que ce système soit connecté à Internet. Il ne devrait y avoir aucune barrière de sécurité et il faudrait également un détonateur (ou quelque chose qui puisse en faire office). Plutôt coûteux, en temps et en travail !

Une autre séquence du film montre une attaque de Silva dans le métro londonien. Bond et Q, son génial armurier créateur de gadgets, observent comment le code de la cyberattaque s’empare progressivement de leurs écrans. On ne trouve ici aucune référence au cliché des zéros et des uns verts. La vérité, c’est qu’en cas de cyberattaque, on ne voit en général qu’une mauvaise ligne de commande.

L’informatique comme contenu des séries

Le film « James Bond – Skyfall » présente l’attaque d’un hackeur isolé. La série « Mr. Robot » évoque un mouvement clandestin, la « f-society », semblable au phénomène internet Anonymous, projette d’attaquer des trusts américains. Sam Esmail, créateur et réalisateur de la série, voulait mettre en scène des hackeurs et leurs méthodes de la façon la plus réaliste possible.

Il a collaboré avec des experts informatiques et s’est inspiré d’événements récents comme le piratage de Sony, la plus grande attaque informatique sur une entreprise connue à ce jour. Des hackeurs inconnus avaient alors divulgué des informations internes à l’entreprise telles que les numéros de téléphone d’employés et d’acteurs ainsi que des films entiers comme « The Interview ». Des thèmes comme le bitcoin, les logiciels de rançon et la domotique ont aussi un rôle dans la série. Ou encore la vitesse à laquelle se répandent les programmes malveillants et les virus via des clés USB. Comme cela a été le cas en 2010 : le programme malveillant « Stuxnet » a infecté des comptes Windows via des clés USB et a également attaqué un logiciel de contrôle, faisant faire un bond en arrière de plusieurs années à certaines parties du programme nucléaire iranien. L’attaque sur le logiciel de contrôle des centrifugeurs iraniens serait l’œuvre des services secrets israéliens et américains.

Les films et les séries ont de plus en plus souvent pour thème des dangers et des enjeux dans l’air du temps ou inspirés de cyberattaques réelles. Leur objectif premier est de divertir le spectateur, on crée des illusions et on change la réalité. C’est ainsi que cela se passe dans beaucoup de films et de séries de piratage que l’on voit sur les écrans, comme dans les films d’action spectaculaires.

Dans la vie réelle, les responsables auraient clairement besoin de plus de temps, d’efforts, d’argent et de savoir-faire. Et si l’on considérait tous ces aspects comme tout à fait réalistes, les James Bond et autres films d’espionnage ne seraient pas tout à fait aussi passionnants et pleins d’action.

Crime 4.0 : crime numérique

La complexité croissante des technologies de l'information et de la communication posent des défis majeurs à la sécurité informatique sur le lieu de travail. Téléchargez notre étude sur la thématique.

2018-03-01T16:49:44+00:00