David Madore's WebLog: Bouge la France sur Public Sénat

Index of all entries / Index de toutes les entréesXML (RSS 1.0) • Recent comments / Commentaires récents

↓Entry #1626 [older| permalink|newer] / ↓Entrée #1626 [précédente| permalien|suivante] ↓

(mercredi)

Bouge la France sur Public Sénat

La meilleure chaîne du PAF, pour moi, ça ne fait aucun doute, c'est la Chaîne parlementaire (même si techniquement ce sont deux chaînes complètement différentes, je ne fais pas de différence entre Public Sénat et LCP Assemblée Nationale). Je regardais à l'instant Bouge la France : d'abord il y a eu une séquence sur le G20, et c'est la première fois que je vois ou entends un journaliste en parler et en dire quelque chose de réellement instructif — à savoir une explication claire de comment un sommet pareil se projette et surtout de ce que les Européens, les Américains, et les Chinois cherchent à en obtenir et ce qu'ils en tiereront probablement.

Ensuite, l'interview de deux spécialistes de sécurité informatique au sujet du ver Conficker : c'est le genre de choses dont j'attends le pire — questions ineptes des journalistes, réponses vaseuses, voire idées reçues ou complètement périmées sur ce qu'est un virus informatique — et généralement, c'est effectivement le pire qu'on me sert ; mais là, surprise !, le journaliste, quoique visiblement complètement ignare, a laissé parler ses experts et n'a pas posé de questions trop débiles, et surtout, l'un des deux interviewés a parlé de la sécurité dans des termes que même ma maman aurait compris, et pourtant sans approximation douteuse, il a réussi à faire passer en peu de phrases et sans se hâter un certain nombre d'idées importantes et à réfuter des préjugés communs. Bref, c'était lumieux. En gros, il a expliqué que :

  • Les virus (vers) actuels[#] ne causent pas de symptômes notables : au contraire, ils font tout leur possible pour qu'on ne les remarque pas et pour que l'ordinateur semble pour son utilisateur tourner normalement.
  • Leur effet est de mettre l'ordinateur sous contrôle à distance du concepteur du ver, qui se constitue ainsi une grosse ferme (botnet) de millions de machines dont il peut alors louer les services.
  • Ces fermes peuvent servir à attaquer, par exemple, un site web, sans rien faire, en soi, de spécialement agressif : un site prévu pour servir des milliers de requêtes simultanées ne va simplement réussir à répondre si on lui en envoie des millions d'un coup. (Un peu [a expliqué l'intervenant] comme si un million de personnes arrivaient ensemble chez votre boulanger.)
  • Mais le plus souvent, ces fermes de machines contrôlées servent à envoyer du spam ou, mieux, à faire du phishing (c'est-à-dire envoyer des faux mails apparemment signés, par exemple, d'une banque, pour tenter de récupérer des codes d'accès) : si de tels mails illégaux étaient envoyés par un fournisseur d'accès normal, on pourrait remonter à leur expéditeur et prendre des mesures, alors que s'ils sont envoyés par des millions de machines apparemment sans aucun rapport entre elles, chacune n'envoyant qu'une poignée de mails, on ne peut pas mettre la main sur les responsables.
  • Quant aux mesures à prendre pour lutter contre les vers : il faut savoir qu'ils se propagent notamment à cause de défaillances des systèmes d'exploitations — donc on peut soit faire du rafistolage autour de systèmes d'exploitations vulnérables en installant des antivirus, soit de façon plus solide utiliser un système d'exploitation qui n'a pas autant de problèmes. [Ce dernier point était une attaque en règle contre Windows, mais présentée de façon habilement pédagogique — je ne suis pas capable de reproduire précisément ses mots. Il l'a explicitée, quand le journaliste le lui a demandé, en recommandant d'utiliser des systèmes d'exploitations libres.] Cependant, une grande part des problèmes vient aussi de la trop grande confiance ou naïveté des utilisateurs.

Rien de bien remarquable, donc, et certainement rien qui puisse m'apprendre quelque chose, mais ce qui était vraiment bien c'était la clarté avec laquelle c'était dit. Après coup, j'ai recherché le nom de celui qui s'était ainsi exprimé : il s'agit de Benjamin Bayart (le même qui a fait récemment pas mal parler de lui en dénonçant la dérive de l'Internet vers un Minitel 2.0), et quand on voit ce qu'il fait, on n'est pas trop surpris qu'il soit quelqu'un de bien.

Ce qui est regrettable, c'est que cette émission sera vue par quelque chose comme cinq cents foyers, vu que l'audience de la chaîne parlementaire ne doit pas beaucoup dépasser l'effectif du parlement. ☹

[#] Contrairement au passé ! Autrefois les concepteurs de virus et vers informatiques étaient des programmeurs dévoyés, qui voulaient prouver leur expertise technique en nuisant de façon flagrante. Maintenant, ce sont des sous-traitants d'escrocs en tous genres qui font ça uniquement pour l'argent.

↑Entry #1626 [older| permalink|newer] / ↑Entrée #1626 [précédente| permalien|suivante] ↑

Recent entries / Entrées récentesIndex of all entries / Index de toutes les entrées