US shutdown: une opportunité pour les pirates?

Sécurité

Le récent shutdown du gouvernement américain pourrait s'avérer une opportunité rêvée pour les pirates informatiques

La voie est libre pour les pirates!

Le US shutdown est survenu aux États-Unis le 22 décembre dernier. Cette paralysie des administrations fédérales n’a pas manqué de causer certains dommages dans les affaires, aussi bien publiques que politiques, de l’État. On citera à titre d’exemple le blocage politique et les congés forcés pour certains fonctionnaires, mais il ne faut pas non plus négliger les impacts que cela a sur la vie informatique de l’État et son système d’information en général. À cause du shutdown, près de 80 sites en .gov ont à ce jour des certificats TLS non renouvelés, ce qui peut constituer une porte ouverte pour les pirates informatiques, en plus de leur donner de sérieuses opportunités sur des sites très sensibles.

Qu’est-ce que le shutdown?

Le shutdown est un événement qui survient souvent aux États-Unis. Il n’est vraiment plus surprenant puisque le phénomène s’est produit sous le mandat de presque tous les présidents qui se sont succédé. Durant la présidence de Bill Clinton, il y avait eu, par exemple, 26 jours (cumulés) de shutdown. Il en va de même pour le mandat de Barack Obama, lequel en a subi 16 jours en 2013. C’est donc maintenant au tour de Donald Trump, dont le blocage a commencé le 22 décembre 2018. Mais de quoi s’agit-il exactement? En fait, c’est simple; il s’agit d’une mesure de cessation des administrations fédérales américaines. C’est une mesure prévue par la Constitution et elle intervient généralement quand le Congrès refuse de voter le budget. Pour l’occasion, les fonctionnaires considérés comme non essentiels sont aussi mis au chômage technique, ce qui peut entraîner un ralentissement des affaires administratives.

De nombreux certificats TLS non renouvelés à cause du shutdown

Si le shutdown actuel a eu des répercussions importantes sur l’économie américaine (déjà 11 milliards de dollars de perte à ce jour), il se peut que les conséquences soient encore plus lourdes dans le domaine de l’informatique. En effet, il pourrait s’agir là d’une énorme opportunité pour les hackers de tous genres. L’événement a causé un retard dans la mise à jour des certificats TLS des sites gouvernementaux. D’après les chiffres partagés par Netcraft, les certificats TLS de près de 80 sites reliés à l’administration fédérale américaine sont actuellement expirés. Pire encore, aucun projet de mise à jour n’est en ce moment en cours ou au programme. Pourtant, il s’agit là d’une porte ouverte pour les pirates qui pourraient s’infiltrer plus facilement afin de dérober des données sensibles et le problème est d’autant plus grave que certains noms de domaines arrivent ou vont arriver à expiration et pourront être rachetés par des individus ou des sociétés plus ou moins bien intentionnées. Notre confrère Techcrunch a d’ailleurs compilé une liste de ces noms de domaine.

Pour information, près d’un tiers du personnel de l’agence américaine responsable des systèmes d’information a été mis au chômage technique en raison du shutdown. À l’heure actuelle, le problème semble commencer à se résoudre et bientôt, tout devrait donc être remis en ordre, mais en attendant, certains sites gouvernementaux restent inaccessibles ou affichent un message d’alerte quand on essaie d’y accéder. Tel est par exemple le cas du site de la Cour d’appel du circuit fédéral. On peut toujours y accéder, mais un message s’affiche sur la page indiquant que la connexion n’est pas sécurisée. Inquiétant!

Le gouvernement américain aura-t-il de mauvaises surprises à son retour du shutdown? À suivre…