All time Branchez-vous Branche Toi BetterBe Nerds Carrières

US shutdown: une opportunité pour les pirates?

Par Branchez-vous – le dans Actualités

La voie est libre pour les pirates!

Le US shutdown est survenu aux États-Unis le 22 décembre dernier. Cette paralysie des administrations fédérales n’a pas manqué de causer certains dommages dans les affaires, aussi bien publiques que politiques, de l’État. On citera à titre d’exemple le blocage politique et les congés forcés pour certains fonctionnaires, mais il ne faut pas non plus négliger les impacts que cela a sur la vie informatique de l’État et son système d’information en général. À cause du shutdown, près de 80 sites en .gov ont à ce jour des certificats TLS non renouvelés, ce qui peut constituer une porte ouverte pour les pirates informatiques, en plus de leur donner de sérieuses opportunités sur des sites très sensibles.

Qu’est-ce que le shutdown?

Le shutdown est un événement qui survient souvent aux États-Unis. Il n’est vraiment plus surprenant puisque le phénomène s’est produit sous le mandat de presque tous les présidents qui se sont succédé. Durant la présidence de Bill Clinton, il y avait eu, par exemple, 26 jours (cumulés) de shutdown. Il en va de même pour le mandat de Barack Obama, lequel en a subi 16 jours en 2013. C’est donc maintenant au tour de Donald Trump, dont le blocage a commencé le 22 décembre 2018. Mais de quoi s’agit-il exactement? En fait, c’est simple; il s’agit d’une mesure de cessation des administrations fédérales américaines. C’est une mesure prévue par la Constitution et elle intervient généralement quand le Congrès refuse de voter le budget. Pour l’occasion, les fonctionnaires considérés comme non essentiels sont aussi mis au chômage technique, ce qui peut entraîner un ralentissement des affaires administratives.

De nombreux certificats TLS non renouvelés à cause du shutdown

Si le shutdown actuel a eu des répercussions importantes sur l’économie américaine (déjà 11 milliards de dollars de perte à ce jour), il se peut que les conséquences soient encore plus lourdes dans le domaine de l’informatique. En effet, il pourrait s’agir là d’une énorme opportunité pour les hackers de tous genres. L’événement a causé un retard dans la mise à jour des certificats TLS des sites gouvernementaux. D’après les chiffres partagés par Netcraft, les certificats TLS de près de 80 sites reliés à l’administration fédérale américaine sont actuellement expirés. Pire encore, aucun projet de mise à jour n’est en ce moment en cours ou au programme. Pourtant, il s’agit là d’une porte ouverte pour les pirates qui pourraient s’infiltrer plus facilement afin de dérober des données sensibles et le problème est d’autant plus grave que certains noms de domaines arrivent ou vont arriver à expiration et pourront être rachetés par des individus ou des sociétés plus ou moins bien intentionnées. Notre confrère Techcrunch a d’ailleurs compilé une liste de ces noms de domaine.

Pour information, près d’un tiers du personnel de l’agence américaine responsable des systèmes d’information a été mis au chômage technique en raison du shutdown. À l’heure actuelle, le problème semble commencer à se résoudre et bientôt, tout devrait donc être remis en ordre, mais en attendant, certains sites gouvernementaux restent inaccessibles ou affichent un message d’alerte quand on essaie d’y accéder. Tel est par exemple le cas du site de la Cour d’appel du circuit fédéral. On peut toujours y accéder, mais un message s’affiche sur la page indiquant que la connexion n’est pas sécurisée. Inquiétant!

Le gouvernement américain aura-t-il de mauvaises surprises à son retour du shutdown? À suivre…

Vidéo récente
- Actualités

La NASA prévoit d'explorer Mars à l'horizon 2033

Les dernières nouvelles

Cryptomonnaies : tout ce qu’il faut savoir avant de se lancer

Cryptomonnaies : tout ce qu’il faut savoir avant de se lancer

Branchez-vous -
EMUI 10 : les 35 smartphones compatibles

EMUI 10 : les 35 smartphones compatibles

Branchez-vous -
Faille sur Windows 10 : 800 millions de personnes touchées

Faille sur Windows 10 : 800 millions de personnes touchées

Branchez-vous -

Plus d'actualités

La mission ExoMars 2020 reportée à cause d’un problème technique

La mission ExoMars 2020 reportée à cause d’un problème technique

Branchez-vous -
Discrimination : Youtube attaqué par des membres de la communauté LGBTQ

Discrimination : Youtube attaqué par des membres de la communauté LGBTQ

Matthieu Carlier -
Risque d’explosion : certains Macbook Pro de 15 pouces interdits de vol

Risque d’explosion : certains Macbook Pro de 15 pouces interdits de vol

Branchez-vous -

Populaires

Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous -
Mozilla : Firefox va changer de nom

Mozilla : Firefox va changer de nom

Branchez-vous -
Sous Android, Google se débarrasse des mots de passe sur certains sites

Sous Android, Google se débarrasse des mots de passe sur certains sites

Branchez-vous -

Branchez-vous

Branchez-vous diffuse l'actualité techno, des bancs d'essai de divers appareils et gadgets, et des chroniques spécialisées.