All time Branchez-vous Branche Toi BetterBe Nerds Carrières

US shutdown: une opportunité pour les pirates?

Par Branchez-vous – le dans Actualités

La voie est libre pour les pirates!

Le US shutdown est survenu aux États-Unis le 22 décembre dernier. Cette paralysie des administrations fédérales n’a pas manqué de causer certains dommages dans les affaires, aussi bien publiques que politiques, de l’État. On citera à titre d’exemple le blocage politique et les congés forcés pour certains fonctionnaires, mais il ne faut pas non plus négliger les impacts que cela a sur la vie informatique de l’État et son système d’information en général. À cause du shutdown, près de 80 sites en .gov ont à ce jour des certificats TLS non renouvelés, ce qui peut constituer une porte ouverte pour les pirates informatiques, en plus de leur donner de sérieuses opportunités sur des sites très sensibles.

Qu’est-ce que le shutdown?

Le shutdown est un événement qui survient souvent aux États-Unis. Il n’est vraiment plus surprenant puisque le phénomène s’est produit sous le mandat de presque tous les présidents qui se sont succédé. Durant la présidence de Bill Clinton, il y avait eu, par exemple, 26 jours (cumulés) de shutdown. Il en va de même pour le mandat de Barack Obama, lequel en a subi 16 jours en 2013. C’est donc maintenant au tour de Donald Trump, dont le blocage a commencé le 22 décembre 2018. Mais de quoi s’agit-il exactement? En fait, c’est simple; il s’agit d’une mesure de cessation des administrations fédérales américaines. C’est une mesure prévue par la Constitution et elle intervient généralement quand le Congrès refuse de voter le budget. Pour l’occasion, les fonctionnaires considérés comme non essentiels sont aussi mis au chômage technique, ce qui peut entraîner un ralentissement des affaires administratives.

De nombreux certificats TLS non renouvelés à cause du shutdown

Si le shutdown actuel a eu des répercussions importantes sur l’économie américaine (déjà 11 milliards de dollars de perte à ce jour), il se peut que les conséquences soient encore plus lourdes dans le domaine de l’informatique. En effet, il pourrait s’agir là d’une énorme opportunité pour les hackers de tous genres. L’événement a causé un retard dans la mise à jour des certificats TLS des sites gouvernementaux. D’après les chiffres partagés par Netcraft, les certificats TLS de près de 80 sites reliés à l’administration fédérale américaine sont actuellement expirés. Pire encore, aucun projet de mise à jour n’est en ce moment en cours ou au programme. Pourtant, il s’agit là d’une porte ouverte pour les pirates qui pourraient s’infiltrer plus facilement afin de dérober des données sensibles et le problème est d’autant plus grave que certains noms de domaines arrivent ou vont arriver à expiration et pourront être rachetés par des individus ou des sociétés plus ou moins bien intentionnées. Notre confrère Techcrunch a d’ailleurs compilé une liste de ces noms de domaine.

Pour information, près d’un tiers du personnel de l’agence américaine responsable des systèmes d’information a été mis au chômage technique en raison du shutdown. À l’heure actuelle, le problème semble commencer à se résoudre et bientôt, tout devrait donc être remis en ordre, mais en attendant, certains sites gouvernementaux restent inaccessibles ou affichent un message d’alerte quand on essaie d’y accéder. Tel est par exemple le cas du site de la Cour d’appel du circuit fédéral. On peut toujours y accéder, mais un message s’affiche sur la page indiquant que la connexion n’est pas sécurisée. Inquiétant!

Le gouvernement américain aura-t-il de mauvaises surprises à son retour du shutdown? À suivre…

Vidéo récente
- Actualités

Voici les jeux vidéo de la rentrée 2019 !

Les dernières nouvelles

10 des plus grands flops du jeu vidéo

10 des plus grands flops du jeu vidéo

Daniel Carosella -
Instagram se met au « Dark Mode »

Instagram se met au « Dark Mode »

Branchez-vous -
Instagram Threads : nouvelle application pour communiquer avec vos proches

Instagram Threads : nouvelle application pour communiquer avec vos proches

Branchez-vous -

Plus d'actualités

Surface Duo : Microsoft fait son retour sur le marché des téléphones intelligents

Surface Duo : Microsoft fait son retour sur le marché des téléphones intelligents

Branchez-vous -
Netflix : du contenu gratuit pour les non-abonnés en attendant la concurrence

Netflix : du contenu gratuit pour les non-abonnés en attendant la concurrence

Branchez-vous -
11 jeux à surveiller en octobre !

11 jeux à surveiller en octobre !

Daniel Carosella -

Populaires

Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous -
Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

Branchez-vous -
My Activity : Voici tout ce que Google sait sur vous

My Activity : Voici tout ce que Google sait sur vous

Laurent LaSalle -

Branchez-vous

Branchez-vous diffuse l'actualité techno, des bancs d'essai de divers appareils et gadgets, et des chroniques spécialisées.