All time Branchez-vous Branche Toi BetterBe Nerds Carrières

US shutdown: une opportunité pour les pirates?

Par Branchez-vous – le dans Actualités

La voie est libre pour les pirates!

Le US shutdown est survenu aux États-Unis le 22 décembre dernier. Cette paralysie des administrations fédérales n’a pas manqué de causer certains dommages dans les affaires, aussi bien publiques que politiques, de l’État. On citera à titre d’exemple le blocage politique et les congés forcés pour certains fonctionnaires, mais il ne faut pas non plus négliger les impacts que cela a sur la vie informatique de l’État et son système d’information en général. À cause du shutdown, près de 80 sites en .gov ont à ce jour des certificats TLS non renouvelés, ce qui peut constituer une porte ouverte pour les pirates informatiques, en plus de leur donner de sérieuses opportunités sur des sites très sensibles.

Qu’est-ce que le shutdown?

Le shutdown est un événement qui survient souvent aux États-Unis. Il n’est vraiment plus surprenant puisque le phénomène s’est produit sous le mandat de presque tous les présidents qui se sont succédé. Durant la présidence de Bill Clinton, il y avait eu, par exemple, 26 jours (cumulés) de shutdown. Il en va de même pour le mandat de Barack Obama, lequel en a subi 16 jours en 2013. C’est donc maintenant au tour de Donald Trump, dont le blocage a commencé le 22 décembre 2018. Mais de quoi s’agit-il exactement? En fait, c’est simple; il s’agit d’une mesure de cessation des administrations fédérales américaines. C’est une mesure prévue par la Constitution et elle intervient généralement quand le Congrès refuse de voter le budget. Pour l’occasion, les fonctionnaires considérés comme non essentiels sont aussi mis au chômage technique, ce qui peut entraîner un ralentissement des affaires administratives.

De nombreux certificats TLS non renouvelés à cause du shutdown

Si le shutdown actuel a eu des répercussions importantes sur l’économie américaine (déjà 11 milliards de dollars de perte à ce jour), il se peut que les conséquences soient encore plus lourdes dans le domaine de l’informatique. En effet, il pourrait s’agir là d’une énorme opportunité pour les hackers de tous genres. L’événement a causé un retard dans la mise à jour des certificats TLS des sites gouvernementaux. D’après les chiffres partagés par Netcraft, les certificats TLS de près de 80 sites reliés à l’administration fédérale américaine sont actuellement expirés. Pire encore, aucun projet de mise à jour n’est en ce moment en cours ou au programme. Pourtant, il s’agit là d’une porte ouverte pour les pirates qui pourraient s’infiltrer plus facilement afin de dérober des données sensibles et le problème est d’autant plus grave que certains noms de domaines arrivent ou vont arriver à expiration et pourront être rachetés par des individus ou des sociétés plus ou moins bien intentionnées. Notre confrère Techcrunch a d’ailleurs compilé une liste de ces noms de domaine.

Pour information, près d’un tiers du personnel de l’agence américaine responsable des systèmes d’information a été mis au chômage technique en raison du shutdown. À l’heure actuelle, le problème semble commencer à se résoudre et bientôt, tout devrait donc être remis en ordre, mais en attendant, certains sites gouvernementaux restent inaccessibles ou affichent un message d’alerte quand on essaie d’y accéder. Tel est par exemple le cas du site de la Cour d’appel du circuit fédéral. On peut toujours y accéder, mais un message s’affiche sur la page indiquant que la connexion n’est pas sécurisée. Inquiétant!

Le gouvernement américain aura-t-il de mauvaises surprises à son retour du shutdown? À suivre…

Vidéo récente
- Actualités

IPad Air 2019 VS iPad Pro 2017

Les dernières nouvelles

Une IA d’Adobe peut détecter les visages photoshopés

Une IA d’Adobe peut détecter les visages photoshopés

Branchez-vous -
iPhone 11 : Apple pourrait renoncer au port Lightning et opter pour l’USB-C

iPhone 11 : Apple pourrait renoncer au port Lightning et opter pour l’USB-C

Branchez-vous -
Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Branchez-vous -

Plus d'actualités

Piratage : les États-Unis ont installé des malwares dans des centrales électriques en Russie

Piratage : les États-Unis ont installé des malwares dans des centrales électriques en Russie

Branchez-vous -
Libra : en quoi consiste la cryptomonnaie de Facebook ?

Libra : en quoi consiste la cryptomonnaie de Facebook ?

Matthieu Carlier -
iOS, Android : un outil permettrait de pirater n’importe quel smartphone

iOS, Android : un outil permettrait de pirater n’importe quel smartphone

Branchez-vous -

Populaires

Google met fin à la synchronisation des photos sur Google Drive

Google met fin à la synchronisation des photos sur Google Drive

Branchez-vous -
Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Matthieu Carlier -
Pixel 4 : Google, pour mettre fin aux fuites, dévoile son smartphone en avance

Pixel 4 : Google, pour mettre fin aux fuites, dévoile son smartphone en avance

Matthieu Carlier -

Branchez-vous

Branchez-vous diffuse l'actualité techno, des bancs d'essai de divers appareils et gadgets, et des chroniques spécialisées.