All time Branchez-vous Branche Toi BetterBe Nerds Carrières

US shutdown: une opportunité pour les pirates?

Par Branchez-vous – le dans Actualités

La voie est libre pour les pirates!

Le US shutdown est survenu aux États-Unis le 22 décembre dernier. Cette paralysie des administrations fédérales n’a pas manqué de causer certains dommages dans les affaires, aussi bien publiques que politiques, de l’État. On citera à titre d’exemple le blocage politique et les congés forcés pour certains fonctionnaires, mais il ne faut pas non plus négliger les impacts que cela a sur la vie informatique de l’État et son système d’information en général. À cause du shutdown, près de 80 sites en .gov ont à ce jour des certificats TLS non renouvelés, ce qui peut constituer une porte ouverte pour les pirates informatiques, en plus de leur donner de sérieuses opportunités sur des sites très sensibles.

Qu’est-ce que le shutdown?

Le shutdown est un événement qui survient souvent aux États-Unis. Il n’est vraiment plus surprenant puisque le phénomène s’est produit sous le mandat de presque tous les présidents qui se sont succédé. Durant la présidence de Bill Clinton, il y avait eu, par exemple, 26 jours (cumulés) de shutdown. Il en va de même pour le mandat de Barack Obama, lequel en a subi 16 jours en 2013. C’est donc maintenant au tour de Donald Trump, dont le blocage a commencé le 22 décembre 2018. Mais de quoi s’agit-il exactement? En fait, c’est simple; il s’agit d’une mesure de cessation des administrations fédérales américaines. C’est une mesure prévue par la Constitution et elle intervient généralement quand le Congrès refuse de voter le budget. Pour l’occasion, les fonctionnaires considérés comme non essentiels sont aussi mis au chômage technique, ce qui peut entraîner un ralentissement des affaires administratives.

De nombreux certificats TLS non renouvelés à cause du shutdown

Si le shutdown actuel a eu des répercussions importantes sur l’économie américaine (déjà 11 milliards de dollars de perte à ce jour), il se peut que les conséquences soient encore plus lourdes dans le domaine de l’informatique. En effet, il pourrait s’agir là d’une énorme opportunité pour les hackers de tous genres. L’événement a causé un retard dans la mise à jour des certificats TLS des sites gouvernementaux. D’après les chiffres partagés par Netcraft, les certificats TLS de près de 80 sites reliés à l’administration fédérale américaine sont actuellement expirés. Pire encore, aucun projet de mise à jour n’est en ce moment en cours ou au programme. Pourtant, il s’agit là d’une porte ouverte pour les pirates qui pourraient s’infiltrer plus facilement afin de dérober des données sensibles et le problème est d’autant plus grave que certains noms de domaines arrivent ou vont arriver à expiration et pourront être rachetés par des individus ou des sociétés plus ou moins bien intentionnées. Notre confrère Techcrunch a d’ailleurs compilé une liste de ces noms de domaine.

Pour information, près d’un tiers du personnel de l’agence américaine responsable des systèmes d’information a été mis au chômage technique en raison du shutdown. À l’heure actuelle, le problème semble commencer à se résoudre et bientôt, tout devrait donc être remis en ordre, mais en attendant, certains sites gouvernementaux restent inaccessibles ou affichent un message d’alerte quand on essaie d’y accéder. Tel est par exemple le cas du site de la Cour d’appel du circuit fédéral. On peut toujours y accéder, mais un message s’affiche sur la page indiquant que la connexion n’est pas sécurisée. Inquiétant!

Le gouvernement américain aura-t-il de mauvaises surprises à son retour du shutdown? À suivre…

Continuez votre lecture

Google Chrome 74 : le « dark mode » arrive sur Windows

Google Chrome 74 : le « dark mode » arrive sur Windows

Branchez-vous -
Fonte des glaces : des chercheurs ont calculé le phénomène depuis 1972, et « ça fait peur »

Fonte des glaces : des chercheurs ont calculé le phénomène depuis 1972, et « ça fait peur »

Branchez-vous -
Microsoft Outlook, Hotmail et MSN piratés : vérifiez vos emails

Microsoft Outlook, Hotmail et MSN piratés : vérifiez vos emails

Branchez-vous -
The Pirate Bay largue les amarres vers d’autres lieux

The Pirate Bay largue les amarres vers d’autres lieux

Laurent LaSalle -
Game of Thrones : le nouvel épisode piraté 55 millions de fois en 24 heures

Game of Thrones : le nouvel épisode piraté 55 millions de fois en 24 heures

Branchez-vous -
Apple, Facebook, Google, Microsoft, et Twitter s’opposent au décret sur l’immigration de Trump

Apple, Facebook, Google, Microsoft, et Twitter s’opposent au décret sur l’immigration de Trump

Laurent LaSalle -
Les Pays-Bas lèvent le blocage de The Pirate Bay, jugé inefficace

Les Pays-Bas lèvent le blocage de The Pirate Bay, jugé inefficace

Laurent LaSalle -
Facebook a volé « par erreur » les carnets d’adresse d’1,5 million d’utilisateurs

Facebook a volé « par erreur » les carnets d’adresse d’1,5 million d’utilisateurs

Branchez-vous -
Facebook continue sur sa lancée : des millions de mots de passe Instagram stockés en clair

Facebook continue sur sa lancée : des millions de mots de passe Instagram stockés en clair

Branchez-vous -
Les AirPods 3 d’Apple sortiraient en fin d’année : les nouveautés prévues

Les AirPods 3 d’Apple sortiraient en fin d’année : les nouveautés prévues

Branchez-vous -
Samsung Galaxy Fold : iFixit attribue une note catastrophique au smartphone pliable

Samsung Galaxy Fold : iFixit attribue une note catastrophique au smartphone pliable

Matthieu Carlier -
Le Samsung Galaxy Fold déjà cassé par des testeurs et en rupture de stock aux États-Unis

Le Samsung Galaxy Fold déjà cassé par des testeurs et en rupture de stock aux États-Unis

Matthieu Carlier -
Les ventes d’iPhone ont encore baissé en 2019

Les ventes d’iPhone ont encore baissé en 2019

Branchez-vous -
Tchap, la messagerie sécurisée de l’État français, connaît déjà des failles… de sécurité

Tchap, la messagerie sécurisée de l’État français, connaît déjà des failles… de sécurité

Matthieu Carlier -
iOS 13 : mode sombre, fonctionnalités revues… toutes les nouveautés qui nous attendent

iOS 13 : mode sombre, fonctionnalités revues… toutes les nouveautés qui nous attendent

Branchez-vous -

Branchez-vous

Branchez-vous diffuse l'actualité techno, des bancs d'essai de divers appareils et gadgets, et des chroniques spécialisées.