Il y a quelques semaines, Andres Freund a sauvé des millions d’internautes. Ce programmeur Microsoft a détecté une anomalie dans le logiciel Linux, utilisé par des millions de particuliers et d’institutions. Une « porte dérobée » qui aurait pu permettre à des pirates informatiques de voler des informations personnelles, d’implanter des logiciels malveillants paralysants ou de provoquer des perturbations majeures dans l’infrastructure mondiale, le tout sans se faire repérer. Son histoire est racontée par le New York Times, qui l’a rencontré.
Cela aurait pu être la porte dérobée la plus répandue et la plus efficace jamais mise en œuvre dans un produit logiciel.
Une « porte dérobée »
Si nous devons définir Internet, disons qu’il s’agit d’un système mondial de réseaux informatiques interconnectés qui utilise la suite de protocoles Internet (TCP/IP) pour communiquer entre les réseaux et les appareils. C’est un réseau de réseaux, en somme. Et cette mosaïque de réseaux est maintenue grâce à des logiciels open Source entretenus sans pitié par une petite armée de programmeurs. Ils corrigent les bugs, corrigent les pannes et veillent à ce que tout continue de fonctionner pour le plus grand bien de l’humanité.
« Ce crime est l’industrie la plus prospère. C’est mieux que la drogue ou le vol de voiture. »
L’un de ces programmeurs, Andres Freund, selon le New York Times, a sauvé Internet d’une menace sans précédent. Cet ingénieur de formation et originaire de San Francisco travaille chez Microsoft. Lors d’une de ses opérations de maintenance de routine, il a détecté une « porte dérobée » dans les logiciels du système d’exploitation Linux, utilisé dans le monde entier par les banques, les hôpitaux, les gouvernements et les entreprises. Cette « porte dérobée » est un moyen permettant aux pirates de détourner la connexion Secure Shell (SSH) d’un utilisateur et d’exécuter secrètement leur propre code sur la machine de cet utilisateur. En bref : un moyen discret d’envoyer des commandes en toute sécurité à un ordinateur sur un réseau non sécurisé.
»Cela aurait pu être la porte dérobée la plus répandue et la plus efficace jamais mise en œuvre dans un produit logiciel.», a déclaré Alex Stamos, directeur de SentinelOne, une société de recherche en cybersécurité. Si elle n’avait pas été détectée, a déclaré M. Stamos, la porte dérobée aurait «a donné à ses créateurs une clé principale pour l’un des centaines de millions d’ordinateurs dans le monde qui exécutent SSH.»
Il y a eu des moments où je pensais avoir eu une mauvaise nuit de sommeil et des rêves fiévreux.
“C’était surréaliste”, explique le héros de cette histoire, Andres Freund, ayant du mal à se rendre compte de ce dont il était témoin. “Il y avait des moments où je pensais avoir eu une mauvaise nuit de sommeil et des rêves fiévreux.» Face à cette « porte dérobée », Andres Freund voit une manière implacable pour un hacker de causer d’énormes dégâts à l’Internet mondial et aux réseaux sécurisés de nombreuses institutions. Une cyberattaque aux proportions historiques a presque certainement été évitée.
« Les gens ont peur que leurs données bancaires soient volées, mais il y a des choses plus insidieuses, comme les cyberempreintes digitales »
Lorsqu’on lui demande qui est derrière cette potentielle attaque, le principal concerné ne veut pas faire d’hypothèses. “C’était très mystérieux, il a dit. Ils ont clairement déployé beaucoup d’efforts pour essayer de cacher ce qu’ils faisaient.» Mais certains chercheurs pensent que seul un pays doté de moyens formidables, comme la Russie ou la Chine, aurait pu le tenter.
