La faute de frappe au service des espions

  1. [Accueil]
  2. [Société]
  3. [Science]
L’étourderie des internautes comporte un risque que des données confidentielles tombent entre de mauvaises mains, a constaté une firme américaine de sécurité.
Photo: Montage Donald Filion Le Devoir/Reuters L’étourderie des internautes comporte un risque que des données confidentielles tombent entre de mauvaises mains, a constaté une firme américaine de sécurité.

L'erreur est humaine, mais elle est aussi en train de transformer le monde de l'espionnage industriel, du vol d'identité et de la collecte illégale de renseignements personnels en ligne.

À preuve: pendant six mois, une firme américaine spécialisée en sécurité a réussi à mettre la main sur des tonnes de données confidentielles, rapports secrets et autres informations sensibles, en achetant et en exploitant des noms de domaine se rapprochant de ceux de grandes entreprises et contenant simplement de petites fautes de frappe. Baptisées «doppelgangers» — goggle.com, aircanda.ca ou facebokk.com en font partie —, ces adresses, fausses jumelles qui abusent de l'étourderie des internautes, sont de plus en plus exploitées par des groupes malicieux; elles ciblent les individus, les entreprises, les gouvernements et appellent du même coup à réfléchir sur un autre effet pervers de la vie numérique, croit un spécialiste de la sécurité informatique.

«Le phénomène est à prendre très au sérieux, lance à l'autre bout du fil Kamel Adi, responsable du Laboratoire de recherche en sécurité informatique de l'Université du Québec en Outaouais (UQO). La numérisation de l'activité humaine va en s'accélérant et les doppelgangers nous démontrent que nous n'avons pas encore totalement appris à vivre avec elle correctement».

Le Godai Group, aux États-Unis, a forcé la réflexion il y a quelques semaines en dévoilant un rapport troublant sur ces adresses faussement jumelles — les francophones européens parlent de «typosquatting». Pendant six mois, la compagnie en a ouvert et géré une centaine associée à de grandes entreprises présentes dans le palmarès Fortune 500. Cisco, Dell, Dupont, General Motors, Hewlett Packard, IBM et Yahoo! étaient du nombre. Elle a ouvert des serveurs de courriels avec ces copies imparfaites de noms de domaine et a attendu un peu... pour voir.

Résultat: en six mois, le Godai Group a réussi, sans effort, à mettre la main sur 20 gigabits de données numériques, soit l'équivalent de 5000 chansons en format mp3, destinées à ces entreprises et contenues dans pas moins de 120 000 courriels qui sont arrivés dans ses mains uniquement en raison de minuscules fautes de frappe commises par les expéditeurs. Plus étonnant, ces messages électroniques contenaient souvent des pièces jointes plutôt sensibles: rapports d'enquête (350 ont été reçus), numéros de carte de crédit (402), noms d'utilisateur et mots de passe (619), contrats détaillés (417), déclarations sous serment (34), curriculum vitae (275). Entre autres.

«C'est inquiétant, mais ce n'est pas étonnant, dit M. Adi. Le typosquatting existe depuis toujours pour profiter de l'étourderie des gens en ligne. Et comme on le voit, ça fonctionne très bien et ça va continuer à bien fonctionner puisque l'apparition de ces noms de domaine reste encore très difficile à enrayer.» Pis, l'analyse de la firme américaine a mis également en lumière le fait qu'une grande partie de ces doppelgangers, ainsi nommés en référence au concept de double fantomatique — doppelgänger — né dans la littérature allemande romantique du XVIIIe siècle, ont été enregistrés par des personnes vivant en Chine. C'est le cas du nom de domaine «caibm.com», faux jumeau de «ca.ibm.com», soit l'adresse possible de la filiale canadienne d'IBM avec un point en moins, propriété d'un certain Teng Zhang de Shanghai, dans l'empire du Milieu, a constaté Le Devoir. Autre découverte: l'adresse «aircanda.ca» (un faux jumeau, avec un a en moins) est dans les mains du Modern Empire Internet Ltd de... Hong Kong.

«Plusieurs de ces faux sont également associés à des logiciels malveillants qui mettent en péril la sécurité des ordinateurs [utilisés lors de l'accès par accident sur le site], ajoute le spécialiste en informatique. Les doppelgangers sont aussi des outils mis à profit dans l'espionnage industriel et le cyberterrorisme, et c'est pour cela qu'il faut s'en méfier.»

La firme américaine qui a dévoilé le pot aux roses le croit aussi, elle qui précise: «Si en six mois nous avons réussi à récolter 20 gigabits de données, imaginez ce qu'un pirate malicieux pourrait obtenir.» Le Godai Group estime aussi que 30 % des entreprises inscrites au Fortune 500 sont vulnérables devant ce genre d'attaque. Les secteurs des télécommunications, des services bancaires, de l'agroalimentation, du commerce de détail, de l'aérospatiale et des produits chimiques sont particulièrement visés en raison d'un grand nombre de noms de domaine faux jumeaux en circulation, noms que plusieurs multinationales n'ont pas eu l'idée d'acheter de manière préventive pour éviter que des groupes mal intentionnés le fassent à leur place.

C'est que, pour se prémunir contre ce genre d'attaques informatiques, les responsables en sécurité recommandent souvent de faire l'acquisition de ces doppelgangers, ce que les géants Google et Facebook ont d'ailleurs commencé à faire, parfois en forçant la main aux actuels propriétaires de ces faux proches par l'entremise de l'Internet Corporation for Assigned Names and Numbers (ICANN), l'autorité suprême en matière d'enregistrement de nom de domaine.

La mesure est toutefois laborieuse étant donné le nombre d'erreurs typographiques élevé à envisager pour s'assurer de garder à l'oeil l'ensemble des doppelgangers qui pourraient mettre leurs activités commerciales en danger. Des doppelgangers aussi qui, eux, confirment que l'étourderie, souvent sans conséquence, parfois source de rire, prend, comme bien des comportements humains, une tout autre dimension quand elle se met à muter dans les espaces numériques de communication.

À voir en vidéo