lundi 4 octobre 2010

Rumeurs et réalité du NET : stop !

Edit : Je trouve qu'on verse dans la comique :

Selon un article, la responsabilité du ver serait américaine ou israélienne mais peu importe car les supers services secrets/de police/militaire/... iraniens auraient arrêtés les responsables de la dissémination du ver !

Ils sont forts hein ! http://www.spyworld-actu.com/spip.php?article13920


Ah mais non ! Maintenant, ce serait les russes ! Encore les russes ? N'en doutons pas, la Russie reste un coupable idéal et un objet de fantasme.

http://blogs.jta.org/politics/article/2010/10/04/2741119/stuxnet-a-russian-worm

==========================================================================

Une légère réaction épidermique aujourd'hui vis-à-vis de quelques news : Stuxnet notamment et l'autre grande victime des déclarations péremptoires : le DNS !

Il est vrai que le DNS est une infrastructure et un système au coeur d'Internet. Il est vrai que le mythe des 13 serveurs racines est ancré dans les esprits mais parfois, il faut pousser plus loin la recherche. Aujourd'hui, environ 200 serveurs, répartis géographiquement sur le globe assurent ce service essentiel et si certains sont "plus" importants que d'autre, des perturbations limitées dans le temps n'ont pas forcément des effets désastreux sur Internet...

Mais les esprits chagrins ont, semble-t-il, la plume acérée et l'oeil brillant devant le scandale : une absence de réponse temporaire devient une catastrophe.

Comme le raconte si bien M. Bortzmeyer, une tempête assortie de coupures d'électricité ont conduit à l'arrêt du serveur, sans cependant que des perturbations importantes soient ressenties par les utilisateurs, que le service soit arrêté ou que cela dure longtemps.

Plus encore, rappelons que même si TOUS les serveurs tombaient au même moment, le service DNS ne s'arrêterait pour autant de suite : les utilisateurs continueraient à recevoir les informations pendant quelques temps.

Autre réaction gênante, Stuxnet !

Rappelons quelques FAITS :

=> La Chine est plus affecté que l'Iran

=> Stuxnet n'a pas encore provoqué de dégâts industriels, surtout de l'espèce de ceux prédits

=> Stuxnet est effectivement un ver relativement complexe car il a mis en oeuvre des systèmes de protection poussés (chiffrement, corruption des certificats numériques..) et il intègre des éléments visant des produits liés à l'informatique industriel.

Quelques rumeurs et autres FUD :

=> Stuxnet visait l'IRAN pour empêcher la continuité du programme nucléaire : oui mais pourquoi la Chine est plus atteinte ? Pourquoi le ver n'a-t-il encore eu aucun effet "en propre" hormis les perturbations liées à l'exploitation des vulnérabilités et à sa dissémination ?

=> la France ne risque rien : on n'utilise pas Windows ? Il me semble que si. On n'utilise pas Siemens : je ne pourrai en être certain notamment car le secret est relativement bien protégé dans certains milieux...Mais Siemens a des usines en France et ça m'étonnerait franchement qu'AUCUN produit ne traîne dans nos usines/industries.

=> Israël est responsable ! Encore ? Une référence sibylline à l'ancien testament semble prouver sa responsabilité. Ou le contraire selon que l'on souhaite impliquer Israël ou non : (cynique) mais il est vrai que personne ne souhaite raviver les tensions dans cette partie du monde (/cynique).

Vous remarquerez que je n'avais, jusqu'ici, publié aucun article sur ce ver considérant qu'il y avait déjà beaucoup d'informations intéressantes. Je trouve cependant qu'il est intéressant parfois de se transformer en "Grincheux" pour tenter d'apporter une vision moins liée à l'aspect dramatique de l'information quotidienne.

4 commentaires:

  1. Attention, ce genre de ver ne prend pas de S au singulier. On fait de la zoologie, pas de la poésie :-)

    RépondreSupprimer
  2. Merci :D ! Je retiens l'analogie ^^

    RépondreSupprimer
  3. Bravo pour votre prise de recul qui me parait nécessaire en l'état actuel de nos connaissances sur Stuxnet.
    Pour les DNS, la chute des serveurs DNS n'implique effectivement pas une chute de tous les services Internet. L'utilisation du cache pour les DNS et les redondances permettent de conserver un accès aux sites, au moins les plus fréquentés, pendant quelques temps.
    Merci pour ce billet très intéressant.

    RépondreSupprimer
  4. Merci d'avoir fait l'effort de poster un commentaire ! Qu'il soit positif rend l'auteur très heureux : cela encourage à continuer ! Encore merci !

    RépondreSupprimer