Le pirate informatique repenti ne se promène pas avec une carte de débit ou de crédit, et il s’inquiète du fait que nous exposions trop d’informations sur Internet sans prendre de mesures de sécurité appropriées.
Michael Calce, le pirate informatique repenti de Montréal qui sera à jamais identifié à Mafiaboy, a déclaré à un groupe de professionnels des TI qu’il était très préoccupé par les risques associés à la toute dernière forme de technologie informatique: l’informatique en nuage.
Michael Calce était conférencier dans le cadre du Forum annuel sur l’information Hitachi Data Systems (HDS) présenté à Toronto devant des fournisseurs de systèmes de stockage. Il est devenu célèbre en 2000 (alors qu’il était encore adolescent) en lançant une série d’attaques par déni de service qui a paralysé les sites Web d’entreprises comme CNN, Amazon, Dell et Yahoo, et qui a mené à une chasse à l’homme par la GRC et le FBI et finalement à son arrestation.
Ayant purgé sa sentence et mûri au point de sortir de sa coquille de « jeune mal guidé ayant trop de pouvoir au bout des doigts », Michael Calce parle sans détour de la sécurité des TI et de la vulnérabilité inhérente, encore négligée aujourd’hui, d’Internet et de la façon dont il est construit. M. Calce se dit également très préoccupé par l’actuel engouement qui balaie l’industrie des TI: l’informatique en nuage.
« Ces entreprises sont actuellement plus à risque que jamais auparavant. Il y a tellement de données disponibles et mises dans le nuage, a affirmé Monsieur Calce. C’est l’une des raisons pour lesquelles j’ai décidé de rompre le silence. » Même s’il comprend le caractère pratique de l’informatique en nuage et reconnaît que c’était réellement la vocation de l’Internet à l’origine, Michael Calce a avoué se demander si nous sommes préparés à vivre de tels risques pour la sécurité et désireux d’y faire face.
« Le besoin de développer notre conscience à l’endroit de la sécurité est extrêmement crucial, compte tenu de l’évolution du nuage, a-t-il déclaré. C’est comme l’éducation sexuelle. Nous devons avoir une formation sur la sécurité des TI à l’école. À l’heure actuelle, tout le monde touchera un jour ou l’autre aux technologies. »
Dans une entrevue à CDN, Michael Calce a déclaré qu’à une époque où tout le monde porte son attention sur le nuage, son principal souci, c’est que nous ne sommes même pas sûrs de notre infrastructure actuelle et nous isolons nos données dans une seule bulle. C’est un concept formidable, mais il a affirmé que la sécurité semblait être une notion à laquelle on avait pensé seulement après coup.
« Il est difficile de boucher les trous après qu’autant de projectiles aient été tirés. Je sais que je ne convaincrai jamais les entreprises, mais nous devons ralentir l’évolution de la technologie et arrêter d’inventer de nouvelles choses sans avoir réglé les problèmes des prédécesseurs au préalable, dit-il. Nous pensons toujours à la sécurité après coup. Nous devrions revoir les protocoles qui supportent Internet de manière à le rendre moins exploitable. »
Michael Calce ne suggère pas de faire marche arrière par rapport aux nouveaux modèles informatiques, comme le nuage. Il insiste plutôt sur le fait que nous devrions faire de la sécurité une priorité, et non une pensée après coup.
« Imaginez un nouvel édifice construit sur de vieilles fondations douteuses. Tiendrait-il le coup bien longtemps? », questionne-t-il. « Pourquoi ne pas ériger de nouvelles fondations en premier lieu? »
Même s’il ne partage pas la préoccupation de Michael Calce par rapport à l’informatique en nuage, Chris Willis, directeur principal des services-conseils en solutions chez HDS Canada, a déclaré que l’entreprise avait invité le conférencier pour inciter les gens à prendre conscience des problèmes de sécurité entourant l’informatique en nuage et les TI de façon générale.
M. Willis a explique qu’Hitachi collabore avec des partenaires comme Brocade pour intégrer des éléments de sécurité dans ses systèmes et ses architectures, en plus d’offrir des caractéristiques comme le cryptage des données au repos et en transit.
« La principale chose que les gens demandent à propos des applications en nuage, c’est de savoir si elles sont sécuritaires. Cela nous ramène à l’éducation, à la conscientisation et aux normes, a déclaré Monsieur Willis. C’est comme les MTS. Personne ne veut en parler, mais on devrait tellement le faire. »
Bradley Brodkin, président de HighVail Systems, un partenaire d’Hitachi Data Systems situé à Toronto, comprend les inquiétudes de Michael Calce, sans pour autant vouloir se couper du réseau.
« J’ai déjà été victime de fraude. Des gens m’ont volé des renseignements personnels dans une corbeille. Cela m’a créé un certain tort, a avoué Monsieur Brodkin. Mais je fais des tas de choses en ligne. Et si cela arrive, tant pis. Les fournisseurs travaillent avec acharnement pour prévenir la fraude. En tant que partenaire, je dois me fier à la technologie pour faire ma vie. Et à la fin de la journée, vous allez vous faire du souci, ou vous allez continuer de vivre votre vie. »
Suivez Jeff Jedras sur Twitter : @JeffJedrasCDN.
