Mine de rien, notre cellulaire peut nous trahir, et nous faire atrocement mal... Photo: DR

Petit, je rêvais d'un ordinateur grand comme un livre de poche, que je pourrais emporter partout avec moi pour jouer n'importe où et pour contacter mes amis n'importe quand. À mes yeux, c'était de la pure science-fiction, mais j'en rêvais tout de même. Aujourd'hui, tout cela est d'une banalité sans nom. Nous avons tous un cellulaire en permanence à portée de main, qui nous permet de téléphoner, de texter, d'écouter de la musique, de jouer à des jeux vidéos, de regarder des films, de prendre des photos, de mémoriser nos pensées, de tenir notre comptabilité, etc.

Mine de rien, notre cellulaire nous suit à présent comme notre ombre. Mieux, il est devenu notre ombre, et même plus que ça, notre double. C'est qu'il détient toutes les données qui définissent notre personne - nos caractéristiques, nos habitudes, notre réseau de contacts, etc. -, si bien qu'il est maintenant ni plus ni moins... notre ADN social et économique.

Le hic ? Il n'y a aujourd'hui rien de plus simple pour un pirate informatique que de mettre la main sur l'ADN de chacun de nous au moyen de notre cellulaire, et d'en faire par la suite ce que bon lui semble. Oui, rien de plus simple pour un pirate informatique moyennement doué. Explication.

(AVERTISSEMENT - Ne lisez surtout pas ce qui suit si jamais vous souhaitez continuer de dormir sur vos deux oreilles !)

David Berend, Bernhard Jungk et Shivam Bhasin sont trois chercheurs de l'Université de technologie de Nanyang, à Singapour. Ils se sont mis au défi de pirater n'importe quel cellulaire de manière imparable. Un sacré défi, n'est-ce pas ? Eh bien, ça ne leur a demandé que dix mois de réflexion et de tests pour y parvenir. Regardons ensemble comment ils ont procédé.

Les trois chercheurs ont téléchargé une application toute simple dans les cellulaires des participants volontaires à l'expérience, une application qui avait l'air quelconque (ça aurait pu être un jeu vidéo, ou encore un traitement d'image, peu importe), mais qui, en douce, était destinée à enregistrer six données libres d'accès, en ce sens que nous n'avons pas besoin de donner notre accord pour qu'elles soient acquises par le propriétaire d'une application. Soit :

- L'accéléromètre, qui mesure la vitesse linéaire de l'appareil ;

- Le gyroscope, qui mesure la rotation de l'appareil ;

- Le magnétomètre, qui indique la position de l'appareil (GPS) ;

- Le baromètre, qui affine les données du magnétomètre ;

- Le capteur de proximité, qui détecte les mouvements proches de l'appareil ;

- Le capteur de lumière ambiante, qui mesure l'intensité lumineuse environnante.

Pourquoi ces données-là ? Parce que lorsqu'on les analyse toutes ensemble, on est en mesure de savoir avec précision sur quelle zone de l'écran du cellulaire pianote l'utilisateur, et donc de découvrir les chiffres qu'il tape lorsqu'il compose son NIP.

« Chacun a sa façon de tenir le cellulaire d'une main et de composer son code secret avec les doigts. Cette façon est toujours la même. Du coup, l'algorithme que nous avons concocté est capable d'analyser les différentes données et de percevoir, entre autres, l'ombre que les doigts font sur l'écran au moment de taper un chiffre. On sait dès lors s'il s'agit d'un 1, d'un 5 ou bien d'un 9. Par exemple, le pouce droit fait beaucoup plus d'ombre lorsqu'il appuie sur le 1 que lorsqu'il tape sur le 9 », a expliqué M. Bashin lors de la divulgation de l'étude.

Résultat ? Le programme d'intelligence artificielle mis au point par les trois chercheurs est capable de trouver le NIP de n'importe quel cellulaire :

- dès la première tentative (dans 99,5 % des cas) lorsque le code secret en question figure parmi la liste des 50 NIP les plus populaires (eh oui, nous avons tous à peu près les mêmes trucs pour mémoriser nos mots de passe...) ;

- en maximum trois tentatives pour tous les autres NIP existants.

Autrement dit, nos trois pirates informatiques en herbe sont aujourd'hui capables de pirater n'importe quel cellulaire en un clin d'oeil. Donc, de jouer avec nos ADN socioéconomiques comme ils l'entendent.

Le péril est grand, croyez-moi. Steve Morgan, le PDG de Cybersecurity Ventures et rédacteur en chef du Cybersecurity Market Report, estime que les rançons versées pour récupérer son identité ou ses données personnelles ont atteint, en 2017, la somme astronomique de 5 milliards de dollars américains à l'échelle de la planète, laquelle a été multipliée par 15 en l'espace de seulement deux ans. « Elle devrait encore quadrupler d'ici 2020 », précise-t-il dans son rapport, en ajoutant que « les pirates informatiques salivent d'ores et déjà, car ils savent que d'ici 2022, quelque six milliards de personnes (75 % de la population mondiale) seront connectées au Web grâce surtout à un cellulaire ».

Chacun de nous est maintenant une cible potentielle. Que dire des entreprises ? « Toutes les 14 secondes, une entreprise se fait racketter en ligne. Certaines sont plus ciblées que d'autres, en particulier les organismes de soins de santé, aux données personnelles si sensibles », ajoute-t-il.

Warren Buffett, un des hommes les plus riches et les plus influents du monde, l'a d'ailleurs souligné lors de la dernière réunion annuelle des actionnaires de Berkshire Hathaway : « Même si je ne suis pas un champion de la cybersécurité, a-t-il lancé, je peux vous dire que le piratage informatique est sûrement le plus grand péril actuel pour l'humanité. »

Que faire ? Oubliez les NIP et autres codes secrets, qui ne sont que poudre aux yeux. Embrassez plutôt d'autres mesures de sécurité : « Un double code biométrique - par exemple, des empreintes digitale et oculaire - serait particulièrement complexe à craquer », considère M. Bashin, en reconnaissant que la technologie n'est pas encore au point (la reconnaissance de l'iris prend actuellement plusieurs secondes, ce qui est trop long).

Bref, il y a urgence. Il serait catastrophique que mon rêve d'enfant se transforme en cauchemar planétaire...

*****

Espressonomie

Un rendez-vous hebdomadaire dans Les affaires et Lesaffaires.com, dans lequel Olivier Schmouker éclaire l'actualité économique à la lumière des grands penseurs d'hier et d'aujourd'hui, quitte à renverser quelques idées reçues.

Découvrez les précédents billets d'Espressonomie

La page Facebook d'Espressonomie

Et mon dernier livre : 11 choses que Mark Zuckerberg fait autrement