Éditorial – mars 2012

Photo-Andre-Charest-Editorial

Un « hacker » s’introduit sur le site du club!

Notre site a été « hacké ». Je ne dis pas « piraté » parce que le mot me semble trop fort. Un hacker a réussi à s’introduire dans notre site sans toutefois faire de dommages.

Personne ne l’a vu sur le coup. C’est un peu par hasard que Gil Bourhis, notre hébergeur, s’en est aperçu à la suite d’un échange entre lui et Michel Gagné, qui s’occupe du développement du site.

Quelle était l’intention du hacker? Nous ne le savons pas vraiment. Mais ce qu’on sait, c’est qu’il a trouvé une faille. Et, il s’est introduit sur le site pour nous faire un coucou : « Vous avez été piratés! » Il aurait tout aussi bien pu nous mettre des images de mauvais goût en page d’accueil comme c’est arrivé à d’autres. Michel et Gil ont eu beau passer le site au peigne fin, ils n’ont trouvé aucun dommage. Les visiteurs et même les utilisateurs du site n’ont rien vu. Tout s’est passé en arrière-scène.

C’est une bonne leçon! On peut penser que ce hacker nous a rendu service. C’était peut être son intention. S’il a pu trouver la faille et s’introduire dans notre site, d’autres hackers, de vrais pirates auraient pu tout aussi bien le faire avec des conséquences beaucoup plus graves. Son vrai message était peut-être de nous avertir de notre vulnérabilité. C’était sa façon de nous dire : « Attention! : on peut vous pirater. Prenez vos précautions! D’autres ne seront pas aussi gentils que moi. »

Et les précautions, Michel les a prises rapidement. La première a consisté à changer tous les mots de passe des utilisateurs du site (ceux qui ont des mots de passe pour travailler sur le site). Nos nouveaux mots de passe sont moins vulnérables. Michel a ensuite fait la mise à jour de WordPress, notre logiciel de montage du site. Enfin, il a demandé à tous les utilisateurs de s’assurer que leur ordinateur est bien protégé.

La leçon vaut pour tout le monde! Internet me fait penser aux réseaux de communication anciens, quoique pas si anciens que ça. Au Moyen Âge, par exemple, des brigands en Europe attaquaient les voyageurs, les dévalisaient et les rançonnaient. Aux 17e et 18e siècles, les pirates en Atlantique attaquaient les bateaux marchands. Certains pirates, les corsaires, opéraient même avec l’autorisation de leur gouvernement. Encore de nos jours, des pirates somaliens sont actifs au large de la côte Est de l’Afrique.

Internet est le réseau des réseaux de communication des temps modernes. Des pirates y opèrent presque dans l’impunité totale. On connaît l’hameçonnage et le harponnage. Il y a même une cyberguerre larvée entre les grandes puissances. Cette cyberguerre ne sert pas seulement à la collecte de renseignements. Elle sert aussi à attaquer des sites « ennemis » pour les rendre inopérants. Le prochain grand conflit se gagnera en grande partie sur Internet.

Opèrent aussi sur Internet des gens qui infligent des coups simplement pour le plaisir de le faire, de nuire. J’avoue qu’il faut avoir une personnalité particulière. Cela ressemble aux jeunes gens qui défoncent les abribus, détruisent la propriété publique juste pour la montée d’adrénaline ou pour mal faire.

Si Internet est un réseau si dangereux, pourquoi s’y aventurer? Tout simplement parce qu’on n’a plus le choix. D’autant plus qu’on peut y naviguer en sécurité en prenant les précautions de base qui vous sont transmises au club. Par exemple, assurez-vous que vos mots de passe importants contiennent au moins une minuscule, une majuscule, un chiffre et un caractère spécial. N’utilisez jamais un mot du dictionnaire comme mot de passe. Faites vos mises à jour avec diligence et surtout assurez-vous que vos logiciels de sécurité (antivirus et autres) sont aussi à jour et faites des balayages de votre ordinateur régulièrement.

Même si 45 000 personnes sont victimes d’accidents graves et quelque 500 sont tuées chaque année sur les routes du Québec, nous hésitons rarement à prendre la route. Nous savons que nous pouvons minimiser nos risques d’accident en prenant des précautions de base. C’est un peu la même chose qui s’applique à la navigation sur Internet. En 2012, si nous voulons faire partie du monde actif, nous avons de moins en moins le choix de naviguer sur Internet et de communiquer par messagerie électronique.

On vient d’apprendre que la commission Charbonneau a dû « rehausser » la sécurité sur son site. Comme quoi le défi de la sécurité informatique doit être l’objet d’une vigilance constante. Ne l’oublions jamais!

André Charest