Depuis que l'homme est homme, il lui a toujours fallu des croyances ou des mythes pour fonctionner. Le plus puissant est sans doute celui de la fin du monde. Depuis les sumériens et leur déluge, en passant par les évangiles (Saint Jean), jusqu'à Nostradamus et assimilés, ce mythe est constamment relancé malgré les flops retentissants de l'an mille et de l'entrée du troisième millénaire. Mais aujourd'hui, c'est juré croix de bois croix de fer, la fin du monde est pour le solstice d'hiver 2012. Pourquoi? Entre autres explications parce que les mayas ont eu la flemme de continuer leur calendrier après cette date. Ils ont des excuses cependant, cette date figurait la fin d'un cycle (pour eux) de plus de 5000 ans, et à l'époque de leur extinction ils étaient très loin de cette date butoir.
Vous allez me dire quel est le rapport avec la sécurité ou l'informatique. J'y arrive. Il faut savoir être patient. En continuant sur ce mythe fondateur, l'impact de la fin du monde en 2012 a été fortement relayé et amplifié par Internet, pensez la théorie du complot cela marche toujours du feu de dieu, si je puis dire! Et comme toujours, on fait appel à la science pour justifier. La dernière farce étant le web-bot sorte de Nostradamus des temps moderne. Je caricature comme toujours, mais cela va plus vite, en gros plus on parle d'un sujet sur Internet plus il est vrai ou a des chances de se produire. Concept affligeant s'il en est. A en juger le nombre de sites traitant de la fin du monde, je vous dirai adieu d'ici 3 ans, c'est une certitude puisque « tout le monde » le dit!
Revenons à nos moutons, et restons dans la théorie du complot appliquée cette fois ci à l'informatique. Le plus important de tous est bien sûr, la backdoor laissée par des éditeurs de certains pays pour que leurs agences d'espionnage puisse faire leur travail efficacement. Ce concept a été remis au goût du jour cette semaine par une déclaration d'un expert de la NSA qui affirme qu'il existe une backdoor dans Windows 7 de Microsoft. Info ou intox? Il est vrai que certains éditeurs américains ont par le passé mis sur la marché des logiciels comportant encore des points d'arrêt de débogage oublié par des développeurs. Mais de là à dire que les éditeurs proposent (justement à la NSA principale bénéficiaire) sciemment des accès cachés dans leur logiciels ou leur implémentation d'algorithmes connus, il y a un pas. Que certains, théorie du complot oblige, ont franchi. Bien sûr Microsoft nie catégoriquement, bien que la NSA ait collaboré à l'élaboration de Windows 7(c'est obligatoire aux USA). La plupart des spécialistes sérieux en sécurité doute de l'affirmation de la NSA, pourquoi Microsoft prendrait il un tel risque? J'ai pour ma part une autre théorie, l'accusation provenant de la NSA, j'opterai pour dire que Microsoft n'a pas voulu laisser une backdoor à la NSA. Et elle se venge, suivant l'adage « Calomnier, calomnier, il en restera toujours quelque chose ». Mais ne vous réjouissez pas si vite, il existe des backdoors pour pudiquement justifié des interceptions légales (voir les explications de Cisco sur ce sujet).
_