Un feu d'artifice, c'est un peu comme un running gag : ça explose de partout et puis ça se calme, on croit que c'est fini... et ça reprend de plus belle. On le voit avec Sony (cette fois-ci Sony Pictures) qui s'est encore pris sur la tête une attaque et qui encore une fois a livré sur un plateau les informations d'un million d'utilisateurs. Je suppose que ce n'est pas l'intégralité de leur base de clients, il y aurait donc un "léger progrès".
Le problème, c'est qu'il semble que même les mots de passe étaient stockés en clair. Pour expliquer un peu le b.a.-ba sur le sujet : pour garantir un minimum de sécurité, généralement les mots de passe sont stockés cryptés.
Pour bien faire, ce cryptage est réalisé à l'aide d'un algo non réversible et d'une clé que seul le site a en sa possession. Dans ces conditions, le site sur lequel vous êtes inscrit ne connait pas votre mot de passe en clair et n'est même pas capable de vous le redonner.
On distingue les bons et mauvais élèves par le lien classique "mot de passe oublié ?". Si un site de vente en ligne se propose de vous renvoyez votre mot de passe directement par mail, plutôt qu'un lien permettant de le changer, inutile de songer à laisser son n° de carte bleue. Dans le cas d'un forum, du moment que vous ne laissez pas d'informations trop personnelles comme vos coordonnées, c'est moins dérangeant mais à vous de juger.
Bien évidemment, cette précaution élémentaire ne suffit pas : déjà parce que le site peut également utiliser des serveurs pas mis à jour depuis des années. Je vous laisse imaginer le nombre de failles connues qui peuvent être présentes et utilisées : il n'y a que l'embarras du choix. Le fait que le hacker ait choisi une méthode à priori basique (pour ceux qui s'y connaissent !) rajoute à l'humiliation de Sony.
Je pourrais terminer ce post en expliquant tout le dégoût que m'inspire cette affaire - autant l'amateurisme de Sony que l'attaque elle-même. Je pourrais aussi commencer à argumenter sur le fait que Sony mérite de crever la gueule ouverte. Mais à quoi bon ? Je suis persuadé que d'ici peu, tout le monde aura oublié. Et c'est bien ça le problème.