Sécurité et ebook : le vrai danger, l'intégrité du texte plus vulnérable

Par Nicolas Gary, le mercredi 20 janvier 2010 à 07:37:26 - 3 commentaires

« Les risques sont réels. » Bim, Jean-Philippe Bichart, porte-parole de Kapsersky Lab nous met directement dans le bain. Alors comme ça, la lecture de livres numériques sur des lecteurs ebook comporterait un horrible danger, pour reprendre le mot de Voltaire ? « Selon que l'on dispose d'une connexion à internet ou non, les utilisateurs feront face aux mêmes problématiques que celles des utilisateurs d'ordinateurs ou de téléphones. On peut évoquer l'usurpation d'identité via le vol d’identifiants et de mot de passe [NdR : comme dans le cas du compte Amazon], mais d'autres existent. »

Évidemment : dès lors que l'on parle de fichiers numériques, ce sont des 0 et des 1. Et rien de plus simple que de glisser un code malicieux, ou un cheval de Troie, dans un ebook, lequel se retrouvera dans des milliers de fichiers. « Une fois la propagation réalisée, le pirate peut activer à distance ces vers et créer un parc de machine zombies. Cela se voit régulièrement dans le secteur informatique. Toutes les machines contaminées pourraient servir à lancer une attaque contre la BnF, pourquoi pas ? »

Mince... Alors, on va tous mourir ? « Pour être honnête, nous n'avons pas encore eu d'informations sur des livres numériques utilisés pour transporter des vers, simplement parce qu'aujourd'hui, le parc des machines et des fichiers n'est pas assez important. Il ne s'agit pas, d'ailleurs, de faire peur aux actuels utilisateurs, ni aux futurs, mais simplement de prendre en compte que les menaces de sécurité dans le secteur de l'ebook ne relèvent pas de la science-fiction. » Dès lors, il faudra probablement imaginer des solutions pour protéger le lecteur ebook de M. Dupont, qu'il soit sous Linux ou Android... ou même Apple.

« les menaces de sécurité dans le secteur de l'ebook ne relèvent pas de la science-fiction »

« Avec le parc d'iPhone actuel, la possibilité de voir les malwares se multiplier n'a rien de délirante. Chez Kaspersky, nous nous demandons même s'il ne faudrait pas en intégrer aux consoles de jeux portables... » Des questions pour les lecteurs ebook qui seraient identiques à celles des portables ou des mobiles : sur la toile traînent des cochonneries en pagaille. Autant le savoir. « Certains prétendent que Apple n'est pas visé par les virus, mais c'est idiot. Au contraire, les utilisateurs de produits Apple sont considérés comme des personnes ayant un fort pouvoir d'achat, et une attaque menée contre elles ciblerait finalement une catégorie socio-professionnelle. »

Alors question : aujourd'hui que les mots numérisations, ebooks, et autres sont sur toutes les bouches, quelles protections particulières les éditeurs ont-ils mises en place ? « Je ne suis pas sûr que ce soit dans leurs préoccupations actuelles. » Quand on achète une application-livre via l'AppStore, on sait d'où on télécharge son fichier, mais quid des services pirates qui se développent ?

« L'intégrité d'un livre numérique, son essence,
son message peuvent être gravement altérés »

« Ce qui me semble plus important encore, pour réfléchir en ce sens, c'est de considérer l'intégrité des textes. Je vous donne un exemple : aujourd'hui, si vous vous servez d'un logiciel de VoIP [NdR : genre Skype, qui permet de téléphoner d'ordinateur à ordinateur], il est assez simple de modifier vos paroles. 'J'aime le site ActuaLitté' se transforme alors en 'Je n'aime pas le site ActuaLitté'. On modifie des syllabes aisément. Alors que penser de ce que l'on pourrait faire subir à un livre numérique via une atteinte à l’intégrité des messages ? »

Pour comprendre la situation, on déterminera une pyramide des cyber-attaques possibles :

L'internaute lambda (1 Français sur 2, tout de même), qui peut être victime d'un virus ou autre,
Les entreprises, en proie au cyberracket : « Imaginez qu'une banque se fasse crypter toutes ses données. Et qu'on ne puisse lui permettre de les retrouver qu'à condition de payer une forte somme pour acheter le logiciel qui les décodera ! »
Les États : « Un pays peut voir son infrastructure étatique paralysée, l'économie ruinée, sans qu'un coup de feu soit tiré. On parle alors de véritable cyberguerre... »

Jean-Philippe Bichard

Intéressant ? Alors, continuons. « Tout cela n'est qu'une projection, évidemment. Soit : admettons qu'une attaque soit menée contre une base de données contenant des livres numériques. Le pirate, motivé par des questions idéologiques, décide d'effacer certains passages d'un livre, ou de supprimer des mots en particulier, des références... En fait, il pourrait altérer entièrement ce qui fait un patrimoine culturel. Le fichier corrompu est cloné, démultiplié, et on aboutit à un Voltaire qui pourrait soutenir sans ironie que Dieu existe. Jusque-là, c'est amusant, mais les implications prêtent moins à rire. »

En achetant un livre imprimé, difficile de détourner le message qu'il délivre (bon, à moins d'en parler autour de soi, sans avoir rien compris...) : ici, on garantit une certaine intégrité du texte, par le biais de l'éditeur, du philologue, etc. L'acheteur fait confiance à l'éditeur qui lui vend le livre. « Dans un univers dématérialisé, les livres deviennent particulièrement vulnérables. En fait, le livre numérique est rendu plus fragile : on détournerait plus facilement un livre numérique qu'on ne fera un autodafé aujourd'hui. »

« Plus difficile à altérer, le texte d'un livre papier
reste bien plus sécurisé »

Prenons un autre exemple : dans le cas d'un ebook enrichi, dans lequel on trouverait un dictionnaire et plusieurs services d'aide et de compréhension. « Il faut que l'acheteur puisse faire confiance à l'éditeur de ce texte, et donc au revendeur. Et pour cela, il faudra penser à mettre un cadre pour sécuriser les textes. Le risque du livre numérique est davantage lié aux idées qu'il comporte. En ce sens, le livre papier reste bien plus sécurisé. »

Une confiance nouvelle, à établir, et qui devient alors garante de la liberté intellectuelle du lecteur... Voilà largement de quoi donner à réfléchir...

Par Nicolas Gary, le mercredi 20 janvier 2010 à 07:37:26 - 3 commentaires

Mots clés :
securite - ebook - integrite - texte

Réactions

Publié par Mercure

Au secours Gutenberg, ils sont devenus fous ! On a connu de tels propos à chaque arrivée d'une technologie naissante : téléphone, ordinateur par exemple. Tout fichier numériques est susceptible de détournement : le jeu en vaut-il la chandelle ? La menace semble bien être circonscrite à de petits ensembles d'information qui échapperaient à la vigilance collective. Car le changement de donne est quand même celui-ci : la Toile est sous surveillance permanente des internautes et malheur à celui qui touche à "1984" !
Aucune des raisons avancées ne devrait entraver ce qui représente une vraie chance pour le livre : sa diffusion plus large, son accès facilité, la lecture nomade là où le livre n'est pas encore une denrée si répandue.

Écrit le 20/01/2010 à 14:29

Répondre | Alerter

Publié par Serge-André Guay

Personnellement, je ne suis pas inquiet. Si un virus se pointe, on saura bien l'éliminer, comme on a pris l'habitude de le faire jusqu'ici.

Écrit le 20/01/2010 à 19:44

Répondre | Alerter

Publié par Barbara Poirette

Le livre n'a pas besoin d'électricité, son avenir numérique oui ; le livre n'a pas besoin d'un anti-virus, ni de pare-feu (au sens informatique de l'incendie probable), l'un et l'autre régulièrement mis à jour et soumis à abonnement ; le livre périt par le feu et supporte très moyennement le contact abondant avec les liquides ; en toute logique sa version numérique non plus ; pour mes lectures de vacances il me faut une valise (presque) dédiée, avantage à l'avatar numérique qui remédie à la surcharge ; comment se comporte le livre numérique fasse au soleil et comparativement à son ancêtre papier, oserais-je demander et sur la plage... Pour le plaisir définitivement le papier, pour les doc techniques, manuels, et éventuellement certains journaux disons la lecture "consommable" et à date de péremption alors oui et mille fois oui au numérique. A j'oubliait, sans électricité, un livre continue de fonctionner, il suffit de l'ouvrir... C'est idiot, non ?

Écrit le 21/01/2010 à 00:23

Répondre | Alerter

Publier un commentaire

Focus

Bob Stein : lecture, écriture, 'Il nous faut construire un écosystème neuf'

Reportages

"Bob Stein : lecture, écriture, 'Il nous faut construire un écosystème neuf'"

Penseur - panseur - de l'édition numérique

Nicci French : « Si on commence à se sentir en sécurité, il est temps d'arrêter »

Interviews

"Nicci French : « Si on commence à se sentir en sécurité, il est temps d'arrêter »"

Pour la sortie de Lundi Mélancolie, Nicci French laisse pénétrer une intimité du double, de la fragilité et de la solitude. Avec ce qu'il faut d'humour.

"Satellite Sisters est mon premier vrai thriller de science-fiction" (Maurice G. Dantec)