Sécurité et ebook : le vrai danger, l'intégrité du texte plus vulnérable

Clément Solym - 20.01.2010

Reportage - securite - ebook - integrite


« Les risques sont réels. » Bim, Jean-Philippe Bichart, porte-parole de Kaspersky Lab nous met directement dans le bain. Alors comme ça, la lecture de livres numériques sur des lecteurs ebook comporterait un horrible danger, pour reprendre le mot de Voltaire ? « Selon que l'on dispose d'une connexion à internet ou non, les utilisateurs feront face aux mêmes problématiques que celles des utilisateurs d'ordinateurs ou de téléphones. On peut évoquer l'usurpation d'identité via le vol d’identifiants et de mot de passe [NdR : comme dans le cas du compte Amazon], mais d'autres existent. »

Évidemment : dès lors que l'on parle de fichiers numériques, ce sont des 0 et des 1. Et rien de plus simple que de glisser un code malicieux, ou un cheval de Troie, dans un ebook, lequel se retrouvera dans des milliers de fichiers. « Une fois la propagation réalisée, le pirate peut activer à distance ces vers et créer un parc de machine zombies. Cela se voit régulièrement dans le secteur informatique. Toutes les machines contaminées pourraient servir à lancer une attaque contre la BnF, pourquoi pas ? »
 


Mince... Alors, on va tous mourir ? « Pour être honnête, nous n'avons pas encore eu d'informations sur des livres numériques utilisés pour transporter des vers, simplement parce qu'aujourd'hui, le parc des machines et des fichiers n'est pas assez important. Il ne s'agit pas, d'ailleurs, de faire peur aux actuels utilisateurs, ni aux futurs, mais simplement de prendre en compte que les menaces de sécurité dans le secteur de l'ebook ne relèvent pas de la science-fiction. » Dès lors, il faudra probablement imaginer des solutions pour protéger le lecteur ebook de M. Dupont, qu'il soit sous Linux ou Android... ou même Apple.

 

 

« les menaces de sécurité dans le secteur de l'ebook ne relèvent pas de la science-fiction »
 

« Avec le parc d'iPhone actuel, la possibilité de voir les malwares se multiplier n'a rien de délirante. Chez Kaspersky, nous nous demandons même s'il ne faudrait pas en intégrer aux consoles de jeux portables... » Des questions pour les lecteurs ebook qui seraient identiques à celles des portables ou des mobiles : sur la toile traînent des cochonneries en pagaille. Autant le savoir. « Certains prétendent que Apple n'est pas visé par les virus, mais c'est idiot. Au contraire, les utilisateurs de produits Apple sont considérés comme des personnes ayant un fort pouvoir d'achat, et une attaque menée contre elles ciblerait finalement une catégorie socio-professionnelle. »

Alors question : aujourd'hui que les mots numérisations, ebooks, et autres sont sur toutes les bouches, quelles protections particulières les éditeurs ont-ils mises en place ? « Je ne suis pas sûr que ce soit dans leurs préoccupations actuelles. » Quand on achète une application-livre via l'AppStore, on sait d'où on télécharge son fichier, mais quid des services pirates qui se développent ?

 

 

 

 

« L'intégrité d'un livre numérique, son essence,
son message peuvent être gravement altérés
»


« Ce qui me semble plus important encore, pour réfléchir en ce sens, c'est de considérer l'intégrité des textes. Je vous donne un exemple : aujourd'hui, si vous vous servez d'un logiciel de VoIP [NdR : genre Skype, qui permet de téléphoner d'ordinateur à ordinateur], il est assez simple de modifier vos paroles. 'J'aime le site ActuaLitté' se transforme alors en 'Je n'aime pas le site ActuaLitté'. On modifie des syllabes aisément. Alors que penser de ce que l'on pourrait faire subir à un livre numérique via une atteinte à l’intégrité des messages ? »

Pour comprendre la situation, on déterminera une pyramide des cyber-attaques possibles :

 

 

 

  • L'internaute lambda (1 Français sur 2, tout de même), qui peut être victime d'un virus ou autre,
  • Les entreprises, en proie au cyberracket : « Imaginez qu'une banque se fasse crypter toutes ses données. Et qu'on ne puisse lui permettre de les retrouver qu'à condition de payer une forte somme pour acheter le logiciel qui les décodera ! »
  • Les États : « Un pays peut voir son infrastructure étatique paralysée, l'économie ruinée, sans qu'un coup de feu soit tiré. On parle alors de véritable cyberguerre... »

 

Jean-Philippe Bichard

Intéressant ? Alors, continuons. « Tout cela n'est qu'une projection, évidemment. Soit : admettons qu'une attaque soit menée contre une base de données contenant des livres numériques. Le pirate, motivé par des questions idéologiques, décide d'effacer certains passages d'un livre, ou de supprimer des mots en particulier, des références... En fait, il pourrait altérer entièrement ce qui fait un patrimoine culturel. Le fichier corrompu est cloné, démultiplié, et on aboutit à un Voltaire qui pourrait soutenir sans ironie que Dieu existe. Jusque-là, c'est amusant, mais les implications prêtent moins à rire. »

En achetant un livre imprimé, difficile de détourner le message qu'il délivre (bon, à moins d'en parler autour de soi, sans avoir rien compris...) : ici, on garantit une certaine intégrité du texte, par le biais de l'éditeur, du philologue, etc. L'acheteur fait confiance à l'éditeur qui lui vend le livre. « Dans un univers dématérialisé, les livres deviennent particulièrement vulnérables. En fait, le livre numérique est rendu plus fragile : on détournerait plus facilement un livre numérique qu'on ne fera un autodafé aujourd'hui. »
 

« Plus difficile à altérer, le texte d'un livre papier
reste bien plus sécurisé
»


Prenons un autre exemple : dans le cas d'un ebook enrichi, dans lequel on trouverait un dictionnaire et plusieurs services d'aide et de compréhension. « Il faut que l'acheteur puisse faire confiance à l'éditeur de ce texte, et donc au revendeur. Et pour cela, il faudra penser à mettre un cadre pour sécuriser les textes. Le risque du livre numérique est davantage lié aux idées qu'il comporte. En ce sens, le livre papier reste bien plus sécurisé. »

Une confiance nouvelle, à établir, et qui devient alors garante de la liberté intellectuelle du lecteur... Voilà largement de quoi donner à réfléchir...