Tribune – La saison 2 de ‘Mr Robot’ reprend ce soir, et je suis plutôt impatient, je dois l’admettre. La série n’est pas seulement un très bon thriller psychologique avec des personnages bien construits et un scénario captivant, c’est aussi une des premières productions à dresser un portrait précis et réaliste de la sécurité informatique et du monde des cyber attaques. Apparemment, je ne suis pas le seul à le penser car la série a déjà remporté de multiples récompenses, dont plusieurs Golden Globes aux États-Unis pour sa première saison. Par Corey Nachreiner, directeur technique de WatchGuard Technologies.
Au cours de la saison 1, j’ai testé l’efficacité des attaques mises en scène dans plusieurs articles ‘Mr Robot Rewind’ (Rétrospective Mr Robot). Ces articles avaient pour objectif d’analyser toutes les scènes traitant de la sécurité informatique et des cyber attaques afin de séparer la vérité de la fiction, et dans la plupart des cas, c’est la vérité qui a prévalu.
En cette année où de vrais vols de données, les pirates et les cyber criminels font chaque jour la une des journaux, j’ai hâte de replonger et de découvrir quels genres de scénarios ingénieux va offrir la saison 2. Le dernier épisode de la saison 1 a laissé trop de question en suspens. Où est Tyrell ? Que s’est-il passé durant les trois jours pendant lesquels Elliot est resté silencieux ? Joanna connaît-elle Elliot de près ou de loin ? Je suis aussi curieux que vous de connaître les réponses à ces questions, mais je vais me concentrer ici uniquement sur les aspects liés à la sécurité informatique et au piratage restant non résolus à la fin de la saison 1.
Voici quatre prédictions liées directement à la technologie de l’information pour la saison 2 de ‘Mr Robot’.
Prédiction n°1 – Les données d’Evil Corp font leur retour
Le principal scénario d’attaque de la saison 1 tourne autour de Fsociety qui entreprend de remettre en question la dette mondiale du ‘prolétariat’ en effaçant complètement les données d’E-Corp (Evil Corp). Pour ce faire, ils accèdent par une porte dérobée aux serveurs de la compagnie, infiltrent son site de sauvegarde à distance (Steel Mountain) et même obtiennent l’assistance d’un groupe de pirates appelé l’Armée de l’Ombre pour s’occuper de la sauvegarde ‘Offshore’ de la compagnie en Chine. Une fois toutes ces pièces en place, Fsociety diffuse le ver de Darlene sur le réseau d’E-Corp, ce qui rend les données de la compagnie inaccessibles. La saison 1 prend fin dans un chaos mondial, les marchés luttant pour s’échapper de cette catastrophe économique.
Dans mes précédents articles rétrospectifs, j’ai confirmé la véracité technique du scénario développé. Les attaques prises individuellement sont en effet tout à fait plausibles et bien conçues. Toutefois, un élément m’a laissé perplexe.
Dans une voix off narrative, Elliot décrit comment le ver de Darlene chiffre les données d’Evil Corp avec un algorithme AES 256 bit – un chiffrement très puissant quasi impossible à craquer. Mais pourquoi Fsociety décide-t-il de chiffrer les données plutôt que tout simplement les détruire ?
Certains lecteurs ont argué que peut-être le chiffrement prend moins de temps que l’effacement définitif des données. Je ne suis pas d’accord. Le chiffrement consomme beaucoup de ressources, et vous devez toujours supprimer les données non chiffrées dans un second temps. Souvenez-vous, Fsociety était persuadé que l’Armée de l’Ombre avait respecté sa partie du contrat, et si vous avez regardé la scène post générique à la fin du dernier épisode, vous savez que Whiterose est d’une certaine manière en relation avec le CEO d’E-Corp. En bref, je ne sais pas comment, mais je pense que les données chiffrées d’E-Corp ne sont pas perdues pour de bon, et vont jouer un rôle dans le futur de la série.
Prédiction n°2 – Angela devient une menace infiltrée
Au fur et à mesure du développement de l’intrigue, Angela (l’amie d’enfance d’Elliot) est progressivement devenue l’un des personnages les plus intéressants de la série. Initialement dépeinte comme un cadre moyen naïf et timoré, elle devient une femme énergique capable d’employer les grands moyens et de prendre le dessus face à des dirigeants arrogants et d’une moralité douteuse. Dans un scénario contenant tant de de personnages malfaisants et à l’éthique contestable, elle semble être la seule personne à incarner le bien et la justice. Ceci, jusqu’à ce qu’elle décide de rejoindre E-Corp. Pour moi, le fait qu’Angela ait rejoint E-Corp est une des plus grosses surprises du dernier épisode. Toutefois, l’optimiste en moi pense que cela fait partie du plan héroïque d’Angela. Je pense qu’elle veut être une menace agissant de l’intérieur. Dans le domaine de la sécurité informatique, une menace interne est un employé malveillant ou infiltré qui utilise ses possibilités d’accès privilégiées pour voler des données ou afin de nuire aux intérêts de la société. Bien que les statistiques changent d’une année sur l’autre, les personnes malveillantes en interne sont responsables de presque autant de vols ou corruptions de données que les attaques provenant de l’extérieur. À l’évidence, les menaces venant de l’interne sont généralement préjudiciables. Toutefois, en la circonstance, considérant qu’Evil Corp fait partie des méchants, il s’agit peut-être d’une bonne chose. De toute façon, il est raisonnable de penser que les motivations d’Angela pour rejoindre E-Corp sont bien intentionnées, et si elle devient réellement une menace agissant de l’intérieur, la série va décrire de façon réaliste un autre cas d’école dans le domaine de la sécurité informatique.
“Les personnes malveillantes en interne sont responsables de presque autant de vols ou corruptions de données que les attaques provenant de l’extérieur”
Prédiction n°3 – C’est la police d’Internet qui toque à la porte
Lors de la dernière scène du dernier épisode, la série nous laisse dans l’expectative : qui toque à la porte d’Elliot ? Pour certains, il s’agit évidemment de Tyrell ou de Darlene, mais d’autres ont des avis plus originaux tels que Joanna ou même Shayla revenue d’outre-tombe. Je vais prendre des risques et faire une supposition liée à la sécurité informatique : c’est la police d’Internet qui vient interroger Elliot. Au cours du dernier épisode, Lenny (l’ancien boyfriend du psychiatre d’Elliot) mentionne qu’il a parlé à la police à propos d’Elliot, mais que celle-ci n’avait pas suffisamment de preuves pour l’arrêter. Dans mes précédents articles rétrospectifs sur Mr Robot, j’avais prédit que Flipper, le chien doté d’une puce électronique qu’Elliot a volé à Lenny, allait revenir pour le hanter. Je suis prêt à parier que la puce de Flipper a donné à la police la preuve dont elle a besoin pour interroger Elliot.
Prédiction n°4 – Des ‘hackeurs’ gouvernementaux sont impliqués
L’une des scènes les plus mystérieuses du dernier épisode a lieu après le générique de fin. Whiterose, un personnage qui s’était précédemment déguisé en femme, se rend dans une propriété pour une réunion secrète. Plus étrange encore, il habillé (déguisé ?) comme un homme d’affaires et rencontre le CEO d’E-Corp, Philip Prince. Durant cette scène, ils parlent de l’incendie de Rome, avec en musique de fond le thème joué lors du naufrage du Titanic. Au cours de la scène également, Whiterose ne cesse de consulter sa montre jusqu’à ce qu’une alarme retentisse. Essayons maintenant de connecter tous ces éléments.
Premièrement, Whiterose est membre de l’Armée de l’Ombre, que plusieurs indices nous ont conduit à penser qu’il s’agit d’un groupe “d’hacktivistes” chinois. Deuxièmement, jusqu’à présent la série a très bien suivi les vraies tendances qui régissent l’industrie de la sécurité informatique. Or quel thème récurrent voyons-nous dans l’actualité des cyber attaques impliquant la Chine ? Le piratage d’origine gouvernementale.
Je n’ai pas toutes les preuves pour étayer cette supposition, mais d’une certaine façon je pense que des acteurs gouvernementaux sont impliqués en sous-main dans cette attaque contre E-Corp. Ma dernière prédiction (une simple supposition) est que des acteurs liés au gouvernement chinois sont impliqués, et c’est la raison pour laquelle Whiterose connait le CEO d’E-Corp.
Que mes prédictions se confirment ou non, j’ai hâte de découvrir la saison 2 de ‘Mr Robot’, dont la diffusion commencera aux États-Unis le 13 juillet prochain. Même si j’ai tort, une chose est pourtant sûre : ‘Mr Robot’ continuera de présenter une vision réaliste du piratage et des cyber attaques, et par conséquent de fournir aux spectateurs de bonnes sources d’informations dans le domaine de la sécurité informatique.
