Courrier International | Jules Verne | Le Monde diplomatique | National Geographic | Time Magazine |

Des dangers de travailler sans filet sur le Net


Holy Hotmail

--> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> --> -->
1.

En matière de sécurité informatique, il y a problème et problème.

1.

There are security holes, and then there are security holes.

2.

La plupart de ceux dont vous entendez parler sont obscurs et accessibles aux seuls professionnels.

2.

Most computer security problems you read about are obscure problems requiring some advanced skills to exploit.

3.

Ils sont potentiellement dangereux et il est important de les résoudre, mais on a l’irnpression qu’il faut avoir un doctorat pour les comprendre, et ni vous ni moi ne connaissons quelqu’un qui en ait été victime.

3.

They’re potentially dangerous and it’s important that they be fixed, but they seem to require a Ph.D. to understand and no one you or I know has ever fallen victim to them.

4.

La défaillanœ survenue sur Hotmail, la messagerie gratuite gérée par Microsoft, le dernier week-end d’août, était d’un genre différent. N’importe qui pouvait passer la tête à travers ce trou du système de sécurité.

4.

This past weekend’s Hotmail debacle was different — it was a security breach that anyone could poke his head through.

5.

II suffisait pour cela d’entrer sur Hotmail depuis une page web contenant un simple code et l’on avait accès au courrier électronique de n’importe qui sur ce site très populaire.

5.

All you had to do was approach Hotmail from a Web page containing some simple code and you could access anyone’s account on the popular free e-mail service run by Microsoft.

6.

Si vous connaissiez l’adresse e-mail de l’un des 40 millions d’utilisateurs que compte Hotmail, vous pouviez lire ses messages, sans mot de passe.

6.

If you knew the e-mail address of any of the 40 million accounts that Hotmail claims, you could read that person’s messages — no password needed.

7.

Microsoft n’a pas eté très loquace à ce propos.

7.

Given the sheer scope of the disaster, media coverage was surprisingly muted.

8.

Le texte envoyé aux utilisateurs de Hotmail est un modèle d’opacité commerciale.

8.

Microsoft isn’t telling the world much about what happened — its message to Hotmail users is a model of corporate opacity.

9.

Cependant, d’après ce que j’ai pu observer et les informations que j’ai glanées, voici selon moi comment le service s’est fait pirater.

9.

But based on what I’ve observed and been able to glean, here’s my guess at how Hotmail got hacked.

10.

Il y a quelque temps, Microsoft a mis en place son nouveau programme Passport, qui permet de se cormecter à plusieurs sites avec un seul identifiant a un seul mot de passe.

10.

A few weeks ago, Microsoft was rolling out its new Passport program designed to make it easy to use one ID and password across many sites.

11.

Ce programme est toujours présenté sur la page d’accueil de Hotmail avec le slogan "Votre compte Hotmail est plus performant grâce à Microsoft Passport".

11.

Passport is still being promoted on the Hotmail home page with the line "Your Hotmail account just got more powerful with Microsoft Passport."

12.

En liant Hotmail à Passport, Microsoft a ouvert des serveurs tests qui bénéficiaient de modalités d’accès privilégiées.

12.

In hooking up Hotmail to Passport, Microsoft set up some test servers that had special access privileges.

13.

Quelqu’un d’extérieur à la société s’en est rendu compte, est entré par cette porte grande ouverte et a décidé de faire passer le mot.

13.

Somehow someone outside the company learned of this, walked in through the wide-open door and decided to spread the word.

14.

Jesse Berst, de ZDNet, souligne que beaucoup de gens utilisent des services comme Hotmail pour des messages personnels, délicats ou confidentiels, qu’ils ne veulent pas faire passer par leur adresse professionnelle. Leurs boîtes aux lettres Hotmail sont donc celles auxquelles ils tiennent le plus.

14.

As ZDNet’s Jesse Berst points out, many people use services like Hotmail for personal, sensitive or confidential e-mail that they don’t want to route through their employer — so their Hotmail in boxes are the last ones they want to see broken into.

15.

II est facile de ressortir les vieux clichés sur la sécurité : il n’existe pas de système informatique en réseau totalement sûr, ils ont tous leurs points faibles, une messagerie ouverte gratuitement à des millions de personnes sur le Net est forcément plus vulnérable.

15.

It’s easy to trot out the old truisms about security : that there’s no such thing as a totally secure computer system on a network ; that every system has its weaknesses ; that a free system serving millions of people on the Net is bound to have some vulnerabilities.

16.

On ne peut pas dire le contraire, mais ça ne vous consolera pas la prochaine fois que vous apprendrez qu’un petit malin a effacé tous vos messages.

16.

That’s all undeniable — but it won’t make you feel better the next time you learn that some clown deleted your e-mail.

17.

Aussi, cette expérience doit nous servir de leçon : Internet amplifie la moindre lacune d’un système de sécurité dans des proportions titanesques.

17.

One lesson underscored here is that the Net magnifies any security breach to gargantuan proportions.

18.

Vous avez un mot de passe administrateur, une back door [entrée détournée sur un site] ou un trou dans votre code ?

18.

Got a master password, a back door or a hole in your code ?

19.

Tôt ou tard, quelqu’un mettra la main dessus et le dira à tout le monde.

19.

Sooner or later someone will get his hands on it and publish it to the world.

20.

Les nouvelles vont vite, pas de chance. L’avantage, c’est que vous aussi êtes informé du moindre problème à temps.

20.

That’s the bad news about word traveling fast ; the good news is, you’re bound to hear about any trouble yourself, soon enough.

21.

Le désastre de Hotmail doit aussi nous faire réfléchir sur l’avenir d’Internet.

21.

But there’s a bigger lesson in Hotmail’s disaster that raises questions about the whole direction of Web software.

22.

Aujourd’hui, il y a des millions de sociétés bien décidées à nous faire mettre notre vie entière sur le Net.

22.

Today there are a million and one companies determined to get us all to move our entire lives onto the Web.

23.

Un jour, selon cette vision "réseau-centrée" de l’informatique, nous ferons tout sur des sites plutôt que sur nos propres disques durs. Documents, agendas, comptabilité personnelle, pense-bêtes, répertoires et bien sûr boîtes aux lettres électroniques : ils seront tous hébergés par un serveur accueillant.

23.

In the future, according to this network-centric vision of computing, we will conduct all our business on Web sites rather than our own hard drives ; our text documents, calendars, personal finances, to-do lists and address books — as well, of course, as our e-mail — will all be housed on some friendly Web server.

24.

Certes, ce système présenterait de nombreux avantages. Par exemple, vous n’auriez plus à vous préoccuper d’harmoniser les données entre votre lieu de travail et chez vous.

24.

There are lots of advantages to this model, to be sure ; you don’t have to worry about synchronizing data between home and workplace, for instance.

25.

Mais il y a également un inconvénient majeur que la saga Hotmail a mis en lumière : une fois que vos données sont dans la machine de quelqu’un d’autre, leur confidentialité et leur sécurité sont complètement entre les mains de cette personne.

25.

But there’s one huge disadvantage that the Hotmail saga neatly illuminates : Once your data is on someone else’s machine, its privacy and safety is utterly in the hands of that someone.

26.

L’un des sites qui diffusaient le code d’accès à Hotmail l’a remplacé ensuite par un court message qui finissait ainsi : "Faites-vous confiance à Microsoft ?"

26.

One of the sites that published the Hotmail entrance code later replaced it with a brief message that concluded, "Do you trust microsoft ?"

27.

Peut-être pensez-vous que Microsoft n’a aucun intérêt à lire votre courrier électronique (vous avez sans doute raison). Cela ne vous empêche pas de ne plus faire confiance à la société pour mettre votre courrier à l’abri des regards indiscrets, compte tenu des événements récents.

27.

Maybe you do trust that Microsoft isn’t interested in reading your e-mail (a good bet) ; you still might not trust it to keep your e-mail safe from prying eyes, given this week’s events.

28.

Avec un peu de chance, il y aura suffisamment de mécontents pour obliger plus de sociétés comme Microsoft à faire de la sécurité une priorité, et non une préoccupation secondaire.

28.

If we’re lucky, enough people will get mad enough about what happened at Hotmail to force more companies like Microsoft to treat security as a priority, not an afterthought.

29.

Avec beaucoup de chance, il y aura une levée de boucliers pour exiger plus de confidentialité ; cela pourrait mettre un frein aux initiatives dangereuses, comme le projet actuellement débattu à Washington qui autoriserait le gouvernement à infiltrer les ordinateurs personnels.

29.

If we’re really lucky, there’ll be a public groundswell for privacy strong enough to derail schemes like the dangerous plan currently under discussion in Washington to give the government the right to break into home computers.

30.

Ce qui est plus probable, c’est que nous continuerons à glisser sur la mauvaise pente du "tout sur les sites gratuits" et à être violemment tirés de notre torpeur par de nouveaux gros titres sur les problèmes de sécurité.

30.

More likely, though, we will continue to barrel down the road to Free Web-Based Everything — and to be rudely awakened by more headlines about security holes.

Courrier International | Jules Verne | Le Monde diplomatique | National Geographic | Time Magazine |
© UP | EA3816 Laboratoire FORELL - Maison des Sciences de l'Homme et de la Société, 99 avenue du Recteur-Pineau 86000 Poitiers
..:: Contact : Webmaster ::..