Beaucoup de bruit pour rien

« Agiter le chiffon rouge un peu vite risque de nuire à la prévention »

L’information est tombée la semaine passée. La Banque de France aurait été piratée ?! Des données confidentielles auraient fuité. Cet incident est en fait survenu il y a… quatre ans. Par le biais de Skype, un internaute s’est connecté « par hasard » sur un serveur vocal de la Banque de France. A l’invitation à fournir un code d’accès, il s’est amusé à saisir 123456. De son côté, rien ne s’est passé, il a raccroché. De l’autre, c’est tout un service qui s’est écroulé, paralysé durant quarante-­huit heures ! Pas d’atta­que donc, ni de piratage.

Mieux encore, on apprend que l’infrastructure de la Banque de France n’a pas été touchée directement. C’est un hébergeur extérieur qui aurait négligé la configuration des serveurs vocaux. Fausse alerte, ouf… Une semaine plus tard, c’est au tour de Facebook d’être la victime supposée d’un énorme bogue de sécurité. Tous les messages privés seraient apparus dans la sphère publique. Mobilisation des ministres dans la soirée, la Cnil saisie. Du lourd ! En fait, non. Une simple mise à jour de l’interface Facebook et la mauvaise compréhension de cette nouveauté de la part des utilisateurs ont déclenché ce buzz médiatique incroyable. Après analyse, aucun bogue n’a été répertorié, aucune intrusion ou vol de données. Dans les deux cas, beaucoup de bruit pour rien.

Au final, agiter le chiffon rouge un peu trop vite risque d’avoir des conséquences néfastes sur les appels à la prévention. Entre effets d’annonce et autre démentis farfelus (le gouvernement niait, début septembre, la faille de sécurité liée à un mot de passe dénommé « password » pour accéder à l’interface d’administration…), difficile de ­rester persuasif et crédible à l’évocation des dangers potentiels véhiculés par l’hyperconnectivité. Surtout si l’on tient compte des réticences qu’ont encore un grand nombre de dirigeants à poser des verrous là où il serait bon d’en mettre.