Le Français ayant révélé une faille dans une base de données biométriques indienne se fait surnommer Elliot Alderson, en référence au héros de la série Mr. Robot, membre du groupuscule « Fsociety ».
En révélant que les données biométriques de 20 000 citoyens indiens étaient accessibles en quelques clics, un Français de 28 ans a choisi d’enfiler la casquette de lanceur d’alerte plutôt que le chapeau de pirate. C’est sur son compte Twitter qu’Elliot Alderson, référence au héros de la série Mr. Robot, a annoncé en janvier 2018 avoir mis la main sur ces informations. En cause, l’application sur laquelle les Indiens peuvent retrouver les renseignements contenus dans leur passeport biométrique : état civil, adresse, religion mais aussi empreinte digitale et photos du visage.
I quickly check your #android app on the #playstore and you have some security issues…It’s super easy to get the password of the local database for example…♂️https://t.co/acjp6tUjqs
« Bonjour Aadhaar (le nom du programme de passeports biométriques indiens, NDLR) (…) J’ai vérifié votre application Android et vous avez des problèmes de sécurité… C’est super facile d’obtenir le mot de passe de la base de donnée par exemple… », a tweeté le Français après sa découverte.
Constatant que la faille persistait, l’ingénieur s’est fendu deux mois plus tard d’un tweet railleur adressé à l’UIDAI, l’autorité en charge de ce passeport. Il y dévoile dans une vidéo comment obtenir le mot de passe de la base de données en question, le tout “en une minute”.
How to bypass the password protection of the official #Aadhaar#android#app in 1 minute.
For this attack, the attacker need a physical access to the phone, rooted phone is not needed and yes this is the latest version of the app.
cc @uidai@ceo_uidaipic.twitter.com/7aZ0fvr0Wv
Dans une capture d’écran vidéo posté sur son compte Twitter, Elliot Alderson détaille « comment craquer le mot de passe de l’application officielle de Aadhaar en une minute »
Signe de l’institutionnalisation croissante du métier de hacker éthique, des masters forment désormais à ce type de métier. Crédit : domaine public
Apprendre à se faufiler dans les failles des systèmes informatiques pour mieux les combler. C’est ce qu’assimilent les étudiants du master Cyber-défense et sécurité de l’information (CDSI) à l’Institut des Sciences et Techniques de Valenciennes. Inaugurée en 2015, cette formation prépare chaque année 25 étudiants à devenir des hackers éthiques, même si la dénomination exacte se veut plus rassurante : auditeur en sécurité des systèmes d’information.
Les futurs diplômés, généralement titulaires d’une licence d’informatique ou de mathématiques appliquées, n’auront aucun mal à trouver un point de chute. Car face à des cybermenaces de plus en plus nombreuses, les besoins des entreprises pour ce type de profil sont croissants. Certaines ont d’ailleurs flairé le filon en signant des conventions de partenariats avec l’université, comme Orange Cyberdéfense ou le géant de l’aéronautique Thalès. Un moyen de s’assurer les meilleurs éléments dès l’obtention du diplôme. D’autres cursus de ce type existent à Laval ou Vannes par exemple.
Rabah enseigne le code à Achille et Tom, élèves en sixième. Crédit : Julien Percheron
La start-up Evolukid lancée en 2016, propose à des enfants d’apprendre à créer des programmes informatiques. Chaque mercredi après-midi, Rabah Attik accueille les jeunes développeurs dans le centre culturel de Courbevoie. L’objectif, ouvrir les enfants à une autre culture.
Il reste encore quelques minutes à Rabah Attik pour installer les ordinateurs portables et les brancher. Autour de 17 heures, les enfants débarquent dans la salle de classe enroulés dans les écharpes. Achille, dix ans révolus, ne prend même pas la peine d’enlever son manteau. Il a déjà ouvert son ordinateur, les yeux rivés sur l’écran, trépignant d’impatience. “Aujourd’hui, nous allons continuer ce que nous avons commencé la semaine dernière avec l’exercice de l’escargot”, lance le professeur. “C’est à vous de trouver l’énoncé !”
Elève en sixième, Achille a déjà codé plusieurs jeu, dont une réplique du célèbre « Flappy Bird ». Crédit : Julien Percheron
“Ma mère m’interdit d’avoir Facebook”
Ce cours pas comme les autres accueille chaque mercredi cinq élèves de CM2 et sixième. Arthur, Tom et Achille s’activent sur leur clavier. Pendant 1 h 30, ils vont suivre les consignes de Rabah et coder un programme sur leur ordinateur. Sur le logiciel « Scratch », les enfants doivent donner des instructions à une figure, un escargot, pour qu’elle se déplace sur l’écran.
Achille est en avance sur ses camarades. “J’aime coder pour créer des jeux, j’en ai déjà fait plusieurs chez-moi”, lance ce développeur en herbe. Achille est bien équipé : téléphone portable, ordinateur et tablette, sur laquelle il enchaîne les parties de “Clash Royal”. Question réseaux sociaux, il reste vigilant. “Ma mère m’interdit d’avoir Facebook. Et puis je risquerais de tomber sur des gens pas très gentils. J’ai tout de même une boîte mail”, affirme-t-il derrière ses lunettes aux épais bords noirs.
Rabah Attik, ancien ingénieur informatique, veut faire des enfants consommateurs, des créateurs. Crédit : Julien Percheron
Culture numérique
“Un évènement, une orientation !”, répète Rabah inlassablement. “Arthur, on reste concentré…” Pour cet ingénieur devenu professeur de coding, découvrir les bases de l’algorithmique est parfaitement adapté aux enfants. “Le raisonnement est un dénominateur commun à l’adulte et à l’enfant. Avec un logiciel de programmation interactif, ils apprennent en s’amusant et communiquent beaucoup entre eux.” Ces compétences, Rabah les distingue de la pratique des outils numérique. “Bien sûr, l’idée est aussi de pouvoir faire migrer les enfants consommateurs vers l’aspect créateur. Avoir une culture numérique solide leur permet de comprendre leur manière de consommer.”
Rabah le sait, son activité est dans l’air du temps. L’enseignement du code s’est déjà trouvé une place dans les emploi du temps scolaires. Depuis 2016, des cours de code sont proposés dans certains collèges et lycées. Si la formation des professeurs à l’apprentissage du numérique est encore défaillant, ils sont toutefois grandement encouragés à transmettre aux enfants cette « pensée informatique ».
A l’approche de Noël, les jouets numériques auront une place de choix au pied du sapin. L’offre ne manque pas, des jeux en bois pour les plus petits aux robots équipés de capteurs pour les plus confirmés…
Le milieu médical a très vite exploité les atouts de l’immersion en 3D dans la prise en charge des patients. Qu’elle soit utilisée comme un outil chirurgical, un remède ou un biais de rééducation, la réalité virtuelle trouve sa place dans bien des domaines.
C’était une première mondiale : le 6 décembre dernier, le Dr Thomas Grégory, chef du service de chirurgie orthopédique et traumatologique de l’hôpital Avicenne (AP-HP), Bobigny, a posé une prothèse d’épaule avec un casque de réalité virtuelle sur la tête. Grâce à cette technologie, le chirurgien a pu voir des images de membres de la patiente en 3D, conçues à partir des radiographies, scanner et IRM exécutés au préalable.
Et la réalité virtuelle n’en est pas à son banc d’essai au bloc opératoire. Outre son utilité pour des opérations à haut risque, comme la séparation de jumeaux siamois, le casque 3D est un outil pédagogique efficace. A Chicago, des étudiants en ophtalmologie s’entraînent à opérer la cataracte sur des patients virtuels.
Une rééducation kinésithérapeutique immersive
Les médecins ne sont pas les seuls à profiter de l’utilisation de la réalité virtuelle. L’expérience immersive réussit aussi aux patients. Certains kinésithérapeutes l’ont bien compris. Laure Khaluza, spécialisée dans la rééducation vestibulaire (qui traite les vertiges et les troubles de l’équilibre), a mis au point une série de logiciels pour rééduquer par le biais de la réalité virtuelle. « Cela nous permet de travailler sur le versant visuel. Avant, sur cet aspect-là, on n’avait pas grand-chose, la rééducation était surtout axée sur le corps. », nous explique-t-elle. Le patient est plongé dans un univers virtuel dans lequel il évolue activement. Par exemple, les personnes atteintes du mal de mer sont placées sur un bateau reproduisant une houle plus ou moins forte. Selon Laure Khaluza, la réalité virtuelle permet une prise en charge adaptée à chaque patient. « On fait ce qu’on veut, on crée l’environnement de A à Z. on peut travailler sur un environnement très doux, surtout pour des sujets sensibles. On a des paramétrages à l’infini, jusqu’à des niveau plus difficiles mais aussi plus précis. »
La prise en charge des phobies s’adapte donc aussi très bien à la réalité virtuelle. Le patient est confronté de manière progressive à sa crainte. Les acrophobes, par exemple, se soigneront en se confrontant à un vide de plus en plus vertigineux, à partir des étages d’un gratte-ciel.
La réalité augmentée pour accompagner les patients en traitement lourd
L’expérience immersive soulagerait également les patients subissant des traitements médicaux lourds. Mélanie Péron, fondatrice de l’association l’Effet papillon, qui accompagne les malades dans leur parcours hospitalier, a imaginé Bliss, une application pour casques de réalité virtuelle destinée à rendre les traitements médicaux moins pénibles. « Dans les maladies graves, on est très isolé. Ce sont des parcours plein de stress et de douleurs », expose Mélanie Péron. Myélogrammes, biopsies, ponctions mammaires, extractions de dents de sagesse… La réalité virtuelle permettrait de supporter ces soins douloureux ou inconfortables sans recourir aux antalgiques. Le gaz hilarant nécessite de rester deux heures sous surveillance à l’hôpital, peut s’accompagner d’effets secondaires, et n’est pas toujours efficace. « Dans 40 % des cas, il ne fonctionne pas », relève Mélanie Péron. « Bliss a été testé sur des centaines de gestes, et la satisfaction est évaluée entre huit et dix sur dix. » Pendant le soin, le patient est plongé dans un univers virtuel onirique, accompagné d’une ambiance sonore en binaural. Le décor, volontairement enfantin et apaisant, permet de s’évader, et d’oublier la douleur. « C’est une solution de détente et de relaxation, mais ça va beaucoup plus loin que ça » affirme Mélanie Péron, qui souligne les bienfaits d’une expérience immersive. « On ne peut pas simplement décréter à quelqu’un « respire, détends-toi, ça va aller mieux ». Avec notre univers tout naïf, on n’exige rien. C’est plus facile. » Le système profite aussi indirectement au corps médical, moins stressé à l’idée de sentir son patient détendu. « Tout ça en mettant des licornes et des moutons… », plaisante Mélanie Péron.
Le système profite également aux patients en rémission : « après un cancer, les dépressions sont très fréquentes. Du jour au lendemain, vous quittez le cocon médical, vous retournez dans votre vie d’avant, mais elle ne ce sera plus jamais la même. Les effets sont terribles », souligne Mélanie Péron. « La réalité virtuelle détourne l’attention, elle vous emmène ailleurs, vous pouvez vous échapper de votre quotidien. » La réalité virtuelle n’en est encore qu’à ses débuts, mais elle dessine un avenir prometteur dans le milieu médical.
