Vous vous souvenez sûrement que la cybersécurité de l’Empire Galactique était loin d’être sans défauts. Le vol des plans de l’Étoile de la Mort à partir d’une installation de stockage top-secrète et une défaillance au niveau de la surveillance entraînant la perte d’une infrastructure essentielle ne sont qu’une partie des incidents répertoriés. Nous avons regardé la saison 2 de The Mandalorian, impatients de voir si l’Empire a appris de ses erreurs car cela semblait être le thème principal de la nouvelle saison et car après tout, nous considérons le Moff Gideon, l’antagoniste principal de l’histoire et un ancien officier du Bureau de Sécurité Impériale, comme un collègue.
Chapitre 11 : L’Héritière
Mission : Raid sur un cargo Impérial au décollage
Cet incident relève plus de la sécurité physique que de la sécurité informatique, mais étant un véhicule commandé par ordinateur, n’importe quel vaisseau spatial est considéré comme un système cyber-physique. Celui dont on parle est utilisé pour le transport d’armes, mais il ne disposait tout de même pas de la fonction de sécurité la plus importante : la possibilité de verrouiller les portes et les ascenseurs à partir du poste de pilotage. Par conséquent, les Mandaloriens sont entrés dans le système de sécurité comme un couteau dans du beurre et ont rapidement pris le contrôle du vaisseau. Les compétences professionnelles des défenseurs méritent aussi d’être mentionnées : ces derniers ont réussi à coincer les assaillants dans la salle de contrôle du cargo, la seule et l’unique qui possède les commandes pour déverrouiller les portes ou qui peut dépressuriser le compartiment. De plus, l’accès à ces systèmes essentiels de sécurité ne requiert aucune authentification. Ils auraient bien besoin d’une formation moderne sur la sensibilisation à la cybersécurité.
Chapitre 12 : Le Siège
Mission : Raid sur le laboratoire Impérial de Nevarro
L’installation Impériale de Nevarro ressemble à n’importe quelle autre base d’opérations avancées à moitié abandonnée, mais il s’agit en fait d’un laboratoire de recherches. Personne ne peut savoir si les défenseurs ont trop misé sur l’apparence déserte de la planète ou bien s’ils pensaient qu’aucun professionnel de sécurité décent ne faisait partie de l’Empire. Le Mandalorien et ses camarades neutralisent la sécurité et pénètrent dans la base sans déclencher une seule alarme. Ils font irruption dans la salle de contrôle et prennent possession du cylindre codé, qui s’avère être la clé qui ouvre toutes les portes.
Grâce à ce dernier, ils ouvrent les portes de la salle où se trouve le réacteur, qui est au même endroit que le système de refroidissement du réacteur. En théorie, le fait d’équiper la base avec une solution de sécurité pour entreprises, conçue pour surveiller les capteurs industriels et alerter les ingénieurs ou les opérateurs en cas de surchauffe, aurait pu éviter la surchauffe de même que l’explosion.
Dans les laboratoires, les sujets de l’Empire montrent une légère capacité à raisonner et se précipitent pour supprimer les données pour qu’elles ne soient pas compromises par l’attaque. Bien qu’ils n’aient pas le temps de supprimer toutes les données avant leur mort soudaine, le Mandalorien jette un coup d’œil à une vidéo secrète du Dr. Pershing adressée au Moff Gideon. Voici un exemple clair qui montre comment l’absence d’une bonne solution de chiffrement de données impacte la sécurité. Si les données du laboratoire avaient été chiffrées, les défenseurs auraient pu se focaliser sur l’évacuation plutôt que de devoir supprimer les fichiers dans la panique, et le Mandalorien n’aurait pas découvert que le Moff Gideon était toujours en vie.
Chapitre 15 : Le Repenti
Mission : Raid sur la raffinerie Impériale secrète de la planète Morak
Le Mandalorien est à la recherche des coordonnées du vaisseau du Moff Gideon et libère Migs Mayfeld, un ancien soldat Impérial devenu prisonnier qui se rappelle sûrement encore des protocoles Impériaux. Pour obtenir les coordonnées, il doit trouver un terminal sur une base secrète utilisée par l’Empire pour l’extraction et le traitement du Rhydonium, un minerai hautement instable et explosif.
Les anciens officiers du Bureau de Sécurité Impériale (BSI) gèrent l’installation et ne prennent pas la sécurité à la légère. Ainsi, d’après Mayfeld, la base est équipée d’un système biométrique qui vérifie les signatures génétiques avec les bases de données. Par conséquent, l’ancienne combattante rebelle Cara Dune ne peut pas attaquer la base, ni le criminel recherché Fennec Shand, et ni Boba Fett qui porte le visage d’un clone Impérial.
Certains points restent à éclaircir. Est-ce que le système ne fait que contrôler l’accès au terminal d’informations ou bien est-ce qu’il vérifie aussi l’identité de tous ceux qui entrent dans la base ? Dans le premier cas, nous ne savons pas pourquoi aucune des personnes mentionnées ci-dessus ne peut accompagner Mayfeld (elles ne doivent pas interférer avec le terminal). Dans le deuxième cas, pourquoi est-ce que le système laisserait le soldat fugitif Mayfeld entrer ? D’ailleurs, qu’en est-il du Mandalorien qui n’apparaît dans aucune des bases de données ? Un système de ce genre devrait posséder un pare-feu par défaut. Voici la question principale : pourquoi est-ce que ce complexe minier de troisième zone serait le seul à être équipé d’un système si avancé ?
Le Mandalorien et Mayfeld prennent d’assaut un véhicule blindé en marche en y sautant dessus. Ils revêtissent les armures des stormtroopers, repoussent un navire rempli d’ennemis de l’Empire et à leur arrivée à la base, ils sont accueillis comme des héros. Et bien aucune question ne se pose pour cette partie : qui refuserait l’entrée de son propre cargo quand il est assailli par des ennemis ? Cependant, comment se fait-il que le système biométrique tant vanté n’ait pas remarqué que les signatures biométriques des pilotes qui sont de retour de mission ne correspondaient pas à celles de la vraie équipe ? Laisser le personnel de retour sur la base se déplacer comme il le veut sans aucune authentification est une grave erreur.
Le système de protection du terminal d’informations est également étrange. Il faut se soumettre à un scan facial pour accéder aux données, mais il semblerait que les visages qui ne figurent pas dans la base de données n’ont pas d’importance. Quel est le but ? Le scan n’est-il pas lié à une base de données pour la vérification finale ? Ou bien les scans sont-ils également paramétrés pour fonctionner en mode par défaut ?
Chapitre 16 : Le Sauvetage
Mission : attaque contre le croiseur du Moff Gideon
Le Mandalorien et ses amis attaquent la navette spatiale du Dr. Pershing, s’emparent du cylindre codé et obtiennent les infos secrètes à propos des compartiments du vaisseau de Gideon. Ils lancent ensuite une attaque en utilisant les méthodes d’ingénierie sociale : se faisant passer pour la navette poursuivie par le vaisseau de Boba Fett, ils demandent à réaliser un atterrissage d’urgence sur le croiseur. La garnison de ce dernier ne leur donne pas l’autorisation d’atterrir, mais étant tombé dans le piège de l’urgence, ils n’ouvrent pas le feu sur la navette.
Grâce au cylindre codé de Pershing, le Mandalorien ouvre le sas d’un compartiment contenant les droïdes de combat (Dark Troopers) et les expulse dans l’espace. Qu’est-ce que cela nous dit ? Rien en particulier, sauf que les règles crées par l’Empire concernant les droits du personnel doivent être améliorées. Pourquoi est-ce qu’un docteur et un expert en clonage ont-ils l’autorisation d’ouvrir le compartiment où se trouvent les droïdes de combat ? Dans une infrastructure essentielle (comme le croiseur du Moff Gideon, par exemple), les droits d’accès du personnel doivent répondre au principe du « moindre privilège », donnant un droit d’accès uniquement pour les tâches à accomplir.
Mais il reste encore de l’espoir ! Les portes du vaisseau spatial peuvent enfin être verrouillées à partir du poste de pilotage ! Non que cela ait aidé la lutte du côté de l’Empire : ce sont les amis du Mandalorien qui se sont emparés du poste de pilotage et ont utilisé la fonction, pas les Impériaux qui le protégeaient.
Conclusion
Les vestiges de l’Empire ont hérité des problèmes de sécurité, et toutes leurs innovations, telles que le système biométrique, sont fort mal conçues. Nous conseillons de raccourcir l’intervalle entre les audits des systèmes de sécurité et de faire beaucoup de tests d’intrusion.