Zachary Harris est mathématicien. Dans un entretien au magazine Wired, explique comment il a détecté une faille de sécurité chez plusieurs grands sites internet. En décembre 2011, il reçoit un mail d'un recruteur de Google. Comme la proposition l'intrigue, il se méfie, et décide de vérifier l'origine du message. C'est alors qu'il remarque que la signature informatique permettant d?identifier la provenance du courrier (ou DKIM pour "DomainKeys identified Mail) est faiblement cryptée. Il tente alors de la "briser" et y parvient.
"nous devrions examiner comment Google pourrait se mettre en relation avec ce type"
Pour tester la validité de sa découverte, il pirate en utilisant cette méthode le compte mail de Sergueï Brin, l'un des fondateurs de Google, et envoie un message à son acolyte Larry Page. Dans le texte, il glisse des liens sur son activité. "Je crois que nous devrions examiner comment Google pourrait se mettre en relation avec ce type", s'amuse-t-il à écrire, tout en faisant en sorte que les deux créateurs du moteur de recherche puissent le contacter directement. Ces derniers ne le font pas mais, quelques jours plus tard, le système de cryptographie utilisé par Google est modifié.
Des failles chez PayPal, Amazon, eBay...
Et Zachary Harris est allé plus loin puisqu'il a également découvert des failles chez PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, mais aussi HP et HSBC. Nombre de ces entreprises ont pris des mesures en conséquences, mais pas toutes. Ce qui a conduit le mathématicien à révélé sa supercherie. Il a également averti le centre de coordination des équipes américaines chargées de prendre en charge les problèmes de sécurité informatiques (CERT) qu'abrite l'Université Carnegie-Mellon à Pittsburgh en Pennsylvanie.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés