Select your country

Not finding what you are looking for, select your country from our regional selector:

Rechercher

Hackers en série : War Games

Pour les férus de hacks, War Games est un classique. Assez novateur pour l’époque, il est encore, à certains égards, très actuel. Analyse.

War Games, quand la guerre devient un jeu

Sorti en salle pour la première fois en 1983, War Games raconte l’histoire de David Lightman, un adolescent féru d’informatique et de jeux vidéo. Alors qu’il cherche à pirater Protovision, l’entreprise éditrice de ses jeux vidéo préférés, il obtient l’accès, par inadvertance, au WOPR, le supercalculateur de l’armée américaine, programmé pour prédire les résultats potentiels d’une guerre nucléaire.

Quand David croit jouer à un jeu vidéo, il a en réalité accès aux missiles contrôlés par l’armée et se retrouve à déclencher un conflit entre les USA et l’URSS. Le jeune garçon doit donc tout faire pour empêcher la destruction de la planète…

War Games, des méthodes de hacking encore utilisées

Les scans

Le but de notre saga « Hackers en série » est d’analyser le réalisme des scènes de hack dans les films et les séries. Aussi, pour être justes, regardons War Games en prenant en compte les caractéristiques techniques de l’époque.

Au début du film, David réalise le hack de ce qu’il pense être Protovision depuis chez lui. Il utilise pour cela d’un modem RTC, qui compose pour lui, un à un, de manière automatisée, les numéros de téléphone de toute une ville jusqu’à trouver celui qui l’intéresse.

On appelle cela un scan. Si aujourd’hui les technologies sont différentes et ciblent les réseaux IP, la méthode est restée la même. Le but : analyser tout un réseau pour trouver un point faible, qui sera la porte d’entrée et le point de départ du piratage.

Le social engineering

Au début du film, David se fera volontairement expulsé de classe. Il se retrouve devant le bureau de la secrétaire du proviseur du lycée, secrétaire qui a la fâcheuse tendance d’écrire le mot de passe du réseau de l’école sur un bout de papier. Le jeune garçon le trouve assez facilement et le mémorise alors pour avoir accès au logiciel de notation des élèves et se donner, lui-même, de meilleures notes.

Il s’agit d’une attaque par ingénierie sociale, c’est-à-dire, l’obtention d’informations en manipulant une ou plusieurs personnes.

Parmi les techniques du social engineering, il existe aussi l’usurpation d’identité, mise en avant un peu plus tard dans le film. En effet, lorsque David réussit à se connecter, malgré lui, au WOPR, le supercalculateur de l’armée, il y parvient grâce à l’existence d’une backdoor créée par l’inventeur du WOPR. Pour rappel, une backdoor est un accès secret, en l’occurrence, ici, uniquement connu de son inventeur. David prend son identité pour pouvoir échanger avec le supercalculateur. Mais pour cela, il lui faut d’abord trouver le mot de passe.

Il réalise alors ce qu’on appelle une « attaque par force brute », c’est-à-dire qu’il teste un certain nombre de mots de passe avant de trouver le bon… sans succès. Le jeune homme décide alors d’étudier en détails la vie du créateur jusqu’à obtenir des détails assez privés, notamment le nom de son fils, Joshua. C’est le mot de passe de la backdoor qui permet de prendre le contrôle du WOPR.

Toutes ces méthodes existent encore aujourd’hui. Et si l’on pourrait croire qu’en 2020, les mots de passe très simples ne sont plus utilisés, ils sont en réalité encore légion. Cela est d’ailleurs tellement répandu que les cybercriminels se servent de listes préexistantes, mises à jour régulièrement, afin de tenter de pirater un compte, quel qu’il soit.

A titre d’illustration, voici les 10 mots de passe les plus communs en 2022 :

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 12345
  6. qwerty123
  7. 1q2w3e
  8. 12345678
  9. 111111
  10. 1234567890

La liste complète ici.

Aussi, il est conseillé de choisir des mots de passe complexes ou d’utiliser des gestionnaires de mots de passe, comme Dashlane, Lastpass ou Bitwarden par exemple car ils permettent de générer automatiquement des mots de passe forts.

War Games, un film plus philosophique qu’il n’y paraît

Une réflexion sur l’utilisation de l’IA à des fins militaires

Si le film fête cette année ses 37 ans, sur certains points, il reste très actuel. War Games s’ouvre sur une scène mettant en avant deux militaires ayant pour consigne de déclencher le lancement d’un missile (et donc la guerre nucléaire). Si l’un des deux soldats entame la procédure sans cligner de l’œil, son supérieur, conscient de l’impact de cette décision, ne parvient pas à lancer l’ogive.

Quelques minutes après cette scène, on apprend qu’il s’agissait d’un test. Test ayant pour but de prouver que les humains ne sont pas fiables car trop émotionnels. Ainsi, l’armée américaine décide-t-elle de remplacer les soldats par le fameux WOPR (le supercalculateur). Ce choix devient la base de toute l’intrigue.

A noter que David parviendra à stopper la guerre nucléaire avant qu’elle n’ait lieu, mais au prix de la mise en surchauffe du WOPR. Une fois programmé, le logiciel ne sait, en effet, plus revenir en arrière. David forcera donc le logiciel à jouer contre lui-même. Restera ainsi une scène devenue culte, où le WOPR, proche de l’autodestruction, s’avouera vaincu, faisant apparaître ce message : « The only winning move is not to play », en français, « La seule manière de gagner, c’est de ne pas jouer ».

Pour visionner la scène, cliquez ici.

Si le message porté par le film s’adressait, en 1987, à une audience évoluant dans un contexte de guerre froide, la problématique de l’automatisation des armes militaires reste cependant très actuelle. A titre d’illustration, en 2018, Google et l’armée américaine ont été contraints de mettre fin au projet Maven, un partenariat basé sur l’intelligence artificielle utilisée pour analyser les vidéos des drones.

« Google […] a fait face à une réaction publique généralisée et à des démissions d’employés pour avoir aidé à développer des outils technologiques qui pourraient aider dans les combats », explique le Washington Post dans cet article, avant de poursuivre : « Le projet Maven a été lancé en avril 2017 afin de trouver des moyens pour l’armée d’utiliser l’IA pour mettre à jour sa sécurité nationale et ses capacités de défense “face à des adversaires et des concurrents de plus en plus performants”, selon un mémo du ministère de la Défense. Lors d’un premier essai, l’IA a été déployée pour analyser des heures d’images de drones Predator et d’autres avions sans pilote, en localisant des bâtiments et des véhicules et en traitant des vidéos maintenant visionnées par des analystes humains ».

 Ainsi, plus que la technique, c’est en réalité toute l’intrigue et la problématique de fond de War Games qui continuent de faire sens, presque 40 après sa sortie…