La cybersécurité, c’est large ! Et toute émergence de nouvelle technologie est synonyme de nouvelle menace. Les films sont une excellente source d'inspiration pour nous faire prendre conscience des risques que nous courons en ligne. Ils nous offrent également un aperçu des technologies de cybersécurité qui peuvent être utilisées pour les contrer. Les films sont un moyen de sensibiliser le public aux conséquences de la cybercriminalité et des violations de la vie privée. Qu’on se le dise, on retrouve souvent les mêmes thématiques cybersec :
- la surveillance de masse
- le hacking éthique
- le contrôle du comportement des IA
Analyse de ces trois notions de cybersécurité à travers quelques films.
Surveillance de masse
La surveillance de masse est un sujet assez répandu dans la filmographie de l’informatique, cela est probablement dû à l'inquiétude des êtres humains face à l'avancée des technologies et leur présence grandissante dans la société. Alors certes, si l’on n’a rien à cacher, pourquoi s’en méfier… ? Mais qui opterait de son propre chef pour un monde rempli de caméras, détecteurs et historiques de navigation ?
Pourtant, très utile dans la vie de tous les jours en ce qui concerne la sécurité et l’intégrité physique des personnes comme des institutions, plusieurs scenarii mettent en évidence les aspects flicage et mauvaises intentions de la surveillance, basculant dangereusement vite dans l’illégalité et l’absence de toute vie privée (Tout le monde a connaissance d’un certain Big Brother, personnification du concept dans l’œuvre de George Orwell 1984 (Roman de 1949 adapté en film en 1984).
Dans Ennemi d'État (1998), le personnage principal de Will Smith en est une autre illustration : avocat, le personnage se retrouve mêlé malgré lui à un assassinat perpétré par le directeur de la NSA. Poursuivi tout au long du film, car détenteur d’une vidéo de l’assassinat (un point pour la surveillance tout de même !), il devient victime de tout le pouvoir de surveillance dont ce dernier dispose grâce à sa position. Il se voit notamment affublé de quelques 6 traceurs GPS, repéré suite à un appel téléphonique et localisé via un satellite. Il finira par bénéficier de l’aide d’un expert du domaine, mais tout de même, tout le monde ne dispose pas d’une cage de Faraday pour s’évader du contrôle technologique !
Autre exemple, le film Snowden (2016), inspiré d’une histoire vraie, dans lequel le personnage d’Edward Snowden révèle la pratique de la surveillance de masse par une organisation gouvernementale des États-Unis. Employé dans cette firme, la conscience personnelle l’emporte sur la conscience professionnelle et l’agent finit par dévoiler au monde l’utilisation de moyens pour le moins douteux moralement de récolte d’informations sur la vie de tout un chacun. Le « héros de l’opinion publique » enfreint ainsi le Patriot Act et demeure condamné à fuir la justice pour le reste de sa vie, demandant l’asile à l’étranger.
La cybersécurité et l’IA
.jpg)
Autre inquiétude sur l’évolution de la technologie : le contrôle des intelligences artificielles. Cette problématique est un corollaire de la réflexion d’Alan Turing sur la capacité d’une machine à penser comme un être humain, connue sous le nom de test de Turing, et évoquée dans Imitation Game (2014) :
Inspecteur : - Est-ce qu’une machine pourrait un jour penser comme un être humain ? Turing : - Vous tournez la question de manière stupide. Il est évident qu’une machine ne peut penser comme un être humain. Une machine est différente d’une personne, donc pense différemment. La véritable question est : est-ce qu’on doit, sous prétexte que quelque chose pense autrement de nous, en conclure d’office qu’il ne pense PAS ?
Alors si une machine pense différemment d’un humain, comment garantir qu’un programme destiné à répondre à des problèmes de manière non-déterministe ne dérape pas au point qu’aucun humain n’avait anticipé cette façon de penser et ne s’en rende compte que trop tard ?
C’est l’idée générale, basée sur le concept de superintelligence artificielle (ASI - Artificial SuperIntelligence ), qui conduit au questionnement de prise de pouvoir par les machines et bien souvent d’asservissement de l’Être Humain, comme dans AI : Intelligence Artificielle (2001), I, Robot (2004) ou encore L'Œil du mal (2008).
Le contrôle des humains dans ces films étant largement basé sur le contrôle des machines et la surveillance de masse, les mesures de cybersécurité consisteraient alors principalement à identifier et patcher les failles de sécurité des composants IoT. Mais une IA surpassant la compréhension de l’homme ne pourrait-elle pas contourner ces sécurités ?
Hacking éthique
Heureusement pour les good guys, la sécurité informatique est mise à l’honneur à travers le hacking éthique ! L’attaque du conglomérat E Corp. pratiquement maître du monde de Mr Robot (surnommé « Evil Corp. » par le cyber héros Elliot Alderson) , a pour but de combattre les injustices et rendre sa liberté (principalement économique) au peuple endetté.
Autre exemple au style plus décalé : Dark Web Cicada 3301 (2021), dans lequel Connor, un hacker passionné d’énigmes, rejoint une mystérieuse chasse au trésor en ligne, Cicada 3301, organisée par une organisation secrète. Il se retrouve vite dépassé lorsque la NSA fait son entrée. Désireuse de remonter la piste menant à la mystérieuse organisation, les agents de la NSA chargent d’accusations le hacker afin de le pousser à collaborer. Celui-ci parvient à terminer la série d’énigmes et à rencontrer en personne les organisateurs de ce jeu qui s’avère finalement être un canal de recrutement pour leur communauté. Mais loin des espérances de Connor, ce groupe semble anarchiste et rempli de mauvaises intentions. L’éthique de Connor le pousse alors à s’opposer à ces extrémistes. Toutefois, dans le but de se sauver lui-même des accusations portées contre lui, le héros fait tout de même pression sur la cour et la NSA en menaçant de publier des informations sensibles… et ça marche ! Pas très fair-play direz-vous, mais s’étant fait piéger et ayant sauvé le monde d’une menace fantôme, la prison serait une récompense bien ingrate !
Les hackers éthiques sont en fait associés à l’investigation sur des systèmes, voire à l’intrusion dans ceux-ci dans un cadre légalement autorisé et sans intention malveillante mais dans le but d’identifier et de publier leurs failles potentielles et ainsi les faire corriger.
Les deux personnages précités, Elliot et Connor, illustrent ici une activité légèrement différente puisque leurs actions sont illégales bien que nourries d’intentions moralement justes.
Qu’en pensez-vous ? Condamnable ou pas ?
Bon maintenant qu’on a décortiqué un peu la filmographie, peut-être la question la plus intéressante : est-ce bien réaliste tout ça ???
Analyse de vraisemblance
Les films offrent parfois des représentations de la cybersécurité qui ne reflètent pas forcément la réalité.
Côté soulèvement des machines par les IAs, à supposer que le concept d’ASI soit un jour atteignable, on en est encore loin ! En effet, la maturité technologique actuelle en est toujours à l’intelligence artificielle étroite, ou ANI, c’est-à-dire que les IAs possèdent une gamme étroite de capacités dédiées à un usage précis. On n’a donc pas encore atteint le stade de l’IA profonde, où les IAs pourraient imiter les raisonnements et comportements humains et apprendre pour étendre leurs compétences à n’importe quel domaine, et qui précède lui-même la superintelligence artificielle.
De plus, les scenarii des films précités impliquent la prise de contrôle de n’importe quel engin, même purement mécanique, sans qu’il soit connecté… il ne faut pas tout mélanger, on ne va pas se faire avaler par nos tondeuses à gazon non plus !
La surveillance de masse en revanche semble beaucoup plus vraisemblable. Plusieurs cas ont malheureusement déjà été rencontrés dans la vie réelle. Pour s’en prémunir, il s’agit principalement ici de freiner les ambitions humaines en termes de pouvoir et d’évolution technologique à tout prix.
Enfin entre films de cambriolage, de guerre et d’agent secret, qui n’a pas remarqué que les films d’action du XXIème siècle présentent presque systématiquement une composante cyber où un hacker devant un ordinateur entre des lignes de code complexes et accède de manière frauduleuse à un système d’informations. Plutôt cool à l’écran ! Sauf que (heureusement !) dans le monde réel, outre les compétences techniques nécessaires, ce type d’attaque demande avant tout de la préparation ; en heures, en mois ou même en années, on est en tout cas loin des exploits presque instantanés présentés.
Les sagas Fast And Furious et Mission Impossible, ou encore le film Die Hard 4 : Retour en enfer (2007) sont de bons exemples de performances plus proches de la science-fiction que du talent réaliste qu’un hacker même expérimenté, peut avoir. Hacker un organisme comme la CIA ou le FBI n’est probablement pas impossible (aucune sécurité n’est parfaite), mais cela demanderait plus 2 ans que 2 minutes !
À l’inverse, il est particulièrement agréable pour un acteur de la cybersécurité de regarder Mr. Robot. Grâce au passé de white hat de Kor Adana, scénariste et producteur de la série, les piratages de la série sont beaucoup plus réalistes ! On peut même voir le personnage d’Elliot Alderson faire appel à nmap, Kali Linux et autres commandes, de réels outils et commandes exploités par les cyber-acteurs offensifs !
Conclusion
Les synopsis autour de ces trois thèmes sont assez vendeurs, mais peut-être est-on maintenant en droit d’attendre des réalisations traitant d’autres sujets de la cyber. Et globalement, un connaisseur apprécierait probablement plus ces films si ceux-ci s’en tenaient à des accomplissements plus réalistes !
Plus que le divertissement, les passionnés aimeront sûrement l’aspect instructif de films inspirés de faits réels. Pour n’en citer que 2 : Le Cinquième pouvoir (2013) ou The Great Hack : L'affaire Cambridge Analytica (2019)
Bon visionnage !
Retour aux articles