Sécurité : Une affiche, estampillée aux logos de l’agence de lutte contre la criminalité britannique, expliquait aux parents que la présence de logiciels comme Discord ou Kali Linux sur les machines de leurs enfants devaient les inquiéter. Des affirmations que personne ne semble aujourd’hui vouloir assumer.

La National Crime Agency (NCA) du Royaume-Uni a déclaré publiquement qu’elle n’avait rien à voir avec une affiche trompeuse conçue pour instiller la peur dans le cœur des parents et les exhorter à appeler la police si leurs enfants utilisent Kali Linux.

L'affiche, rendue publique par l'utilisateur Twitter @G_IW, aurait été distribuée par les autorités locales au nom de l'Unité régionale de lutte contre le crime organisé des West Midlands (WMROCU).

Il semble que les créateurs de l'affiche visaient à informer les parents sur les logiciels douteux à rechercher s'ils soupçonnent que leurs enfants s’adonnent à des activités illégales sur leur ordinateur. Bien qu'il s'agisse d'une bonne intention, la désinformation sur l'affiche, telle que décrite par @G_IW, est « stupéfiante ».





publicité

Des logiciels tout à fait légitimes



Les machines virtuelles, le navigateur Tor, Kali Linux, WiFi Pineapple, Discord et Metasploit sont ainsi considérés comme des programmes dangereux et l'affiche exhorte les parents à appeler la police « afin de pouvoir leur donner des conseils et les pousser vers des activités positives ».

En réalité, les machines virtuelles (VM) sont un moyen sûr et parfaitement légitime d'exécuter différents systèmes d'exploitation et de tester des logiciels sans courir de risque. Ils peuvent être utiles, par exemple, si des logiciels ou des jeux sont conçus pour un système d'exploitation, mais ne sont pas compatibles avec un autre - comme jouer à un jeu Windows sur une machine macOS ou vice-versa.

Le navigateur Tor est un logiciel open source développé par le projet Tor conçu pour protéger votre vie privée. Il est particulièrement utile dans les Etats basés sur la surveillance et la censure, pour les groupes de militants pour les droits civils, les militants et les journalistes.

Développé par Offensive Security, Kali Linux est un système d'exploitation précieux utilisé pour apprendre les tests d’intrusion. Le système d'exploitation est utilisé par les professionnels de la sécurité du monde entier dans des rôles de sécurité "white hat", tout comme l'outil Metasploit. WiFi Pineapple est un matériel qui est également utilisé pour les tests d’intrusion - mais compte tenu de son prix, à quelques centaines de dollars, il est peu probable de nombreux enfants en aient un à disposition.

La mention de Discord comme plateforme pour « partager des astuces de piratage » est risible, car vous êtes plus susceptible d’y rencontrer des amateurs de jeux et de memes que des communautés de pirates.





Désinformation



Naturellement, l'affiche a attiré la colère de nombreuses personnes dans l'industrie de la cybersécurité et, comme les logos WMROCU et NCA ont été inclus, la NCA a été obligée de prendre publiquement ses distances avec l'avis.

En réponse, la NCA a déclaré que l'agence « n'était pas impliquée dans la production ou la publication de cette affiche ».

« Il existe de nombreux outils que les enfants avertis utilisent, dont certains peuvent être utilisés à des fins légales et illégales, il est donc essentiel que les parents et les enfants sachent comment ces outils peuvent être utilisés en toute sécurité », a ajouté le NCA.

Cependant, l'équipe de Kali Linux a peut-être apprécié le marketing, compte tenu de leur réponse à l'affiche :

« Il faut bien admettre que c'est tout de même sympathique de donner aux enfants une roadmap claire pour se lancer. Nous savons tous que le meilleur moyen de faire faire quelque chose à un enfant est de lui dire qu'il ne peut pas le faire ou qu'il ne doit pas le faire. Et leur affiche liste specifiquement ce qu'il ne faudrait pas faire. Dommage qu'il n'aient pas renvoyé vers Kali Training. »

Les forces de police ont finalement répondu, accusant un tiers : « l'affiche - produite par un tiers - a été créée comme aide-mémoire pour aider les enseignants à protéger les écoles. Elle est tirée d'informations plus larges sur les outils qui pourraient être utilisés pour commettre des cyberattaques, mais ont également un but légitime ».





Ne pas avoir peur de ce qu'on ne connaît pas



Faites-en ce que vous voulez. Mais il convient de noter que nous devrions encourager les initiatives en faveur de la cybersécurité, car il existe de nombreux rôles, actuels et émergents, qui nécessitent des professionnels qualifiés. Nous ne devons pas essayer d'effrayer les parents, les enseignants et les enfants à l’égard des outils qui non seulement protègent notre vie privée, mais peuvent également ouvrir la voie à des carrières réussies.

S'adressant à ZDNet, Jim O'Gorman, directeur du contenu et de la stratégie pour Offensive Security, a déclaré : « la situation me rappelle les peurs générationnelles qui se sont produites avec la musique rock, les jeux vidéo, etc. J'espère qu'aucun parent ne le prendra au sérieux et se sentira obligé d'appeler la police s'il trouve son enfant en train d’utiliser Kali ou de discuter sur Discord, car c'est assez ridicule. Ce sont d'excellentes opportunités pour permettre aux parents de discuter avec leurs enfants, de trouver des intérêts communs et de passer du temps ensemble tout en aidant l'enfant à acquérir des compétences qui l’aideront plus tard dans la vie ».

« Si vous ne comprenez pas quelque chose que votre enfant fait, au lieu de paniquer à ce sujet, demandez lui simplement ce qu’il en pense et apprenez de cet enfant. En fin de compte, rien de tout ce problème n'a quoi que ce soit à voir avec Kali ou l'un des autres outils mentionnés dans l'affiche, mais plutôt avec comment être un parent investi, et ce que manque de connaissance peut signifier pour certaines personnes. »





Source : ZDNet.com