Interdire les dispositifs de piratage n’empêchera pas les vols de voitures, selon les experts en sécurité
[ad_1]
La proposition du gouvernement Trudeau d’interdire les dispositifs de piratage en vente libre n’empêchera pas les vols de voitures, affirment des experts et des sources policières consultés par Radio-Canada.
Ces experts affirment que le gouvernement improvise dans sa lutte pour réduire le nombre de vols de véhicules au Canada.
«C’est sorti de nulle part», a déclaré Francis Coats, un expert en ingénierie de sécurité qui enseigne à l’École de technologie supérieure de Montréal (ETS).
En marge de son sommet sur le vol de voitures début février, le gouvernement fédéral a annoncé son intention d’interdire la vente et l’utilisation d’appareils de piratage en vente libre tels que Flipper Zero, des appareils qui, selon lui, peuvent être utilisés pour voler des véhicules.
Le gouvernement craint que ces appareils (connus sous le nom de radios définies par logiciel ou SDR) puissent copier et reproduire les signaux utilisés pour déverrouiller et démarrer les véhicules.
Un risque exagéré ?
Mais des experts en sécurité et des sources policières ont déclaré à Radio-Canada qu’ils estimaient que le risque posé par de tels appareils était exagéré. Les interdire au Canada, disent-ils, n’arrêtera pas les vrais criminels.
“Cela ne changera pas grand chose dans la rue”, a déclaré une source policière, qui a requis l’anonymat pour pouvoir s’exprimer librement.
“Il existe de nombreux appareils de ce type qui sont déjà interdits au Canada et sont encore utilisés par les voleurs de voitures”, a indiqué la source en français. “Interdire deux modèles supplémentaires ne fera pas une grande différence.”
Et les appareils disponibles dans le commerce, comme Flipper Zero, sont plutôt rudimentaires, selon de nombreux experts en sécurité.
“Vous ne pouvez pas utiliser un Flipper Zero pour déverrouiller ou démarrer une voiture plus récente”, a déclaré Guillaume Ross, responsable de la sécurité chez Jupiter One, une société de développement de logiciels.
Les clés modernes n’utilisent jamais le même code de déverrouillage deux fois de suite. Au lieu de cela, ils utilisent une série de codes tournants. Ainsi, même si le signal est capté par un appareil, il ne peut pas être réutilisé pour accéder aux véhicules, a déclaré Ross.
Ottawa est « complètement sur la mauvaise voie » et devrait abandonner l’idée d’une interdiction, a-t-il déclaré.
Dans une lettre ouverte signée par 915 personnes qui travaillent directement ou indirectement dans l’industrie de la sécurité, Ross a écrit en français que la proposition d’Ottawa est « peu judicieuse et fondée sur une mauvaise compréhension de la technologie… fondée sur des hypothèses dépassées et mal informées ».
“C’est l’une des premières fois que je constate une telle unanimité au sein de la communauté des experts en sécurité”, a déclaré Coats.
Manque de concertation
Alex Kugalin, fondateur de Flipper Zero, cité dans l’annonce du gouvernement fédéral, a déclaré que son entreprise n’avait jamais été contactée par le gouvernement fédéral avant l’annonce.
Kugalin a déclaré que l’entreprise avait demandé sur X, anciennement Twitter, au ministre de l’Innovation, François-Philippe Champagne, de citer les preuves qu’il utilisait pour justifier l’interdiction de l’appareil. Il a déclaré que l’entreprise n’avait pas reçu de réponse.
Les experts en sécurité contactés par Radio-Canada disent se demander également où le gouvernement fédéral prend ses conseils.
Il y a peu d’experts dans le domaine en Ontario et au Québec, a déclaré Coats.
“Je pourrais les inviter à dîner et j’en aurais assez avec deux ou trois pizzas pour les nourrir”, a-t-il déclaré. “Mais nous ne parvenons pas à savoir qui Ottawa a consulté.”
Le gouvernement fédéral réagit
Le gouvernement affirme qu’il réfléchit toujours à la meilleure façon de faire avancer son interdiction du piratage des appareils.
Champagne a déclaré mercredi que de hauts responsables de la police réunis pour le sommet au début du mois étaient favorables à l’interdiction de ces appareils.
“Nous devons examiner tous les outils dont nous disposons, et l’interdiction des dispositifs de piratage en fait partie”, a-t-il déclaré aux journalistes en français. “Le but est de rendre la vie difficile aux criminels.”
Flipper Zero peut être utilisé à d’autres fins que celles prévues par son fabricant, a précisé la porte-parole de Champagne, Audrey Champoux. L’interdiction envisagée cible une multitude d’autres outils de piratage moins connus et utilisés à des fins illégitimes, a-t-elle expliqué.
Amazon interdit déjà la vente des appareils.
Aux États-Unis, le National Insurance Crime Bureau recommande aux gouvernements de limiter l’accès à cette technologie potentiellement dangereuse. Mais le bureau reconnaît également qu’il ne dispose d’aucune donnée sur la fréquence à laquelle ces appareils sont utilisés pour des vols de véhicules.
Au Canada, ni le gouvernement fédéral ni le Bureau d’assurance du Canada ne disposent de données à ce sujet.
Défendre leurs outils
Les experts en sécurité admettent que les dispositifs de piratage en vente libre qu’Ottawa veut interdire font partie de leur boîte à outils quotidienne.
De tels gadgets numériques les aident à trouver de simples failles dans les systèmes de sécurité et à colmater la brèche avant que les criminels ne s’y faufilent, affirment-ils.
“Si nous interdisons les outils qui nous permettent de faire des recherches, nous ne pourrons pas savoir quand nous trouverons des bugs dans les systèmes pour les améliorer”, a déclaré Ross.
Il a déclaré que le problème ne venait pas des appareils mais plutôt des fabricants qui construisent des véhicules présentant des vulnérabilités.
Champagne a déclaré mercredi que le gouvernement envisageait de délivrer des licences aux personnes qui utilisent ces appareils pour des raisons légitimes.
“S’il y a des gens qui en font un usage légitime pour nous aider à lutter contre la criminalité, il est clair que nous leur donnerons une autorisation d’exploitation”, a-t-il déclaré en français. “Tout le monde comprend cela dans l’industrie.”
Ross a déclaré qu’il pensait que le gouvernement devrait travailler avec les constructeurs automobiles pour relever les normes de sécurité. Il suggère de pénaliser les constructeurs en fonction du nombre de véhicules volés au cours d’une année, afin de créer une incitation financière à construire des véhicules plus sûrs.
L’Association Équité, qui enquête sur la fraude à l’assurance pour le compte de ses compagnies d’assurance membres, a déclaré dans une déclaration à Radio-Canada que la réglementation canadienne en matière de sécurité des véhicules automobiles est « terriblement dépassée » et doit être modernisée.
Les normes ont été introduites en 2007, avant que les technologies de démarrage sans clé et à distance ne se généralisent.
« Les criminels profitent désormais de ces normes désuètes et sont en mesure d’exploiter ces vulnérabilités rapidement et facilement, ce qui a mené à cette augmentation importante du nombre de véhicules volés partout au Canada », a déclaré Bryan Gast, vice-président des services d’enquête d’Équité.
“Toutes les mesures qui peuvent être prises pour rendre plus difficile le vol de votre véhicule par un criminel sont une bonne chose, y compris la modernisation des normes de sécurité des véhicules.”
[ad_2]