Mainframe, l’ami des pirates

TJX, Dupont et Monster.com, trois grands « hacks » qui ont tous au moins un point commun : une informatique centralisée sur ce que l’on appelait autrefois des « gros ordinateurs » (par opposition aux « Minis »). Antony Barjon, de Lexsi, revient sur la solidité supposée et la vulnérabilité cachée des mainframes, toujours très largement utilisés dans les milieux de la grande distribution, des banques et assurances, des entreprises de transport aérien pour ne citer que les secteurs les plus « ibéhemmisés ». Un monde qui bénéficie de certains atouts, notamment une sécurité des accès élevée au niveau d’une religion, des langages et outils quasiment inconnus des jeunes générations de hackers noirs, des protocoles cryptiques et souvent inconnus du grand public. Un monde de faiblesses aussi (comment s’appelle un firewall SNA ?), qui n’intéresse plus les « bac +5 » qui entrent dans la carrière, et qui a vu, au fil du temps, son superbe isolationnisme menacé et perverti par les « webisations » de certains de ses contenus. Que l’on parle d’émulation, de revamping ou de mashup, les interpénétrations de systèmes hétérogènes se multiplient et, avec eux, les failles de sécurité (liées à la proximité de noyaux fonctionnant sur microordinateurs et à leur raccordement aux réseaux publics). Pour Antony Barjon, cette fragilisation peut être compensée par un renforcement des réflexes de sécurité. La recette est simple et connue : sensibilisation, chiffrement, journalisation et audit. Audit qui devra parfois plonger au niveau de racines profondément enfouies dans des terreaux technologiques dinosauriens : vieux jcl aux appels chamaniques, outils de communication antédiluviens découverts au détour d’une vague filiale étrangère… Peut-être une raison pour rappeler sous les drapeaux d’anciens directeurs informatiques et chefs de projets éliminés sans beaucoup de délicatesse lors des premiers déferlements de la vague microinformatique.