Le hackathon de Transport for London se poursuit

London Underground train at the platform with doors open ready to depart (TfL)

Que vous vous appeliez M. Anderson ou Agent Smith, si vous avez essayé de renouveler vos concessions auprès de Transport for London et que vous vous êtes retrouvé au fond d’un trou de lapin d’indisponibilité, vous n’êtes pas seul. Prenez une pilule bleue et détendez-vous, TfL est au cœur d’une matrice de récupération suite à une cyberattaque de longue date.

Au début du mois de septembre, dans la forteresse numérique de Transport for London, les choses ont commencé à mal tourner. Depuis lors, TfL admet progressivement que ses systèmes d’arrière-guichet sont de plus en plus perturbés. Elle a été contrainte d’informer des milliers de détenteurs de comptes de transports publics (c’est-à-dire de « personnes ») que leurs données avaient été compromises. La mauvaise nouvelle, qui est peut-être aussi la bonne : c’est un écolier de dix-sept ans qui a fait le coup. Pour rire, apparemment.

De la chambre d’adolescent à la salle d’audience

Les trains circulent toujours, le métro est animé comme à l’accoutumée et les bus se présentent aux arrêts. La trinité des transports publics est toujours aussi fiable. C’est juste que tout a été un peu moins prévisible que d’habitude. Certaines applications de Transport for London se sont révélées moins informatives. Des personnes ont été vues en train de faire quelque chose d’assez pittoresque : se référer à un horaire plus fréquemment que d’habitude.

Historic 55 Broadway, jusqu’en 2020, le QG actif de Transport for London (TfL-Flickr)

Nous pensons que nous sommes presque à la fin du mois d’octobre, mais la vérité est que nous ne sommes pas près de savoir quand Transport for London se remettra complètement de ce qu’elle appelle une attaque « sophistiquée et agressive » sur ses systèmes numériques. Toutefois, au grand soulagement des 3,23 millions de personnes qui se déplacent chaque jour à Londres grâce aux téléphériques, aux bus fluviaux et à des solutions de transport urbain un peu plus conventionnelles, le coupable ne semble pas être un acteur étranger malveillant. C’est en quelque sorte un soulagement, compte tenu des avertissements désastreux concernant de telles intentions néfastes. Le néo-némésis de TfL semble plutôt être un pirate informatique reclus à l’âge de l’école, qui ne cherche qu’à faire des bêtises et qui pourrait bien se retrouver à troquer sa chambre contre une cellule de prison.

La dystopie n’a jamais semblé aussi attrayante

Ce piratage malicieux n’est pas un sujet de plaisanterie. De nombreuses personnes, dans le monde entier, possèdent l’une des omniprésentes cartes de transport londoniennes, l’Oyster Card. Il y a quelques mois, beaucoup ont reçu un message les informant d’une faille de sécurité à TfL. Ce message indiquait que « certaines données de clients » avaient été consultées. Depuis, des milliers de comptes ont été touchés. Les Oyster Cards continuent de fonctionner – et le font toujours. Mais n’essayez pas d’en demander une nouvelle de sitôt.

Tous les tarifs, s’il vous plaît. Bus Routemaster londonien historique, à l’époque où la seule solution était de sauter de la plate-forme à l’arrière et de s’enfuir en courant (TfL)

Il s’agit là d’une autre de ces pratiques gênantes qui affligent la vie au XXIe siècle. Certains commentateurs ont dit que c’est le genre de chose qui nous fait tous, brièvement, regretter les jours passés. À l’époque où les distributeurs de billets acceptaient des pièces de dix pence et distribuaient des tickets en carton, rigoureusement contrôlés par des agents dystopiquement identiques à la barrière. De l’argent et de vrais billets, qui l’eût cru ?

Conservez vos relevés de prix et faites une réclamation

Mais la vérité se cache dans les coulisses. Dans le QG art déco du 55 Broadway (en fait, un complexe de bureaux sans visage dans le parc olympique de Stratford depuis 2020), les agents numériques de l’organisation travaillent depuis plus de deux mois à restaurer les systèmes, ligne de code par ligne de code.

Docklands Light Railway train at Canary Wharf in London
Le réseau sophistiqué du Docklands Light Railway sans conducteur fait partie des systèmes qui n’ont pas été compromis (Transport for London media image)

TfL est restée naturellement timide à ce sujet, mais aujourd’hui, près de huit semaines après l’apparition de l’attaque, les effets commencent à se faire sentir. Certaines cartes d’abonnement ne sont pas renouvelées et des anomalies tarifaires apparaissent. TfL a admis qu’il y avait des problèmes, mais a rassuré les passagers en leur disant que tous les problèmes seraient résolus. En d’autres termes, elle se prépare à un hiver de mécontentement et à une multitude de réclamations pour des tarifs trop élevés. Nous pensons que cet incident n’a rien à voir avec le piratage qui a affecté les systèmes wifi publics de Network Rail il y a environ un mois.

Arrestation d’un pirate de chambre à coucher

Pour l’instant, certains utilisateurs, notamment les jeunes voyageurs qui utilisent des cartes d’abonnement à âge limité appelées Zip Cards, ont été invités à continuer à les utiliser, même si elles ont expiré. Toutefois, cette concession devait prendre fin dans trois jours, à la fin du mois d’octobre. On s’attend à ce que TfL la prolonge à nouveau. De même, les résidents londoniens plus âgés, qui peuvent acheter une carte de réduction, ont reçu pour instruction de continuer à l’utiliser, quoi qu’il arrive. Leur renouvellement annuel (pour vérifier qu’ils résident toujours à Londres et, vraisemblablement, qu’ils évitent toujours la mort) a été suspendu.

Une arrestation a eu lieu il y a environ un mois. Les médias londoniens ont rapporté qu’un jeune de 17 ans, qui passait trop de temps à l’intérieur, avait été placé en garde à vue. Le motif de l’attaque n’est toujours pas clair, bien que le jeune homme qui en est l’auteur – s’il est la seule personne impliquée – n’en ait tiré aucun profit financier direct. En attendant, les déclarations de TfL évaluent le coût à « des millions ». On peut supposer que « millions » signifie « beaucoup de millions ».

Cet article a été traduit automatiquement de l’original en anglais vers le français.

Auteur: Simon Walton

Source: RailTech.com