L’un des incidents les plus fascinants et effrayants de l’histoire de la sécurité informatique a commencé en 2022 avec quelques emails insistants sur la liste de diffusion pour un petit projet open source géré par une seule personne. Un utilisateur avait soumis un morceau de code complexe qui attendait maintenant d’être examiné par le responsable. Mais un autre utilisateur du nom de Jigar Kumar estimait que cela n’allait pas assez vite. « Les patchs passent des années sur cette liste de diffusion », se plaignait-il. « La version 5.2.0 remonte à 7 ans. Il n’y a aucune raison de penser qu’il y a du nouveau bientôt ». Un mois plus tard, il a fait un suivi : « Plus d’un mois et aucune avancée vers son intégration. Pas une surprise. » Puis, un mois après : « Y a-t-il eu des progrès sur cela ? » Kumar est resté pendant environ quatre mois à se plaindre de la lenteur des mises à jour, puis on n’a plus entendu parler de lui. Il y a quelques semaines, le monde a appris un rebondissement choquant. « Jigar Kumar » semble ne pas exister du tout. Il n’y a aucune trace d’une personne portant ce nom en dehors des emails insistants. Lui, ainsi que plusieurs autres comptes, faisaient apparemment partie d’une campagne visant à compromettre presque tous les ordinateurs tournant sous Linux dans le monde. (Linux est un système d’exploitation open source — contrairement aux systèmes clos des entreprises comme Apple — qui fonctionne sur des dizaines de millions d’appareils.)
« Opération de surveillance massive à l’intérieur de la Chine »
La femme se souvient de la première fois qu’elle a eu un smartphone. C’était en 2011, alors qu’elle vivait à
