Bercy: la piste de l’altermondialisme numérique
De l'avis de certains spécialistes, les hackers qui ont infiltré Bercy pourraient bien s'inscrire dans un mouvement de contestation numérique qui gagne en puissance depuis plus d'un an.
Eric Filiol, qui se définit comme un “corsaire“, est l’un des meilleurs spécialistes français de la sécurité informatique.
Après avoir dirigé, en tant que chercheur, et militaire, le laboratoire de virologie et de cryptologie de l’école militaire des transmissions (ESAT), il a transféré ce laboratoire dans le privé, au sein de l’Ecole supérieure d’informatique, électronique et automatique (ESIEA) de Laval.
L’an passé il déplorait la défiance des autorités, “complètement déconnectés des réalités de la sécurité informatique“, et militait pour l’embauche des hackers :
En France, la sécurité informatique ressemble aux nuages nucléaires : les problèmes s’arrêtent aux frontières. Pourtant, on a dénombré pas moins de 600 attaques critiques envers l’administration française en 2008 !
Pour lui, l’affaire du “piratage” de Bercy relève moins de l’espionnage industriel qu’il ne révèle les lacunes françaises en terme de sécurité informatique, mais également l’état de déliquescence dans lequel notre pays serait tombé :
Je ne crois pas à l’hypothèse chinoise, je crois plus à la piste de l’internationale hacker, de l’altermondialisme numérique, qui prend conscience de son pouvoir : les décideurs n’ont pas compris que ces hackers, que tout le monde méprise, surtout en France, se dotent d’une véritable pensée politique.
Regardons la cible : on a attaqué le Saint des saints, Bercy, le service qui gère nos impôts, qui dépense beaucoup pour sa sécurité et qui est probablement mieux protégé que le ministère de la défense, à la recherche de documents sur le G20, au moment où la France en assure la présidence. C’est grave, le message symbolique est hyper fort : on peut frapper où on veut, quand on veut.
Je ne sais pas si les politiques se rendent compte de ce qui vient de se passer, mais on vient d’être ridiculisé, surtout quelques jours seulement après la nomination du nouveau directeur interministériel des systèmes d’information et de communication (qui a notamment pour vocation de “sécuriser les réseaux des ministères“, NDLR).
On a une société malade qui marche sur la tête, on a mis de la technique partout, et nos politiques vivent dans une bulle : je n’ai pas souvenir d’un climat aussi délétère, dans toute l’histoire de la Ve république, qu’aujourd’hui, et on atteint un niveau de souffrance et d’injustice tels que les gens en ont ras le bol, bien plus qu’on ne l’imagine.
Le discours sécuritaire dément de Sarkozy est tel que, sur fond d’antisarkozysme, je pense que ce genre de choses va se multiplier, et qu’il va se passer dans nos démocraties occidentales ce qui se passe en ce moment dans les pays de Maghreb.
Nouvelle donne depuis 2010
Ce dimanche 6 mars, interrogé par Stéphane Paoli dans l’émission 3D de France Inter, consacrée à la cyberguerre, Eric Filiol s’était, de façon prémonitoire, exprimé sur le sujet.
Les pays qui vont s’en sortir seront ceux qui seront capables d’organiser ce monde des hackers. Depuis la fin de l’année 2010, on assiste à une nouvelle donne, qui est aussi assez préoccupante, avec ce qui s’est passé avec le mouvement Anonymous : le mouvement hacker prend conscience de son pouvoir.
Par définition, on ne le sait pas, mais ce sont des groupes de hackers qui s’organisent et se dotent d’une conscience presque politique, qui ont pris conscience de leur pouvoir technique, ce sont souvent des gens qui ont de l’argent, qui travaillent dans de très grosses boîtes, qui ont accès au fin du fin en matière de connaissances techniques et qui commencent à s’organiser et à avoir cette sorte de conscience.
Et je pense que l’on peut parler, le terme n’est pas trop fort, de la naissance d’une forme d’altermondialisme numérique. Mais pas dans la mouvance altermondialiste classique, mais parce qu’ils sont conscients qu’ils peuvent maîtriser pas mal de choses, et pénétrer pas mal de systèmes, et qui se demandent pourquoi ils ne pourraient pas en profiter pour promouvoir leurs idées et visions de la société.
La France a la chance d’avoir un système éducatif hors norme, surtout en matière d’informatique et de sécurité informatique. Le problème, c’est qu’on n’a pas de volonté, et qu’on a le génie de ne pas savoir organiser nos ressources, qui partent aux Etats-Unis, dans des entreprises étrangères. Il faut savoir que la plupart des hackers, au sens noble du terme, qui travaillent chez Google, Microsoft, etc., ce sont des Français, qu’on n’est pas capable de garder parce qu’ils ne sont pas sortis des grandes écoles, qu’ils n’ont pas suivis les voies classiques.
L’État est incapable de gérer ces potentiels hors normes, et on produit des pépites qu’on n’est pas capable de garder chez nous. La France a la capacité de le faire, mais elle n’en a pas la volonté. Les décideurs n’ont absolument pas compris ce qui est en train de se passer.
Evitons de parler de cyberguerre
Daniel Ventre, ingénieur chercheur au CNRS et auteur de deux livres sur la guerre de l’information, qui était lui aussi invité dans 3D, est l’autre grand spécialiste français de ces questions. Dans le billet qu’il vient de consacrer à ce sujet, s’étonne de lire dans la presse des phrases du type : “les attaques informatiques n‘épargnent personne, pas même l’Etat“, alors que la réalité est qu’elles “n’épargnent surtout pas l’État” :
Car quelles cibles plus intéressantes a priori pour un ou des hackers que les sites et réseaux des gouvernements, à la fois susceptibles de contenir des données intéressantes, de provoquer un effet médiatique garanti, de faire de la publicité aux auteurs des attaques, de semer le désordre? Les sites et réseaux des Etats sont des cibles privilégiées.
La charge symbolique que porte la cible est tout aussi importante que les secrets qu’elle est supposée renfermer. Il est toujours préférable pour un hacker de mettre sur sa e-carte de visite qu’il a piraté le Pentagone que le site internet de son boulanger.
Pour lui, “Bercy devrait s’en remettre. Ses systèmes doivent posséder des protections à la hauteur des enjeux. Quant au G20, ce n’est pas la première fois qu’il suscite des cyberattaques en règle“, et il conviendrait de relativiser l’ampleur de cette opération : “Si d’espionnage économique il s’agit, cela existe depuis longtemps, existera encore, si ce n’est pas ce biais, alors ce sera par d’autres. Il faut s’en prémunir, s’en protéger”.
Mais les avantages de l’internet se retournent ici contre nous. Sans solution efficace à 100%. Pour une affaire connue, qui remonte jusqu’aux médias, voire simplement aux services de sécurité, combien d’intrusions, combien de vols, de pertes de documents et d’informations sensibles passent inaperçus ? On parlera sans doute de guerre économique, de cybercriminalité. Mais évitons de parler de cyberguerre une nouvelle fois…
Il ne sortira probablement pas grand chose de cette affaire. La Corée du Sud a elle aussi connu des déboires similaires il y a quelques temps, à l’occasion du G20. Elle a accusé la Corée du Nord, la Chine, et en a profité pour valider son projet de création d’unités de cyberdéfense.
__
Crédits photo: Flickr CC Eusebius, Ben Fredericson
Laisser un commentaire