Maximum
F.U.D. |
||||
|
Finalement, il est
probable que les Etats-Unis et sa "communauté du renseignement" aient gagné la
première bataille: celle de terroriser leurs "ennemis". Kitetoa a assisté à
une conférence sur la guerre de l'Information organisée par l'école de guerre économique. La matinée à été
instructive. Premier constat, les divagation de notre petit groupe ne passent pas complètement inaperçues puisque l'un de nos articles, issu de ce serveur, était repris dans la revue de presse distribuée aux participants. Mais à bien y réfléchir on se demande si c'est un honneur... Disons que c'est une anecdote amusante. Qu'est-ce que le F.U.D.? Nos chers camarades de hackernews.com (et de L0pht) ont véritablement popularisé cette expression qui désigne: Fear, Uncertainty and Doubt. Les qualificatifs les plus justes applicables à la très grande majorité des gens qui écrivent ou parlent de hacking, de phreaking et autres techniques amusantes du même genre. Mais aussi d'Internet. Ces qualificatifs s'appliquent également à certains politiques, sociologues, philosophes, journalistes (oui, nous aussi...) qui pensent tout savoir et tout avoir compris parce qu'ils ont écouté un spécialiste leur parler "technique" ou de hack. Notons que la plupart du temps, les explications techniques qui sont assimilées par les dits journalistes, hommes politiques, et autres militaires ou consultants sont toujours d'un niveau très simple. Bien entendu, tout le monde n'est pas informaticien. Si bien que quelque chose de simple et un tout petit peu spectaculaire devient rapidement un sujet inépuisable pour l'interlocuteur qui ne manquera pas de s'en servir comme exemple. Ces interlocuteurs diffusent dès lors (puisqu'ils ont accès à la parole et aux caisses de résonance que sont les media) un sentiment de peur, d'incertitude et de doute à propos du réseau, et de toutes les technologies qui lui sont liées. C'est notamment le cas pour les hackers qui deviennent très vite des "pirates" ou des mercenaires à la solde de quelque puissance économique ou étatique. La conférence de l'école de guerre économique a au moins permis une chose: montrer au grand jour quels sont les grands courants de pensée dans le domaine de l'intelligence économique et de la guerre de l'information en France. Et justement, ce n'est pas terrible. De fait, les intervenants de la matinée ont principalement abordé ces sujets au travers du prisme d'Internet et de la domination américaine. Ce n'est pas idiot en soit. Le seul problème est que les intervenants, ne maîtrisaient pas les technologies et les enjeux liés au réseau. Ce qui nous rend dubitatif sur la pertinence du résultat de leurs réflexions. Selon Christian Harbulot, directeur de l'école de guerre économique ou selon Philippe Baumard, professeur de l'Université de Versailles, nous entrons dans le siècle de l'information, il y a déjà une guerre de l'information et nous avons perdu un certain nombre de batailles. Notamment celle des tuyaux. Notons qu'au delà des points (ou analyses) qui nous semblent discutables, la conférence aura eu ceci d'intéressant qu'elle permet de sensibiliser des gens qui sont totalement étrangers à toutes ces techniques et à ces risques. C'est d'ailleurs ce qui nous avait poussé à aller parler de ce thème devant des banquiers. Toutefois, les deux hommes se lancent facilement dans une vaste description des terribles actions engagées par les grands méchants loups que sont les Etats-Unis, l'Allemagne, le Japon, la Grande-Bretagne. Tous ces pays en voudraient à la France et ses entreprises à un point qui laisse rêveur... C'est trop d'honneur... ;)) Guerre de l'information ou opposition idéologique? Le ressort préféré de ces membres de la communauté française du renseignement est véritablement la peur. Il y a encore quelques années ils auraient sans doute montré du doigt l'ennemi soviétique et/ou communiste. Aujourd'hui, ce sont les Etats-Unis. Les intervenants voient parfois même une guerre de l'information où il n'y a finalement que débat d'idées ou opposition philosophie. Exemple: entre une entreprise polluante et Greenpeace... Nous pouvons dire à leur décharge que la communauté du renseignement américaine continue de classer les services français dans la liste des services les plus actifs et les plus dangereux. C'est donc de bonne guerre (justement...). Comme nous l'indiquions plus haut, les intervenants ont beaucoup parlé d'Internet et de ce que ce réseau permettait de faire. Toutefois, un certain nombre d'imprécisions ont été énoncées. Ainsi, on a retrouvé les "11 attaques réussies sur les systèmes centraux de la défense américaine par un jeune californien aidé par un ami israélien"... Nous ne reviendrons pas sur l'affaire Analyzer qui n'est visiblement ni connue ni comprise par ces éminents intervenants. Mais qu'ils se rassurent, ils ne sont pas les seuls puisque Libération s'est récemment planté également sur ce sujet. [14/04/99 -- on reparle de tout ça dans un long papier là...] Les raccourcis sont nombreux sur cette affaire Analyzer: quelques serveurs Web sur lesquels il n'y a aucune donnée confidentielle et qui sont attaqués par une technique assez courante et simple, deviennent les "systèmes centraux de la défense américaine"... C'est ce manque de recul contre lequel Kitetoa essaye de se battre. Oui, il y a des dangers et l'apparition d'Internet comme media global rend des attaques plus simples contre des cibles auparavant difficiles à atteindre comme le Pentagone, la CIA, la Nasa (dont le réseau est une véritable passoire), l'éducation nationale française, les sites gouvernementaux en tous genres, etc. Reste que remonter depuis un serveur Web sur des machines hébergeant de véritables informations importantes est plus complexe. Notamment parce généralement, les machines reliées à Internet ne sont pas reliées à autre chose. On a bien dit: généralement... Le fait de hacker un serveur Web, fus-ce celui de la CIA n'a donc aucune portée dans le domaine qui nous occupe et ne transforme pas l'auteur du hack en roi des cyber-corsaires. Arf.... B.O. devient un "portail" Qu'on se le dise, dans la guerre de l'information entre entreprises, les chevaux de Troie, ces "back doors que les pirates ont appelé Back Orifice" sont un nouveau danger que la prolifération des cartes postales électroniques ne fait qu'aider à propager. Wow... Si le cDc savait cela... Le terme de l'expert pour définir ces back doors est autre, ce n'est pas comme le disent les hackers des "Back Orifice", mais des "portails". Et puis, méfiance, le plus connu d'entre eux s'appelle "rien.exe". Donc, si vous trouvez un ".exe" quelque part dans votre système Windows... ;))) Voilà le genre d'approximations qui ne nous plaisent pas. En tout, il faut de la précision autant que possible. De plus, se limiter à mettre en exergue des problèmes périphériques mais spectaculaires dessert le réseau et contribue à une désinformation involontaire du public non averti. Enfin, le même expert estime que dans 85% des cas, l'affichage d'un message d'erreur de type 404 est délibéré et traduit une volonté du serveur de refuser l'accès à son information à un certain type d'utilisateurs (via les domaines). Sans vouloir paraître désagréable, nous aimerions vraiment avoir plus de détails sur ce chiffre... ;) Et ce n'est pas la peine de chercher à masquer votre identité via Hotmail car ce service américain (bien sur, Microsoftien même, dirions-nous) "enregistre votre véritable adresse. Passez plutôt par Caramail, un service français". Comprenne qui pourra (pour ceux qui ont des notions techniques bien sur). La dernière information livrée par l'expert est qu'en France, selon son décompte, 55 personnes au mieux sont formées dans nos agences de renseignement pour travailler sur le sujet de la guerre de l'information. Espérons simplement que son décompte s'appuie sur des choses plus sérieuses que sa vision des chevaux de Troie ou celle des "404 not found"... Reste que à sa décharge, Kitetoa vous racontera que les membres de la DeuSeuTeu que nous avons croisés ne sont pas des lumières. Quand aux forces de l'ordre qui traquent les pédophiles, elles semblent un peu gênées aux entournures par le cadre juridique qu'elles ont l'air de respecter scrupuleusement. Théorie du complot Reste que certains intervenants ont rappelé (ouf, quand même) qu'il y a facilement une théorie du complot et qu'il ne faut pas voir le mal partout... Mais quand même un peu, sinon, il n'y a plus de business. N'est-ce pas? Suite de la journée
|
Page d'accueil Nous écrire By mail Nous envoyer des commentaires By la page de le Feed-Back |
Nouveautés
et... |
Le Sommaire de Kitetoa (orientation...) Sommaire général du site |
Les
rubriques! Les
livres publiés par Kitetoa |
Les
rubriques! (suite) Les Let-R-s Des Images On s'en fout! KitEcout' KessTaVu? -KiteToile Voyages |
Les dossiers : Precision [ZataZ] Le monde fou des Admins Defcon Le hack le plus bizarre Guerre de l'info Convention contre la cyber-criminalité Hack |
Questionnaire visant à améliorer le contenu de ce site si c'est possible et pas trop compliqué |
Rechercher sur le site ...et sur le Net Des liens et D'autres choses du Ouèb |