[Kitetoa, les pizzaïolos du Ouèb

Maximum F.U.D.
Comme nous l'avons déjà fait, nous transformons ce papier en "document vivant". Les nouveautés sont en orange. Cette conférence et un échange de mails avec l'un des intervenants nous pousse à réfléchir un peu plus sur "tout ça"...

 
Le dossier
Banques et guerre
de l'information
financière
Les articles de Kitetoa
sur le sujet
Quelques liens utiles
Finalement, il est probable que les Etats-Unis et sa "communauté du renseignement" aient gagné la première bataille: celle de terroriser leurs "ennemis". Kitetoa a assisté à une conférence sur la guerre de l'Information organisée par l'école de guerre économique. La matinée à été instructive.

Premier constat, les divagation de notre petit groupe ne passent pas complètement inaperçues puisque l'un de nos articles, issu de ce serveur, était repris dans la revue de presse distribuée aux participants. Mais à bien y réfléchir on se demande   si c'est un honneur... Disons que c'est une anecdote amusante.

Qu'est-ce que le F.U.D.?

Nos chers camarades de hackernews.com (et de L0pht) ont véritablement popularisé cette expression qui désigne: Fear, Uncertainty and Doubt. Les qualificatifs les plus justes applicables à la très grande majorité des gens qui écrivent ou parlent de hacking, de phreaking et autres techniques amusantes du même genre. Mais aussi d'Internet. Ces qualificatifs s'appliquent également à certains politiques, sociologues, philosophes, journalistes (oui, nous aussi...) qui pensent tout savoir et tout avoir compris parce qu'ils ont écouté un spécialiste leur  parler "technique" ou de hack. Notons que la plupart du temps, les explications techniques qui sont assimilées par les dits journalistes, hommes politiques, et autres militaires ou consultants sont toujours d'un niveau très simple. Bien entendu, tout le monde n'est pas informaticien. Si bien que quelque chose de simple et un tout petit peu spectaculaire devient rapidement un sujet inépuisable pour l'interlocuteur qui ne manquera pas de s'en servir comme exemple.

Ces interlocuteurs diffusent dès lors (puisqu'ils ont accès à la parole et aux caisses de résonance que sont les media) un sentiment de peur, d'incertitude et de doute à propos du réseau, et de toutes les technologies qui lui sont liées. C'est notamment le cas pour les hackers qui deviennent très vite des "pirates" ou des mercenaires à la solde de quelque puissance économique ou étatique.

La conférence de l'école de guerre économique a au moins permis une chose: montrer au grand jour quels sont les grands courants de pensée dans le domaine de l'intelligence économique et de la guerre de l'information en France. Et justement, ce n'est pas terrible.

De fait, les intervenants de la matinée ont principalement abordé ces sujets au travers du prisme d'Internet et de la domination américaine. Ce n'est pas idiot en soit. Le seul problème est que les intervenants, ne maîtrisaient pas les technologies et les enjeux liés au réseau. Ce qui nous rend dubitatif sur la pertinence du résultat de leurs réflexions.

Selon Christian Harbulot, directeur de l'école de guerre économique ou selon Philippe Baumard, professeur de l'Université de Versailles, nous entrons dans le siècle de l'information, il y a déjà une guerre de l'information et nous avons perdu un certain nombre de batailles. Notamment celle des tuyaux. Notons qu'au delà des points (ou analyses) qui nous semblent discutables, la conférence aura eu ceci d'intéressant qu'elle permet de sensibiliser des gens qui sont totalement étrangers à toutes ces techniques et à ces risques. C'est d'ailleurs ce qui nous avait poussé à aller parler de ce thème devant des banquiers.

Toutefois, les deux hommes se lancent facilement dans une vaste description des terribles actions engagées par les grands méchants loups que sont les Etats-Unis, l'Allemagne, le Japon, la Grande-Bretagne. Tous ces pays en voudraient à la France et ses entreprises à un point qui laisse rêveur... C'est trop d'honneur... ;))

Guerre de l'information ou opposition idéologique?

Le ressort préféré de ces membres de la communauté française du renseignement est véritablement la peur. Il y a encore quelques années ils auraient sans doute montré du doigt l'ennemi soviétique et/ou communiste. Aujourd'hui, ce sont les Etats-Unis. Les intervenants voient parfois même une guerre de l'information où il n'y a finalement que débat d'idées ou opposition philosophie. Exemple: entre une entreprise polluante et Greenpeace... Nous pouvons dire à leur décharge que la communauté du renseignement américaine continue de classer les services français dans la liste des services les plus actifs et les plus dangereux. C'est donc de bonne guerre (justement...).

Comme nous l'indiquions plus haut, les intervenants ont beaucoup parlé d'Internet et de ce que ce réseau permettait de faire. Toutefois, un certain nombre d'imprécisions ont été énoncées.

Ainsi, on a retrouvé les "11 attaques réussies sur les systèmes centraux de la défense américaine par un jeune californien aidé par un ami israélien"... Nous ne reviendrons pas sur l'affaire Analyzer qui n'est visiblement ni connue ni comprise par ces éminents intervenants. Mais qu'ils se rassurent, ils ne sont pas les seuls puisque Libération s'est récemment planté également sur ce sujet. [14/04/99 -- on reparle de tout ça dans un long papier là...]

Les raccourcis sont nombreux sur cette affaire Analyzer: quelques serveurs Web sur lesquels il n'y a aucune donnée confidentielle et qui sont attaqués par une technique assez courante et simple, deviennent les "systèmes centraux de la défense américaine"... C'est ce manque de recul contre lequel Kitetoa essaye de se battre. Oui, il y a des dangers et l'apparition d'Internet comme media global rend des attaques plus simples contre des cibles auparavant difficiles à atteindre comme le Pentagone, la CIA, la Nasa (dont le réseau est une véritable passoire), l'éducation nationale française, les sites gouvernementaux en tous genres, etc. Reste que remonter depuis un serveur Web sur des machines hébergeant de véritables informations importantes est plus complexe. Notamment parce généralement, les machines reliées à Internet ne sont pas reliées à autre chose. On a bien dit: généralement... Le fait de hacker un serveur Web, fus-ce celui de la CIA n'a donc aucune portée dans le domaine qui nous occupe et ne transforme pas l'auteur du hack en roi des cyber-corsaires.

Arf....

B.O. devient un "portail"

Qu'on se le dise, dans la guerre de l'information entre entreprises, les chevaux de Troie, ces "back doors que les pirates ont appelé Back Orifice" sont un nouveau danger que la prolifération des cartes postales électroniques ne fait qu'aider à propager. Wow... Si le cDc savait cela... Le terme de l'expert pour définir ces back doors est autre, ce n'est pas comme le disent les hackers des "Back Orifice", mais  des "portails". Et puis, méfiance, le plus connu d'entre eux s'appelle "rien.exe". Donc, si vous trouvez un ".exe" quelque part dans votre système Windows... ;))) Voilà le genre d'approximations qui ne nous plaisent pas. En tout, il faut de la précision autant que possible. De  plus, se limiter à mettre en exergue des problèmes périphériques mais spectaculaires dessert le réseau et contribue à une désinformation involontaire du public non averti.

Enfin, le même expert estime que dans 85% des cas, l'affichage d'un message d'erreur de type 404 est délibéré et traduit une volonté du serveur de refuser l'accès à son information à un certain type d'utilisateurs (via les domaines). Sans vouloir paraître désagréable, nous aimerions vraiment avoir plus de détails sur ce chiffre... ;)

Et ce n'est pas la peine de chercher à masquer votre identité via Hotmail car ce service américain (bien sur, Microsoftien même, dirions-nous) "enregistre votre véritable adresse. Passez plutôt par Caramail, un service français". Comprenne qui pourra (pour ceux qui ont des notions techniques bien sur).

La dernière information livrée par l'expert est qu'en France, selon son décompte, 55 personnes au mieux sont formées dans nos agences de renseignement pour travailler sur le sujet de la guerre de l'information. Espérons simplement que son décompte s'appuie sur des choses plus sérieuses que sa vision des chevaux de Troie ou celle des "404 not found"... Reste que à sa décharge, Kitetoa vous racontera que les membres de la DeuSeuTeu que nous avons croisés ne sont pas des lumières. Quand aux forces de l'ordre qui traquent les pédophiles, elles semblent un peu gênées aux entournures par le cadre juridique qu'elles ont l'air de respecter scrupuleusement.

Théorie du complot

Reste que certains intervenants ont rappelé (ouf, quand même) qu'il y a facilement une théorie du complot et qu'il ne faut pas voir le mal partout...

Mais quand même un peu, sinon, il n'y a plus de business. N'est-ce pas?

Suite de la journée
Have fun with this part too...

Kitetoa

 

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb