La France attaquée par les CyberChinois : mais que fait la CyberPolice ?

Bercy subit une attaque informatique et c’est le buzz. Plus de 400 articles dans Google News, contenant 3 versions des faits, égrenés au fil des heures par les services de l’Etat. Les informations révélées au compte goutte et contredites aussitôt en ce qui concerne une attaque de l’Elysée, la presse s’affole, mettant en scène ministres effarés, députés opportunistes, mais surtout, un nouvel entrant dans le jeu médiatique : Patrick Pailloux, le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la cyberpolice Française fraîchement crée.

Intox ? Info ?

Commençons par l’ami Manach, qui explique cela de façon limpide.

Cette coincidence heureuse de dates qu’évoque Manach est également soulevée par Olivier Tesquier dans Owni.

Les propos tenus (toujours sur Owni) par un professionnel reconnu et respecté de la sécurité informatique évoquent un “altermondialisme numérique”, en ligne avec l’analyse que nous en faisions hier, contredisent totalement ceux du patron de la cyberpolice Française qui affirme, méprisant, que cela n’a pas été fait par “3 pc dans un garage”.

Revoilà les trois gus dans un garage

Un groupe que l’on pourrait qualifier d’alter-numériques a tout de même réussi à rétablir des connexions internet avec l’Egypte suite au blackout imposé par Moubarak, à créer des passerelles pour exfiltrer des vidéos de Tunisie, d’Egypte ou de Libye, ou a développé des solutions pour échapper à toute surveillance sur le web… Certes, le groupe en question ne ferait jamais d’intrusions informatiques de ce genre, ce serait aller à l’encontre de leurs principes fondateurs, mais ils démontrent tout de même que la vision des 3 gus dans un garage est un tantinet… dépassée.

De toutes évidences, des ‘organisations’ de cyber-activistes sont en mesure de réaliser des tâches incroyablement complexes.

D’ailleurs, cet élément de language, popularisé par Christine Albanel, et piqué au monde des startups, était destiné à minimiser l’adversaire. Il a été imaginé par des gens pour qui internet ne pouvait s’aborder que par sa dimension économique, les startups, pas par sa dimension sociale, comme les hackers, les netocrates, ou les Anonymous.

Eat your own dogfood ? Pas une bonne idée quand on produit de la propagande. Par ailleurs, il serait temps de réaliser que les hackers ne fonctionnent pas du tout sur le modèle des startups. (leur mode d’approche du travail en commun est riche d’enseignements, et, au vu des performances, il mérite que l’on s’y attarde).

Les Anonymous sont l’arbre qui masque la forêt. Il existe une multitude de groupes de hackers, pour la plupart très discrets. Certains font ça pour de l’argent, d’autres pour le sport, certains sont à cheval sur les deux, beaucoup sont activistes, et les valeurs qui rassemblent la plupart d’entre eux sont celles que piétine l’Etat Français. Hadopi, Loppsi, cybersurveillance, et sous peu censure, la France a tout fait pour s’attirer les foudres des activistes de la planète entière.

L’élite hacker, longtemps dubitative face aux Anonymous, leur reprochant le coté aggresif et/ou illégal du DDoS, est bien obligée de reconnaître qu’ils ont leur place dans les changements en cours. Beaucoup sont tentés d’apporter aide et assistance.

C’est les niakoué, mon général !

La version officielle pointe discrètement du doigt une puissance étrangère, la Chine, connue pour être remplie de hackers, qui n’hésitent pas à attaquer Google. Peu crédible, selon Eric Filiol, l’un des plus grands experts Français du sujet.

Autre élément troublant : pourquoi la presse ne s’est-elle pas enflammée de la sorte que nous révélions, début septembre 2010, que de tels raids informatiques destinés à voler des données sensibles avaient eu lieu au ministère des finances, au secrétariat d’Etat à la prospective et au numérique, au ministère de l’agriculture, ou bien encore à Matignon. Des informations aujourd’hui niés par l’ANSSI, mais à l’époque, les services de l’Etat s’était contentés d’accuser reception auprès des hackers ayant dévoilé les trous de sécurité, et de corriger les failles critiques. (nde: c’est une pratique courante chez les hackers de prévenir de façon confidentielle d’une faille de sécurité, avant de le faire de façon publique si la faille n’est pas corrigée au bout d’un certain temps)

Les Chinois ont bon dos, et comme souvent quand il s’agit d’internet, la presse passe totalement à coté du sujet. Pourquoi tout ce barouf pour quelque chose qui existe depuis belle lurette ? Qu’y avait-il de si différent en septembre pour qu’une cyber-attaque de plus grande envergure encore, ne provoque pas le moindre entrefilet dans la presse ?

La réponse est très simple : en septembre dernier, la plupart des Français n’avaient jamais entendu parler de Wikileaks, des cables diplomatiques, des révolutions Facebook, ou des Anonymous. Bien sûr, si vous lisez ReadWriteWeb régulièrement, vous connaissiez tout cela depuis belle lurette, mais madame Michu, elle, a découvert tout cela il y a très peu de temps.

Pour les Etats, la nature du risque a changé. Les méchants Chinois ont toujours été là, et pour ce genre de cyber-attaques, la France n’a rien à apprendre de la Chine, Wikileaks nous l’a appris. Ce qui a changé, c’est qu’un risque supplémentaire est apparu, un risque qui a déjà fait tomber plusieurs chefs d’Etats : la population.

Vite, votons des crédits pour la cyberpolice. Renforçons la censure. Les Chinois sont à nos portes. Ayez peur.


Recommandez cet article à vos amis

et rejoignez nous sur Facebook et Twitter...



23 commentaires pour cet article

  1. Christophe D.

    « Les Chinois ont bon dos, et comme souvent quand il s’agit d’internet, la presse passe totalement à coté du sujet. »

    Fabrice, je vais passer pour un méchant troll mais on en revient exactement à ce que je prévoyais hier. En l’absence de revendication de la part des soi-disant activistes qui ont fait le coup, la presse se fie logiquement au plus haut responsable ayant des infos concrètes sur les faits : le directeur de l’ANSSI (qui, si besoin, peut tourner sa version comme il le souhaite). Com-mu-ni-ca-tion je vous dis ;-)

    (désolé d’insister)

  2. Philippe

    Bonjour

    faut-il s’étonner de la facilité avec laquelle ces personnes ont infiltré Bercy et autres ministères ? Non.

    Comme le rappelle mon ami Eric Filiol – avec qui j’ai écrit un livre en 2006 sur la Cybercriminalité (5 ans plus tard, tout ce qui est écrit dedans est encore d’actualité, ce qui montre l’évolution de la sécurité informatique…) – la sécurité informatique n’est pas assurée en France (je ne connais pas précisément la situation ailleurs) par de vrais experts.

    Les concours indépendants faits notamment par Eric confirment aussi le peu d’efficacité des AV (cette année, ce sera autour des firewall d’etre testés, on va rire…).

    Le plus drole est que l’anssi, via son site, recommande de mettre à jour son PC. Or d’après ce que je sais plus d’un PC des ministère n’est pas à jour et les pare-feux installés sont perfectibles…

    Quant aux ministres qui multiplient à l’envi les commentaires rassurants (« on a rien volé d’important » sauf qu’ils oublient de dire que les services « compétents » ont mis des semaines à s’apercevoir qu’on était infiltré…) ils n’appliquent que la bonne règle de com’.

    Mais au-delà de tout ca, c’est la fiabilité de la crypto qui est enjeu et qui n’est pas efficace (mais personne ne le dit). Le pire est à venir. A côté de ca, la crise financière actuelle sera de la rigolade.

    En tous les cas, ca fait plaisir de voir des sites reprendre les propos intéressants d’Eric alors que d’autres se contentent de reprendre les propos de l’Anssi ou des fameux éditeurs d’AV qui de toutes facons ne voient rien venir depuis des lustres à part une évolution de leurs marges financières !

  3. Fabrice Epelboin

    @Christophe D.

    Nan, nan, c’est pas du trolling, vous n’avez pas tord, mais en même temps, les groupes capables de faire ce genre de choses ne se ‘revendiquent’ pas des Anonymous, et la discrétion du milieu fait qu’il n’y aura probablement jamais de revendication. En même temps, la presse est tout de même bien complice. On avait assisté exactement à la même manip sur Hadopi, suivit d’un blackout de la presse pendant des mois (jusqu’au premier vote raté à l’Assemblée Nationale).

    La seule différence, cette fois-ci, c’est que quand tout cela éclatera au grand jour, ce qui est inévitable, c’en sera fini de la crédibilité de la presse, et de façon définitive, or parmi les intoxiqués au sein de la presse, il y a pas mal de monde de bonne foi qui ne méritent pas d’être balayés ainsi…

  4. Fabrice Epelboin

    @Philippe

    A côté de ca, la crise financière actuelle sera de la rigolade.

    Tout est dit… Maintenant, reste à le faire comprendre au grand public… Pas évident…

  5. Nicolas

    Les antivirus et les Firewall ne sont pas la protection ultime surtout contre ce genre d’attaque mêlant social engineering et pièce-jointe malveillante. Ces deux outils de protection ne peuvent rien faire contre beaucoup d’attaques.C’est peut être ça la question qu’il faut se poser : repenser la sécurité de nos systèmes d’information en arrêtant de crier à l’antivirus à chaque fois…

  6. Yves E.

    Le problème n’est pas fondamentalement technique mais éducatif.

    On peut aujourd’hui mettre en oeuvre les moyens les plus sophistiqués pour se protéger les clés USB, les machines mobiles, le courrier électronique font que nous sommes dans la situation de la porte de la maison blindée avec celle de la cuisine, derrière ouverte.

    C’est en sensibilisant et en formant les utilisateurs que l’on peut parvenir à limiter ce genre d’intrusion. Mais se former est souvent considéré comme secondaire.

    La situation n’est pas différente à l’étranger; Les français ne sont ni meilleurs ni pires.

  7. Philippe

    « Les français ne sont ni meilleurs ni pires. »

    Certes (le problème est bien sûr aux niveau des décideurs et donc du gouvernement).

    Mais je suis tombé ce matin sur cette petite info récupérée sur mes listes et qui parle du décret LCEN et des mots de passe :

    « le password est stocké hashé, avec un algo non réversible »
    Il y a même la notion de hash du mix user-password pour éviter les attaques par comparaison de hash.

    Cette bonne recommandation a déjà été publié en … 1985 par le departement de la défense américain…

  8. sir.chamallow

    Le plus GAG dans l’histoire c’est que ça sorte dans Paris Match… Franchement… Paris Match quoi. Ça ne choque que moi ou quoi ?

  9. Emma Indoril

    @Sir.chamallow :

    Non, moi aussi je suis choqué, ou plutôt, intrigué.

    Alors soit paris match, sous des allures de gazette à potin cache la crème de la crème du journalisme d’investigation… Soit j’ai rien compris.

    De toutes façons, j’ai rien compris.
    Une info pareille généralement ça sort dans le Canard. Voire le Monde ou le Figaro.
    Paris Match ? Pourquoi pas Pif Gadget ?

    Et si c’est une opé de comm, pourquoi choisir ce média, qui fait justement opé de comm !?

  10. Philippe

    Pour paris match ca sent en effet la com’…

  11. mosquito

    Petite remarque en passant : pourquoi diable toutes ces « webTV » ont-elles systématiquement un son pourri, et notamment un écho terrible ?
    Manque de moyens techniques, financiers ?
    Pour certaines, c’est probable, mais pas pour toutes, notamment celle-ci.

    (fin du hors sujet)

  12. Fabrice Epelboin

    @mosquito

    C’est plus une question de compression que de prise de son… C’est tourné chez TF1, leurs installations sont au top en matière d’audiovisuel.

  13. greg

    Je pense quand même que tout le process de révolution sera beaucoup plus lent en europe…
    D’ailleurs fabrice, après ça:

    http://techtoc.tv/event/1083/social-media–web-2.0/e-reputation/la-transparence–opportunite-ou-epee-de-damocles-pour-les-marques

    on en est où ?? la date du 15 février a été dépassée…
    Et je suis d’accord avec Christophe D. l’infowar a du mal à décoller en france car les hacktivistes ne communiquent pas assez, ils veulent la transparent sans transparence ? Tant qu’ils restent dans leur coin rien de bougera…
    Et c’est une erreur car ça risque de laisser le temps à certains de museler la population…

  14. Fabrice Epelboin

    @greg

    Ben on en est là : http://rww.zergy.net/2011/03/05/divers/contre-toute-attente-cours-dorange-reste-stable-2/

    Faut tout de même noter que les hacktivistes sont tout de même assez peu nombreux en France (en dehors des Ano), et comme les startupers du début des années 2000, ils pourraient tout aussi bien être tentés par l’exil ;-)

    Pour Orange, ordre a été donnée à la presse de ne pas bouger (pas toute la presse, hein, mais vu le budget annonceur, on comprend qu’ils hésitent). MOAR ?

  15. pmls

    ROFL !

  16. greg

    @Fabrice
    Oui justement ce commentaire était un peu pour tous les articles, on est au point mort…

    ahah l’exil, c’est déjà fait, la Californie est un endroit plutôt sympa en plus… mais tout n’est pas rose ici non plus, bien au contraire ;)

  17. Fabrice Epelboin

    @greg

    Oui, force est de reconnaître qu’on est au point mort, en tout cas pour ce qui est de l’approche légaliste prônée par les « historiques ». Ca fait un moment que je ne fréquente plus les politiques que par curiosité, sans le moindre espoir de convaincre ou de faire avancer quoi que ce soit. On s’enfonce irrémédiablement.

    C’est sympa la Californie, il fait chaud. Ca me tente beaucoup les pays chauds ;-)

  18. @gphilippe

    Parler de sécurité informatique, c’est déjà avoir 10 ans de retard, parlons de sécurité de l’information sous toutes ses dimensions …. c’est à dire placer la valeur de l’information comme point d’entrée de la problématique ….

    Peut-on convaincre un chef d’entreprise d’investir dans la sécurité de son informatique parce qu’il y a une faille exploitable dans un logiciel ? par contre lui expliquer, quantifier sa perte en CA si il ne prend pas toutes les mesures nécessaires dont certaines, mais pas seulement sur son informatique, là vous aurez quelque chance de le convaincre

    http://risques-numeriques.french-website-design.com/

  19. Garfield

    En guise de poil à gratter, avec la Loi Hadopi, ce même état Français ne condamne-t-il pas les particuliers qui ne protège pas leur accès Wi-fi ?

    On marche sur la tête.

  20. Johnbo

    Le discours de JM Manach me semble assez pertinent, cependant votre article lui me semble d’avantage confus mélangeant l’ANSSI avec l’hadopi, LOPPSI ou même le rôle de la DCRI… Le but de l’ANSSI semble d’avantage de faire comprendre aux ministères et divers industriels l’importance de la SSI et non de faire la « cyberpolice ».

    Après on peut tout à fait reconnaitre qu’une attaque de cette ampleur est sûrement le meilleur moyen de faire passer ce message…

  21. Fabrice Epelboin

    @ Johnbo

    Cette attaque n’est pas d’une ampleur considérable, bien au contraire. Bien moins considérable que celle que nous révélions en septembre dernier, et qui n’a pas fait un entrefilet dans la presse.

    Ce n’est pas tant une attaque informatique qu’une vaste opération de Com’ de l’ANSSI destinée à lui donner une place dans les média et à faire peur.

  22. Johnbo

    Je suis d’accord sur l’analyse, maintenant je pense que le but visé (par la communication qui est faite autour de l’attaque et non par l’attaque elle même) n’est pas de faire peur à la population pour appuyer tel ou tel loi mais bien de faire en sorte que les industriels et organisations politiques arrêtent de négliger la SSI car comme vous le dites vous même, on est à la traine dans l’application des politiques de SSI en France.

  23. Fabrice Epelboin

    Si c’était le cas, ils se seraient affolés en septembre, avant que le grand public ne découvre l’existence de Wikileaks et des Anonymous ;-)

1 Trackbacks For This Post

  1. Le Quai d’Orsay attaqué par des pirates | ReadWriteWeb French edition :

    [...] les intrusions révélées en septembre dernier dans nos colonnes, et l’attaque de Bercy de soi disant espions Chinois qui a fait les grands titres de la presse il y a peu, c’est [...]

Réagissez !

Politique de modération des commentaires

  • A propos
  • Best of
  • Buzzing
  • Tags

ReadWriteWeb est un blog dédié aux technologies internet qui en couvre l’actualité et se distingue par ses notes d’analyse et de prospective ainsi que par l’accent mis sur les usages et leurs impacts sur les média, la communication et la société. Il est classé parmi les blogs les plus influents de la planète par Technorati et Wikio. Publié en cinq langues, il s'appuie sur un réseau de correspondants locaux en Nouvelle-Zélande, aux Etats-Unis, en France, en Espagne, au Brésil, en Chine ainsi qu'en Afrique francophone. Ses articles sont publiés dans la rubrique technologie du New York Times.


Partenaires

hébergement infogérance Bearstech
af83





Appli iPhone


 

Recommandés



Activité sur le site