Bercy subit une attaque informatique et c’est le buzz. Plus de 400 articles dans Google News, contenant 3 versions des faits, égrenés au fil des heures par les services de l’Etat. Les informations révélées au compte goutte et contredites aussitôt en ce qui concerne une attaque de l’Elysée, la presse s’affole, mettant en scène ministres effarés, députés opportunistes, mais surtout, un nouvel entrant dans le jeu médiatique : Patrick Pailloux, le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la cyberpolice Française fraîchement crée.
Intox ? Info ?
Commençons par l’ami Manach, qui explique cela de façon limpide.
Cette coincidence heureuse de dates qu’évoque Manach est également soulevée par Olivier Tesquier dans Owni.
Les propos tenus (toujours sur Owni) par un professionnel reconnu et respecté de la sécurité informatique évoquent un “altermondialisme numérique”, en ligne avec l’analyse que nous en faisions hier, contredisent totalement ceux du patron de la cyberpolice Française qui affirme, méprisant, que cela n’a pas été fait par “3 pc dans un garage”.
Revoilà les trois gus dans un garage
Un groupe que l’on pourrait qualifier d’alter-numériques a tout de même réussi à rétablir des connexions internet avec l’Egypte suite au blackout imposé par Moubarak, à créer des passerelles pour exfiltrer des vidéos de Tunisie, d’Egypte ou de Libye, ou a développé des solutions pour échapper à toute surveillance sur le web… Certes, le groupe en question ne ferait jamais d’intrusions informatiques de ce genre, ce serait aller à l’encontre de leurs principes fondateurs, mais ils démontrent tout de même que la vision des 3 gus dans un garage est un tantinet… dépassée.
De toutes évidences, des ‘organisations’ de cyber-activistes sont en mesure de réaliser des tâches incroyablement complexes.
D’ailleurs, cet élément de language, popularisé par Christine Albanel, et piqué au monde des startups, était destiné à minimiser l’adversaire. Il a été imaginé par des gens pour qui internet ne pouvait s’aborder que par sa dimension économique, les startups, pas par sa dimension sociale, comme les hackers, les netocrates, ou les Anonymous.
Eat your own dogfood ? Pas une bonne idée quand on produit de la propagande. Par ailleurs, il serait temps de réaliser que les hackers ne fonctionnent pas du tout sur le modèle des startups. (leur mode d’approche du travail en commun est riche d’enseignements, et, au vu des performances, il mérite que l’on s’y attarde).
Les Anonymous sont l’arbre qui masque la forêt. Il existe une multitude de groupes de hackers, pour la plupart très discrets. Certains font ça pour de l’argent, d’autres pour le sport, certains sont à cheval sur les deux, beaucoup sont activistes, et les valeurs qui rassemblent la plupart d’entre eux sont celles que piétine l’Etat Français. Hadopi, Loppsi, cybersurveillance, et sous peu censure, la France a tout fait pour s’attirer les foudres des activistes de la planète entière.
L’élite hacker, longtemps dubitative face aux Anonymous, leur reprochant le coté aggresif et/ou illégal du DDoS, est bien obligée de reconnaître qu’ils ont leur place dans les changements en cours. Beaucoup sont tentés d’apporter aide et assistance.
C’est les niakoué, mon général !
La version officielle pointe discrètement du doigt une puissance étrangère, la Chine, connue pour être remplie de hackers, qui n’hésitent pas à attaquer Google. Peu crédible, selon Eric Filiol, l’un des plus grands experts Français du sujet.
Autre élément troublant : pourquoi la presse ne s’est-elle pas enflammée de la sorte que nous révélions, début septembre 2010, que de tels raids informatiques destinés à voler des données sensibles avaient eu lieu au ministère des finances, au secrétariat d’Etat à la prospective et au numérique, au ministère de l’agriculture, ou bien encore à Matignon. Des informations aujourd’hui niés par l’ANSSI, mais à l’époque, les services de l’Etat s’était contentés d’accuser reception auprès des hackers ayant dévoilé les trous de sécurité, et de corriger les failles critiques. (nde: c’est une pratique courante chez les hackers de prévenir de façon confidentielle d’une faille de sécurité, avant de le faire de façon publique si la faille n’est pas corrigée au bout d’un certain temps)
Les Chinois ont bon dos, et comme souvent quand il s’agit d’internet, la presse passe totalement à coté du sujet. Pourquoi tout ce barouf pour quelque chose qui existe depuis belle lurette ? Qu’y avait-il de si différent en septembre pour qu’une cyber-attaque de plus grande envergure encore, ne provoque pas le moindre entrefilet dans la presse ?
La réponse est très simple : en septembre dernier, la plupart des Français n’avaient jamais entendu parler de Wikileaks, des cables diplomatiques, des révolutions Facebook, ou des Anonymous. Bien sûr, si vous lisez ReadWriteWeb régulièrement, vous connaissiez tout cela depuis belle lurette, mais madame Michu, elle, a découvert tout cela il y a très peu de temps.
Pour les Etats, la nature du risque a changé. Les méchants Chinois ont toujours été là, et pour ce genre de cyber-attaques, la France n’a rien à apprendre de la Chine, Wikileaks nous l’a appris. Ce qui a changé, c’est qu’un risque supplémentaire est apparu, un risque qui a déjà fait tomber plusieurs chefs d’Etats : la population.
Vite, votons des crédits pour la cyberpolice. Renforçons la censure. Les Chinois sont à nos portes. Ayez peur.
08 mars 2011 à 9:03
« Les Chinois ont bon dos, et comme souvent quand il s’agit d’internet, la presse passe totalement à coté du sujet. »
Fabrice, je vais passer pour un méchant troll mais on en revient exactement à ce que je prévoyais hier. En l’absence de revendication de la part des soi-disant activistes qui ont fait le coup, la presse se fie logiquement au plus haut responsable ayant des infos concrètes sur les faits : le directeur de l’ANSSI (qui, si besoin, peut tourner sa version comme il le souhaite). Com-mu-ni-ca-tion je vous dis ;-)
(désolé d’insister)
08 mars 2011 à 10:06
Bonjour
faut-il s’étonner de la facilité avec laquelle ces personnes ont infiltré Bercy et autres ministères ? Non.
Comme le rappelle mon ami Eric Filiol – avec qui j’ai écrit un livre en 2006 sur la Cybercriminalité (5 ans plus tard, tout ce qui est écrit dedans est encore d’actualité, ce qui montre l’évolution de la sécurité informatique…) – la sécurité informatique n’est pas assurée en France (je ne connais pas précisément la situation ailleurs) par de vrais experts.
Les concours indépendants faits notamment par Eric confirment aussi le peu d’efficacité des AV (cette année, ce sera autour des firewall d’etre testés, on va rire…).
Le plus drole est que l’anssi, via son site, recommande de mettre à jour son PC. Or d’après ce que je sais plus d’un PC des ministère n’est pas à jour et les pare-feux installés sont perfectibles…
Quant aux ministres qui multiplient à l’envi les commentaires rassurants (« on a rien volé d’important » sauf qu’ils oublient de dire que les services « compétents » ont mis des semaines à s’apercevoir qu’on était infiltré…) ils n’appliquent que la bonne règle de com’.
Mais au-delà de tout ca, c’est la fiabilité de la crypto qui est enjeu et qui n’est pas efficace (mais personne ne le dit). Le pire est à venir. A côté de ca, la crise financière actuelle sera de la rigolade.
En tous les cas, ca fait plaisir de voir des sites reprendre les propos intéressants d’Eric alors que d’autres se contentent de reprendre les propos de l’Anssi ou des fameux éditeurs d’AV qui de toutes facons ne voient rien venir depuis des lustres à part une évolution de leurs marges financières !
08 mars 2011 à 10:35
@Christophe D.
Nan, nan, c’est pas du trolling, vous n’avez pas tord, mais en même temps, les groupes capables de faire ce genre de choses ne se ‘revendiquent’ pas des Anonymous, et la discrétion du milieu fait qu’il n’y aura probablement jamais de revendication. En même temps, la presse est tout de même bien complice. On avait assisté exactement à la même manip sur Hadopi, suivit d’un blackout de la presse pendant des mois (jusqu’au premier vote raté à l’Assemblée Nationale).
La seule différence, cette fois-ci, c’est que quand tout cela éclatera au grand jour, ce qui est inévitable, c’en sera fini de la crédibilité de la presse, et de façon définitive, or parmi les intoxiqués au sein de la presse, il y a pas mal de monde de bonne foi qui ne méritent pas d’être balayés ainsi…
08 mars 2011 à 10:37
@Philippe
A côté de ca, la crise financière actuelle sera de la rigolade.
Tout est dit… Maintenant, reste à le faire comprendre au grand public… Pas évident…
08 mars 2011 à 11:16
Les antivirus et les Firewall ne sont pas la protection ultime surtout contre ce genre d’attaque mêlant social engineering et pièce-jointe malveillante. Ces deux outils de protection ne peuvent rien faire contre beaucoup d’attaques.C’est peut être ça la question qu’il faut se poser : repenser la sécurité de nos systèmes d’information en arrêtant de crier à l’antivirus à chaque fois…
08 mars 2011 à 11:47
Le problème n’est pas fondamentalement technique mais éducatif.
On peut aujourd’hui mettre en oeuvre les moyens les plus sophistiqués pour se protéger les clés USB, les machines mobiles, le courrier électronique font que nous sommes dans la situation de la porte de la maison blindée avec celle de la cuisine, derrière ouverte.
C’est en sensibilisant et en formant les utilisateurs que l’on peut parvenir à limiter ce genre d’intrusion. Mais se former est souvent considéré comme secondaire.
La situation n’est pas différente à l’étranger; Les français ne sont ni meilleurs ni pires.
08 mars 2011 à 12:27
« Les français ne sont ni meilleurs ni pires. »
Certes (le problème est bien sûr aux niveau des décideurs et donc du gouvernement).
Mais je suis tombé ce matin sur cette petite info récupérée sur mes listes et qui parle du décret LCEN et des mots de passe :
« le password est stocké hashé, avec un algo non réversible »
Il y a même la notion de hash du mix user-password pour éviter les attaques par comparaison de hash.
Cette bonne recommandation a déjà été publié en … 1985 par le departement de la défense américain…
08 mars 2011 à 13:17
Le plus GAG dans l’histoire c’est que ça sorte dans Paris Match… Franchement… Paris Match quoi. Ça ne choque que moi ou quoi ?
08 mars 2011 à 13:46
@Sir.chamallow :
Non, moi aussi je suis choqué, ou plutôt, intrigué.
Alors soit paris match, sous des allures de gazette à potin cache la crème de la crème du journalisme d’investigation… Soit j’ai rien compris.
De toutes façons, j’ai rien compris.
Une info pareille généralement ça sort dans le Canard. Voire le Monde ou le Figaro.
Paris Match ? Pourquoi pas Pif Gadget ?
Et si c’est une opé de comm, pourquoi choisir ce média, qui fait justement opé de comm !?
08 mars 2011 à 15:06
Pour paris match ca sent en effet la com’…
08 mars 2011 à 20:00
Petite remarque en passant : pourquoi diable toutes ces « webTV » ont-elles systématiquement un son pourri, et notamment un écho terrible ?
Manque de moyens techniques, financiers ?
Pour certaines, c’est probable, mais pas pour toutes, notamment celle-ci.
(fin du hors sujet)
08 mars 2011 à 20:37
@mosquito
C’est plus une question de compression que de prise de son… C’est tourné chez TF1, leurs installations sont au top en matière d’audiovisuel.
08 mars 2011 à 21:18
Je pense quand même que tout le process de révolution sera beaucoup plus lent en europe…
D’ailleurs fabrice, après ça:
http://techtoc.tv/event/1083/social-media–web-2.0/e-reputation/la-transparence–opportunite-ou-epee-de-damocles-pour-les-marques
on en est où ?? la date du 15 février a été dépassée…
Et je suis d’accord avec Christophe D. l’infowar a du mal à décoller en france car les hacktivistes ne communiquent pas assez, ils veulent la transparent sans transparence ? Tant qu’ils restent dans leur coin rien de bougera…
Et c’est une erreur car ça risque de laisser le temps à certains de museler la population…
08 mars 2011 à 23:19
@greg
Ben on en est là : http://rww.zergy.net/2011/03/05/divers/contre-toute-attente-cours-dorange-reste-stable-2/
Faut tout de même noter que les hacktivistes sont tout de même assez peu nombreux en France (en dehors des Ano), et comme les startupers du début des années 2000, ils pourraient tout aussi bien être tentés par l’exil ;-)
Pour Orange, ordre a été donnée à la presse de ne pas bouger (pas toute la presse, hein, mais vu le budget annonceur, on comprend qu’ils hésitent). MOAR ?
09 mars 2011 à 0:31
ROFL !
09 mars 2011 à 1:04
@Fabrice
Oui justement ce commentaire était un peu pour tous les articles, on est au point mort…
ahah l’exil, c’est déjà fait, la Californie est un endroit plutôt sympa en plus… mais tout n’est pas rose ici non plus, bien au contraire ;)
09 mars 2011 à 1:09
@greg
Oui, force est de reconnaître qu’on est au point mort, en tout cas pour ce qui est de l’approche légaliste prônée par les « historiques ». Ca fait un moment que je ne fréquente plus les politiques que par curiosité, sans le moindre espoir de convaincre ou de faire avancer quoi que ce soit. On s’enfonce irrémédiablement.
C’est sympa la Californie, il fait chaud. Ca me tente beaucoup les pays chauds ;-)
10 mars 2011 à 20:31
Parler de sécurité informatique, c’est déjà avoir 10 ans de retard, parlons de sécurité de l’information sous toutes ses dimensions …. c’est à dire placer la valeur de l’information comme point d’entrée de la problématique ….
Peut-on convaincre un chef d’entreprise d’investir dans la sécurité de son informatique parce qu’il y a une faille exploitable dans un logiciel ? par contre lui expliquer, quantifier sa perte en CA si il ne prend pas toutes les mesures nécessaires dont certaines, mais pas seulement sur son informatique, là vous aurez quelque chance de le convaincre
http://risques-numeriques.french-website-design.com/
11 mars 2011 à 22:06
En guise de poil à gratter, avec la Loi Hadopi, ce même état Français ne condamne-t-il pas les particuliers qui ne protège pas leur accès Wi-fi ?
On marche sur la tête.
14 mars 2011 à 16:01
Le discours de JM Manach me semble assez pertinent, cependant votre article lui me semble d’avantage confus mélangeant l’ANSSI avec l’hadopi, LOPPSI ou même le rôle de la DCRI… Le but de l’ANSSI semble d’avantage de faire comprendre aux ministères et divers industriels l’importance de la SSI et non de faire la « cyberpolice ».
Après on peut tout à fait reconnaitre qu’une attaque de cette ampleur est sûrement le meilleur moyen de faire passer ce message…
14 mars 2011 à 16:31
@ Johnbo
Cette attaque n’est pas d’une ampleur considérable, bien au contraire. Bien moins considérable que celle que nous révélions en septembre dernier, et qui n’a pas fait un entrefilet dans la presse.
Ce n’est pas tant une attaque informatique qu’une vaste opération de Com’ de l’ANSSI destinée à lui donner une place dans les média et à faire peur.
14 mars 2011 à 16:36
Je suis d’accord sur l’analyse, maintenant je pense que le but visé (par la communication qui est faite autour de l’attaque et non par l’attaque elle même) n’est pas de faire peur à la population pour appuyer tel ou tel loi mais bien de faire en sorte que les industriels et organisations politiques arrêtent de négliger la SSI car comme vous le dites vous même, on est à la traine dans l’application des politiques de SSI en France.
14 mars 2011 à 16:39
Si c’était le cas, ils se seraient affolés en septembre, avant que le grand public ne découvre l’existence de Wikileaks et des Anonymous ;-)