Journal d'investigation en ligne et d'information‑hacking
Édito
par Antoine Champagne - kitetoa

FIC 2014, le petit monde de la sécurité et ses bonnes blagues...

J'ai essayé. Ma main gauche retient ma main droite depuis quelques temps. Non, non, ne pas écrire sur le FIC, pas... Peine perdue. Ma main droite s'est libérée. Ah... Le petit monde de la sécurité informatique. Cet écosystème... Endogame. Aveugle par choix et par facilité. Cela fait des lustres que je n'ai pas parlé de lui. Comment vous dire...?

J'ai essayé. Ma main gauche retient ma main droite depuis quelques temps. Non, non, ne pas écrire sur le FIC, pas...

Peine perdue. Ma main droite s'est libérée.

Ah... Le petit monde de la sécurité informatique. Cet écosystème... Endogame. Aveugle par choix et par facilité. Cela fait des lustres que je n'ai pas parlé de lui.

Comment vous dire...? Le monde de la sécurité informatique vu du côté des entreprises de sécurité, c'est un panier de crabes dans lequel chacun tente de dégommer l'autre pour mieux vendre de la Daube© qui ne protège pas les gogos, mais dont on vante à coup de masse marketing les bienfaits. Ces entreprises ont besoin de clients. Ceux-ci sont régulièrement sollicités pour écrire des "témoignages clients" permettant de présenter Daube© 8.3 comme un outil ultime contre les méchants pirates chinois. Ah, oui, les pirates chinois... Dans le petit monde de la sécurité informatique, il faut des épouvantails. Cela permet de mieux vendre la dernière version de Daube© qui protège, forcément, contre les menaces existantes, passées ET futures (si, si, c'est possible). Daube© protège contre 100% des cyber-périls.

Mais l'écosystème a aussi ses parasites. La presse spécialisée qui ne vit que de l'existence de ce secteur. Il y a une tripotée de journaux dont les contenus sont rédigés par les membres de l'écosystème, qui ne vivent que de la pub de l'écosystème (les articles sont là pour entourer la pub) et ne sont lus par personne.

Un monde d'experts

Il y a aussi certains avocats (ou certains experts judiciaires) qui ont su profiter de l'écosystème. Dans la série des avocats, à l'origine était... Alain Bensoussan qui avait prophétisé mon enfermement en prison il y a des années, sur France Culture lorsque nous étions tous deux invités à parler lors d'une émission. Mais il n’est plus seul sur ce créneau. Il y a aussi, par exemple,  Garance Mathias, qui va répondre, au FIC 2014, à une question essentielle : "peut-on être anonyme sur Internet". Garance ne m'est pas inconnue. C'est elle qui avait pondu un mémorable article dans l'inénarrable Mag-Securs sur Guillermito. Un must... Il est évident qu'elle est la mieux à même d'expliquer au monde ébahi si oui ou non, on peut être anonyme sur Internet. Je pressent du lourd. Du hautement technique. La Loi venant à son secours (l'anonymat, #saymal).

Au FIC 2014, encore, Bull va nous expliquer comment, dans une économie mondialisée et grâce au "cloud de confiance", faire face au cyber-espionnage. Pour des gens qui ont installé un système d'espionnage à l'échelle d'un pays, en Libye, au Qatar, au Maroc, on en passe, c'est effectivement bienvenu comme sujet...  Mais encore une fois, l'écosystème est endogame. Il recrute parmi les siens. Les généraux de l'armée, les vendeurs d'armes numériques, les éditeurs de Daube© protégeant contre toutes les vulnérabilités passées, présentes et future, tout le monde se raconte la même petite musique en souriant et en grignotant des petits fours. Les dindons de la farce étant, bien entendu les clients, sauf ceux qui sont consentants.

Parmi ces derniers, il y a ceux qui bénéficient de jolis cadeaux, invitations variées de la part de l'écosystème, ou ceux qui protègent leur poste en choisissant un éditeur de produit de sécurité dont le nom est tellement connu qu'ils pourront toujours, en cas d'attaque réussie, dire qu'ils avaient "choisi un éditeur reconnu" et que donc, ils ne sont pas responsables. Ni coupables, bien entendu.

La NS-Quoi ? Connais pas...

Il y  a quand même quelque chose qui dysfonctionne dans l'écosystème... Et le FIC 2014 est indiscutablement un reflet de ce dysfonctionnement.

Souvenez-vous... Depuis des années, le principal péril informatique, selon l'écosystème est "le pirate chinois soutenu par l'armée chinoise". Il est partout. Même dans les routeurs produit par le péril jaune. A tel point qu'il faut bannir ces routeurs de nos réseaux souverains (qui a dit qu'Internet était un réseau mondial ?).

Mais depuis quelques temps, la presse, aidée par Edward Snowden a révélé que le grand méchant loup était plutôt la NSA, cette agence américaine qui a plombé le réseau mondial à grands coups de DPI... Qu'importe! Ne parlons pas de cela, à part pour traiter Edward Snowden de traitre, parlons de lutte contre les contenus illégaux, d’usurpation d'identité, de détection et d'anticipation des menaces, de Glaude souverain...

Laissons Manuel Valls parler de terrorisme et de LPM dans son discours d'introduction au FIC. C'est certain, c'est la première préoccupation alors que le scandale de la mise sur écoute de toute la population mondiale s'étale dans toute la presse... Oui, voilà le cyber-ennemi. Le terroriste. La solution ?  La LPM. Vous allez voir comment la LPM va mettre à genoux la NSA et Al Qaïda, d'un coup d'un seul... Mieux, le ministre de l'intérieur a fait référence en fin de discours au permis Internet de nos tout petits, en partenariat avec AXA. Si, si... Bientôt le ministre avec un auto-collant pour une entreprise d'assurances sur scène (au FIC2015)... ?

Je suis sans doute un idéaliste, mais depuis des lustres, j'essaye d'expliquer que le petit monde de la sécurité informatique ferait bien de faire le ménage dans ses rangs. Les marchands de poudre de perlimpinpin, les experts autoproclamés, les journalistes qui servent la soupe, il y a de tout dans cet écosystème endogame. Et ils ne lui font pas du bien. Parce que souvent, c'est tellement gros, que ça se voit... Et ça ne passe pas.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée