Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

La DISA, Wikileaks et la cyberguerre

Allez, dans la rubrique "les mono-neuronaux affutent leur storytelling", nous allons ajouter un petit caillou blanc... Figurez-vous que la Defense Information Systems Agency (DISA) vient d'être chargée de sécuriser un peu mieux tous les réseaux et systèmes du gouvernement fédéral américain, à l'exception du FBI et du Département d'Etat qui ont leur propres infrastructures.

Allez, dans la rubrique "les mono-neuronaux affutent leur storytelling", nous allons ajouter un petit caillou blanc...

Figurez-vous que la Defense Information Systems Agency (DISA) vient d'être chargée de sécuriser un peu mieux tous les réseaux et systèmes du gouvernement fédéral américain, à l'exception du FBI et du Département d'Etat qui ont leur propres infrastructures. Ceci serait une réponse aux méga fuites qui ont abouti aux différentes publications d'informations confidentielles dans Wikileaks.

C'est probablement la meilleure blague de l'année et elle a failli passer inaperçue.

Attention, on copie-colle quelques déclarations de la DISA pour rendre le truc un peu plus croustillant, vous allez voir, cela en vaut la peine :

“In response to WikiLeaks, the Office of Management and Budget and the [21 agency] Committee for National Security Systems determined that all federal agencies that operate on the federal classified [or] Secret networks must implement a hardware-based PKI solution to protect their information and networks. The objective is to remove anonymity and improve the overall security of the federal Secret networks,” DISA said.“there is a sense of urgency to have all federal agencies using hardware tokens to access their networks and information as quickly as possible. Since DoD is already well on their way to implementing the DoD PKI SIPRNET [Secret Internet Protocol Router Network] token capability, it was decided that DoD would leverage its existing infrastructure to stand up a common service provider capability to all federal agencies except for Department of State and FBI, which already had their own systems. Because DISA is the operator of the DoD PKI, DISA will be the CSP for the federal agencies.”

Ce n'est pas un secret puisque cela avait fait l'objet d'un gros papier dans le Canard Enchaîné, votre serviteur s'est promené pendant un temps certain dans un serveur Web non protégé de la DISA.

Ce qui nous permettait d'expliquer, à l'époque des fuites dans Wikileaks que les coupables n'étaient pas les whistleblowersmais les cranes d'oeufs de Washington (notamment les faucons de l'époque Bush) et du Pentagone. A trop vouloir partager l'information pour que le "combattant" ait toutes les informations nécessaires en mains, on a multiplié de manière exponentielle le nombre de personnes partageant des secrets. Bilan ? Le risque de diffusion de ces secrets a augmenté lui aussi de façon exponentielle.

Et qui était au coeur de ce réseau "Net centric" permettant au "Warfighter" luttant courageusement contre la terreurde prendre les bonnes décisions ? On vous le donne en mille : la DISA.

C'est très réussi.

Donc, maintenant que le pompier pyromane a bien cramé les champs et permis à Wikileaks d'obtenir des tonnes de documents, on va lui demander de sécuriser le périmètre. Tout va bien. La logique industrielle appliquée dans le public comme dans le privé ces 30 dernières années est bien respectée.

La paille, la poutre et la cyber-guerre

Mais le tableau ne serait pas complet si Reflets ne rebondissait pas sur son article du 17 octobre évoquant la cyber-guerre.

Vous savez, la protection des structures informatiques essentielles, le truc à la mode qui donne un vague intérêt aux études sur la cyber-guerre ? Et bien on en a une bonne à vous raconter à propos de la DISA, l'agence qui est chargée de sécuriser les infrastructures essentielles du gouvernement et de l'armée américaine...

Cette petite anecdote devrait, espérons-le finir de vous convaincre que ce que racontent les militaires américains sur les cyber terroristes, sur la cyber-guerre et toutes ces choses, sont du caca de taureau.

Figurez-vous que lorsque les militaires américains sont dans leurs tanks en Afghanistan ou en Irak, en train de pilonner les positions des Talibans ou de Saddam Hussein, le plus gros producteur d'armes de destruction massive que le monde ait connu, ils ont des petits points de couleur qui s'affichent sur leurs écrans.

Mettons rouge pour les ennemis et bleus pour les copains. C'est censé éviter les "tirs amis". Bon, il faut l'avouer, ça a très mal marché au début de ces deux conflits et des documents hébergés par la DISA sur le serveur en question (mal sécurisé) en attestent.

Mais revenons à ce système de petits points de couleur.

La DISA expliquait dans certains documents comment le système fonctionnait, quels serveurs traitaient les informations et servaient de centre de dispatching. Mieux, elle conservait des documents qui permettaient d'identifier physiquement où se trouvaient ces serveur dans un certain bâtiment. Et comme quand on est con, il n'est pas interdit de l'être jusqu'au bout (il y a un stade où l'on ne vous en tient même plus rigueur), le serveur de la DISA proposait un plan extrêmement détaillé de l'immeuble où se trouvaient ces serveurs.

Histoire de fournir toutes les informations nécessaires à un commando pour qu'il puisse balancer une roquette sur l'endroit exact du bâtiment où ils se trouvaient. Ce qui aurait forcé tous les pious-pious américains à ressortir leurs jumelles pour identifier les méchants sur les théâtres d'opérations.

Venir raconter après ça que la cyber-guerre menace, que les vilains nakeurs chinois sont si forts qu'ils peuvent mettre à mal les infrastructures essentielles des Etats-Unis et que donc, il faut des budgets supplémentaires pour sécuriser tout ça, c'est un peu exagéré. Si l'on commençait par lutter contre la connerie et la prolifération des mono-neuronaux, cela coûterait moins d'argent aux contribuables pour une efficacité rarement égalée.

Un peu comme une Hadopi dont on pourrait probablement utiliser les budgets annuels pour la lutte contre la pauvreté, le chômage, l'illettrisme, la faim, que sais-je...

Revenons une dernière fois à la DISA... Elle va donc travailler sur une meilleur implémentation de la PKI permettant de sécuriser tout le bousin cyber-gouvernemental...  Voila qui devrait contribuer à relancer l'économie américaine ! Des dépenses publiques, des commandes à l'industrie...

Oui, bon, sauf que le travail sur l'implémentation de la PKI, cela fait plus de 10 ans qu'il dure. Visiblement, 10 ans qui n'ont servi à rien. A part à produire des powerpoint® merdiques, stockés sur des serveurs Web merdiques, de test...

Ca bosse dur à la DISA. Et depuis des lustres.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée