Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

#VUPEN ou les limites de l'attaque dans le cybermonde

Ça devient dégoûtant, il y en a partout partout... A force d'éclabousser, les révélations d'Edward Snowden sont en train de tout salir. Y compris une belle entreprise française respectable et florissante. Oui monsieur, française ! Un contrat entre la NSA et VUPEN a fuité... Bien entendu, rien de très neuf, si ce n'est une confirmation par une preuve de ce que nous savions déjà : VUPEN vend des exploits (des vecteurs d'attaque) à tout le monde sauf aux méchants : “We only sell to democracies.

Ça devient dégoûtant, il y en a partout partout... A force d'éclabousser, les révélations d'Edward Snowden sont en train de tout salir. Y compris une belle entreprise française respectable et florissante. Oui monsieur, française ! Un contrat entre la NSA et VUPEN a fuité... Bien entendu, rien de très neuf, si ce n'est une confirmation par une preuve de ce que nous savions déjà : VUPEN vend des exploits (des vecteurs d'attaque) à tout le monde sauf aux méchants :

“We only sell to democracies. We respect international regulations, of course, and we only sell to trusted countries and trusted democracies. We do not sell to oppressive countries.”

C'est du moins ce qu'expliquait aux journalistes Chaouki Bekrar, le patron de la société basée à Montpellier.

Et jusque là, rien à dire, les Etats-Unis font partie de l'OTAN, sa "frontière" morale, ils sont une démocratie (sur le papier). Il n'y a donc pas matière à critiquer VUPEN sur ses choix de clients.

Sauf que...

Sauf que VUPEN a des relations privilégiées avec la France. Avec les militaires français.

A ce stade, citons l'article du Monde sur VUPEN qui rapporte les propos d'Eric Filiol :

Eric Filiol, ancien officier du renseignement, spécialiste de cryptologie et aujourd'hui directeur du centre de recherche de l'ESIEA, l'école d'informatique de Laval, considère Vupen comme "un fleuron technologique de la France". Sans donner de détails, il affirme que "Chaouki Bekrar est un vrai chef d'entreprise, et un patriote, qui travaille au service de son pays". Bien sûr, Vupen vend aussi ses outils à des puissances étrangères, "mais c'est tant mieux, ça fait rentrer des devises".Eric Filiol semble regretter que Vupen reste une exception car, selon lui, la France est en retard en matière de cyber-stratégie par rapport à ses voisins comme le Royaume-Uni et surtout l'Allemagne : "Les Allemands possèdent déjà des unités militaires de cyberoffensive, pas pour mener des attaques, mais comme arme de dissuasion." Pour cela, l'Etat allemand a su faire alliance avec les hackeurs, qui, de leur côté, ont créé une communauté solide, représentée par des institutions reconnues comme le Chaos Computer Club : "Bien sûr, explique Eric Filiol, les relations entre les fonctionnaires et les hackeurs sont compliquées, sur le mode "je t'aime, moi non plus", mais, dans l'ensemble, les échanges sont stables et productifs."

L'offensif, credo des militaires

Depuis que le cybermonde est cybermonde, les militaires rêvent d'en faire un champ de bataille. Ils nous bassinent avec les risques d'un cyber Pearl  Harbour, d'une cyber guerre qui ruineraient en quelques instants les infrastructures essentielles d'un pays.

C'est très pratique, parce qu'avec la disparition de la menace représentée par les méchants rouges assoiffés du sang des petits enfants américains, les agences de la communauté du renseignement voyaient déjà leurs budgets fondre. Le hacker (pirate) assoiffé de bits remplace opportunément le communiste.

On commence par faire peur, avec des discours alarmistes sur la cyber guerre et le cyber terrorisme qui ne manqueront pas de se matérialiser si l'on ne fait rien. Et puis, on annonce que l'on se prépare avec une cyber armée. Attention, là on en est encore au stade de "on vous protège en cas d'attaque". Puis quand tout le monde est bien gavé de FUD , on commence à parler de gros bouton rouge. Un gros bouton comme celui dont les Etats se sont dotés pour l'arme nucléaire. Un bouton pour "arrêter" l'internet. Et in fine, on annonce que l'on a des capacités "offensives".

C'est le but final de tout militaire (avoué ou inconscient). Son métier est d'apporter la guerre partout où il le peut. Alors s'il y a moyen de la faire même dans le cyber monde, qui pourtant a démontré largement avec ses chats par milliers qu'il est pacifique, pourquoi pas ?

Là où ça pêche, et les entreprises comme VUPEN se gardent bien de le dire aux militaires et aux politiques qui ne le savent pas, c'est que dans le cybermonde, cette monumentale photocopieuse, quand on balance un truc "offensif", il y a de très fortes chances pour qu'il nous reviennent en pleine poire. L'exemple le plus simple à comprendre est celui du "virus" "offensif" qui ne tardera pas à revenir s'installer sur vos machines si vous le balancez dans la cyber nature.

Mais revenons à VUPEN. Voilà donc une société dont le patron est un "patriote" qui "travaille au service de son pays". Or elle a passé un contrat avec la NSA pour lui vendre quelques exploits. Les Américains ne sont probablement pas gênés pour les utiliser contre la France qu'elle espionne depuis toujours dans cette relation si particulière du "je t'aime moi non plus" qui celle de ces deux pays. Patriote, mais pas désintéressée VUPEN...

En termes de "gains" militaires, dans le cyber monde, il est sans doute bien plus "payant" de travailler à la défense qu'à l'attaque.

Mais c'est tellement moins vendeur...

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée