Daech, les bitcoins, le dark ouèbe et l'Express... mais pourquoi ?

Un article qui sonne comme une charge anti Internet pour certains, de trop évidentes vérités pour d'autres. Reste les faits. Et les faits ne font pas pencher la balance en faveur de cet article qui assène tout de même un bon nombre de contre-vérités, de clichés, le tout évidemment sans aucun élément factuel qui pourrait venir étayer les propos tenus.

"Les djihadistes de l'Etat islamique n'existeraient pas sans Internet. Ils utilisent le bitcoin, le crowdfunding, le cryptage de Telegram, Facebook et le dark web, le côté obscur de la toile, ces sites Internet qui échappent à l'indexation de Google."

On a par exemple dans cette introduction une contre vérité, un amalgame malheureux, et un non sens.

La contre vérité : les djihadistes de l'Etat islamique existeraient sans Internet, comme avant eux ceux du Kosovo ou de Bosnie. Internet ne fait que rendre visible ce qui ne l'était pas si facilement.

Le malheureux amalgame : "ils utilisent bitcoin »... la belle affaire. L'auteur fait ici probablement référence à des transactions pseudo anonymes. Sauf que l'auteur se méprend sur la nature de Bitcoin. Les djihadistes utilisent aussi l'électricité, pourtant, on ne voit pas de médias s'en prendre à EDF. En outre Bitcoin n'est pas le FarWest dépeint dans cet article, et les transactions sont parfaitement traçables. Voici un article de Metronews sur la question que Christine Kerdellant aurait du lire, et voici sa version approfondie en anglais.

Le non sens : "le cryptage de Telegram, Facebook et le dark web », ici l'auteur doit vouloir parler de chiffrement (et non de cryptage). Le même chiffrement que l'on retrouve aujourd'hui sur beaucoup de sites web, SSL/TLS (du moins pour Facebook), et pour Telegram c'est un peu plus fumeux, mais certainement pas aussi sécurisé que ne se l'imagine l'Express. Telegram est fermé, il produit beaucoup trop de métadonnées pour isoler correctement le contexte, il s'utilise souvent sur des smartphones qui sont tout sauf sécurisés et il n'est évidemment pas exempt de failles. Bref à mélanger des choux avec des carottes, on en vient à dire un peu n'importe quoi.

Le contenu de l'article est du même cru, on apprend par exemple que les djihadistes auraient organisé les attentats sur Telegram. C'est d'ailleurs amusant car l'article du même site sur lequel link cette assertion parle bien de revendications mais pas d'organisation... et il y a une petite nuance technique qui fait sens à bien faire la distinction entre utiliser un réseau de communication public pour revendiquer un attentat, ou l'utiliser pour organiser un attentat. Dire que les djihadistes organisent des attentats sur Telegram, en l'absence d'élément factuel pour étayer cette affirmation, c'est .... n'importe quoi. Et c'est d'autant plus n'importe quoi que les enquêteurs ont mis en évidence l'utilisation de simples SMS non chiffrés pour se coordonner. Mais c'est tellement moins vendeur et anxiogène un banal SMS.

Passons sur le vocabulaire jamesbondesque qui fige le lecteur dans la cryptoterreur "Telegram permet d'envoyer à des groupes d'utilisateurs des messages écrits, des photos et des vidéos chiffrés de bout en bout, qui s'autodétruisent une fois lus ». Les terroristes s'envoient donc des messages qui s'autodétruisent... sont forts ces terroristes, ils font même péter les messages chiffrés.

Un bon article anxiogène sur Internet ne peut faire l'impasse sur le "dark web", le web sombre, le web aux couleurs de Daech.

"Ensuite, tout se passe sur le dark Web, le côté obscur de la Toile, ces sites Internet qui échappent à l'indexation de Google »

Ça fiche la trouille hein ? Un réseau qui échappe à l'indexation de Google. Mais comment kifon ? Personne n'empêche Google de venir indexer le "dark web". Par contre dans le web pas dark si je ne veux pas que Google indexe mon site, je dis à ses robots de passer leur chemin, dans un petit fichier nommé robots.txt, placé à la racine de mon site, voici par exemple celui de l'Express. ... bref une fois de plus l'auteur parle manifestement de concepts qu'il ne maîtrise pas, c'est criant... objectivement criant. Rappelons que la vertu du Dark Net (et non du Dark Web) c'est d'être un réseau anonymisant. Pour les sites web, ceci a un effet bénéfique direct puisqu'on peut publier de manière anonyme, notamment en se passant d'un registar à qui l'on doit confier des données personnelles pour l'enregistrement d'un nom de domaine. Bref la réalité est bien moins fantasque que ce que l'article décrit.

Mais c'est un peu plus loin que l'article arrive à son paroxysme avec un scénario scadastrophe... car oui l'auteur cherche à parler de SCADA, mais là encore, il le fait n'importe comment et on aboutit sur une belle énormité : le hack du site d'une centrale nucléaire... ni plus ni moins.

"Le ministre des Finances britannique, George Osborne, a avoué qu'il craignait les cyberattaques mortelles: même si ce n'est pas à la portée du premier venu, il est possible de s'attaquer, via le Web, aux hôpitaux, à la gestion de l'air, de l'eau ou de l'électricité, voire aux centrales nucléaires, en "hackant" leurs sites, c'est-à-dire en pénétrant à l'intérieur des systèmes informatiques internes pour les dérégler."

Outre le fait que Daech n'a probablement pas la capacité à mener une opération du type Aurora et encore moins du type Olympic Games, plus connue sous le nom du virus Stuxnet, qui attaquait originellement la centrale nucléaire iranienne de Natanz, ce n'est certainement pas en piratant en remote un site web qu'on peut arriver à attaquer des centrifugeuses... là on est carrément dans l'absurdité technique la plus totale.

L'Express aurait pu s'en tenir à un mauvais article, il serait vite passé aux oubliettes, ce n'est pas le premier mauvais article alarmiste sur cette "saloperie" qu'est Internet pour reprendre le qualificatif de Jacques Seguela. Mais voilà que piqué au vif par les réactions des internautes, une seconde publication, signée Eric Mettout, fait écho à ce mauvais article. Ambiance cour de récréation, il entend régler des comptes avec les "légions de l'Internet libre ». L'auteur n'aura peut-être pas remarqué le pléonasme dans son titre puisque pour faire officiellement partie d'Internet, un protocole doit faire l'objet d'au moins trois implémentations libres... oui c'est comme ça, Internet est libre, et heureusement parce que sinon il fonctionnerait beaucoup moins bien. Les "légions de l'Internet libre"... quel terme calamiteux.

Et il attaque fort Eric Mettout à qui je signale tout de suite que je ne suis pas du tout anonyme et qu'il n'aura pas grand mal à mettre un nom derrière mon pseudonyme :

"Le Web est un repaire de légions, question de viralité, d’immunité et d’anonymat, ces pères et mères de toutes les lâchetés, mensonges et manipulations."

S'en suit une diatribe dont l'objet est de venir à la rescousse de Christine Kerdellant. Si cette solidarité est tout à son honneur, après ce que nous venons de voir ensemble, vous comprendrez qu'il est hasardeux de défendre toutes ces approximations qui confinent à la désinformation. Pourtant, Eric Mettout parvient à reformuler la problématique qui aurait mérité un bien meilleur traitement.

"sans Telegram, Facebook, les réseaux de financement participatifs ou le cryptage, le prétendu Etat islamiste n’existerait pas, en tous cas sous la forme qu’on lui connaît, qu’il ne serait ni aussi réactif, ni aussi riche, ni aussi puissant, ni aussi convaincant, ni aussi efficace. Ca se tient, et assez bien même. Au pire, ça se discute. Mais chez ces gens-là, Monsieur, on ne discute pas, on flingue."

Expliqué comme ça pourquoi pas.. (mais par pitié ... chiffrement... pas cryptage). Oui on peut discuter du fond, sauf que l'article n'aborde à aucun moment des questions de fond et se borne à expliquer avec une grande maladresse qu'Internet, c'est le danger.

" à Christine surtout, mais à moi aussi, un peu, parce que j’ai « laissé passer ça » – de ne pas connaître le sujet (un classique)"

Démonstration est faite que le sujet n'est pas maîtrisé, je n'irai pas argumenter sur les remarques insultantes faites à l'Express, je ne les cautionne pas. Mais je ne peux m'empêcher de relever une incongruité de plus à la lecture de cette phrase :

"Notamment, mauvaise foi ou mauvaise vue, ils désapprennent à lire dès lors qu’on touche à la question ultra-sensible de la neutralité du Web et, plus largement, de sa responsabilité et d’une éventuelle réglementation adaptée."

Que vient faire la neutralité du NET (et non du web... le web n'étant qu'un protocole comme le Net en compte par centaines) dans cette histoire ? On parle de confidentialité des échanges, d'anonymat, de l'utilisation d'un réseau public qui pourrait très bien être non chiffré puisque ce n'est qu'un support de communication au public, un outil de propagande dont l'objet est d'être bien visible pour pouvoir recruter.

L'article initial n'était donc pas brillant, c'est un fait... Mais sa justification, aussi inutile qu'indigne d'un grand média comme l'Express, c'est un cyber suicide.