Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Du Cult of the Dead Cow à Edward Snowden

Carambolage d’histoires

Deux livres, l'un sur les groupes de hackers cDc et L0pht, l'autre, écrit par Edward Snowden, se recoupent sur certains points. Compte rendu...

Publication du cDc - Copie d'écran

C’est totalement fortuit. J’ai commandé et reçu quelques jours avant mes vacances le livre de Joseph Menn « Cult of the Dead Cow, How The Orginal Hacking Supergroup Might Just Save the World ». Au moment d’embarquer, dans un triste magasin de journaux, je suis tombé sur « Mémoires vives », écrit par Edward Snowden. Deux époques essentielles de la courte Histoire contemporaine du réseau des réseaux, des similitudes, des différences, les deux livres se télescopent.

J’avoue avoir commencé par le livre de Joseph Menn. Journaliste spécialisé en cyber sécurité chez Reuters, il décrit une époque que j’ai vécue. Il me semblait intéressant de confronter ce que j’ai perçu de cette époque épique des débuts de l’internet grand public, vers 1995, à ce qu’un journaliste américain pouvait retracer après de très nombreux entretiens avec les acteurs. C’est un livre que je conseille à tous les journalistes qui traitent des hackers et de la sécurité informatique. Il retrace l’envol d’une génération de hackers nés avec les Bulletin Board Systems, puis le Web. Est-ce dû à la nationalité de Joseph Menn ? Où simplement au thème de ce livre (le cDc) ? Le cDc et L0pht deux groupes de hackers, bien entendu mythiques, semblent être au cœur de tout ce qui s’est fait à cette époque. On perçoit, par petites touches, la perméabilité des groupes à cette époque. w00w00, LoU, MoD, une partie du mouvement Antisec sont vaguement évoqués (voir ici aussi). On retrouve aussi des personnages comme Bronc Buster, un hacker qui semblait tout droit sorti du groupe Village People avec sa moustache. Chacun se donnait un genre sur cette scène médiatique. Les journalistes guettaient les nouvelles stars, ceux qui dominaient le réseau, ceux qui étaient les maîtres d’Internet. Pas un mot en revanche dans ce livre sur Rhino9, pas un mot sur ADM. RFP passe à la trappe également, tout comme Solar Designer et quelques autres personnes essentielles qui à n’en pas douter ont dû échanger à de très nombreuses reprises avec le cDc et l0pht...

Couverture du livre de Joseph Menn sur le cDc - D.R.
Couverture du livre de Joseph Menn sur le cDc - D.R.

Mais on perçoit bien à la lecture de ce livre la passion et l’empathie qui ont présidé à des décisions essentielles dans le développement de la sécurité informatique moderne.

Show du cDc à Defcon - BO2K - Kitetoa - CC
Show du cDc à Defcon - BO2K - Kitetoa - CC
Le fait d’avoir forcé les éditeurs à prendre en compte la sécurité informatique par le biais de publication de failles (même si le rôle de Bugtraq n’est pas explicité) ou celle de Back Orifice est joliment raconté.

Pour qui n’a pas vécu cette période, puis celle qui a suivi, c’est-à-dire après 2001, il y a quelques informations intéressantes. L’année 2001 marque un double tournant. Pour ainsi dire, un tête-à-queue dans le développement d’Internet. La bulle spéculative autour des startups explose menaçant de mettre un terme à tout investissement dans le domaine des nouvelles technologies. Il faudra toute l’inventivité marketing de O'Reilly et le concept de Web 2.0 pour réinverser la tendance. Mais surtout, le 11 septembre 2001 change la vision de nombreux Américains sur le monde.

Et parmi eux, les hackers qui sortent violemment de l’insouciance. Le livre de Joseph Menn raconte assez bien comment plusieurs hackers du cDc ou de L0pht vont se mettre au service de leur pays. Parfois à des niveaux extrêmement élevés, comme Mudge. A quoi ont-ils participé exactement ? Mystère, ou presque. Certains projets, comme celui de la DARPA, certaines actions ayant consisté à déniaiser les politiques, les militaires et autres décideurs en tous genres sont racontés par l’auteur qui rapporte les propos des hackers en question. Ce que Joseph Menn explique clairement, c’est que Mudge a formé « des personnes qui allaient devenir le cœur de l’unité d’élite de hackers de la NSA : Tailored Access Operations ». Il quittera le complexe militaro-industriel trois mois avant les révélations d’Edward Snowden sur l’étendue de la surveillance globale mise en place par les États-Unis et tous ses alliés. Edward Snowden a travaillé pour la CIA, mais surtout pour la NSA où il a pu récolter les documents qu’il a ensuite fournis aux journalistes.

Traduction abominable

Dans son livre « Mémoires vives », le lanceur d’alerte dévoile une partie de sa personnalité. On retrouve les mêmes motivations que chez certains hackers du cDc ou de L0pht : la prise de parole responsable, pour améliorer le système, le sentiment d’avoir vécu une époque particulière avec le début d’Internet, où le meilleur était envisageable, avant que quelques entreprises n’accaparent nos vies numériques et que notre vie privée la plus intime soit accaparée par les gouvernements et les plateformes.

En revanche, inutile d’acheter la version française du livre, parue au Seuil. La traduction est une véritable abomination. Les fautes de français et d’orthographe, les traductions très approximatives, transforment la lecture en pensum. A croire que le texte n’a été relu par personne.

Est-ce l’exécrable traduction ou une volonté de ne pas trop en dire sur la façon dont les documents sont tombés dans son escarcelle, on ressort du livre sans véritablement savoir comment Edward Snowden passe de « même en travaillant pour la NSA, je ne savais rien parce que ces programmes de surveillance globale sont les plus secrets de l’agence » à « j’ai patiemment récolté tous les documents qui prouvent leur existence ».

Il n’est pas évident que ses détracteurs achètent le livre et prennent ainsi la peine d’apprendre à mieux connaître le personnage, mais pour ceux qui liront le livre, ils sortiront confortés dans l’idée qu’Edward Snowden a pris la décision de dévoiler les programmes de surveillance de la NSA parce qu’il a été élevé dans l’idée que l’on sert son pays, la constitution, c'est à dire le socle du contrat social d’un pays, on ne sert pas un gouvernement ou plus largement des élus.

Erreur factuelle dans le livre de Joseph Menn

C’est un peu une constante pour Reflets… Personne (à part quelques aficionados et compagnons de route) ne crédite notre journal à propos quelques affaires intéressantes comme Amesys ou Bluecoat. Dans son livre, Joseph Menn attribue à Citizen Lab, la découverte des machines Bluecoat en Syrie : « Early on, the lab looked hard at web filters in the Arab world, including their suppliers and what pages or words were restricted. As part of that long-running effort, it found that Syria was using software from Silicon Valley Blue Coat to spy on its people, potentially violating US sanctions ». Même s'il faut chercher un peu, dans un de ses rapports, Citizen Lab cite pourtant Telecomix et Reflets. Prévenu par Reflets Joseph Menn s'est excusé. No hard feelings.

La découverte des machines Bluecoat revient à Telecomix et la médiatisation de l’affaire, à Reflets, proche du groupe, lorsque nous avions publié plusieurs articles et décidé de publier les logs de ces machines. Nous avions alors expliqué comment les autorités se servaient des machines pour réaliser des attaques « man in the middle », nous avions aussi donné les clefs pour comprendre que Bluecoat ne pouvait techniquement ignorer la présence de ses machines en Syrie. La mise à disposition des logs avait permis à des chercheurs de réaliser des études sur la mise en place d’une censure à l’échelle d’un pays. Cela avait même donné des idées pour un épisode, aux auteurs de la série « The Good Wife » qui avaient réutilisé des arguments techniques que nous avions développés, comme points juridiques dans un procès.

Il ne manquerait plus que quelqu’un attribue l’OpSyria à Microsoft…

4 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée