Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Cyberdéfense : le retour du gros bouton rouge

On pensait pouvoir échapper en France à la grande idée du sénateur américain Joe Lieberman : un gros bouton rouge pour éteindre Internet, le Kill Switch comme on l'appelle aux USA. Cette idée n'aura pas mis bien longtemps à traverser l'Atlantique.

On pensait pouvoir échapper en France à la grande idée du sénateur américain Joe Lieberman : un gros bouton rouge pour éteindre Internet, le Kill Switch comme on l'appelle aux USA. Cette idée n'aura pas mis bien longtemps à traverser l'Atlantique.

C'est finalement  le quotidien Le Monde qui révélait hier que L’ANSSI, fraîchement dotée de nouveaux supers pouvoirs, était maintenant chargée de réagir "immédiatement" en cas d'attaques informatiques "violentes et paralysantes" (genre un déni de service distribué, ou allez savoir... une révolution).

With great power comes... a big red button

C'est donc le secrétaire général de la défense et de la sécurité nationale (SGDSN) Francis Delon, qui, à l'occasion d'une conférence de presse, a annoncé que l'ANSSI pourrait, sans concertation ministérielle, ordonner aux fournisseurs d'accès Internet (des acteurs privés) de protéger les infrastructures de l'État. Les précision de Patrick Pailloux confirment ce que l'ont sentait se profiler, le Kill Switch.

Il faut tout de même pour le moment, relativiser cette information et bien comprendre de quoi on parle. Il va déjà falloir comprendre ce que l'on considère comme une infrastructure d'État sensible au point qu'elle mérite une action aussi radicale que de demander à un fournisseur d'acccès d'éteindre son AS ou de supprimer toute ses déclarations de routes BGP comme on l'a récemment vu en Égypte. Et comme tout le monde le sait, les véritables infrastructures sensibles ne sont pas connectées à Internet ... Si ? ... Comment ça si !? Ne nous dites pas qu'on a des missiles balistiques pilotables par iPhone en wifi quand tapant Konami code depuis le webmail d'Orange quand même !? ... Ouf ! Alors c'est quoi qui peut être si sensible et qui a un besoin de s'alimenter en octets impures de cet Internet tout pas civilisé ?

Il faudra attendre l'été prochain pour être fixé sur les modalités techniques. Peu de chances en revanche que la loi nous dresse une liste exhaustive des infrastructures d'État sensibles qui justifieront qu'un fournisseur d'accès appuie sur son gros bouton rouge. Tout se fera au feeling, ou au nombre de gigabits encaissés par les routeurs... L'ANSSI se voit donc ici confier un cadeau empoisonné.

Il ne faudrait pas non plus que des petits malins s'amusent à tester les réflexes de l'ANSSI, pour, par exemple, déconnecter le palais Brongniart dans le but de boursicoter tranquillement, pendant que nos services luttent contre un botnet et que nos traders sont au chômage technique... la concertation ministérielle c'est très surfait...

2 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée