Pan! T’es cyber-mort!

Bluetouff vous a proposé hier une analyse en profondeur des concepts de cyber-guerre et concepts dérivés. Je me permets d’apporter ma pierre à l’édifice avec une réflexion qui m’était venue après la découverte de Stuxnet.

Il y a une dizaine d’années, Kitetoa.com lançait une phrase qui allait être reprise ici ou là : « la cyber-guerre, ça fait des cyber-morts ». L’idée était de dégonfler autant que faire se peut le concept venu d’outre-Atlantique selon lequel, avec l’avènement d’Internet, il était possible de mettre à genoux un pays en utilisant des attaques informatiques.

Soyons clairs, il est effectivement possible de réduire à néant l’économie de marché, à l’échèle mondiale en quelques jours (de cyber-guerre). Mais cela n’arrivera pas. En attendant, la cyber-guerre continuera de faire des cyber-morts. C’est à dire qu’elle fera tomber quelques serveurs, une ou deux usines ou paralysera quelques heures tel ou tel serveur Web.

Rien de grave donc face aux centaines de milliers de morts que créent les vraies guerres, les politiques de certains gouvernements ou celles d’entreprises pour qui profits riment in fine avec destruction de populations.

La cyber-guerre et son cousin le cyber-terrorisme sont des concepts surmédiatisés par les services de renseignement et l’armée américaine. A la chute du mur de Berlin, il fallait bien se trouver un nouveau diable contre qui défendre le pays. Histoire de ne pas voir les budgets fondre démesurément et durablement.

Les vilains pirates informatiques ont fait l’affaire. Quelques déclarations comme celles du groupe L0pht devant le Sénat ont aidé à mettre en place le FUD (Fear, Uncertainty and Doubt).

Ces déclarations (ils se disaient capables de faire tomber Internet en une demi-heure avec quelques portables) étaient une simplification. Pour se mettre à la portée technique de sénateurs. Et personne dans la salle ne pouvait comprendre ce qu’ils voulaient vraiment dire.

Encore moins les journalistes qui, encore aujourd’hui, relayent des informations sans les comprendre, loin s’en faut.

Ca n’a pas loupé, après les pirates de l’armée chinoise qui tentent, paraît-il, de pénétrer les réseaux informatiques de pays occidentaux, après la « cyber-guerre » qui a touché, paraît-il, l’Estonie, après le DDoS de Mafiaboy qui avait, paraît-il, coûté un milliard de dollars aux entreprises en vue de la nouvelle économie, voici le ver ultime. Le machin codé par des services secrets pour planter une centrale nucléaire iranienne : Stuxnet.

A en croire les commentateurs, ce ver est la matérialisation du concept de cyber-guerre. Elle est déclarée, elle est en cours. Et nous allons donc tous cyber-mourir.

(soupir)

Jusqu’ici, rien ne prouve :

1) que ce ver est efficace.

2) Qu’il ait été codé par un service secret ou un Etat.

3) Qu’il ait tué qui que ce soit.

Au mieux, c’est un « virus » de plus lâché dans la nature.

Les chiffres sont souvent un bon moyen de se confronter à la réalité et permettent de remettre les choses à leur place :

« Le nombre de personnes assassinées de 1900 à 1987 au cours de troubles qualifiés de génocide – par cela, il faut entendre les meurtres commis par Staline contre son propre peuple, les assassinats de masse en Chine par les Chinois eux-mêmes, les six millions de juifs et autres génocides – s’élève à 169.198.000 personnes ».

Ces chiffres donnés par Avraham Burg permettent de relativiser assez fortement le concept de cyber-guerre ou de cyber-terrorisme. Ils nous rappellent en outre que le pire virus pour l’homme, c’est l’homme lui-même. Stuxnet et ses petits frères ont encore du boulot.

Twitter Facebook Google Plus email

Auteur: Antoine Champagne - kitetoa

Dinosaure du Net, journaliste à ses heures. A commis deux trois trucs (Kitetoa.com, Aporismes.com et Reflets.info).

3 thoughts on “Pan! T’es cyber-mort!”

  1. Je ne suis pas tout à fait d’accord avec votre analyse. Je crois que quand les journalistes parlent de cyber-guerre, c’est surtout parce que ça fascine les gens. Il suffisait de voir mes parents les yeux écarquillés quand ils ont parlé de Stuxnet sur france2. Au final, mieux vaut que les gens se fascinent pour des batailles informatiques que des pour de vraies batailles, avec des vrais morts.

    1. Bonjour,

      je caricature volontairement. L’idée est d’amener les gens à réfléchir sur les impacts réels de ces escarmouches sur le Net.

      Il a aussi une différence entre un DDoS et un groupe de personnes qui ont, au choix, trouvé un zero day de la mort qui tue sur BGP, infiltré depuis des années les réseaux internes d’entreprises, de marchés financiers, que sais-je.

      Ce qui fait la une de la presse, ce sont toujours les DDoS.

      Etrange…

      Quant à la « fascination » dont vous parlez, moi, je trouverais ça intéressant que les journaux fassent leur Une tous les jours sur le fait qu’il n’y a pas de débat parlementaire sur l’engagement de la France en Afghanistan jusqu’au moment où le gouvernement en lancerait un. Des centaines de milliers de personnes viennent de faire la démonstration que les idées sont à l’épreuve des balles et que l’on peut forcer un gouvernement à nous entendre lorsqu’on est solidaires.

      Ce ne serait peut être pas si con d’être « fasciné » par le fait que les grandes démocraties ont légalisé la torture, que Guantanamo n’est toujours pas fermé, que le Patriot Act devrait être prochainement revoté pour quelques années de plus, on en passe.

      1. Merci de votre réponse. Je comprend un peu mieux le sujet de votre analyse.

        Après, que les journalistes ne fassent pas leur boulot… Oui, et ça fait un ptit moment que c’est comme ça.

        J’y vois plusieurs raisons :
        – Une totale méconnaissance du net. Parlez de différence entre un DDos et une faille zero day, et vous perdez le citoyen lambda.
        – Aujourd’hui, les journaux doivent faire du chiffre. Qu’importe la pertinence d’une analyse, de toute façon il se vendra autant, voir mieux, avec un truc sensationnel qui survole le sujet.

        Au final, tant que les journaux seront dépendant de l’économie et que le lecteur ne sera pas exigeant pour des analyses poussées… Et bien on en restera là.

        Apres je pense que c’est un peu comme le réchauffement climatique. Les écolos ont mit 20 ans pour que tout le monde s’en préoccupe. Ca sera surement pareil pour tout ce qui est neutralité du net, attaques informatiques ect…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *