Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Satanées faces de citrons ! Elles envahissent Bercy et Renault !

Quoi, quoi ? Qu'est-ce qu'il a ce titre ? C'est de saison non ? Et puis quoi ? Vous êtes contre ma liberté d'expression ? Vous êtes anti-démocrate ! Trêve de plaisanteries (on rit jaune tout de même face à la banalisation du racisme). Revenons à nos amis Chinois. Vous avez lu partout qu'ils étaient très probablement derrière le piratage de haut vol des ordinateurs de Bercy. Une affaire d'Etat n'hésite pas à dire Paris-Match, le journal spécialisé en sécurité informatique.

Quoi, quoi ? Qu'est-ce qu'il a ce titre ? C'est de saison non ? Et puis quoi ? Vous êtes contre ma liberté d'expression ? Vous êtes anti-démocrate !

Trêve de plaisanteries (on rit jaune tout de même face à la banalisation du racisme).

Revenons à nos amis Chinois. Vous avez lu partout qu'ils étaient très probablement derrière le piratage de haut vol des ordinateurs de Bercy. Une affaire d'Etat n'hésite pas à dire Paris-Match, le journal spécialisé en sécurité informatique. C'est dire si c'est grave. Souvenez-vous, il y a quelques semaines, les journaux relayaient gaiement les informations véhiculées par Renault sur une affaire non moins importante d'espionnage industriel mettant en cause trois cadres importants du constructeur automobile. Lesdits cadres avaient été virés sur le champ et accusés publiquement d'avoir des comptes à l'étranger pour réceptionner le fruit de leur trahison.

Il s'avère que, pour ceux qui ne suivent pas l'affaire depuis le début dans le Canard Enchaîné, l'histoire se dégonfle complètement. On nous explique maintenant que les patrons de Renault auraient pu être abusés par les services de sécurité internes.

Ces deux affaires ont une chose en commun, à part la désignation des Chinois comme auteurs des pires forfaitures. Elles font appel aux fantasmes.  Ni dans l'une, ni dans l'autre, l'implication de la Chine n'est prouvée.

Dans l'affaire du piratage des ordinateurs de Bercy, il est bien plus facile d'expliquer une telle Bérézina en pointant un piratage de haut vol, en parlant de cheval de Troie "réalisé sur mesure" par des pros, que d'avouer que les ordinateurs sous Windows (tout cela ne serait pas arrivé avec des logiciels libres) ont bêtement été victimes d'un piratage commun qui arrive tous les jours à Mme Michu. Peut-être même plus simple encore, mais bon, on ne va pas se lancer dans les mêmes conjectures que le magazine de sécurité informatique Paris-Match. Ce n'est pas simple pour un Etat d'avouer que ses petits secrets sont partis sur un serveur à l'étranger, parce qu'un des fonctionnaires a double-cliqué sur une pièce-jointe pourrie comme il en arrive des dizaines par mois dans les boites mail du monde entier. Mieux vaut parler de piratage entre Etats, de boulot de pirates super doués.

Dans l'histoire de Renault, c'est encore plus tordu. A ce stade de l'enquête, qui démontre visiblement l'inexistence d'espionnage (de la part des trois cadres accusés par leur direction), on peut imaginer deux scenarii. Le premier satisfera les adeptes des théories du complot et les patrons de Renault. Des gens très bien formés ont monté contre eux une vaste opération de déstabilisation. En leur faisant croire que l'entreprise était espionnée et en leur désignant de faux coupables, les méchants les ont mis dans une situation intenable et vont les faire débarquer. Hop, déstabilisation d'une grande entreprise française.

Il y a néanmoins une autre version bien moins glamour. C'est celle qui consiste à penser qu'il y a ici ou là des gens qui aiment grenouiller dans le milieu du renseignement, et que cela finit mal. Qui se souvient de l'affaire Imad Lahoud ? Des mythomanes qui se prennent pour des espions, qui côtoient des anciens des services et jouent aux gendarmes et aux voleurs alors qu'ils ne font pas partie de la police... Ca finit généralement assez mal.

Selon le Canard Enchaîné, il y a dans le service de sécurité interne de Renault, des anciens des services. Il y a des chances pour qu'ils croient encore en faire partie et être sur des "affaires" importantes. Bilan, ils ont peut-être simplement cru à leur propres fantasmes. Entrainant dans leur délire des gens à priori sérieux. Mais qui sont assez "aveugles" pour voir des espions partout. Surtout des espions jaunes.

La désignation de la Chine comme centre mondial de l'espionnage industriel, et comme nid à pirates informatiques d'Etat n'est pas nouvelle. On nous avait déjà fait le coup en 2007. Puis, ça avait recommencé... Tandis que les vrais soucis de sécurité sont parfois passés complètement inaperçus  dans la presse spécialisée comme Paris-Match.  La communauté américaine du renseignement qui continue de chercher à préserver ses budgets n'oublie jamais de désigner la supposée puissance des pirates chinois, formés par l'armée populaire de libération.

Dans le temps, le péril était rouge (aussi) mais soviétique. Avec la chute du mur de Berlin, il a fallu se trouver un nouvel ennemi pour préserver les budgets. Le méga danger de la cyber-guerre a fait l'affaire. Et quand un jeune pirate (Analyzer) a lancé un script et exploité une vulnérabilité sur 400 serveurs de l'armée américaine, le vice-secrétaire américain à la Défense parlait déjà "d'attaque la plus organisée et systématique à ce jour" contre les systèmes informatiques du gouvernement. Ensuite, on a eu droit au péril islamiste avec Al Qaida. Les pédo-nazis, sur Internet ne sont pas mal placés non plus, mais ils sont encore loin du compte pour ce qui est du rôle d'épouvantail suprême.

Il serait utile de se souvenir que les histoires d'espions sont surtout un jeu de poker menteur. On a toujours besoin d'un ennemi désigné lorsque l'on est espion. Sinon, à quoi sert-on ?

Du coup, avant de sauter au plafond lorsqu'un service de ce genre pointe du doigt un coupable dans une énooooorme -forcément énorme- affaire, il ne serait pas idiot de se demander si il y en a vraiment une, d'affaire. Non ?

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée