Réfléxions sur l’affaire TV5, par Jean-Paul Baquiast, Thierry Berthier, Jean-Claude Empereur

Dans un rapport remis ce 8 avril 2015, des sénateurs s’alarment d’une «crise sans précédent» dont les pouvoirs publics n’ont pris conscience que tardivement. Malgré le renforcement croissant de l’arsenal antiterroriste français, le nombre de personnes impliquées dans les filières djihadistes en Syrie ou en Irak a été presque multiplié par trois en un an. Les sénateurs constatent le manque de de réponse adaptée par les autorités, qui se traduit par l’inadéquation de plus en plus grande des moyens de la police et de la justice destinés à combattre le phénomène.

Ceci se poursuit aujourd’hui encore, puisqu’à notre connaissance, comme le rappelait récemment le juge Trévidic dans un interview, aucun renforcement sérieux des moyens n’est envisagé. Quant aux méthodes de lutte, elles demeurent les mêmes qu’auparavant, c’est-à-dire ayant du mal à suivre un problème en évolution rapide. 1)

L’attaque du prétendu cybercaliphat islamique contre TV5 Monde le 8 avril a fait comme il fallait s’y attendre bien plus de bruit que le rapport des sénateurs.(ou bien plus de bruit dans les médias français que le massacre des 150 étudiants au Kénya !)

On peut lire aujourd’hui sur le site de TV5 Monde de nombreuses réactions provenant de la presse, nécessairement la plus touchée dans son ensemble par cette attaque 2)
:
« La France est-elle rentrée dans une guerre d’un nouveau genre ? A lire les titres de la presse, il n’y a guère de doute. Certes, la cyberattaque ne tue pas mais sa nuisance n’en n’est pas moins redoutable. L’impact médiatique s’avère considérable »

« Le cyberterrorisme n’en est sans doute qu’à ses balbutiements. L’attentat numérique contre TV5 Monde doit être considéré comme un avertissement sans trop de frais de la capacité de nuisance des groupes terroristes », prévient Dominique Garraud, pour « La Charente Libre ».

« Entrer ainsi dans la place, c’est nous dire que rien n’est impossible », observe Bernard Stéphan (« La Montagne »). C’est une « alerte » estime Philippe Gélie (« Le Figaro ») qui « nous invite à combler les failles de nos systèmes informatiques les plus sensibles. »

« L’attentat numérique contre TV5 Monde doit être considéré comme un avertissement sans trop de frais de la capacité de nuisance des groupes terroristes », prévient Dominique Garraud, pour « La Charente Libre ».

Quelques observations:

* Cessons de parler de guerre ou de cyberguerre, terme utilisé par les milieux journalistiques. Il est strictement inadapté. Il faut parler de projection d’un conflit sur l’espace numérique ou de cyberconflictualité, ou d’agression numérique, ou de hacking d’influence.

*Le Buzz médiatique : C’est l’unique objectif de cette opération pour les attaquants . Dans ce sens, les hackers ont parfaitement réussi leur opération sur TV5. Mais là encore, cyberterrorisme est un grand mot, totalement inadapté au hacking de TV5Monde. Il s’agit d’une opération de hacking efficace, assez pertinente pour mettre à terre le système interne de diffusion.

* Ce genre de hacking, il y en a de nombreux, tous les jours sur d’autres cibles dont on ne parle pas. On se situe dans le bruit. Dans le cas de TV5, il s’agit de hacking d’influence, préparé, exploitant des fragilités du système d’information de TV5, exploitant certainement des mauvaises pratiques numériques de certains employés de TV5 (disons un manque d’hygiène informatique et une légèreté dans la prise en compte du système d’information).

* Ajoutons qu’il faudrait remplacer le mot attentat par celui d’agression car dans un attentat, le sang coule à flot. Mais il est clair que les hackers ont parfaitement réussi leur opération sur TV5.

* On ne peut pas dire que rien n’est devenu impossible aux hackers. Si la cellule de hacking à l’origine de TV5 avait réussi à attaquer d’autres cibles plus sensibles (aéroport, centrale électrique, station de traitement des eaux, ) elle l’aurait fait depuis longtemps. Dans le cas de TV5Monde, ils ont détecté des fragilités et des vulnérabilités qui résultent d’une mauvaise gestion de la sécurité informatique du système informatique de TV5. Le grand responsable , c’est le RSSI (directeur du système d’information) de TV5. Les pirates n’ont fait qu’exploiter des négligences. Si vous roulez avec des pneus usés vous prenez des risques et vous suscitez l’accident…

Autres commentaires

* Les spécialistes savent que des attaques de ce genre sont multiples et permanentes, visant tous les serveurs, industriels, militaires, ou ceux des grands services publics. Dans la très grande majorité des cas, elles échouent, si du moins ces serveurs sont sérieusement protégés.

* Leurs auteurs sont difficilement identifiables  : Le problème de l’attribution d’une cyberattaque  est un problème techniquement complexe.

* Les noms dont ils s’affublent ne correspondent pas nécessairement à leurs identités véritables. Les motifs qu’ils affichent ne sont pas nécessairement les bons. Ainsi, en poussant le raisonnement à l’extrême, une petite chance existe pour que le prétendu cybercaliphat islamique cache des manipulateurs poursuivant d’autres buts que le djihad, ou simplement du hacking « opportuniste ».

* On peut penser que les grands services, en France comme en Europe, sont convenablement protégés. TV5 Monde était, par nature, un peu une porte ouverte. Il n’en est pas de même du contrôle aérien ou d’un réseau de distribution d’électricité précités . Il reste que, pour ces services eux-mêmes, l’attentat contre TV5 Monde doit être considéré comme un utile rappel. Il n’est pire attitude que se croire bien protégé, dans un monde où les techniques d’effraction et d’espionnage évoluent sans cesse. A cet égard, la mise en garde des sénateurs, rappelée en introduction, prend toute sa valeur. Les moyens doivent être constamment renforcés, quels qu’en soit les coûts en termes de personnels et de finance.

* Le reste de la société, qui ne peut pas fonctionner aujourd’hui sans informatique, est inégalement protégée. Les grandes entreprises industrielles le sont bien en général. Elles ont fait leur révolution intellectuelle et ont pris en compte le facteur stratégique de sécurité. Pour les petites structures c’est différent mais cela évolue dans le bon sens.
Le rôle de l’ANSSI, Agence nationale pour la sécurité des systèmes d’information 3) est fondamental en France pour la prise de conscience des vulnérabilité.

Quand on regarde les dernières cibles française référencées sur Zone-H dans le cadre du hacking d’influence mondial, on s’apperçoit qu’il s’agit souvent de toutes petites structures, de petites mairies disposant de sites internet non maintenus, d’écoles, d’églises, de petits sites non sécurisés ou non entretenus. C’est la majorité du volume de hacking d’influence actuel. En un mot : les hackers attaquent ce qu’ils peuvent attaquer, donc les cibles faciles.

Cela tient à la naïveté des utilisateurs comme à l’insouciance et dans de rares cas à l’incompétence de certaines hiérarchies. Mais aussi à la naïveté voire à une certaine forme de voyeurisme ou de provocation de la part d’utilisateurs parfois immatures qui croient que, dans une société qu’ils s’imaginent transparente, on peut tout dire et communiquer sur tout, (pensons en particulier à ceux des réseaux dits sociaux, réseaux dont le fonds de commerce est pour partie d’encourager ces comportements ) .

* A cet égard, les auteurs de l’attentat contre TV5 Monde auront joué un rôle utile s’ils font prendre conscience à l’ensemble de la société qu’elle affronte aujourd’hui, pour reprendre le terme des sénateurs, une crise sans précédent. Ceci d’ailleurs non seulement face aux djihadistes, qui contrairement à ce qu’ils voudraient faire croire ne sont pas devenus tout-puissants, mais aux organisations criminelles et aux individus malfaisants, qui pullulent désormais sur les réseaux numériques.

Les hiérarchies, les PME/PMI, le grand public (journalistes, blogueurs, secrétaires) doivent désormais se faire un devoir de consulter les experts et les sites de plus en plus nombreux assurant une veille citoyenne face à ces risques.
Une nouvelle forme de société.

En vérité ce n’est que très récemment que le grand public s’est rendu compte du fait que nous étions entrés dans une nouvelle forme de société qui se caractérise par le fait que grâce à l’évolution technologique exponentielle des Nano, bio,info et cogno-technologies (NBIC) tout, ou presque tout, était numérisable.

L’affaire Snowden aura été, de ce point de vue, un formidable déclencheur au niveau de la planète entière, comme espérons-le l’affaire TV 5 au niveau national. Nous sommes définitivement entrés dans la société numérique. Nous allons devoir apprendre à vivre avec ce miroir numérique, ce double de nous-même qu’est notre « projection algorithmique » construit à partir d’innombrables « clic » et qui nous accompagnera de la naissance à la mort. Mais nous allons aussi devoir supporter les conséquences de la géopolitique numérique et de sa conflictualité opaque asymétrique et résolument offensive.

Il ne faudrait pas que cette soudaine prise de conscience qui prend parfois l’allure, chez nos concitoyens, du fait de cette soudaineté, d’une forme de sidération, soit l’occasion de mettre en place un système juridique et une organisation politique de type orwellien. En effet, compte tenu du caractère par nature intrusif et invasif des technologies digitales, la tentation est grande d’accompagner plus ou moins consciemment le développement de ces technologies par des dispositions législatives et administratives par trop dérogatoires aux principes sur lesquels se fonde notre société. Il est essentiel, de ce point de vue , d’écouter attentivement les mises en garde de ceux tels que le juge Trévidic précité, qui devant l’affolement quelque peu brouillon du monde médiatico-politique, prônent le sang-froid et la retenue.

Notes

1) Jean-Pierre Sueur. Filières « djihadistes » : pour une réponse globale et sans faiblesse
http://www.senat.fr/notice-rapport/2014/r14-388-notice.html2) 

2) http://information.tv5monde.com/info/tv5monde-une-cyberattaque-inquietante-27502

3) ANSSI http://www.ssi.gouv.fr/

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Sociétal

Comment les jeunes s’informent en 2024 ? Les tendances et pratiques révélées par l’INJEP

Découvrir l'article

Economie

Fakenews, réseaux sociaux, vérité, quel est le problème ?

Découvrir l'article

Vu ailleurs

Julian Assange. Portrait d’un combattant de la liberté d’information

Découvrir l'article

Culture & Patrimoine, Histoire

Napoléon, la destinée et la mort

Découvrir l'article

Société

L’information truquée et la fabrique du prêt-à-penser, par Philippe Joutier

Découvrir l'article

Société, Vidéo

Les médias nous racontent-ils des bobards ? Avec Jean-Yves Le Gallou – EURÊKA

Découvrir l'article

Vu ailleurs

France Culture : La promotion de l’immigration au coeur de l’information

Découvrir l'article

A La Une, Société

Comment les journalistes obtiennent-ils des informations ? Comment les autorités pratiquent-elles l’omerta ?

Découvrir l'article

Société

À nos lecteurs : devenez acteurs de l’information !

Découvrir l'article

Evenements à venir en Bretagne, International

Pornichet. Géopolitique de la France Ultra-Marine, par Jean-Claude Empereur

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky