Articles
Terrorisme virtuel
La science fiction s’est souvent empressée de nous faire peur avec la menace potentielle d’une intelligence artificielle susceptible de nous anéantir. Ainsi, robots et ordinateurs devenaient des ennemis héréditaires, et nous devions payer le prix de nous êtres pris pour « Dieu ». D’ici à ce que l’IA devienne réellement capable de se retourner contre nous, notre dépendance au numérique n’a eu de cesse d’augmenter, à tel point que tout problème dans le virtuel a des impacts monstrueux dans le réel. Imaginez donc des situations comme le contrôle aérien devenant sourd et aveugle sans informatique, le monde de la banque sans flux informatiques, ou encore la téléphonie devenant muette faute de réseau numérique en état de marche. Concrètement, sans ordinateurs, notre monde moderne ne fonctionnerait que très péniblement, voire pas du tout. (Petite anecdote : les phares de nos côtes ne diffusent plus en morse depuis quelques années, tant parce que l’informatique a supplanté les radios, que parce qu’il y a de moins en moins de marins capables de le comprendre. En cas de panne informatique…).
Pourquoi revenir sur cette paranoïa du naufrage des réseaux ? Parce qu’ils ne sont plus seulement des vecteurs de données, mais également des modes de communication de l’idéologie. A l’instar du monde réel, la toile est dorénavant un lieu de manifestation, de revendication, et même de terrorisme numérique. Tous les phénomènes à la marge de la société réelle sont donc présents dans le numérique : vols, vandalisme, chantage, propagande, flicage, censure… Tout ceci existe tant dans la rue que parmi les serveurs qui font la toile mondiale que nous nommons le web. En conséquence, s’il y a du potentiel de destruction, celui-ci sera forcément exploité par quelqu’un ; or, c’est là le nœud du problème, la véritable crise profonde que pourrait connaître nos réseaux, à savoir d’être menacés en permanence par du cyber-terrorisme. Jusqu’à présent, cela semblait être encore des vues de l’esprit, parce que les pirates les plus notoires agissaient plus pour se faire un nom, que pour revendiquer quoi que ce soit. Maintenant, le piratage (« hacking ») fait partie de l’arsenal des vindicatifs.
Lulz et Anonymous, deux groupes de pirates sur le devant de la scène
Lulzsec est mort, vive Antisec
Il est donc maintenant évident que le virtuel a su faire émerger une « nouvelle » méthodologie de revendication. Je pointe bien entre guillemets, car si les méthodes sont très différentes, les objectifs restent les mêmes que pour le terrorisme « réel » : faire peur, faire prendre position, voler des informations, détruire des cibles sensibles et/ou médiatiquement intéressantes. De là, on ne peut que remarquer l’absence quasi complète de doctrine ou de tête pensante pour les groupes du web. Pourquoi ? Probablement de par les disparités d’âge, de connaissances des problématiques politiques et légales, et donc potentiellement des actions menées par des gamins en mal de sensation fortes, plus que des combats menés par des gens déterminés.
L’anonymat de la toile permet de regrouper des compétences très disparates, ceci pour former une certaine force de frappe. De là, qui dirige ? Le monde des spécialistes dénonce un manque chronique de ciblage et d’étiquette, à tel point que cela décrédibilise les actions de ces groupes, et que cela invite à penser que les membres de ces groupes de pirates ne respectent que très peu une véritable direction, et qu’ils agissent tout au plus ensemble quand il y a un objectif plus « gros » que les autres (comme mettre à genoux les services de la CIA). Qu’en est-il, d’un point de vue efficacité ? La masse réussit contourner la relative faiblesse organisationnelle, et l’hétéroclite assemblage de connaissances technique doit sûrement élever les plus « mauvais » au niveau de la moyenne. Toutefois, je suis certain qu’il y a déjà une sélection drastique pour filtrer le plus possible celles et ceux qui veulent adhérer que pour se dire membre, plus que pour agir comme une force vive du mouvement.
Mais, quel mouvement ? L’inexistence d’objectif clair m’inquiète énormément. Pour le moment, il y a une part de « respect » de la part des chroniqueurs de la toile à l’encontre de ces pirates, surtout parce qu’ils sont intervenus dans les débats pour aider des causes qu’ils jugent juste. Le problème n’est pas la justesse d’une cause, ce sont les moyens d’y parvenir qui peuvent devenir détestables. Tant que ce sont des entreprises, cela ne traumatise personne, mais que ferons-nous s’il s’agit de nos données bancaires (ce qui est déjà le cas avec le piratage des serveurs de Sony), ou, pire encore, de documents comme les certificats d’immatriculations de nos voitures, ou encore les numéros de série de nos pièces d’identité ? Tout à coup, les oreilles se lèvent et s’inquiètent, mais est-ce que cela ne sera pas trop tard ? Nous ne pouvons décemment pas faire confiance à une sorte « d’internationale du piratage », surtout pour défendre nos intérêts.
Trop de personnes pensent que l’impact du virtuel sur le réel est minime, anodin, et qu’un serveur se répare, se change, se met à jour… Rien n’est moins vrai malheureusement ! Je vais prendre un exemple assez parlant : imaginez que des pirates mettent à mal l’informatique gérant la régulation du trafic ferroviaire, et que cela ne soit pas immédiatement détecté (comme souvent, pour peu que le serveur réponde encore aux commandes, quant bien même ces réponses seraient erronées !). A minima, ce serait alors une immense pagaille, avec des trains bloqués sur des voies imprévues, d’autres envoyés à des dizaines de kilomètres de leur destination, des horaires non respectés, et, au pire, des collisions entre trains se retrouvant sur la même voie. Cela n’a plus rien d’un jeu là : le temps de résoudre la panne informatique, combien de temps sera ensuite alloué à solder les retards, à relancer toute la machine industrielle qu’est le réseau ferré ? La plaisanterie ne me fait plus rire du tout.
Les gouvernements n’ont malheureusement pas d’interlocuteur face à eux. Quand un piratage se produit, il s’agit bien d’une nébuleuse mondiale où nombre de personnes resteront impunies, puisque intouchables par la justice des états pris pour cible. C’est pour ça que les réseaux tels que Interpol travaillent de concert, de sorte à piéger un maximum de « responsables ». Dans le virtuel, qui est responsable d’ailleurs ? Celui qui aura adhéré, aidé ? Non : la technologie permet de faire de toute machine perméable en terme de sécurité, de devenir un esclave virtuel. (Je vous invite à lire l’article sur les Botnet de wikipedia). Nous sommes donc tous susceptibles d’être pris pour les terroristes virtuels, ou simplement de passer pour des complices, alors que nos chères machines sont simplement contaminées par des virus.
Enfin, ce genre d’actions n’invite absolument pas les états à faire confiance à l’anarchisme général de la toile. Au contraire, c’est même une incitation à la censure, au contrôle des réseaux, au flicage afin de s’éviter trop de dérives. A mes yeux, les mouvements d’action comme les Lulz ou les Anonymous sont aussi dangereux que n’importe quel groupe terroriste, et leur vouer une forme de culte comme le web a tendance à le faire (« Ah ouais, sont bons ces gars là ! ») est dangereux au possible. Les meilleures raisons ne donnent pas le droit d’user des plus mauvaises méthodes. Soyons raisonnables, et n’espérons pas faire bouger le système de la sorte, sauf à le vouloir plus strict, fermé et oppressant.
Pourquoi revenir sur cette paranoïa du naufrage des réseaux ? Parce qu’ils ne sont plus seulement des vecteurs de données, mais également des modes de communication de l’idéologie. A l’instar du monde réel, la toile est dorénavant un lieu de manifestation, de revendication, et même de terrorisme numérique. Tous les phénomènes à la marge de la société réelle sont donc présents dans le numérique : vols, vandalisme, chantage, propagande, flicage, censure… Tout ceci existe tant dans la rue que parmi les serveurs qui font la toile mondiale que nous nommons le web. En conséquence, s’il y a du potentiel de destruction, celui-ci sera forcément exploité par quelqu’un ; or, c’est là le nœud du problème, la véritable crise profonde que pourrait connaître nos réseaux, à savoir d’être menacés en permanence par du cyber-terrorisme. Jusqu’à présent, cela semblait être encore des vues de l’esprit, parce que les pirates les plus notoires agissaient plus pour se faire un nom, que pour revendiquer quoi que ce soit. Maintenant, le piratage (« hacking ») fait partie de l’arsenal des vindicatifs.
Lulz et Anonymous, deux groupes de pirates sur le devant de la scène
Lulzsec est mort, vive Antisec
Il est donc maintenant évident que le virtuel a su faire émerger une « nouvelle » méthodologie de revendication. Je pointe bien entre guillemets, car si les méthodes sont très différentes, les objectifs restent les mêmes que pour le terrorisme « réel » : faire peur, faire prendre position, voler des informations, détruire des cibles sensibles et/ou médiatiquement intéressantes. De là, on ne peut que remarquer l’absence quasi complète de doctrine ou de tête pensante pour les groupes du web. Pourquoi ? Probablement de par les disparités d’âge, de connaissances des problématiques politiques et légales, et donc potentiellement des actions menées par des gamins en mal de sensation fortes, plus que des combats menés par des gens déterminés.
L’anonymat de la toile permet de regrouper des compétences très disparates, ceci pour former une certaine force de frappe. De là, qui dirige ? Le monde des spécialistes dénonce un manque chronique de ciblage et d’étiquette, à tel point que cela décrédibilise les actions de ces groupes, et que cela invite à penser que les membres de ces groupes de pirates ne respectent que très peu une véritable direction, et qu’ils agissent tout au plus ensemble quand il y a un objectif plus « gros » que les autres (comme mettre à genoux les services de la CIA). Qu’en est-il, d’un point de vue efficacité ? La masse réussit contourner la relative faiblesse organisationnelle, et l’hétéroclite assemblage de connaissances technique doit sûrement élever les plus « mauvais » au niveau de la moyenne. Toutefois, je suis certain qu’il y a déjà une sélection drastique pour filtrer le plus possible celles et ceux qui veulent adhérer que pour se dire membre, plus que pour agir comme une force vive du mouvement.
Mais, quel mouvement ? L’inexistence d’objectif clair m’inquiète énormément. Pour le moment, il y a une part de « respect » de la part des chroniqueurs de la toile à l’encontre de ces pirates, surtout parce qu’ils sont intervenus dans les débats pour aider des causes qu’ils jugent juste. Le problème n’est pas la justesse d’une cause, ce sont les moyens d’y parvenir qui peuvent devenir détestables. Tant que ce sont des entreprises, cela ne traumatise personne, mais que ferons-nous s’il s’agit de nos données bancaires (ce qui est déjà le cas avec le piratage des serveurs de Sony), ou, pire encore, de documents comme les certificats d’immatriculations de nos voitures, ou encore les numéros de série de nos pièces d’identité ? Tout à coup, les oreilles se lèvent et s’inquiètent, mais est-ce que cela ne sera pas trop tard ? Nous ne pouvons décemment pas faire confiance à une sorte « d’internationale du piratage », surtout pour défendre nos intérêts.
Trop de personnes pensent que l’impact du virtuel sur le réel est minime, anodin, et qu’un serveur se répare, se change, se met à jour… Rien n’est moins vrai malheureusement ! Je vais prendre un exemple assez parlant : imaginez que des pirates mettent à mal l’informatique gérant la régulation du trafic ferroviaire, et que cela ne soit pas immédiatement détecté (comme souvent, pour peu que le serveur réponde encore aux commandes, quant bien même ces réponses seraient erronées !). A minima, ce serait alors une immense pagaille, avec des trains bloqués sur des voies imprévues, d’autres envoyés à des dizaines de kilomètres de leur destination, des horaires non respectés, et, au pire, des collisions entre trains se retrouvant sur la même voie. Cela n’a plus rien d’un jeu là : le temps de résoudre la panne informatique, combien de temps sera ensuite alloué à solder les retards, à relancer toute la machine industrielle qu’est le réseau ferré ? La plaisanterie ne me fait plus rire du tout.
Les gouvernements n’ont malheureusement pas d’interlocuteur face à eux. Quand un piratage se produit, il s’agit bien d’une nébuleuse mondiale où nombre de personnes resteront impunies, puisque intouchables par la justice des états pris pour cible. C’est pour ça que les réseaux tels que Interpol travaillent de concert, de sorte à piéger un maximum de « responsables ». Dans le virtuel, qui est responsable d’ailleurs ? Celui qui aura adhéré, aidé ? Non : la technologie permet de faire de toute machine perméable en terme de sécurité, de devenir un esclave virtuel. (Je vous invite à lire l’article sur les Botnet de wikipedia). Nous sommes donc tous susceptibles d’être pris pour les terroristes virtuels, ou simplement de passer pour des complices, alors que nos chères machines sont simplement contaminées par des virus.
Enfin, ce genre d’actions n’invite absolument pas les états à faire confiance à l’anarchisme général de la toile. Au contraire, c’est même une incitation à la censure, au contrôle des réseaux, au flicage afin de s’éviter trop de dérives. A mes yeux, les mouvements d’action comme les Lulz ou les Anonymous sont aussi dangereux que n’importe quel groupe terroriste, et leur vouer une forme de culte comme le web a tendance à le faire (« Ah ouais, sont bons ces gars là ! ») est dangereux au possible. Les meilleures raisons ne donnent pas le droit d’user des plus mauvaises méthodes. Soyons raisonnables, et n’espérons pas faire bouger le système de la sorte, sauf à le vouloir plus strict, fermé et oppressant.
Aucun commentaire:
Enregistrer un commentaire