Lutte contre le cyberterrorisme : l’ingénieur ou le hacker ?

Le dogme actuel en matière de cyberterrorisme empêche la France de mener des opérations efficaces. Réagir dans la précipitation et l’émotion n’a jamais permis d’établir une politique à long terme. Comme dans d’autres domaines, l’État et ses « conseillers » campent sur leurs positions et leurs certitudes. Promulguer (encore…) une loi et recruter des ingénieurs ne sont pas des mesures qui inquiéteront les terroristes et les jihadistes !

 

par Alexandre Denjean

 

BpSwCKWCYAA-jFs.jpg-large

 

 

Il y a une constante dans l’histoire de l’Homme et qui n’est pas prête à s’arrêter : la guerre. Les motifs restent toujours les mêmes : l’économie, la religion, la politique et la démographie.

De nos jours, rien n’a changé si ce n’est les méthodes et les moyens. Nous l’avons vu lors de la première guerre mondiale (premier « exemple » d’industrialisation de la guerre) avec des affrontements non plus réglés par des principes d’honneur, mais par celui qui a la plus grosse puissance de feu. Un siècle plus tard, même si l’armement a évolué, le principe reste le même. Les théâtres d’opérations se comptaient au nombre de trois à savoir : terrestres, maritimes et naval.

Dans les années 80, un nouveau champ de bataille est apparu : celui que nous connaissons aujourd’hui sous le terme de « cyber espace ». Établir l’historique de l’évolution de l’Internet sur les 30 dernières années n’étant pas pertinent pour la suite de cet article, nous nous abstiendrons donc de le faire…

Autrefois domaine réservé des universitaires puis des geeks, l’Internet est devenu l’objet de toutes les convoitises et de tous les intérêts, qu’ils soient politiques ou stratégiques. Quelqu’un a dit un jour « Celui qui contrôle l’Information contrôle le Monde». De nos jours, cette citation prend tout son sens. L’Internet sert de propagande à tous les groupes extrémistes, qu’ils soient religieux ou politiques. L’exemple le plus flagrant est l’EI qui met en ligne les exécutions et leurs opérations (entraînement,
combat, appel à faire des attentats…). La manipulation de l’information n’est pas non plus réservée qu’aux groupes extrémistes. Les médias et les gouvernements savent depuis longtemps utiliser l’information afin de servir leurs intérêts qu’ils soient louables ou non.

Pour une armée en opération sur le terrain, il est important d’avoir les bonnes informations au bon moment, notamment dans la lutte antiterroriste ce qui constitue de nos jours sa principale activité. Étant donné qu’Internet relaye beaucoup d’informations, il semble capital de maintenir une veille constante. Les réseaux sociaux facilitent grandement cette activité, mais pour obtenir une information utile il faut souvent employer les grands moyens.

 

Cyberterrorisme et les limites de l’État de droit

 

«Ainsi les âmes philanthropiques pourraient-elles facilement s’imaginer qu’il existe une manière artificielle de désarmer ou de terrasser l’adversaire sans causer trop de blessures, et que c’est là la véritable tendance de l’art de la guerre. Il faut pourtant dissiper cette erreur, aussi belle soit-elle. Car, dans une entreprise aussi dangereuse que la guerre, les erreurs engendrées par la bonté sont précisément les pires », écrivait Carl Von Clausewitz, Général, philosophe et historien militaire prussien.

Depuis les attentats qui ont frappé la France en janvier, les ministres annoncent des projets de lois sans vraiment réfléchir aux conséquences en terme de renseignement opérationnel. Prenons l’exemple de la loi sur le blocage administratif des sites terroristes. Cette loi stipule que tout site faisant l’apologie du terrorisme sera administrativement bloqué. Quel est l’intérêt de cette loi puisque dans le renseignement ce qui est utile c’est de collecter l’information. Bloquer ces sites empêchera les autorités et les entreprises sous contrat avec l’État de faire leur travail correctement.
Quant aux terroristes, ils n’auront pas de contraintes puisqu’ils passeront par un simple VPN situé à l’étranger, ce qui rendra ce blocage totalement inutile. En janvier, dans Libération, Robert Badinter avait déclaré : « ce n’est pas par des lois et des juridictions d’exception qu’on défend la liberté contre ses ennemis. Ce serait là un piège que l’histoire a déjà tendu aux démocraties. Celles qui y ont cédé n’ont rien gagné en efficacité répressive, mais beaucoup perdu en termes de liberté et parfois d’honneur. »

 

Beaucoup de bruit pour rien donc…

 

Que pouvons-nous faire donc pour rendre notre politique en matière de cyberdéfense réellement efficace ?

Premièrement, il convient de repenser notre façon de faire la guerre sur l’Internet. Actuellement, nous nous bornons à sortir des lois pour protéger l’État et les citoyens, pas pour renforcer l’arsenal de la France en matière d’attaque. Rappelons au gouvernement que la protection des citoyens ne s’applique pas à l’étranger. Prenons l’exemple d’un groupe terroriste externe au pays qui menace notre sécurité. Quelles seront les limites légales pour l’infiltrer et récupérer des informations avant d’éliminer totalement la menace ?

Deuxièmement, il convient de changer les mentalités à propos du recrutement des agents. SecuriteOff l’avait déjà souligné dans un précédent article. Mais il semble important de le souligner à nouveau puisque Monsieur Bernard Cazeneuve, ministre de l’Intérieur, a annoncé une vague de recrutement pour les services de renseignement de l’Intérieur et de la Défense. Nous avons consulté les prérequis. Seuls les ingénieurs auront une chance de travailler dans ce domaine. Pourquoi un ingénieur serait supérieur à un hacker qui a des dizaines d’années d’expérience dans le domaine ? Un ingénieur est certes plus compétent dans divers domaines informatiques du fait de sa formation. Mais il n’est pas spécialisé et n’a rien à prouver. Ce n’est pas le cas de la personne qui n’a pas suivi cette « prestigieuse » formation.
L’instinct de l’agent de renseignements ne s’acquiert pas par les études. On l’a ou on ne l’a pas. C’est aussi simple que cela.

Troisièmement, il convient d’autoriser la création de Sociétés militaires privées (SMP) sur le territoire. Ces entreprises, qui seraient sous contrat avec l’État (et donc avec une obligation de résultat et de respect des lois), pourraient sans les contraintes budgétaires habituelles participer à la défense du pays et de ses
intérêts. Bien entendu, nous ne pouvons pas nous permettre de prendre le risque de voir des SMP risquer de nuire, par leurs actions, à l’image de la France. Un encadrement législatif
précis serait donc indispensable. De plus, ces entreprises n’ont pas la même politique de recrutement que l’État…

 

En finir avec les justiciers du web

 

Suite aux attentats contre le Charlie Hebdo, les Anonymous ont déclaré la guerre aux terroristes en s’attaquant à des sites islamistes radicaux. Cette opération portant le nom d’OpCharlieHebdo a déjà fait des ravages sur la toile. La réaction des cyber djihadistes ne s’est pas fait attendre puisque la France est maintenant la cible de ces hackers. La prise de position des Anonymous est inutile. Mais elle est aussi stupide. Basée sur la vengeance et l’émotion, elle n’aide pas les agences de renseignement à faire correctement leur travail puisque des sites entiers seront détruits.
Les Anonymous ont déclaré qu’ils donneront à la police les informations piratées. Mais pourront-ils faire la différence entre un sympathisant et un terroriste sur le point d’attaquer un pays ?

Personnellement, nous ne le pensons pas. Les programmes de piratage ne maîtrisent pas la subtilité du langage et n’ont pas la capacité non plus de prévoir un attentat, ce qu’une infiltration ou une veille peut faire. De plus, ce collectif aux alliances particulièrement changeantes et au discernement plus que douteux ne risque-t-il pas de devenir un ennemi de la France un jour sur un simple coup de tête ?
Au tout début de ses opérations, ce groupe avait du sens et une utilité. De nos jours, il ne représente qu’une gêne majeure dans la lutte internationale contre le terrorisme.

 

Prendre le temps de faire les bonnes réformes

 

Nous l’avons donc vu, le chantier en vue de créer une force militaire ou privée capable de répondre aux diverses cybermenaces sans détruire le principe même de la liberté sera particulièrement long et difficile.

Réagir dans la précipitation et l’émotion n’a jamais donné quelque chose de bon au final pour le citoyen. Il faut que la France se dote de moyens humains et informatiques à la hauteur de la tâche qui l’attend. Mais il est inutile de se ruiner avec du matériel informatique hors de prix. Un simple ordinateur avec une personne compétente peut suffire à paralyser des organisations entières. La technique est importante. Mais elle ne remplacera jamais le renseignement humain, que ce soit sur le terrain ou sur le web.

 

 

Partager :

Dans la même catégorie

Publié le : 28/03/2024

7 bonnes pratiques que les petites entreprises peuvent suivre pour se protéger contre les cyberattaques 

Découvrir
Publié le : 26/03/2024

La gestion post-crise : évaluer, apprendre et améliorer le PRA

Découvrir
Publié le : 26/03/2024

Pourquoi un audit de cybersécurité est-il essentiel pour toutes les entreprises ?

Découvrir
error: Le contenu est protégé !!