Je vais essayer de ne pas entrer dans la critique de la sécurité des systèmes français. Le troll est trop gros pour ne pas le voir, mais aussi pour ne pas sauter dedans à pieds joints. Je ne vous propose pas non plus d'analyser ce que certains voient déjà comme le signe des appétits belliqueux d'une Chine très portée sur ce que d'aucuns qualifient pudiquement d'intelligence économique. Je renvoie ceux que ce domaine intéresse à la lecture d'un article de Daniel Mentre publié dans le numéro 23 de MISC.

Je m'interroge juste sur cette soudaine psychose générale à l'encontre de la Chine. Comme si le chinois, jusque là discret, presque sympathique (ou pas), était soudain devenu l'ennemi universel des ressources Internet mondiales. À tel point que pris par son propre enthousiasme, il s'en prendrait à son propre pays. Loin de sombrer dans la touchante naïveté, je me demande pourquoi on s'en émeut à ce point...

Pourquoi par exemple Network World se sent obligé de monter au créneau avec un titre aussi accrocheur que "Beijing scores number one spot for malware" ? OK, la question est conne, ce sont des journalistes... Toujours est-il qu'ils sont peut-être déçus que les US se soient fait détrônés. Ou que la lutte pour le titre de plus gros relayeur de spam de la planète se révèle aussi âpre. En tout cas, on ne faisait pas autant de cas des russes, polonais et autres lurons des pays de l'est qui ont marqué ces dernières années. Et on oublie rapidement que fut un temps, nos pays dits civilisés qui jouent les vierges effarouchées aujourd'hui n'en hébergeaient pas moins l'essentiel de ce que la planète comptait de pirates à l'époque. Lesquels s'en prenaient joyeusement aux sites gouvernementaux et militaires, chez eux comme à l'étranger. Criait-on à la guerre électronique pour autant ? Ce n'est pas le souvenir que j'en ai en tout cas.

En fait, la situation est bien plus simple que cela, et du coup moins sensationnelle. Rien n'a changé. Il y a Internet, des méchants et des machines vulnérables qui se font pirater. Ça fait trente ans que ça dure et ce n'est pas près de s'arrêter. Mais il faut bien faire les gros titres, trouver quelque chose à se mettre sous la dent pour attirer l'attention de la ménagère de moins de cinquante ans. Donc, après le Blackberry, c'est le tour des chinois. C'est comme ça. On pourrait lancer les paris sur le prochain sujet croustillant...

Ne vous méprenez pas. Je trouve alarmant que des sites gouvernementaux se fassent compromettre. Mais la question essentielle n'est pas tant de savoir qui les pirate. Qu'il s'agisse de chinois, de russes, de moldo-valaques, d'esquimaux, de marsupiaux, de martiens ou de mondoshawans, ça ne va pas changer grand chose au fond du problème. Ces sites sont vulnérables et c'est ça le problème. Point, CR-LF. S'il est enrichissant de connaître la source de ces intrusions, ça ne résoud pas ce problème. Or le but de la sécurité informatique, c'est d'apporter des solutions, de manière préventive de préférence, mais également curative le cas échéant. Le reste, c'est du blabla, de la poudre aux yeux, tout ce que voulez, mais certainement pas de la matière pour renforcer nos infrastructures nationales.

Ce qui me choque le plus dans cette histoire, c'est de ne pas avoir vu un article[1] s'interroger sur le niveau de sécurité des systèmes compromis. Pas un. Je ne les ai certainement pas tous lu, mais tout de même. On s'inquiète de la virulence des attaques, on monte des colloques, on réfléchit sur l'état de la menace, on soupçonne, on s'interroge, on phosphore, on brasse de l'air, etc. Par contre, la presse ne fait aucun cas de l'état des défenses. Personne pour se demander pourquoi ces pirates parviennent à compromettre ces sites. Personne pour s'interroger sur les raisons de ces faiblesses. Forcément, ça demanderait d'aller interviewer des gens, comprendre ce qu'ils racontent, réfléchir, analyser, bref, faire un vrai travail d'investigation. Et voilà, j'ai marché dedans. Argh.

Mais dans la mesure où le mythe du pirate informatique omnipotent[2] est plus sexy que celui de l'admin incompétent, parfois, ou, plus souvent, débordé, probablement en manque de moyens, on se demande bien pourquoi il faudrait se fatiguer...


Profitant que la Chine fasse les gros titres, l'Universite de Californie, qui s'est déjà illustrée récemment avec une évaluation de machines à voter, publie une étude intéressante dont le sujet n'est autre que... le fameux "Great Firewall of China", comprenez le filtre censé bloquer les échanges électronique en partance et à destination de la Chine. L'article arrive à la conclusion que le système se baserait plus sur une surveillance active des flux que sur un filtrage des sites demandés. Tant et si bien qu'il s'apparenterait plus à un panoptique qu'à un firewall interdisant l'accès à des ressources identifées. Les auteurs avancent que son but serait donc de bloquer des échanges en cours dès qu'ils exhibent certains mots clé, tout en entretenant l'impression de surveillance permanente. Force est de reconnaître que si tel était effectivement le but, il a été en grande partie atteint...

Notes

[1] J'ai utilisé le mot hacker pour la recherche, parce que c'est celui qu'utilisent nos journalistes...

[2] Sur lequel il faudra que je finisse un billet qui traîne depuis trop longtemps dans la TODO list...