L'Appel du 18 juin

 

Infoguerre (3/3) : Où est le problème ? Combien ça coûte ?

Où l´on apprend que les entreprises n´ont pas peur des pirates s´ils ne leur coûtent pas trop cher. Et que, plus que de cyberterrorisme, il serait convenable de parler de cyberdélinquance.

Internet Security Systems, multinationale de la sécurisation des systèmes d´informations, organisait, lundi18 juin un dîner-débat intitulé "Cybercriminalité, Paranoïa ou réalité ?" .

Christian Harbulot s´était désisté au dernier moment, mais pas Daniel Martin, non plus que Jean Guisnel, journaliste au Point et auteur de "Guerres dans le cyberespace" , l´un des tous premiers ouvrages sur la question. Prenant le contre-pied de ceux qui cherchent à noircir le tableau, afin de renforcer l´arsenal judiciaire et policier, ainsi que le chiffre d´affaires des sociétés de sécurité, le journaliste reprend pied à pied les termes du débat.

"Les pirates informatiques sont d´utilité publique"

Alors que médias et professionnels confondent à l´envi les termes "hackers" et "pirates", Guisnel rappelle d´emblée que les premiers sont des experts, et les seconds des délinquants. Avant d´enchaîner sur le fait que 80 % des actes de piraterie informatique émanent de personnes travaillant au sein même des sociétés piratées. Quant au virus ILOVEYOU, qui défraya la chronique et est systématiquement accolé au terme "cybercriminalité", Guisnel rappelle qu´il ne fallut jamais que 15 minutes aux éditeurs d´antivirus pour en venir à bout. Et on sait aujourd´hui que MafiaBoy, accusé d´avoir piraté plusieurs sites phares de la nouvelle économie américaine a occasionné moins de dégâts que ceux qui lui furent imputées: les estimations sont passées de 1,7 milliards de dollars à... 10 millions, chiffre qu´il faudrait encore revoir à la baisse . Devant l´enflure des propos, Guisnel préfère ainsi parler de "cyberdélinquance" que de cybercriminalité : le degré d´atteintes aux biens et personnes n´est pas le même, et il ne sert à rien de noircir le tableau. Poussant la logique, le journaliste avance même que "les pirates informatiques sont des agents d´utilité publique, ne serait-ce que pour les boîtes de sécurité, qui voient ainsi leurs chiffres d´affaires grimper en flèche."

"Il faut peut-être utiliser Echelon à bon escient"

Pierre-Luc Refalo travaille chez Cegetel en tant que "directeur confiance et sécurité des technologies de l´information", un sujet qu´il pratique depuis maintenant dix ans. Il suit aussi, de l´intérieur et depuis trois ans, les négociations du G8 sur la cybercriminalité. Autant dire que c´est un "expert", en tout cas un représentant officiel de la France en la matière, qui n´hésite pas à déclarer qu´"un outil comme Echelon il faut peut-être l´utiliser à bon escient". Car selon lui, "la cybercriminalité est une réalité, mais en France on est aveugle", et d’ajouter que "le véritable enjeu, a terme et d´ici 10 ans, est le piratage des contenus". Au moment de définir ce qu´est un cybercriminel, Refalo évoque tout d´abord le piratage des MP3 de Francis Cabrel, avant d´enchaîner sur les pédophiles... MP3, pédophile, même combat ? L´amalgame est, hélas, courant : Janet Reno, ex -ministre américaine de la justice, avait ainsi qualifié de cyberterroristes ceux qui partagent leurs MP3, quand de nombreuses personnalités politiques françaises glosaient à l´envi sur les "pédo-nazis".

" Il ne faut pas confier Internet à des bureaucrates de la technologie"

Autre sujet de fâcherie : Kitetoa.com, le site du "hacker de sandwich aux jambons" qui se fait fort de ridiculiser les dotcoms qui font du commerce électronique mais ne protègent pas suffisamment leurs fichiers informatiques, non plus que les données personnelles de leurs clients. Kitetoa venait tout juste de publier, dans le cadre d´une série d´articles sur les failles de sécurité de plusieurs sociétés, celles qu´il avait trouvées dans la galaxie Vivendi . Mais plutôt que de reconnaître les erreurs de son employeur, Refalo préféra se défausser sur Kitetoa : "C´est quoi le risque ? Où est le problème ? Combien ça va nous coûter ? Combien mettre à la banque ?" Selon Pierre-Luc Refalo, en effet, la politique de sécurité informatique des sociétés se résume la majeure partie du temps, au calcul de ce que cela coûte, rapporté aux estimations de ce qu´une faille de sécurité, une intrusion et autres soucis techniques pourraient faire de dégâts. "Quand on parle de fraude, on calcule ce que ca nous coûte a la fin de l´année, et au moment du résultat, on fait des coupes là où ce n´est pas rentable, donc dans la sécu...", explique-t-il. CQFD. Le même jour, Jean-Marie Messier déclarait au quotidien Libération : "si on veut travailler sur la sécurité de la distribution en ligne le mieux est recruter d´anciens hackers, d´anciens pirates. Il ne faut pas confier Internet à des bureaucrates de la technologie". Si c´est J2M qui le dit...

Source: Transfert (22/06/2001)

 

Infoguerre (2/3) :La manipulation de l´information tient salon

L´"Appel du 18 juin" intervient une semaine après la tenue d´un colloque sur la manipulation de l´information, occasion de faire connaissance avec ses experts ès-qualités.

L´Ecole de Guerre Economique (EGE) organisait, le 8 juin dernier, un colloque consacré à la "manipulation de l´information", occasion de faire plus ample connaissance avec quelques-uns des principaux acteurs français de la "guerre de l´information". Le sujet, s´il n´est pas encore bien balisé, ni défini (pourquoi appeler "guerre" des manœuvres qui ne font pas de morts ?), fait néanmoins les choux gras des médias. Englobant tout à trac la notion fourre-tout de "cybercriminalité", les virus informatiques, manipulations médiatiques, tentatives de déstabilisation… la guerre de l´information est tout autant un spectre virtuel _ dont les dégâts sont parfois bien réels _ qu´un générateur de chiffre d´affaires pour sociétés de sécurité informatique et autres consultants ès-qualités. Le lobbying visant à renforcer l´arsenal juridique (voir les projets de LSI et de Convention sur la cybercriminalité), incitant professionnels et pouvoirs publics à collaborer pour mieux se défendre, ainsi qu´à s´équiper, se former, anticiper, va crescendo. L´"Appel du 18 juin" émane de la galaxie EGE (voir La France parle aux Français ), qui fait profession de "guerre de l´information", mais elle n´est pas la seule sur le créneau.

"L´homme doit savoir viser au-delà de son champ de vision"

Daniel Martin, ancien commissaire divisionnaire, conseiller de l´OCDE, membre du conseil scientifique de la Défense, ancien de la DST et animateur d´un groupe du G8 sur la criminalité high tech, est l´une des références françaises en la matière. Sa devise : "l´homme doit savoir viser au-delà de son champ de vision". C ´est dire l´ampleur de la tâche qu´il s´est assignée. Fondateur de l´Institut International des Hautes Etudes de la Cybercriminalité (ou Cybercriminstitut), il cherche à "appuyer là ou ça fait mal", mener des actions de lobbying dans le monde entier et améliorer la lutte contre la délinquance et la criminalité cyber. Pour cela, le Cybercriminstitut a créé 15 "task forces" réunissant un réseau d´experts internationaux issus de la "nouvelle économie", de l´informatique, du monde du renseignement, de l´intelligence économique et stratégique, du privé et du public. On y cause sécurité des entreprises, évaluation de la menace, aspects juridiques, gestion des cybercrises, mais aussi droits de l´homme et protection des libertés. Plus surprenant, il y est aussi question des "aspects sociaux, médicaux et psychologiques" du pirate informatique : "l´intéressant n´est pas de savoir comment il a fait, mais pourquoi il en est arrivé là". Le Cybercriminstitut a même convié une universitaire spécialiste de la question, ainsi que des membres du RAID, pour en disserter !

"Le but n´est pas d´être guerrier, mais quand ça finit à Auschwitz..."

Universitaire, médiologue, intervenant à l´EGE et auteur de deux récents ouvrages sur la question (*), Francois Bernard Huyghe est lui aussi un ponte de l´"infostratégie", auquel il consacre d´ailleurs un observatoire. Si Martin s´intéresse à la psychologie des cyberdélinquants, Huyghe parle quant à lui de "tribus" pour qualifier ceux qui, militants ou hackers, s´opposent au nouvel ordre mondial des réseaux. A l´écouter, on se croirait revenu au temps des explorateurs du XIXe partis à la conquête de territoires qu´il s´agirait de coloniser, et donc de "sauvages" à pacifier, convertir, neutraliser, voire détruire... Huyghe reconnaît d´ailleurs : "c´est chez les militaires que j´ai trouvé le plus d´ouverture d´esprit, plus que du côté universitaire. Mais je suis optimiste sur la capacité des politiques à comprendre, et de l´université à s´ouvrir.", Christian Harbulot, qui dirige l’EGE, tentait avec ce second colloque (en deux ans) de sensibiliser les Français à la notion de guerre de l´information. A une journaliste qui s´inquiétait de tant de discours d´inspiration guerrière, il avança que les journalistes sont ses "meilleurs alliés, le but n´est pas d´être guerrier mais de ne pas regarder les trains qui passent : il faut faire passer les infos, une partie des gens sont comme a Munich et regardent les trains, mais quand ça finit à Auschwitz..." Mais quel rapport (douteux, au demeurant) peut-il y avoir entre la "guerre de l´information" et une politique d´extermination ? Philippe Baumard, lui aussi universitaire et expert en la matière, affine le propos : "il n´y a pas de morts, mais des chômeurs". Il estime par ailleurs que "sur l´aspect stratégique et doctrinaire, la France est bonne dernière". On se le tiendra pour dit.

*"L´information, c´est la guerre : des missiles, des émissions, des électrons..." coll. Panoramiques Ed Corlet, 90F, et "L´ennemi à l´ère numérique : chaos, information, domination", Ed. PUF, 138F

Source: Transfert (21/06/2001)

 

Infoguerre (1/3): la France parle aux Français

Sur fond de guerre économique entre l´Europe et les Etats-Unis, infoguerre.com lance un "Appel du 18 juin". Objectif n°1 : mieux cerner la réalité de la guerre de l´information à partir du cas Airbus contre Boeing. Objectif n°2 : allez savoir...

Infoguerre.com est le site d´informations de C4ifr.com, société de services de "veille économique et stratégique, art de la contre-argumentation, perception management, guerre de l’information". Elle est, apprend-on, composée d´"experts en management offensif de l´information", tous professeurs ou anciens élèves de l´Ecole de Guerre Économique (EGE). Tout comme C4ifr, l´EGE est dirigée par Christian Harbulot, ancien militant de la Gauche prolétarienne (maoïste) qui a créé en 1997 l´EGE avec le Général Pichot-Duclos, ancien directeur de l´Ecole Interarmées du Renseignement et des Langues Etrangères (EIREL). Selon le site du ministère de la Défense Nationale l´EIREL "forme au renseignement d´intérêt militaire les cadres des trois armées et de la gendarmerie". Etrange mariage de la carpe et du lapin, que cette alliance entre un ancien patron de l´école des services secrets et un ex- militant mao. Tarifs pratiqués :entre 52 et 64 000 Francs par an et par étudiant ou stagiaire venant d’une entreprise.

Le site infoguerre.com traite de guerre de l´information et de ses "applications militaires, civiles et économiques". Son "Appel du 18 juin: Give me information", tout juste lancé, invite les internautes à ouvrir grandes leurs oreilles électroniques, à farfouiller de ci-de là , en quête de toute trace ou information indiquant qu´une entreprise va "attaquer un concurrent de manière déloyale". Parce que "l´information est aujourd´hui une arme terriblement efficace pour déstabiliser un concurrent" et que puisque "lorsqu´une entreprise en attaque une autre, elle laisse des traces. Ce sont justement ces traces que nous voulons identifier". Infoguerre invite ainsi les internautes à leur "donner" ces traces et informations, qui seront recoupées, validées et, si leur sérieux est avéré, transmises " aux organisations non gouvernementales (ONG) et aux institutions qui déclarent lutter contre la corruption et la concurrence déloyale". L´appel est traduit en anglais, allemand et espagnol, la campagne visant entre autres les expatriés européens vivant aux Etats-Unis, ainsi que tout citoyen européen intéressé par le sujet.

La guerre de l´information par l´exemple

L´objet de la guerre que nous sommes invités à scruter ? "La compétition aéronautique civile Europe/Etats-Unis", entendez par là le match Airbus/Boeing, à la Une du Monde du 20 juin, à l´occasion de l´ouverture du Salon du Bourget. Pascal Lamy, commissaire européen, déclare au Monde que Bruxelles doit être le "bouclier" d´Airbus face à son concurrent américain. De son côté, le n°2 de Boeing accuse le consortium européen de bloquer une fusion entre General Electric et Honneywell qui a pourtant reçu l´aval des autorités américaines. Bref, le match Boeing/Airbus est bel et bien lancé, la grosse artillerie est de sortie, les concurrents sortent leurs commissaires politiques respectifs, et infoguerre son appel du 18 juin. Pure coïncidence ? Oui, si l´on en croit Christian Harbulot, à l´origine de cette campagne. Contacté par Transfert, il affirme qu´il n´est pas plus sous contrat avec Airbus, qu´avec Bruxelles : "je ne dis pas qu´il n´y a pas d´orchestration, ce serait d´ailleurs dommage, ça montrerait qu´il y a une véritable stratégie offensive". Il s´agirait en fait de lancer le débat, de recenser les diverses instances oeuvrant en la matière, et de tester la capacité de réaction et le sérieux de ceux qui sont chargés de débusquer la corruption et autres malversations. En ligne de mire, l´ONG Transparency International, à qui Infoguerre a déjà consacré tout un dossier, dénonçant "un financement peu transparent, des méthodes de travail d´une obscure clarté, une approche de la corruption très orientée, des dirigeants bien dirigés"... Tout ceci peut paraître bien compliqué, sinon confus, mais émane bel et bien des représentants les plus en vue de la doctrine française en matière de "guerre de l´information".

Source: Transfert (20/06/2001)

 

Appel du 18 Juin Give me information

L'équipe d'infoguerre.com a décidé de lancer une initiative permanente contre la concurrence déloyale.

L'information est aujourd'hui une arme terriblement efficace pour déstabiliser un concurrent. Il devient urgent de se prémunir contre ce type de manipulation. Un premier moyen élémentaire pour atteindre cet objectif est de savoir ce qui se passe.

Lorsqu'une entreprise en attaque une autre, elle laisse des traces. Ce sont justement ces traces que nous voulons identifier. Pour agir avant qu'il ne soit trop tard, il faut être capable de détecter le début de l'attaque, c'est pourquoi nous faisons appel à vous.

Ou que vous soyez à travers le monde, vous pouvez être le témoin d'un acte de concurrence déloyale. Vous pouvez même détenir une information qui annonce clairement qu'une entreprise va attaquer un concurrent de manière déloyale.

Si vous avez cette information, donnez-la nous.

Dans un premier temps, Infoguerre.com recoupera l'information afin de la valider. Si cette information est sérieuse, nous réaliserons un dossier que nous transmettrons aux Organisations Non Gouvernementales (ONG) et aux institutions qui déclarent lutter contre la corruption et la concurrence déloyale - Office européen de Lutte Anti-Fraude (OLAF) ; Le Conseil de l'Europe ; Transparency International ; Transnational ; Observatoire de la corruption.

Source: Infoguerre.com (18/06/2001)

 

La France prépare la guerre de l´information

Pour résister à la puissance américaine en matière de guerre électronique, la France mise sur la coopération européenne.

Objectif : créer un "grand système de renseignement européen"...

"Les moyens mis à la disposition des militaires devront leur permettre de neutraliser les systèmes et réseaux électroniques indispensables à la vie économique de la nation adverse." Cette petite phrase est tirée d´un rapport parlementaire, très dense, intitulé La politique spatiale française : bilan et perspectives. Rédigé par le sénateur Henri Revol, il a été rendu public début mai au nom de l´Office parlementaire d´évaluation des choix scientifiques et technologiques. À l´en croire, la France inscrirait, comme les États-Unis, l´aspect offensif de la guerre de l´information dans sa stratégie militaire. Le texte confirme la tendance engagée, dès 1999, par le "Plan prospectif à 30 ans". Ce document, qui "guide les actions de préparation du futur au sein du ministère de la Défense", affirmait déjà : "Le système de forces C3R (Commandement, Conduite, Communications, Renseignement) a pour objectif de maîtriser l´information, c´est à dire d´assurer le recueil, le traitement, la diffusion et le stockage des informations. Il vise également à dégrader, leurrer ou détruire si nécessaire les fonctions C3R de l´adversaire."

Pearl Harbor de l´espace

Le rapport du sénateur Revol va plus loin et évoque le risque de "Pearl Harbor de l´espace". Un gimmick sensationnaliste dont abuse le complexe militaro-industriel américain pour effrayer politiciens, médias et grands publics et, donc, entretenir le marché. Car en matière de "cyberguerre", qu´a-t-on vu jusqu´à présent ? Des effets d´annonce, des guéguerres visant à défigurer telle ou telle page d´accueil de tel ou tel serveur mal configuré, mais rien qui vaille vraiment l´appellation de "guerre électronique". Les actions concrètes, elles, demeurent rares : la destruction, par les Américains, des systèmes de communication irakiens lors de la guerre du Golfe, des opérations d´espionnage engagées par les services israéliens ou américains.

Argent, nerf de la guerre électronique

Les États-Unis, dont l´objectif premier, selon le rapport Revol, "s´exprime en termes d´accroissement de la dominance informationnelle mondiale" et vise à "la préservation de la supériorité technologique américaine", font donc forcément figure d´épouvantail... et de modèle à suivre. La répartition des budgets spatiaux militaires dans le monde est sans appel : États-Unis (94,8 %), Europe (3,9 %), Russie (1 %) reste du monde (0,3 %). Le rapport parlementaire rappelle également que "les enjeux sont considérables et les retombées aussi bien civiles que militaires", ne serait-ce qu´en termes d´emplois, et de recherche et développement. Ainsi, le renouvellement des satellites "obsolètes" américains reviendrait à 375 milliards de francs, le pré-programme de bouclier spatial (ou "Star Wars") est estimé, quant à lui, à 450 milliards (sans même parler de son intensification prévue par l´équipe Bush). En comparaison, le budget total de la Défense en France avoisine à peine les 190 milliards... De plus, le rapport estime que les prévisions budgétaires fixées pour quinze ans, en 1996, seront revues à la baisse à hauteur de 40 %.

Retard notoire

Si le rapport ne s´étend guère sur les capacités d´écoutes et d´interceptions des Français (auquel le Nouvel Observateur consacrait récemment un dossier), il évoque la poursuite des "programmes de télécommunication (Syracuse III et essaim de microsatellites d´écoute) et d´observation (Hélios II et post-Hélios II, petit satellite THR, après 2012)", le lancement d´"une constellation de quatre petits satellites d´observation permettant le survol de n´importe quel point du globe toutes les 12 heures" et le développement d´"une capacité d´observation de l´espace qui se révélera particulièrement utile si les États-Unis persistent dans leur projet de Missile Defense". Ces projets pourraient être mis en place à un Echelon européen, bien que la coopération communautaire en la matière ne soit "pas toujours facile à mettre en œuvre". Et de citer plusieurs programmes, initiés avec la Grande-Bretagne ou l´Allemagne par exemple, qui ont finalement échoué et ont été recentrés sur des bases essentiellement nationales. Le rapport, qui parle d´un "retard notoire par rapport aux États-Unis", préconise ainsi la mise en place d´"un système unifié, éventuellement conçu et opéré par un acteur civil", en vue de réduire les coûts. Cet "outil spatial militaire commun pourrait, dans un premier temps, résulter de la fédération et de l´interopérabilité des moyens nationaux". Le rapport va jusqu´à évoquer la mise en place, à l´horizon 2005, d´un "grand système de renseignement européen". Tout un programme. Il faut bien que les militaires et les gouvernements s´occupent...

Source: Transfert (23/06/2001)