Cyberdjihadistes
Par David Monniaux le mercredi, octobre 12 2011, 08:49 - Réseau - Lien permanent
Le Figaro, malgré le titre suggérant la nouveauté (''Internet, nouveau cauchemar des vigies antiterroristes''), nous propose un énième ressassement de cette scie de la presse française depuis environ 15 ans, à savoir les méchants sur Internet (pédophiles, néo-nazis, et terroristes islamistes).
Commentons un peu plus :
Des flics des Renseignements généraux faisant la planque, sous la pluie, en attendant la sortie de la mosquée… Longtemps, le boulot des policiers des RG affectés à la traque des terroristes, en France, a collé à cette image d'Épinal. Mais comme le lieutenant Columbo, son vieil imperméable beige et sa Peugeot 403 Cabriolet, elle appartient désormais au passé. Rendue totalement ringarde par l'apparition d'Internet.
C'est sür que si la police se contentait de « planquer » en envoyant devant une mosquée principalement utilisée par des maghrébins ou des turcs des européens en imperméable, elle devait être d'une grande efficacité... Passons également sur la restriction du terrorisme aux seuls musulmans, quelque peu curieuse après le massacre norvégien, lui-même précédé par le carnage d'Oklahoma City.
Continuons :
Il a remarqué le professionnalisme des sites, qui utilisent des modérateurs pour veiller à l'orthodoxie de la ligne idéologique et maîtrisent parfaitement les logiciels de cryptage.
On dit « chiffrement » et non « cryptage ». Il n'y a pas de mystère à l'utilisation du chiffrement en ligne : le moindre site commercial en utilise pour gérer les commandes et les paiements, sans parler des gens qui, comme moi, accèdent aux ressources de leur employeur par un réseau privé chiffré (VPN) ou une connexion ssh. Il n'y a donc rien d'extraordinaire à ce que des terroristes utilisent ces fonctionnalités fortement déployées dans la population ; le contraire serait un signe de stupidité et d'amateurisme de leur part. Je suppose que dans ce genre d'activités, les amateurs désorganisés et visibles ne font pas de vieux os.
Finissons :
Le cauchemar des spécialistes de l'antiterrorisme serait l'avènement d'un cyberterrorisme islamiste. Que des djihadistes réussissent, à partir d'Internet, à provoquer une panne dans la tour de contrôle d'un grand aéroport européen ou à couper l'électricité d'un hôpital, par exemple.
Ce propos illustre le danger qu'il y a à connecter des infrastructures essentielles à la sécurité à Internet. Nous avions déjà eu l'exemple de systèmes de centrales nucléaires connectés à Internet pour des raisons de télémaintenance... La solution est simple : totalement découpler le réseau destiné aux activités critiques du réseau destiné, par exemple, à la bureautique. C'est ce qui est fait dans certaines entreprises de haute technologie : il y a les postes informatiques Windows utilisés pour la bureautique, le courrier électronique etc., et les postes informatiques, souvent sous d'autres systèmes tels que Linux, utilisés pour le cœur de métier, les deux ne pouvant pas communiquer directement. Autres parties de la solution : refuser les logiciels trop complexes et mal maîtrisés ; utiliser des systèmes d'exploitation configurés pour faire fonctionner les services voulus, sans autres fonctionnalités (par exemple support de la bureautique, des jeux etc.) ; utiliser des techniques d'analyse statique, de fuzzing etc. pour trouver les bugs avant que les méchants ne les trouvent (et je ne dis pas cela parce que j'ai un produit à vendre).
Commentaires
Quels systèmes de centrale nucléaire étaient reliés à internet pour télémaintenance?
Voir cette affaire avec le virus Slammer et une centrale dans l'Ohio. Apparemment, un sous-traitant (il me semble avoir vu ailleurs qu'il faisait de la maintenance) avait un réseau d'entreprise mal sécurisé (et, je crois, connecté à Internet), et le virus est passé de ce réseau jusqu'au réseau fermé de la centrale.
Bien sûr, ils n'avaient pas directement connecté la centrale à Internet, ils avaient une liaison privée : la stupidité a des bornes, du moins dans ce type d'industries.
Il me semble avoir lu que la méthode de communication des djihadistes sérieux serait plutôt la stéganographie que la cryptographie. Ils posteraient des images de chatons ou de jolies filles avec des instuctions encapsulées dans les bits de poids faible.
Je pense que ce que l'on essaye de préparer come idée avec la juxtaposition de la planque et d'Internet, c'est la surveillance massive et automatisée ou semi-automatisée des réseaux sociaux, comme par exemple l'affaire LulzSec vs. HBGary.
Pour résumer : ça ne marche pas très bien, parce que ceux qui agissent dans la clandestinité tendent à la fois à ne pas répéter des schémas reconnaissables, et à ne rien faire qui soit asez excentrique pour se remarquer contre le bruit de fond de l'activité habituelle. Comme il s'agit d'envoyer des gens en prison pendant de longues périodes, parfois sans procès (voire indéfiniment et sans jugement, selon les juridictions...), il faut une bien meilleur précision que ce que ces systèmes semblent pouvoir apporter pour le moment, et l'on doit finalement déployer des flics humains pour faire le travail.
@Rama: Il est fort possible en effet que ce soit une action de communication visant à préparer psychologiquement la population à accepter, pour son bien, l'écoute et/ou le filtrage généralisé(s), rejoignant ainsi curieusement les fantasmes de certains lobbys du divertissement. Mais on va me dire que je suis paranoïaque, populiste et/ou poujadiste, ou encore que je suis inconscient des menaces qui pèsent sur nous.