Le Figaro, malgré le titre suggérant la nouveauté (''Internet, nouveau cauchemar des vigies antiterroristes''), nous propose un énième ressassement de cette scie de la presse française depuis environ 15 ans, à savoir les méchants sur Internet (pédophiles, néo-nazis, et terroristes islamistes).

Commentons un peu plus :

Des flics des Renseignements généraux faisant la planque, sous la pluie, en attendant la sortie de la mosquée… Longtemps, le boulot des policiers des RG affectés à la traque des terroristes, en France, a collé à cette image d'Épinal. Mais comme le lieutenant Columbo, son vieil imperméable beige et sa Peugeot 403 Cabriolet, elle appartient désormais au passé. Rendue totalement ringarde par l'apparition d'Internet.

C'est sür que si la police se contentait de « planquer » en envoyant devant une mosquée principalement utilisée par des maghrébins ou des turcs des européens en imperméable, elle devait être d'une grande efficacité... Passons également sur la restriction du terrorisme aux seuls musulmans, quelque peu curieuse après le massacre norvégien, lui-même précédé par le carnage d'Oklahoma City.

Continuons :

Il a remarqué le professionnalisme des sites, qui utilisent des modérateurs pour veiller à l'orthodoxie de la ligne idéologique et maîtrisent parfaitement les logiciels de cryptage.

On dit « chiffrement » et non « cryptage ». Il n'y a pas de mystère à l'utilisation du chiffrement en ligne : le moindre site commercial en utilise pour gérer les commandes et les paiements, sans parler des gens qui, comme moi, accèdent aux ressources de leur employeur par un réseau privé chiffré (VPN) ou une connexion ssh. Il n'y a donc rien d'extraordinaire à ce que des terroristes utilisent ces fonctionnalités fortement déployées dans la population ; le contraire serait un signe de stupidité et d'amateurisme de leur part. Je suppose que dans ce genre d'activités, les amateurs désorganisés et visibles ne font pas de vieux os.

Finissons :

Le cauchemar des spécialistes de l'antiterrorisme serait l'avènement d'un cyberterrorisme islamiste. Que des djihadistes réussissent, à partir d'Internet, à provoquer une panne dans la tour de contrôle d'un grand aéroport européen ou à couper l'électricité d'un hôpital, par exemple.

Ce propos illustre le danger qu'il y a à connecter des infrastructures essentielles à la sécurité à Internet. Nous avions déjà eu l'exemple de systèmes de centrales nucléaires connectés à Internet pour des raisons de télémaintenance... La solution est simple : totalement découpler le réseau destiné aux activités critiques du réseau destiné, par exemple, à la bureautique. C'est ce qui est fait dans certaines entreprises de haute technologie : il y a les postes informatiques Windows utilisés pour la bureautique, le courrier électronique etc., et les postes informatiques, souvent sous d'autres systèmes tels que Linux, utilisés pour le cœur de métier, les deux ne pouvant pas communiquer directement. Autres parties de la solution : refuser les logiciels trop complexes et mal maîtrisés ; utiliser des systèmes d'exploitation configurés pour faire fonctionner les services voulus, sans autres fonctionnalités (par exemple support de la bureautique, des jeux etc.) ; utiliser des techniques d'analyse statique, de fuzzing etc. pour trouver les bugs avant que les méchants ne les trouvent (et je ne dis pas cela parce que j'ai un produit à vendre).