septembre 7th, 2015

« Il faut lire l’article de Peter Swire » martèle Bruce Schneier sur son blog. Professeur de droit à Georgia-Tech et conseiller du Président, Peter Swire a signé un article intitulé « The declining half-life of secrets and the future of Signals Intelligence ». Le secret, estime Swire, est une denrée de plus en plus périssable, rien n’est moins certain que sa date maximale de conservation. Autrefois, il suffisait d’un décret pour qu’une affaire soit occultée par une corporation d’archivistes consciencieux qui, génération après génération, se transmettaient un trésor de choses inavouables durant 50 ou 100 ans. « Ça, c’était avant Snowden », continue notre sociologue de l’obsolescence de l’information. Longtemps, la récolte de données issues des réseaux de communication (SigInt) était entravée par le morcellement des opérateurs, des frontières, des passerelles. Lorsque l’ex URSS espionnait les communications de l’occident, elle ne pouvait agir que dans le faible espace frontalier proche des ramifications de ses réseaux téléphoniques. C’était l’époque des monopoles opérateurs et des relations privilégiées entre ces opérateurs et les services de renseignement de leurs pays respectifs. La fuite de données glanées était peu probable, voire impossible.

Ce n’est plus du tout le cas de nos jours. La nature même des réseaux de transport véhicule cette information (ou son accès) en une multitude d’endroits différents. Le temps de conservation d’un secret se réduit proportionnellement au nombre de personnes pouvant y avoir accès… et ce nombre s’accroît de manière exponentielle. Le fait de révéler que le Chancelier de la République Fédérale d’Allemagne d’il y a 30 ans était sous écoute n’a pas du tout la même résonance médiatique que s’il s’agit de l’espionnage des échanges GSM d’Angela Merkel, Chancelière toujours en exercice. C’est ce que Swire appelle le « l’épreuve de la première page des quotidiens ». Dans le premier cas, l’affaire mérite un entrefilet en page 4, dans le second, elle occupe la manchette durant une semaine entière. Ce qui pouvait demeurer secret il y a deux générations ans est potentiellement susceptible d’être immédiatement mis sur la place publique de nos jours, quand bien même n’y aurait-il aucun Snowden à l’horizon. Les conséquences sur l’opinion publique sont alors d’une toute autre magnitude.

D’ailleurs, les Snowden ont toujours existé. Ils sont consubstantiels à tout système de surveillance/espionnage/manipulation, et se multiplient dès lors que les actes en question outrepassent trop largement les limites de la morale « communément répandue ». Swire cite notamment l’affaire Daniel Ellsberg, qui inonda le New York Times, en 1971, de plus de 7 000 pages de révélations sur la guerre du Viet-Nam. 7000 pages… à comparer aux 50 000 ou 200 000 documents qu’aurait subtilisé Snowden. Une paille, une infirme collection de contenus, probablement un « rien » comparé à ce que le lanceur d’alertes a « laissé » sur les ordinateurs de la NSA. Et pourtant, cette goutte d’eau prend des allures de geyser. Un déluge de scoops que ne peut plus retenir la « peur du procès » dont on menace les journalistes et éditeurs des quotidiens intéressés par une telle publication. La divulgation est inévitable, car ce que le New York Times ou Le Monde ne sortira pas, un Wikileaks le fera, avec autant d’efficacité. Même l’illusion de contrôle d’une fuite disparaît dans notre univers toujours connecté.

Le Web, ce formidable cadeau empoisonné que les USA firent au monde pour le mieux surveiller, possède en lui une certaine dose de poison totalement incontrôlable. Ce système de surveillance panoptique est devenu tellement polymorphe et omniprésent que parfois, l’observé prend la place de l’observateur et condamne ses actes.

La situation ne va certainement en s’améliorant continue le Conseiller de la Présidence. De plus en plus (Snowden en est un exemple frappant) les grandes infrastructures font appel à des sous-traitants, dont on ne peut exiger le même niveau d’engagement moral qu’un espion de métier ou qu’un militaire empreint de convictions. Surtout si ce sous-traitant est issu de la contre-culture Californienne, généralement hostile au centralisme et au dirigisme de Washington. Il s’est créé, depuis une quarantaine d’années, un réel clivage d’opinion dans la population. « Chez les fonctionnaires et agents d’Etat, l’on sentait une réelle animosité envers Snowden, et le qualificatif de traître à la patrie était bien plus souvent mentionné que celui de « lanceur d’alertes » » explique en substance Swire. « A contrario, les populations du « Digital Age » avancent même que les révélations de ces informations relève d’un « devoir de désobéissance civique ».

Intéressante forme de schizophrénie qui frappe cette société nord-américaine, incapable de compter sur l’idée même de conservation du secret parce que le système tout entier repose sur les compétences d’une armada de sous-traitants et non plus sur la foi inébranlable d’une poignée de convaincus.

Pourtant, Peter Swire ne pousse pas le raisonnement jusqu’au bout. Cette sous-traitance, cette mainmise des Haliburton et des Booz Allen Hamilton sur les rouages régaliens les plus sensibles est la conséquence directe d’une économie libérale à outrance, d’un système qui veut faire disparaître l’idée d’Etat, de Gouvernement (car qui dit Gouvernement prononce fiscalité, droit du travail, salaires minimums) et de frontières (car qui dit frontière entend droits de douanes, taxes d’importation et entraves au libre commerce). La déconstruction de l’Etat, son démantèlement avec d’un côté une privatisation des centres de profits et une nationalisation des pertes ne peut que conduire à une dissolution des valeurs patriotiques. Comment s’étonner alors que les rares qui résistent face à ce programme tentent de trouver refuge dans le principe du « citoyen-justicier », celui forgé dans l’airain du second Amendement et répété ad nauseam à chaque écolier d’Outre Atlantique. Paradoxe étonnant que ces Conservateurs qui bradent l’appareil d’Etat sous prétexte de libéralisme et de réalisme économique, et de ces Républicains qui jouent la carte de la Défense Nationale à tous prix.

Ce à quoi l’on pourrait ajouter que les outrances des services dits « spéciaux » ne peuvent éternellement laisser indifférent ceux qui en sont témoin, quel que soit le pays. Du moins plus au XXIème siècle, plus après la preuve que le « métier de seigneur » qu’ont pratiqué Hames, Phylby, Burgess ou Hanssen était sérieusement corrompu, plus après la publication de la « Banalité du Mal » d’Hannah Arendt qui démontrait comment un petit fonctionnaire qui répond strictement aux ordres peut se transformer en machine infernale. Certes, il y a une marge entre les actes d’Eichmann et les procédés de la NSA. Mais ce sont précisément ces incessantes violations des principes démocratiques que commettent ces services spéciaux qui peuvent conduire aux régimes totalitaristes et déclencher les réactions d’un Snowden. Il n’y a pas de trahison gratuite, c’est un des principes de bases de la sécurité des S.I.

Depuis quelques semaines déjà, la rédaction de Cnis-Mag s’amusait de la soudaine augmentation de demande de « contacts » LinkedIn émis par une armada de chasseurs de têtes « sécurité ». De Chasseuses, devrait-on préciser, qui semblent mettre en avant plus leur plastique généreuse que leur intérêt pour l’usage d’Ida Pro. L’absence de véritables motifs dictant cet impérieux besoin de rencontre professionnelle et la confusion manifeste que ces demoiselles faisaient entre le métier de journaliste et celui, considérablement plus sérieux, de responsable SSI.

Mais ce qui pouvait passer pour une erreur d’aiguillage ne serait en fait que la partie visible d’une vaste campagne de profilage, pense Sean de F-Secure, dont les soupçons sont confirmés par Yonathan Klijnsma de Fox IT. « Ces personnes une fois intégrées dans le cercle des relations, explique Klijnsma, disparaissent rapidement. Leur profil est effacé des bases du réseaux social, et il faut parfois fouiller assez profondément pour retrouver leur activité dans l’historique des activités LinkedIn ».

Klijnsma fait également remarquer que les profils glanés par ces recruteurs sont très sélectifs. Certains s’intéressent aux spécialistes de la sécurité sans-fil, d’autres aux chefs de cellule sécurité, d’autres encore aux gourous de la mobilité… un travail parcellaire qui n’est pas sans rappeler l’organisation quasi militaire de certains scam nigérians.

Une autre étude, publiée par Trend Micro cette fois, constate également que le profilage de spécialistes SSI fait rage au moyen orient. Un groupe baptisé Rocket Kitten utilise des méthodes un peu plus agressives que des tentatives de contact LinkedIn, allant jusqu’à déployer des attaques en spear phishing, injection de malwares et autres procédés du genre. Les « chatons –fusées » ne ciblent pas seulement les spécialistes sécurité, mais également les secteurs des sciences politiques, de la diplomatie, des affaires étrangères, de la défense, du journalisme, des droits de l’homme…

L’espionnage industriel n’est donc pas leur but ultime. Ces agresseurs, précise l’analyse de Trend Micro, mettent en œuvre des outils de hacking parfois courants, parfois plus évolués, probablement achetés ou dérobés à d’autres black-hats. La teneur, le style et l’orthographe chancelante de leurs messages de phishing sont tels qu’il est assez simple de les détecter, et même d’établir, par recoupement, l’enchaînement de leurs activités de datamining. Mais ces faiblesses sont compensées par la persistance de l’opération qui, à force de constance, finit parfois par arracher quelques données précieuses.

Il y a donc comme un parfum d’amateurisme ou d’absence de maîtrise dans l’usage des outils, assez contradictoire avec l’apparent travail de profilage minutieux que semble poursuivre le groupe des minous strato-propulsés. Peut-être, estime l’étude, un groupe de cyber-pirates traditionnels qui a abandonné la collecte artisanale de numéros de comptes bancaires pour se lancer dans celle plus lucrative et moins dangereuse d’espion amateur et petites mains spécialisées dans la rédaction de fiches d’identité ? L’employeur le plus plausible serait alors un « quai d’Orsay » du Moyen Orient ou un service de renseignements d’Asie Mineur en mal de supplétifs.

Cette théorie serait d’ailleurs confirmée par le fait que les Rocket Kitten auraient déjà disparu une première fois de la scène black-hat avant de réapparaître et de changer d’orientation. Cela sent un peu l’amnistie conditionnelle, une sorte de contrat « liberté contre travail de bénédictin ».

Il est également amusant de constater que les « recruteuses » susmentionnées (et c’est probablement également le cas des Rocket Kitten) étaient parvenues à entrer dans les petites papiers LinkedIn de pas mal de spécialistes Français de la sécurité des S.I., si l’on en juge par le nombre de « contacts communs ».