Du 7 au 9 février s’est déroulé l’exercice Piranet 2012 visant à « tester la capacité de l’État à réagir et se coordonner en cas d’attaques causant graves dysfonctionnements des systèmes d’information de la Nation ». Le scénario simulait, précise le communiqué, une attaque d’ampleur sur l’Internet Français et les réseaux de l’administration. Aucune information complémentaire n’a filtré, sinon que les résultats avaient été « riches d’enseignements ».
C’est là une spécialité nationale, qui consiste à répéter inlassablement des « grandes manœuvres » destinées à codifier une discipline et une série de réactions et de ripostes à des agressions répertoriées. Afin, comme le dit la formule immortalisée par le Maréchal Le Bœuf à la veille de la dérouillée de 1870, que « nous soyons prêts, archiprêts et qu’il ne nous manque pas un bouton de guêtre ». Las, la guerre, cyber ou non, ne se conduit pas avec du fil à repriser et une collection de boutons de rechange. Les mauvaises habitudes étant les plus faciles à conserver, ce fut avec la même constance et le même amour de la méthode que l’on défendit la France en 1939, en « imaginant » la répétition d’agressions connues et répertoriées et en codifiant les parades possibles. On sait ce qu’il advint de l’utilité des firewall Maginot, de l’efficacité d’une cavalerie marchant au pas et conçue pour appuyer l’infanterie et d’une aviation protégée sur ses bases arrières. Sans une décision réellement politique consistant à revoir les bases d’un « ethical hacking » réellement agressif et libéré des carcans d’une LCEN assez inutile (notamment pour ceux disposés en deçà de la frontière) et quelque peu inadaptée (surtout pour les entreprises ayant besoin de tester la solidité de leurs défenses), il ne saurait y avoir de réel « entraînement » aux exercices de défense des S.I. nationaux.
Comme en France (et dans le monde du hack en général) tout finit par des chansons, les hardis pentesteurs de métropole et de nos riants DOM-TOM peuvent entonner avec Marco le rap de Metasploit (http://www.muziboo.com/marcofigueroa/music/what-you-need-metasploit/), un hymne de circonstance.
Contre-vérité historique : la ligne Maginot n’a jamais été franchie. Seuls 3 fortins ont été pris. il restait plus de 100.000 hommes en état de combattre et motivés dans la ligne à la date de l’armistice.
Simplement, les Allemands ont contournés le périmètre du firewall qui, faute d’argent, n’avait pas été terminé comme chacun sait…