Vers un traité de non-prolifération des rootkits soviéto-américains ?

Politique - Stratégie - Posté on 09 Juin 2010 at 7:07 par Solange Belkhayat-Fuchs

La presse américaine peut parfois offrir l’un de ces bijoux que seul l’Administration Fédérale est capable de tailler avec une précision d’orfèvre kafkaïen. Le très sérieux Wall Street Journal titrait, le 4 juin dernier, « Pourparlers US sur la cyberguerre ». Et d’expliquer que le Pentagone entamait de sérieuses discussions avec le Kremlin pour« limit military attacks in cyberspace ». En d’autres termes, les deux superpuissances sont sur le point de nous promettre une sorte d’accords « Salt 5 » ou de Yalta de l’octet malfaisant, aux termes duquel chaque signataire comptabiliserait ses silos à rootkits, ses vecteurs de largage viraux en haute altitude, ses missiles dotés de « payloads » de classe Konficker IV et Storm III, les SNLSQLI (Sous-marins nucléaires lanceurs d’injections sql), le tout accompagné d’un état des lieux des divisions de geeks surentrainés et des commandos de nerds ninjo-furtifs rompus aux techniques du Core à Core et du CCSSC (Close-Cross-Site-Scripting-Combat). Un peu plus, cette escalade de la violence et des stocks de failles non exploitées aurait pu nous exploser à la figure et faire de la Terre Informatique un incommensurable champ de désolation binaire. Que de chefs de projets morts au champ d’honneur, que de jeunes développeurs fauchés dans la fleur du C# vont ainsi être épargnés par cette décision magnanime.

On ne peut qu’espérer un ralliement de la France dans ce grand mouvement atlantiste. Confier aux militaires le soin de chasser le cyberespion, le virtualwarrior et le technoterroriste (ceux qui existent surtout dans les communiqués de presse de certains vendeurs d’antivirus et de firewall), voilà qui est rassurant. Finies, les planques discrètes d’une police civile derrière un angle mort de eMule ou de Pirate Bay. Oubliées les filatures de numéros IP destinées à loger les violeurs-poseurs de bombes-pirates du-dernier-single-de-la-Star-hack. Désormais, on opposera les chars Leclerc aux véritables lanceurs de Virus, et les Généraux 4 étoiles déploieront leurs lignes de proxy sur les lignes Siegfried et Maginot du cyberfront. A peine passé le Baccalauréat*, les sergents recruteurs approcheront nos chères têtes blondes, en leur faisant miroiter une vie d’aventure, des voyages exotiques entre le PC de Rosny sous Bois et les frontières inexplorées des architectures Scada d’EDF-GDF, parleront de la grandeur de la France Qui Se Lève Tôt pour mieux déployer ses rustines et veiller à ce que jamais ne se déclenche une nouvelle escalade de la violence numérique sans que l’on ait le pouvoir de la museler à coup de nettoyeur haute-pression numérique.

Encore faudrait-il que la cyberguerre existe autrement que sous la forme de menaces fantasmées et d’actions aux conséquences plus psychologiques que réelles, et soit effectivement plus du ressort des forces armées que des organisations mafieuses. Mais au salaire (ou solde) d’un Général 4 étoiles, c’est le genre de détail que l’on balaie d’un revers d’épaulette. Si les cybermenaces existent (qui donc pourrait nier le « bug business » aujourd’hui) il n’est pas certain que les meilleures méthodes pour les combattre soient identiques ou comparables à celles utilisées dans la sphère militaire. Il est encore moins certain qu’il soit possible de parler de « cyberdésarmement », de « cyberescadrons », de « cyberarsenal » et de « cyberindustries de l’armement ».

D’ailleurs, les vrais spécialistes de la sécurité le disent franchement : « le véritable terrorisme, c’est celui qui tue. On en a marre des politiciens qui ne s’occupent que du réchauffement climatique » dixit en substance Carly Fiorina, ex grande vendeuse de firewall et de consoles d’administration. Enfin une personne qui préfère les menaces réelles des poseurs de bombes aux dangers virtuels et futurs que sont le réchauffement climatique ou l’éventualité d’un accident de plateforme pétrolière. Aux dernières nouvelles, les amoureux des réactions exothermiques et des bouteilles de gaz en exercice sur le territoire US seraient tous d’ex-paisibles citoyens américains. Le démantèlement d’un tel « axe du mal intérieur » posant quelques problèmes de respect des droits civiques, l’on comprend d’autant mieux la hâte du Haut Commandement Militaire à entamer des pourparlers sur le désarmement virtuel d’armées virtuelles susceptibles de conduire des attaques virtuelles …

NdlC Note de la Correctrice : Léa, Vincent, on pense à vous !

3 commentaires

  1. Bonjour,

    La BBC vient de publier un article hallucinant concernant la sécurité d’Internet.

    En effet, une société française a trouvé une solution contre le piratage informatique et a publié sa découverte lors d’un colloque d’experts internationaux en Asie.

    Le futur d’Internet est en marche, et c’est des français qui innovent pour une fois, à l’heure où on nous parle de cyberguerre, cyberespions, et cybercriminels…

    Source BBC: http://news.bbc.co.uk/2/hi/technology/10349001.stm

    Merci à CNISmag pour votre article

  2. AG

    Bonjour,

    Superbe article ! Drôle et juste ! Je suis assez intéressé par ces sujets que je suis depuis lgt. Je me permets donc d’ajouter quelques infos.

    Ces négociations ont commencées très discrètement mais depuis plusieurs mois avec des évolutions notables dernièrement. Il semble que l’approche « contrôle des armements », vision russe à la base, ne soit plus écartée d’un simple revers de la main par les américains qui préconisaient une approche par contrôle commun et international de la cybercriminalité.

    http://cidris-news.blogspot.com/2010/05/lancement-des-negociations-us-russiele.html

    http://cidris-news.blogspot.com/2010/04/du-nouveau-cyberland-les-negociations.html

Laisser une réponse