FUD : explosion d’un concept abracada brantesque...
Alors que les polices européennes se réunissent à Poitiers pour tenter d’harmoniser leurs méthodes d’enquêtes contre les cybercriminels, les ...tats-Unis nous resservent un de leurs vieux plats : la cyberguerre. Fantasmes à tous les étages...
Craignez l’apocalypse électronique qui s’approche à grands pas ! D’ici quelques années, les cybercriminels auront détruit l’humanité ! Bien sûr, le trait est un peu forcé, mais ce genre de discours n’est pas très éloigné de ce que l’on entend dans les salons dédiés à Internet (voir Anatomie d’un hack de journalistes) ou de ce que les ...tats, conseillés par leurs services de police, martèlent un peu plus chaque jour. La communauté des hackers américains a depuis longtemps trouvé un terme qualifiant cette volonté de dramatiser pour mieux préparer une répression sans faille : FUD, pour Fear, Uncertainty, and Doubt. De fait, si l’on crée la peur, l’incertitude et le doute dans les esprits, celui qui arrive avec une solution toute prête est acclamé comme un sauveur. Les services de renseignement sont les champions de cette technique déjà utilisée pendant la guerre froide afin d’obtenir de conséquents budgets. Le péril rouge servait d’épouvantail. Aujourd’hui, les hackers selon les uns, les cybercriminels selon les autres, ont avantageusement remplacé les vilains communistes.
Cette semaine, les policiers de l’Union européenne, de dix pays candidats à l’adhésion et de Malte, se réunissent à Poitiers pour tenter d’harmoniser leurs techniques d’investigations. Bel effort. Il aurait cependant pu paraître logique, à la lecture du Traité anti-cybercriminalité du Conseil de l’Europe, que ce travail ait déjà été fait. Mais il semble y avoir une sérieuse différence entre harmonisation des méthodes de travail de la police et harmonisation des législations.
Chiffres en folie...
"Entre 1981 et 1993, entre une et 58 infractions étaient constatées chaque année. Depuis sept ans, les chiffres s’envolent. L’an dernier, 716 cas ont été recensés, contre 566 en 1998 et 424 l’année précédente", indique l’agence Reuters qui couvre la réunion de Poitiers. Et d’ajouter que selon Patrick Riou, directeur central de la police judiciaire française (DCPJ), le "chiffre noir" de la délinquance informatique est "particulièrement important". En fait, les infractions doubleraient chaque année. Le FUD se nourrit d’imprécisions de ce genre. Que dire du peu d’infractions en 1981 alors que les réseaux balbutiaient ? Qu’est-ce qu’un chiffre "particulièrement important" ? Mystère. Enfin, si les chiffres doublent chaque année, il y a un certain décalage entre les informations dont semble disposer Patrick Riou et ceux avancés par le journaliste de Reuters.
Dans la série des chiffres fous, on trouve aussi ceux avancés lors du blocage de certains sites en février dernier. L’attaque de type Distributed Denial of Service (DDoS) aurait, selon la police montée canadienne, coûté "plusieurs centaines de millions de dollars américains". Certains medias parlaient même d’un milliard de dollars... En prenant les chiffres d’affaires officiels des quatre plus gros sites touchés (Yahoo !, eBay, Amazon et E*Trade) on tombe sur 3,9 millions de dollars de manque à gagner pour 3 heures de DDoS... Il y a comme une petite différence entre la réalité et le fantasme.
Tout va sauter !
L’Américain John Hamre, vice-secrétaire à la Défense, s’est fait une spécialité des déclarations ridicules liés à la guerre électronique en annonçant, par exemple, à la presse en 1997 : "Nous sommes en cyberguerre." De nombreux sites web militaires (accessibles via Internet et donc, contenant de l’information publique) avaient été piratés de manière triviale par un jeune israélien et deux gamins américains. Pour John Hamre, dont l’appréciation technique des attaques était proche de zéro, deux mineurs californiens et un jeune israélien avaient déclaré la guerre aux ...tats-Unis. Rassurons-nous, ces trois méchants pirates ont perdu. Ils ont tous été arrêtés. Ces jours-ci, les ...tats-Unis resservent le spectre de la guerre électronique avec une variante : il s’agirait cette fois de "cyber-jihad". Méfiance ! Car "les groupes de hackers palestiniens, dont certains sont liés au terroriste international Osama bin Laden "seraient sur le point de lancer des cyberattaques contre les ...tats-Unis. On tremble... Mais on en reparlera dans un ou deux mois, lorsque le battage médiatique sera retombé et qu’il ne se sera rien passé de plus que quelques piratages de sites web.