Microsoft a réuni la fine fleur de l’industrie du logiciel à l’occasion de son Trusted Security Forum. En aparté de cet événement visant principalement à museler les débusqueurs de bugs, Richard Clarke, nouveau conseiller spécial du président américain George Bush, a expliqué sans rire aux responsables sécurité présents, et même sur le ton de la confidence bien comprise, que les hackers actuels (comprendre "pirates"), auteurs de virus et autres vers, étaient de la gnognotte. Une nouvelle génération arrive, a-t-il indiqué. Ceux-là seront très dangereux. Selon le conseiller présidentiel, ce n’est pas avec "les quelques milliards de dollars de dégâts informatiques causés par les attaques de déni de service et les virus que je vais convaincre" les entreprises de dépenser des millions de dollars en technologies de sécurité informatique. Il a laissé entendre que si un bon groupe de hackers connaissant les "failles que l’on connaît" (on en saura pas plus) se lançait à l’attaque des réseaux américains, cette fois, les dégâts seraient considérables.

Panique post-attentats

Le mythe du super-hacker est donc né. Richard Clarke est un habitué des rôles de Cassandre. Il annonce depuis un certain temps un Pearl Harbour électronique. Il avait vertement critiqué le Congrès qui n’approuverait pas assez de fonds pour la lutte contre le cyberterrorisme juste après le 11 septembre. Le House Energy and Commerce Committee’s Commerce, Trade and Consumer Protection Subcommittee", composé de membres du Congrès, va pour sa part auditionner les responsables de grosses entreprises comme Oracle ou Microsoft pour voir jusqu’à quel point ils se soucient de sécurité, toujours dans le contexte des événements du World Trade Center. Les membres du Congrès estiment à juste titre que la plupart des infrastructures essentielles du pays sont entre les mains du secteur privé. Si Pearl Harbour il doit y avoir, c’est donc de ce côté que se trouveront majoritairement les cibles. Il faut s’assurer que lesdites infrastructures sont correctement protégées. Toujours en pleine panique post-attentats, l’Internet Corporation for Assigned Names and Numbers (ICANN) qui gère les noms de domaines du Web, estime que les quelques serveurs qui détiennent la corrélation entre les adresses IP et les noms de domaines (autant dire le guide Michelin suprême du Web) pourraient être mise à plat avec quelques attaques de type déni de service.

Prétextes

Méfiance donc, le super-hacker est tapi dans l’ombre. Il est urgent d’agir et quelques lois liberticides supplémentaires seront les bienvenues. L’interdiction de diffuser des alertes de sécurité pouvant être utilisées pour pirater des sites est incontournable. Vive l’obscurité ! Paradoxalement, le 11 septembre (événement tragiquement physique et réel) a des répercussions importantes sur le cybermonde. Moins de liberté de parole, des sanctions plus dures pour les pirates informatiques (à un point qui deviendrait risible si les répercussions n’étaient pas graves), etc. Pourtant, ces textes, comme les peurs liées aux super-hackers ne sont pas, actuellement, justifiées. Les super-hackers existent depuis des lustres. Ils étaient là avant le 11 septembre et seront toujours là. L’obscurité leur sied. Les lois votées ces temps-ci ne les concernent pas. Ils ne tombent pas dans les mailles des filets, justement parce que ce sont des "super" hackers. Les lampistes trinqueront. Ils ont effectivement une capacité de nuisance qui peut ressembler à un Pearl Harbour électronique. Mais ils n’ont aucun intérêt à déclencher une quelconque attaque. Pour qu’éclate une guerre électronique tant annoncée par Richard Clarke et, plus généralement, par les autorités américaines, il faudrait à ces super hackers un but commun, une impunité offerte par un pays puissant, une envie de s’engager dans une telle (més)aventure, des moyens financiers et techniques énormes. Bref, une soupe qui ne peut cuire dans aucun chaudron. Continuez d’acheter vos billets de train sur www.sncf.fr tranquilles, la guerre n’est pas prête d’éclater...