Ne plus nier la réalité
Voici quelques temps, nous avons eu en notre possession un exemplaire de la publication « dar al islam », un magazine PDF de plus de 70 pages rédigées dans un français quasiment irréprochable. Cette revue est l’oeuvre de l’organisation terroriste Daech. Au milieu de la propagande partout présente figure dans le numéro d’avril de cette année, un article d’une vingtaine de pages qui se propose de donner les clés des meilleures pratiques pour communiquer en tout anonymat sur Internet. Les réseaux VPN, la messagerie Telegram, le réseau Tor, PGP, Tail OS,… tout cela est expliqué avec force détails selon le type d’ordinateur utilisé. Que cela signifie t-il ? Tout simplement que tous ceux qui croient que les recruteurs de Daech sont des amateurs en termes de cybersécurité se trompent lourdement, très lourdement. Et que ceci a déjà eu des conséquences terribles. Quelle est la réponse la plus commune fournie par certains responsables politiques ? Interdire. Tout. Le chiffrement, Telegram, les smartphones pour lesquels n’existeraient pas une porte dérobée accessible aux autorités et autres avanies. Ces postures sont ridicules car irréalistes. Cela revient à vouloir vider l’océan avec une petite cuillère. Sachant que la nature a horreur du vide, la suppression de Telegram – par exemple – conduirait à l’apparition d’une nouvelle application dans les heures qui suivraient, sachant qu’il en existe des centaines déjà opérationnelles. Est-ce à dire qu’il ne faut rien faire ? Assurément non, mais les réponses choisies ou encore proposées ne sont pas les bonnes. Depuis le début des discussions autour de la loi sur la sécurité intérieure, nous n’avons eu de cesse – comme l’ensemble de nos confrères et la presque totalité des professionnels du secteur – d’expliquer que tout cet arsenal ne servirait à rien, voire serait contre-productif. Le gouvernement a beau nous expliquer que tout cela a permis d’éviter plusieurs attentats, les familles et les proches des presque trois cents victimes et centaines de blessés ne l’entendront sans doute pas de la même oreille ; tout comme l’opinion publique. Toutefois, c’est cette opinion publique qu’il convient d’informer, d’éduquer. Dans un registre beaucoup moins grave, nous avons appris voici quelques jours que plus de 100 millions de véhicules du groupe Volkswagen étaient protégées par seulement 4 clés de chiffrement différentes. Cela signifie que dès lors que les spécifications seront publiques – ce qui ne manquera pas d’arriver – 100 millions de voitures seront volables sans effraction, avec un simple portable. Et il est plus que probable que d’autres constructeurs ne sont pas mieux lotis. Dans ces conditions, on attend la demande d’interdiction des véhicules. Et pourquoi pas l’électricité ? Ce qui permettrait de régler définitivement le problème. Nous avons changé d’époque. Nous avons changé de paradigme dans la manière d’appréhender la sécurité. Tout le secteur le sait et le dit. Il faudrait juste que cela soit entendu.
« Il est plus facile de nier les choses que de se renseigner à leur sujet » , écrivait l’Espagnol Mariano Jose de Lara, il y a près de deux cents ans. Si le contexte est largement différent, la maxime demeure.