Numérique et enjeux de société par Gilles Babinet

April 11th, 2015

TV5 Monde : du cyber-terrorisme, vraiment ?

Article

En général, je n’ai pas une passion pour les sujets de cyber-terrorisme, qui représentent pour moi la face “sombre” de la révolution digitale. Une face qui existe néanmoins et qu’on ne peut totalement ignorer sans courir le risque de mettre en danger l’émergence de cette nouvelle Ere.

J’ai donc évoqué ces sujets dans mon nouveau livre, ce qui m’a valu d’être largement interviewé sur différents médias (I-télé, France5, etc.) ces deux derniers jours.

J’ai généralement pu dire ce que je pensais de tout cela mais je conserve un petit sentiment de frustration sur le fond et c’est pourquoi j’ai pensé utile de résumer ceci en quelques mots clés :

Cyberterrorisme : je ne suis pas à l’aise avec ce mot, qui véhicule une dimension hors de proportion avec l’évènement en question -TV5. Certes un média de premier plan a été piraté, et a cessé d’émettre. Pour autant, il n’y a pas eu de mort, ni de mise en danger d’autrui. Si il y a une forme de cyber-terrorisme, c’est avant tout et surtout dans la peur que les média et le corps politique ont véhiculé en utilisant ce qualificatif. C’est un “cyber-média-terrorisme” plus qu’autre chose de mon point de vue.

Exportation du conflit : à plusieurs reprises, j’ai entendu parler d’exportation du conflit dans les pays occidentaux. Il convient donc d’être vigilant et de réagir de façon mesurée, et ainsi de rappeler que Daesh et Isis n’ont pas revendiqué l’évènement. Cela peut tout aussi bien être des hackers sans aucun lien aucun avec Daesh, qui ont trouvé médiatique de se rattacher à cette cause -à laquelle ils sympathisent probablement- pour rendre plus médiatique encore leur cyber-vandalisme.

Action menée par des pro : On a cessé de nous raconter que cette action avait été menée par des pros, nous expliquant de fait que Daesh disposait désormais de capacités numériques offensives. Deux indices permettent de penser que ce n’est pas le cas : (i) les cyber-casseurs ont publié tout un tas de documents sans valeur. Certains pris sur des sites de municipalités, probablement très peu sécurisés. Comment croire que des acteurs qui sont capables de craquer le système d’information et de production d’une grande chaine de tv, ne sont pas parvenus à trouver des documents de plus grande valeur en “craquant” de vrais sites sécurisés, de la défense nationale, ou même plus simplement de forums spécialisés dans l’analyse militaire du conflit islamiste?  (ii) De nombreuses raisons permettent de penser que la sécurité de la chaine TV5 était assez faible : je n’ai pas entendu dire que les journalistes avaient reçu une formation à la sécurité, et preuve en est, les mots de passe semblent avoir été traités avec désinvolture ; le système informatique de production a été contaminé en même temps que le système interfacé sur l’extérieur, ce qui pose de sérieuses questions sur l’organisation de l’infrastructure informatique ; enfin, il semble que nombreux aient été les sous-traitants qui ont travaillés sur la mise en place de cet outil de production digitale : est-ce que l’on a pris le temps de s’assurer que ces sous-traitants disposaient des processus de sécurité pertinents au sein même de leurs entreprises ?

Il serait donc souhaitable de remettre tout ceci en perspective. Oui, il est grave que l’on puisse s’attaquer ainsi au quatrième pouvoir -les médias- et oui, il est manifeste que c’est un coup réussi de la part de leurs auteurs. Pour autant, cessons de jouer avec nos peurs. Mettons en place des stratégies de sécurisation à long terme, qui passent en premier lieu par la formation. Et rappelons-nous que, collectivement, l’un de nos biens les plus précieux est notre capacité à préserver une liberté d’expression sereine. Il est facheux que cet incident survienne juste avant le vote sur la loi sur la cyber-sécurité, sur laquelle il y a beaucoup à dire en matière de préservation des libertés fondamentales*.

 

* Une manifestation organisée par différentes associations à l’encontre de ce projet de loi, tel qu’il est présenté, se tiendra ce lundi 13 avril 2015 à 12.30 devant l’Assemblée Nationale. 

 

  • nicolasbariteau

    Bonjour Gilles,
    je suis tout à fait d’accord avec vous. Encore une fois, un acte qualifié de “cyberterrorisme” repose plutôt sur une faille de sécurité élémentaire et certains médias s’empressent de relayer l’incident sans faire oeuvre de pédagogie. L’acte est certes malveillant et regrettable, mais bon nombre d’intrusions délibérées dans des systèmes hautement sécurisés ont lieu chaque semaine et leurs conséquences sont bien plus grande notamment dans le domaine de l’intelligence économique.

  • Pylf

    Bonjour,
    Je me souviens qu’à la fin des travaux menés par le Sénateur Franck Sérusclat en 1996/97, le Rapport n° 383 : Rapport sur les techniques des apprentissages essentiels pour une bonne insertion dans la société de l’information, fût publié.
    ANNEXE N° 4 : UN QUESTIONNAIRE À PROPOS DU DÉVELOPPEMENT D’INTERNET, POUR LES LÉGISLATIVES DE 1997″
    Des questions essentielles sont déjà posées :
    2.5. Information du grand public
    2.6. Liberté d’expression sur Internet
    2.7. Responsabilité des acteurs d’Internet
    2.8. Protection des données et de la vie privée sur Internet…

Recent Articles

 
January 5th, 2018 L’intelligence artificielle – en marche vers la conscience? L’un des débats que l’on retrouve avec le plus de constance aussi bien dans la presse populaire que dans les publications scientifiques...
 
October 31st, 2017 Le 16 novembre 2017, conférence au Smart City Expo à Barcelone ...
 
October 31st, 2017 Le 7 novembre 2017, table ronde sur la transparence et la bonne gouverna... ...
 
April 10th, 2017 Le 16 Mai 2017, intervention au Carrefour Digital & Entreprise au P... http://www.cercledelexcellencerh.com/fr/mpg5-830890–Le-Carrefour-Digital—Entreprise.html...

Copyright © 2013-2016 laitao SARL.

This is the work of dooInteractive.

Accéder au site de CAPTAIN DASH

Follow me on Twitter

@babgi