Spécial sécurité - Espionnage : Les barbouzes dans l’espaaaaaaace

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés au hacking d’une station de contrôle de satellites d’observation américaine. Si l’origine de ce méfait à répétition reste inconnue, tous les regards se tournent sans surprise vers la Chine. Ils pointent du doigt ensuite un article du Figaro, qui rappelle combien est difficile le filtrage des sites pédophiles.

Sommaire :
1 - Espionnage : Les barbouzes dans l’espaaaaaaace
2 - Menace : le pédophile, ce si nécessaire coupable …

1 - Espionnage : Les barbouzes dans l’espaaaaaaace
Le rapport d’une commission du Congrès US révèlerait, nous apprend Bloomberg, qu’à quatre reprises, des hackers probablement d’origine chinoise, auraient tenté de compromettre l’uplink d’une station de contrôle de satellites d’observation. Un Landsat 7 et un Terra AM-1 auraient ainsi souffert de ruptures de communications durant plusieurs minutes.

La station de contrôle ayant servi à ces perpétrations était située à Svalbard en Norvège. S’agit-il d’un simple exercice de routine de l’armée chinoise, comme le présume le rapport ? Toujours est-il que les chargés d’enquête voient des espions partout, et notamment la présence d’une « cinquième colonne » constituée de hackers « possédant une certaine maîtrise de la langue chinoise, et infiltrant peu à peu les réseaux américains ». Des taupes possédant des attaches avec le milieu cyber-underground chinois, mais pour lesquelles il est impossible de prouver une quelconque « affiliation avec le gouvernement » (de Pékin, ndlr). La réponse de la Chine, sans surprise, se limite à une protestation, une ferme négation des faits, et la remarque que l’Internet de l’Empire du Milieu est lui-même le plus cyber-attaqué au monde…

Il est donc probable que ce hack ait été uniquement piloté par des vendeurs de faux sac Vuitton, d’imitation de montres de luxe ou de fortifiants sexuels, attirés par le juteux marché des techniciens suédois perdus dans les neiges éternelles du Spitzberg. Mais bien sûr, cette hypothèse reste douteuse.

2 - Menace : le pédophile, ce si nécessaire coupable …
Christophe Cornevin, du Fig, signe un article passionnant et empli de tensions sur l’omniprésence du danger pédophile sur Internet. Un danger que le législateur a su écarter grâce à la Loppsi (seconde édition) puisque, selon notre confrère, 2000 sites coupables devraient prochainement être bloqués « par simple décision administrative ». Ainsi le Pédophile est un peu comme le numéro IP du sauvageon* d’internaute pirate, il pourrait devenir un prétexte qui mène au final à instituer une progressive instillation de l’arbitraire dans la règlementation d’Internet, tout cela bien entendu dans le but louable d’éviter l’accumulation des dossiers sur le bureau des juges d’instruction.

Les personnes chargées de mettre en place ce filtrage ne sont elles-mêmes pas dupes et savent qu’une interception de requête http sur tel ou tel nom de domaine peut être contournée très aisément, témoigne l’article de notre confrère… Il est même d’ailleurs quasiment certain que ces outils de contournement (vpn hébergés à l’étranger notamment) sont dès à présent utilisés dans la plupart des cas. Car les « consommateurs » soumis à ce genre d’addiction, conscients que leurs actes sont bien plus répréhensibles que le piratage du dernier single de Tokyo Hotel, surfent généralement couverts et masqués. Ce qu’a compris un gamin de 14 ans amateur de « compils MP3 » et hadopi-sensibilisé, un consommateur de contenus illégaux le comprend d’autant mieux qu’il risque la prison. C’est donc un consommateur vépéhénisé qui n’a donc quasiment aucune chance de tomber sur la fameuse« page de garde officielle et «refroidissante», estampillée par le ministère de l'Intérieur et rappelant l'article 227.23 du Code pénal ». Une page assimilable aux avertissements « anti-copie » du FBI et des industries du divertissement qui assomment les acheteurs « légaux » de DVD et que ne voient jamais les amateurs de P2P.

Quant aux « quidams tombant accidentellement » sur un site pédopornographique, cela semble faire encore partie des légendes urbaines sécuritaires. Active sur Internet depuis 1981, l’équipe de CNIS-pourtant relativement accro aux pires turpitudes IP et à la visite de sites pas franchement blanc-bleu n’a jamais croisé l’un de ces redoutables serveurs. Le cercle complexe de réseaux pédophiles est constitué d’une communauté de membres et de diffuseurs « cooptés » qui excluent toute probabilité de hasard, pour d’évidentes raisons de discrétion et de crainte de la police.

Les statistiques aussi expliquent peut-être cela. 1000 sites à contenus pédopornographiques, c’est le quark d’une molécule d’eau (0, 000 02%) dans l’océan des 504 millions de sites recensés en cette fin octobre. Chiffres à augmenter de toutes les autres présences virtuelles ou non sur la « grande toile », des 200 millions de blogs éphémères et insaisissables, du presque milliard de participants à des réseaux sociaux (Facebook, Twitter etc.) dont le contenu (30 à 40 milliards de contributions chaque mois), filtré et surveillé uniquement par les opérateurs de services tels que Google ou Microsoft, passe en dessous des radars policiers. 1000 sites, enfin, c’est ce qui se crée chaque jour toutes les 53 minutes, c’est ce qui meurt également toutes les 4 heures environ, montrant à quel point une loi censurant un site quelconque risque d’avoir un effet contraire favorisant sa résurgence* immédiate. 1000 censures et surveillances des réseaux qui, et c’est là peut-être l’aspect le plus dramatique, débouchent encore trop rarement sur un sauvetage des enfants victimes. Car, en matière d’addiction, drogue ou déviance sexuelle, la chasse aux consommateurs est moins efficace que l’arrestation des fournisseurs, mais fait plus de bruit sur le plan des statistiques. La faute non pas au travail des forces de police, mais à la lourdeur, quand ce n’est pas l’absence dans certains pays d’Europe de l’Est, d’Asie ou d’Amérique du Sud, de procédures judiciaires internationales rapides.

Ces chiffres montrent surtout combien la tâche est vaine et dispendieuse, et n’explique pas la raison pour laquelle, pour un si petit nombre de cas, l’on ait préféré ne pas faire appel à une procédure judiciaire classique. Aussi dramatiques et choquants que soient les contenus de ces sites, cela n’explique pas vraiment cette « justice d’exception » qui n’est soumise à aucun juré populaire. A moins que… mais ce serait là une supposition paranoïaque et totalement infondée, à moins que ce dispositif de blocage ne soit pas seulement destiné à chasser le cyberpédophile. Mais bien sûr, cette hypothèse reste douteuse …

*ndlr Note de la rédaction : voir le précédent de CopWatch qui, depuis son interdiction, a vu le nombre de ses « miroirs » multiplié par 30. Les statistiques d’Internet sont issues des métriques Netcraft et des données fournies directement par certains opérateurs tels que Facebook ou Twitter.

*ndlr Note de la correctrice : rendons à César ce qui appartient à Jean-Pierre Chevènement

Pour approfondir sur Menaces, Ransomwares, DDoS

Close