Par Kheops
Le terme « cyberguerre » est fréquemment utilisé dans les media, en particulier lorsque des sites connus sont victimes d’attaques DDoS ou de defacing.
Nous savons tous ce qu’est une guerre : la guerre se réfère essentiellement à des groupes de personnes armées et engagées dans un combat. De nos jours, les guerres impliquent la plupart du temps des armées et des entités paramilitaires. Mais qu’en est-il de la cyberguerre ? Les personnes qui écrivent sur ce sujet savent-elles de quoi elles parlent ? Seraient-elles capables d’en donner une définition, même vague ? Si je presse de manière répétée ma touche F5 pour forcer mon navigateur à émettre des requêtes vers un site, puis-je être qualifié de cyberguerrier (ou de cyber-terroriste, ou de ce que vous voulez) ?
En se basant sur les événements qui amènent divers media à parler de cyberguerre, nous pouvons partir du principe que la notion de cyberguerre se réfère (au moins) aux attaques DDoS, au defacing de sites et au fait de hacker un système afin d’en extraire et – éventuellement – de publier des renseignements personnels (ce qui s’appelle un DoX).
DDoS, Defacing, DoX
Rappelons-nous également qu’Internet, c’est tout simplement un vaste ensemble d’appareils connectés par des câbles, des ondes radio et, parfois des pigeons qui s’envoient des données les uns les autres, les données n’étant elles-mêmes rien de plus qu’une séquence de bits.
Sachant cela, le DDoS n’est rien d’autre que la convergence de plusieurs flux de bits en un plus gros flux. Résultat, l’ordinateur, incapable de traiter une telle quantité de données, sera désactivé, ce qui peut être comparé à un énorme sit-in virtuel, un service donné étant complètement submergé de requêtes.
Le defacing de site Web consiste à remplacer un fichier par un autre dans l’ordinateur hébergeant le site Web, de manière à ce que le nouveau fichier s’affiche sur l’écran qui accueillera les futurs visiteurs. Dans les faits, cela peut impliquer de devoir contourner des obstacles mis en place en vue d’empêcher ces remplacements de fichiers.
Le DoX, c’est tout simplement la divulgation de renseignements personnels à l’attention du public. Pour obtenir ces informations, il n’est pas nécessaire d’avoir recours à des méthodes illégales.
D’un point de vue moins rationnel
J’ai le sentiment que l’idée vague que certains auteurs tentent d’exprimer avec le mot « cyberguerre » a trait à une chose à la fois occulte et effrayante. « Cyberguerre » comprend le mot « guerre », ce qui est souvent – et légitimement – associé aux armes, à la violence et à la mort. Cette approche peut faire qu’un lecteur inexpérimenté aura la sensation que ce qui se passe sur Internet est aussi violent et effrayant que ce qui se passe sur la terre ferme. Par exemple, dans le cas de l’insurrection syrienne, en déclarant que les services d’Assad et que les militants du monde entier sont engagés dans une cyberguerre, on peut à tort faire un amalgame entre un véritable conflit sanglant et des flux de bits sur des réseaux informatiques.
À mesure que cette idée se propage, on peut même en arriver à lire que la CIA est engagée dans une cyberguerre contre tel ou tel groupe Anonymous, une sorte d’effroyable conflit global aux contours flous, au nom duquel les autorités luttent contre des activités « cyberterroristes », qui d’un point de vue sémantique, semblent proche du terrorisme en tant que tel. À l’évidence, les bonnes gens ont besoin d’être protégés face à ces menaces ; ils ont besoin des autorités qui surveillent et peuvent éventuellement bloquer les connexions qui pourraient nuire à la société.
Relativisons
Et redéfinissons ce qu’est une attaque DDoS, un defacing et un DoX. Comparons-les à l’état actuel des faits : c’est du terrorisme. N’est-ce pas risible ? Évidemment que ça l’est, parce que par essence, le mot « cyberguerre » est un non-sens. Mais la propagation de ce type de rhétorique inquiétante peut constituer un moyen de déposséder tout un chacun de cet outil simple mais puissant qu’est Internet. Le fait d’encourager la suspicion à l’égard d’activités « cyber-terroristes » permet à des entreprises et à des gouvernements de justifier la fabrication et l’installation de dispositifs de surveillance de masse. Pour rappel, en 2007, la société française Amesys a vendu des dispositifs de surveillance de masse à la Libye de Kadhafi, soi-disant pour lutter contre Al-Qaida, mais dans les faits pour aider à arrêter des dizaines de blogueurs et d’opposants au régime. Ce sinistre scénario peut être observé dans de nombreux autres pays. Et il ne s’agit pas que de dispositifs de cyberguerre, mais de conflits armés.
Sérieusement, ne laissez personne vous déposséder de ce bien public. Internet appartient à tout le monde, Internet est tout simplement un vecteur de transport de données qui ne devrait pas être craint, mais aimé, et protégé. La connexion par câble ou sans fil de votre ordinateur peut devenir un puissant outil grâce auquel vous pouvez lire et diffuser des nouvelles, et vous faire une opinion en confrontant des déclarations contradictoires émanant du monde entier. Internet vous permet d’avoir accès à n’importe quel autre périphérique connecté, contrôlé par l’homme ou pas, depuis n’importe quel lieu dans le monde. Ni plus, ni moins. Le fait de choisir d’être en contact avec d’autres personnes ou d’accéder à certains types de données doit reposer entre vos mains, et non entre les mains d’autorités ou d’entreprises extérieures.
Internet représente une chance unique d’améliorer la démocratie dans le monde entier. N’y renoncez pas au nom de quelques craintes injustifiées. La cyberguerre, c’est du grand n’importe quoi, et la notion de « cyber armée » ne veut absolument rien dire. La vraie guerre se joue sur le terrain, et des dispositifs de surveillance du réseau peuvent être utilisés à cette fin. Un Internet libre et non censuré permettrait au public de savoir que de tragiques évènements se déroulent dans certaines parties du monde. Et ces évènements tragiques n’ont pas lieu sur Internet : Internet permet juste d’en savoir plus sur lesdits évènements. Utilisez Internet. Internet, c’est vous.
Traduit de l’Anglais par Leela, du cluster WeTransl8
No related posts.