mardi 8 mars 2011

G20 : les Chinois débarquent à Bercy

Titre volontairement ironique, médias et blogosphère s'étant évidemment emparés du sujet de ce qu'il convient dorénavant d'appeler "le cyber-raid sur Bercy" ;) la nuit portant toujours conseil, il faut rester prudent et circonspect.

Comme le relève Sid à propos de ce qu'écrit Daniel Ventre sur cette attaque, la France est un pays qui subit des attaques quotidiennes, au même titre que ses voisins européens et probablement sans commune mesure avec ce que subissent les États-Unis...et même la Chine !

Ce qui ne lasse pas de (me) surprendre, c'est la soudaine médiatisation de l'affaire et, disons-le clairement, "l'effet loupe" : médiatisation via l'interview du directeur général de l'ANSSI dans Paris Match ("le poids des mots, ..."). Effet loupe par son traitement médiatique et un certain sensationnalisme quant à une affaire "classique" d'espionnage et sa présentation en "cyber-attaque de grande ampleur". Ce dernier point est tout bonnement consternant car il s'agit bien d'une technique de hacking relativement classique pour récupérer illégalement de l'information mais on est loin d'une attaque distribuée (ou pas) par déni de service qui aurait une toute autre signification. Et puis, une centaine de postes infectés sur les 10 000 et quelques localisés à Bercy, ça reste en-dessous du pic épidémiologique.

Je n'épiloguerai pas sur les chemins menant à Pékin ou Shangai, ils me paraissent secondaires voire abscons car les enjeux et problématiques du G20 étaient connus des protagonistes et négociés en coulisse sans que des éléments sis à Bercy aient pu en changer radicalement la tendance. Je vous invite à lire le billet "vitriolesque" de Kitetoa et de garder à l'esprit l'hypothèse intéressante d'Eric Filliol.

2 commentaires:

Nicolas a dit…

L'affaire est médiatique à juste titre malgré tout. Une attaque de ce genre n'est pas "commune" même si évidemment que la France comme les autres Etats sont la cible quotidienne de multiples attaques plus ou moins évoluées et efficaces surtout. Et le fait de la dévoiler donne de la transparence à la sécurité informatique, qui, en France (et ailleurs), en manque beaucoup. On a plus à apprendre des retours d'expérience de chacun qu'à les craindre.

Ensuite, je ne suis pas d'accord avec votre affirmation selon laquelle "attaque distribuée (ou pas) par déni de service qui aurait une toute autre signification". Clairement une attaque DDoS à la Anonymous n'a qu'un impact limité médiatique. A la limite sur un site de e-commerce ou d'une banque ça va causer des dégâts économiques importants. Une attaque ciblée (ou non) comme celle qui a visé les ministères français mais si seuls une centaine d'ordinateurs sont concernés reste quand même un risque bien plus important de fuites d'informations (on ne sait pas quels postes en particuliers ont été visés par exemple).

La sécurité manque de médiatisation même si biensûr ça encourage des commentaires parfois approximatifs de la presse et d'autres spécialistes qui vont en profiter pour y ajouter leur grain de sel rempli de "cyberguerre".

Si vis pacem a dit…

Bonjour Nicolas et merci pour votre commentaire pertinent.

Ne détenant aucune vérité particulière si ce n'est d'exprimer ma propre opinion, assise sur une certaine expérience dans le domaine qui nous intéresse, je pense surtout que dans ce genre d'affaire il faut rester critique (dans son acceptation positive) et essayer de voir au-delà des apparences.

Je rappelle innocemment que le décret "cyber" de l'ANSSI lui enjoint l'axe communication comme l'une de ses priorités. Cela me va bien, en fait, puisque je vous rejoins sur l'intérêt et le besoin de transparence. Pour autant placer immédiatement les Chinois dans cette histoire relève soit de l'inconscience soit de la pure provocation. Moi qui pensais que la récente affaire Renault allait remettre certaines choses en perspective. En même temps l'article initial vient de Paris Match alors...

PS : j'ai utilisé l'analogie avec un DDoS à cause de l'emploi abusif d'attaque "de grande ampleur". On n'est pas exactement dans ce type d'attaque, si ?