mercredi 16 mars 2016

Cyberattaques : les papillons (de nuit), les experts (auto-proclamés) et les oies (forcément) blanches

Cyberattaques Sony (2014), "SCADA" Ukraine (2015) et le week-end dernier la Banque du Bengladesh (février 2016) [1]. Difficile, en apparence, d'y trouver un point commun, notamment sur les aspects techniques. A y regarder de plus près, pourtant, il est assez remarquable de relever :
- des commentateurs qui commentent en ne sachant rien mais en disant tout et ce faisant, parfois, n'importe quoi ;
- une attribution quasiment immédiate [2] des cyberattaquants, de l'incontrôlable Corée du Nord [3] pour Sony à l'ours russe pour l'Ukraine. Ne manque que la Chine pour que le trio infernal soit complet ;
- la médiatisation croissante de ces cyberattaques ce qui, en soi, n'est pas une mauvaise nouvelle, la cybersécurité sortant du placard réservé aux sujets "techniques" [4] dans lequel elle était reléguée jusqu'ici.

Tel le revers d'une même pièce, cette plus grande visibilité médiatique s'accompagne naturellement de l'effet "projecteurs/papillons de nuit" soit l'attirance d'un certain nombre de personnages, "experts", pour certains auto-proclamés, ou non.  Plus fascinés par le processus du maquillage dans les loges du studio d'une radio ou d'une chaîne de télévision que par celui de l'IP spoofing [5], pardon, du maquillage d'adresse IP. Et des vraies/fausses attributions qu'il est en plus possible d'exercer. C'est ici que le bât blesse gravement : la ligne rouge de l'attribution possiblement fausse / erronée / manipulée est franchie sans vergogne. Il serait vain et sans doute long de décrire ici les mécanismes psychologiques à l’œuvre, l'ego, la compensation, le point Warhol [6], toussa. 

Alors ami(e)s journalistes, recevez ce conseil gratuit et évidemment amical qui pourrait bien vous éviter de passer du "point Snowden" au "point Audiard" : les "sachants" et/ou qui connaissent les limites de leur (état de l') art en matière d'opérations dans le cyberespace ne s'expriment pas ou très peu. Parler des risques au travers d'exemples de plus en plus nombreux et spectaculaires est votre rôle puisque d'informer permet de sensibiliser si ce n'est d'éduquer le plus grand nombre. Relayer le jeu de poker menteur qui se déroule dans le cyberespace où les accusations ne concernent toujours que les mêmes (cyber) rogue states, c'est être dans le déni. En omettant, volontairement ou non, combien les oies blanches qui s'en émeuvent sont probablement plus proches du ptérodactyle [7] que de l'inoffensif volatile.


[1] https://www.undernews.fr/banque-cartes-bancaires/banque-centrale-du-bangladesh-un-cyber-casse-de-80-millions-de-dollars.html
[2] quelques jours voire tout au plus deux à trois semaines relève du tour de farce force sauf si, évidemment, les attaquants sont des pitres agissant hors du cadre d'un État quel qu'il soit ou de ses proxies..

Aucun commentaire: