Les clients Allemands de la HSBC peuvent trembler, titre le Financial Times Deutschland. Car, selon certaines sources, après avoir tenté de vendre son fichier au Liban puis « offert » son contenu au fisc Français, Hervé Falciani serait en train de proposer à l’Allemagne, dans la famille « grands fraudeurs fiscaux », le cousin Germain. Ce service serait proposé pour 2,5 millions d’Euros précisent nos confrères. Pour cette modique somme, Berlin possèderait assez d’éléments pour poursuivre 1300 fraudeurs, dont le montant total des redressements serait estimé à près de 100 millions d’euros.
Bien plus qu’en France, l’origine douteuse de cette source d’information pose problème. Notamment au chef de file de la CDU pour qui un acte délictueux est un acte délictueux, fraude fiscale ou fraude informatique. L’achat de ces fichiers, pense Volker Kauder, rend l’Etat coupable de complicité de vol. Le Ministère Fédéral des Finances, de son côté, estime que l’achat en vaut la chandelle. Un précédent avait déjà agité l’Etat Fédéral il y a presque deux ans jour pour jour, alors que des fichiers volés dans une banque du Lichtenstein avaient également été marchandés pour un montant de 5 millions d‘€.
Bien qu’il soit impossible d’avoir la moindre certitude à ce sujet, il paraîtrait qu’Hervé Falciani n’aurait pas été payé pour services rendus à Bercy. Ses révélations ont été faites suite à son arrestation en janvier 2009 et l’ouverture d’une enquête pour « soupçons de blanchiment d’argent »,mi-juillet, par le parquet de Nice. Depuis, l’informaticien se serait mis spontanément à table, et, tout aussi spontanément, les autorités Helvétiques –donc techniquement la HSBC-, auraient fourni à la France les clefs de chiffrement destinées à percer le secret des fichiers dérobés.
En admettant que ledit fichier de 130 000 noms ait déjà été amputé de 4000 fraudeurs Français et de 1300 Allemands, il reste encore près de 125 000 identités à commercialiser. Soit, à raison de 2,5 millions d’Euros les 1300 comptes, un pactole d’environ 25 millions d’Euros au total potentiellement versé dans autant de pays étrangers qu’il n’y a de ressortissants cherchant à placer leurs économies au pays de Guillaume Tell. Soit le potentiellement heureux possesseur de cette somme se prépare à payer l’ISF, soit il s’expose à se voir dénoncer par une multitude d’employés de banque tentant d’appliquer à leur tour la méthode Falciani.
Comme chaque matin, l’équipe de CNIS-Mag ouvre les vannes de ses « favoris » et plonge (avec délice) dans le flot bouillonnant de l’actualité cybercriminelle. Or, vendredi dernier, 3 de nos confrères et non des moindres, El Reg, Network World et Infosecurity Mag se sont fait l’écho d’un hack particulièrement impressionnant : un « testeur », publiant ses essais sur un site totalement inconnu, déclare avoir cassé les 9 dixièmes des mécanismes de chiffrement de la voix utilisés dans l’industrie. Le tout à l’aide d’un « troyen propriétaire » dont même le principe de fonctionnement serait tenu secret, troyen accompagné de l’un de ces nombreux programmes de flicage pour téléphones cellulaires qui font le bonheur des amants jaloux et la ruine des honnêtes enquêteurs privés. Les seuls arguments reposant sur la fourniture de séquences vidéo peu convaincantes, notre rédaction décide de mettre l’affaire au chaud en attendant de plus amples renseignements. Après tout, cette histoire de « cassage de téléphones durcis » intervient un peu trop tôt après les conférences de la 26C3 , du papier théorique de Shamir et du viol de la majorité des « clefs usb chiffrées » perpétré par Syss. Trop tôt et sans soutenir la moindre comparaison sur le plan des preuves techniques avancées par les exemples susnommés.
Et c’est dans la matinée de lundi que nos proches voisins d’Infosecurity.ch reviennent sur l’affaire, après avoir tendu un petit piège traceroutable à Notrax (littéralement « pas de trace », admirons l’ironie du handle). Le « hack » serait en fait une opération marketing orchestrée par Securstar, vendeur Teuton de logiciels de chiffrement destinés au marché de la mobilité. Après un tel coup médiatique, il est peu probable que des clients sérieux envisagent de se porter acquéreur des programmes en question.
Cette affaire (qui une fois de plus remet sur le tapis la capacité d’intoxication de la presse en ligne) intervient au moment précis où 5 de nos confrères des médias radiophoniques se sont lancés dans une expérience inquiétante : voir, une semaine durant, le monde de l’information via Facebook et Tweeter. Benjamin Muller de France Info, Nour-Eddine Zidane de France Inter, Janic Tremblay de Radio Canada, Anne-Paule Martin de la Radio Télévision Suisse et Nicolas Willems de la RTBF internetiseront, coupés du monde, dans gîte du Périgord du 1er au 5 février. Toute tentative d’accès sur de véritables sites d’information est strictement prohibé (quid des « mini-urls » tweeter qui constituent le gros des infos ?) et nul appel téléphonique en dehors de ceux émis par leurs rédactions respectives n’est autorisé.
Comme il fallait s’y attendre, le premier bilan est concluant : 80 à 90 % des « buzz » qui secouent la planète Web 2.0 concernent des informations qui ont fait les gros titres de la presse traditionnelle. Statistiquement, il y a peu de chances qu’en 5 jours nos confrères se fassent intoxiquer par un « fake »… car la première qualité d’une information bidonnée, c’est la rareté de sa fréquence dans un flux de données réputées véridiques. Le premier danger d’une telle expérience, c’est que l’on puisse y voir la preuve d’une totale inutilité de la presse telle qu’elle existe encore, en oubliant le fait que les Tweets et autres avis Facebook s’alimentent généralement de cette même presse et ne sont que des réactions à des annonces. Le second risque, comme pourrait le prouver la triste expérience Securstar, c’est que les lecteurs finissent par jeter le bébé avec l’eau du bain, et n’accorde plus la moindre confiance à la presse en ligne elle-même. Ne resteraient en lice que les Directions Marketing des entreprises qui « font » l’information, sans la moindre possibilité de contrôle ou de vérification « à posteriori ». Digérer sans discussion ni mise en perspective le « hack Google », le « piratage de l’industrie pétrolière US par les Chinois » ou le « manque de fiabilité des outils de chiffrement de la voix dans la téléphonie cellulaire », c’est accepter de voir un jour disparaître le mot « journaliste » du vocabulaire courant. Et avec lui, l’idée d’une pluralité des sources d’information.