novembre 28th, 2012

Hack de l’Elysée : La Raison d’Etat plus forte que Facebook

Posté on 28 Nov 2012 at 12:26

En juillet dernier, un scoop du Telegramme breton révélait que le palais de l’Elysée avait été victime d’une intrusion. Comment ? Durant combien de temps ? Avec quelles conséquences ? Silence radio de la part de l’Anssi en général et de son patron Patrick Pailloux en particulier, qui tenait tête aux incessantes questions des journalistes conférence de presse après conférence de presse. Son courage stoïque fut héroïque… mais vain.

Car nos confrères de l’Express sont pourtant parvenus à découvrir une « gorge profonde » et révèlent comment le gouvernement le plus high-tech de de la Vème République s’est fait intruser par une stupide opération de phishing lancée depuis un réseau social grand public, Facebook en l’occurrence. Une fois les mots de passe récupérés, les intrus auraient parsemé ce qui semblerait être une variante de Flame, laissant ainsi planer de sérieux soupçons sur l’origine US de l’attaque. Fermez le ban, rebootez les firewall.
Bien entendu, le cyber-espionnage étant par définition et par construction une activité ou le « plausible deniability » est un art de vivre, le gouvernement US, en la personne du porte-parole de l’Ambassade des Etats-Unis, a nié avec vigueur, avançant comme argument que la France est un allié. Comme si en matière de renseignement ce genre de considération pouvait jouer. Le précédent Président de notre République ne taquinait-il pas le Premier Britannique en lui expliquant qu’il pouvait être sage de mieux chiffrer ses emails ? En matière de barbouzerie, les amitiés ne sont que provisoires.

Paradoxal également le fait que cette mésaventure frappe une équipe qui, lorsqu’elle a pris possession des lieux, prétendait dépoussiérer les usages et mettre un peu de « high tech » dans les rouages de l’Etat. Une geekitude mal digérée qui avait, à l’époque, fait réagir les services de sécurité de la Présidence en déconseillant fortement la profusion de téléphones Blackberry dans les poches des Ministres et la multiplication des connexions Internet. A trop vouloir jouer branché, on finit par se faire p(r)endre.

Mais la véritable morale de cette histoire, c’est que la République possède un véhicule très rare et très complexe : la communication de crise à deux vitesses. En position « route », elle accepte de communiquer à propos des hacks de Bercy ou émet quelques notes désolées sur l’intrusion d’Areva. Net progrès par rapport aux années de plomb des années précédentes. A moins qu’il ne s’agisse d’une prise de conscience du fait que le silence n’arrange pas les choses. En position « tout terrain/Elysée », en revanche, la loi du silence, l’insupportable « raison d’Etat » prévaut. Une omerta (terme d’actualité) qui ne s’explique pas, puisque ce que demande le public, ce qu’exigent les citoyens, ce n’est pas de connaître le détail de ce qui a été volé, mais d’être informé des dysfonctionnements et des mesures de remédiation qui en ont été tirées.

Il est tout à fait secondaire de savoir si oui ou non l’attaque provient des USA. La preuve par « la présence d’une probable mutation de Flame » n’en est pas une. Même les virus se font « reverser ». Le raisonnement inverse est également vrai : en se servant d’un outil connu, donc trop identifiant pour être utilisable de manière discrète, les espions d’Outre Atlantique se disculpent : une telle erreur, une telle signature constituerait une erreur de débutant totalement improbable. Ainsi disculpés, ces modestes agents Fédéraux peuvent donc utiliser leurs vieux techno-chassepots. Bref, la « signature » d’un virus est aussi significative qu’une adresse IP aux yeux du monde (exception faite de l’Hadopi).

Publicité

MORE_POSTS

Archives

novembre 2012
lun mar mer jeu ven sam dim
« Oct   Déc »
 1234
567891011
12131415161718
19202122232425
2627282930