San Francisco, RSA Conference : L’exposant/conférencier le plus remarqué de cette édition 2011 de la RSA Conference ne fut ni présent, ni entendu. Le stand HBGary, saccagé dès samedi par des militants se réclamant du mouvement Anonymous, déserté par ses principaux représentants encore sous le choc du pillage de leurs ressources informatiques, résumait l’état d’esprit du landernau cybersécuritaire américain : un mélange de désillusion et de craintes, d’incompréhension et de défiance. Car elles étaient nombreuses les conférences traitant de cyberguerre et de cyberattaques qui, à la lumière des événements récents, ont rapidement tourné au commentaire d’actualité et à la critique raisonnée. « Cyberguerre, ou comment j’ai cessé de m’inquiéter et appris a aimer la cyberbombe » a ouvert le bal : table ronde animée par Dorothy Denning, Distinguished Professor of Defense Analysis à la Naval Postgraduate School, Thomas Herlea, Consultant chez Verizon, Anup Ghosh CTO d’Invincea et surtout William Cheswick geek et blogueur travaillant chez AT&T.
C’est Gary McGraw, le modérateur, qui ouvre le feu en évoquant l’acte de «cyberguerre » perpétré contre HBGary, demandant si c’était là la conclusion logique des différentes attaques en déni de service lancées par les anonymes durant les campagnes « pro-Assange ». Absolument pas, rétorque Denning, « La mise à sac de HBGary, comme une partie des attaques en déni de service, étaient totalement infantiles. Il serait totalement inexact de parler de « cyberguerre » et d’accoler des qualificatifs martiaux à une forme de protestation ». Chaque intervenant convient en revanche que les « anonymes »ont franchi une ligne qui séparait les mondes de la protestation active et de la délinquance.
C’est cette même attention aux distinguos sémiologiques que témoigne Bruce Schneier, lors d’une confrontation l’opposant avec Michael Chertoff, ancien Secrétaire du Homeland Security. Les mots de cyberguerre, de cyberespionnage ont une force, une puissance évocatrice anxiogène telle qu’ils sont utilisés à foison par tous les partis pouvant tirer avantages, financiers ou politiques, d’une telle situation. A l’heure où les principaux pays du bloc occidental se dotent de « cyber-command », il est logique que ce vocabulaire soit de plus en plus employé à tort et à travers dans les hautes sphères du pouvoir.
« Cet emploi insistant de superlatifs est renforcé, explique William Cheswick, par le sentiment de crainte que nous inspire notre propre dépendance aux nouvelles technologies. La crainte du cyberespionnage est d’autant plus importante qu’est grand notre sentiment d’impuissance et de vulnérabilité provoqué par l’adoption aveugle (ou précipitée, donc souvent irréfléchi)- des technologies internet. Et cela ne risque pas de disparaître, continue Cheswick,car malgré l’assurance d’un renforcement formidable des mesures de protection et de sauvegarde que nous promettent les « nouvelles nouvelles technologies », notamment le Cloud computing, nous sommes tous conscients que ce risque augmente proportionnellement à l’accroissement de la concentration des ressources ».