Le péril électronique jaune

Ecoutez

L’actualité se déchaîne en ce moment sur la Chine. Dernière nouvelle : des hackers chinois auraient pénétrés nos agences gouvernementales. Diantre ! Mais quand on écoute les informations on se rend compte que l’on a que très peu de détails sur ces attaques et que c’est sûrement un coup de la désinformation. Quelques connaissance en sécurité en informatique suffisent !

Une origine incertaine

Si vous travaillez dans l’informatique peut-être vous êtes vous déja fait pirater un serveur. Et en général vous avez dû remarquer que le coupable ne se fait que rarement attrapper par la police.

La raison est simple. La plupart des pirates utilisent généralement des machines intermédiaires (nommées "bounces") pour conduire leur forfait.

Cela signifie tout simplement que celui qui voudrait pirater l’Elysée va généralement pirater d’autres machines moins sensibles. Ces machines vont servir à lancer l’attaque. En passant par une bonne quantité de machines intermédiaires toutes situées dans des pays différents, on rend l’enquête difficile. Car il faut alors faire intervenir les services judiciaires de plusieurs pays. Bien entendu une telle enquête ne sera entreprise que si le préjudice est très important.

Ces bounces sont généralement des machines de monsieur-tout-le-monde ou le serveur de la PME du coin. Bref rien de bien sécurisé. Pour les trouver, les pirates ont recours a des moulinettes qui testent les vulnérabilités sur toute une plage d’adresses IP. La moulinette est automatique, c’est à la portée d’un enfant de 15 ans pour peu qu’on lui montre comment faire. Eh oui ! Souvent le jeune prodige de 15 ans qui a piraté moultes machines n’est en fait qu’un imbécile à qui on a montré un outil automatisé. Et comme pirater une machine est nettement plus glamour que d’aller braquer une vieille en bas de chez soi, le petit polisson peut s’amuser avec parfois même l’admiration d’une partie de sa famille !

Lorsque j’étais étudiant, le bounce dans les pays de l’Est était à la mode. Mais avec la montée en puissance de la Chine cela fait des millions de machines cibles potentielles pour un pirate qui chercherait à se construire un petit réseau de bounce. Le risque juridique est quasi nul ce qui permettra en plus à certains de se donner le grand frisson à moindre frais. Ce risque juridique est d’ailleurs la variable la plus importante, les pays de l’Est maintenant entrés dans l’UE sont à cet effet devenus très risqués. La Russie ou la Chine sont par contre intéressant. Mais bien sûr c’est réciproque ! Un pirate chinois désirant pirater en Chine aurait fort intérêt à pirater plusieurs bounces en Occident pour lancer son attaque !

Dès lors, il est très difficile de savoir de quel pays est réellement originaire une attaque informatique. Les policiers qui ont enquêtés sur ces attaques le savent très bien. Mais pour des raisons politiques, cette mise en cause a certainement eu un intérêt.

Des attaques sans aucun intérêt stratégique

De plus, à en croire les communiqués de presse, les attaques commises sont toutes sans conséquences. Croire que les Chinois sont suffisamment bêtes pour payer leurs services secrets afin de défacer un site public est sot. On a entendu certains journalistes annoncer qu’il s’agissait d’une démonstration de force. C’est du grand n’importe quoi ! Un tel défacage est à la portée de nombre d’adolescents désoeuvrés et il suffit souvent d’avoir accès à l’information pour les conduire. Et pour avoir accès à cette information ? Il suffit d’avoir des amis dans la communauté black hat qui vous feront tourner un certains nombre de programmes prêts à l’emploi avec lesquels vous pourrez épater vos amis !

Une telle démonstration de force pourra donc faire peur au grand public mais en aucun cas a un spécialiste ! Et c’est bien pour cela qu’il est irresponsable que les médias la transmette sans commentaires !

Le fantasme de la Cyber Guerre

Si la guerre électronique existe et je ne doute pas que les services secrets y travaillent, nul doute que ceux qui s’y entraînent travaillent avec discrétion. Il est possible de recréer en labo tout un tas de configuration d’attaque et d’y entraîner ses troupes sans attirer l’attention.

Après :

soit la technique d’attaque est déja connue et elle sera d’une efficacité limitée ;
soit la technique d’attaque est nouvelle et inconnue. Dans ce cas, il serait stupide de la griller lors d’un entraînement alors qu’elle pourra s’avérer précieuse plus tard !

Bref si la Cyber Guerre existe, il est évident que la façon de la pratiquer n’a rien à voir avec ce que les médias veulent faire croire aux gogos.

Mais que ne ferait-on pas pour entretenir une peur illégitime qui semble être le dernier moteur qui maintient la cohésion sociale de nos pays !

Réagissez à l'article

10 réactions à cet article

Halman 10 septembre 2007 10:26

Le reportage hier soir au jt de 20 heures était top niveau dans le genre on nous prend pour des niais.

De nous expliquer qu’en fait ils n’avaient piraté que le site officiel du ministère de la défense, celui accessible au public et sans la moindre donnée sensible. Que les ordinateurs contenant les données classifiées ne sont pas reliés au net.

Ah ? Tant de déploiement de forces pour juste consulter le site officiel que n’importe qui peut accéder de chez lui ?

Quel rigolade ces journalistes dès qu’ils nous parlent de « nouvelles technologies ».

Mais c’est qu’ils seraient capables de nous refaire le coup du bug de l’an 2000 sans broncher !

Répondre Signaler un abus Lien permanent
- O.Z.Acosta 10 septembre 2007 10:46
  
  Shut vous allez me piquer mon boulot !!!! Plus les gens ont peur, plus ils ont besoins d’ingénieurs sécurités et réseaux.
  
  Bien sur que cela fait rire les professionnelles car les machines « sensible » ne sont jamais accéssible de l’exterieur.
  
  Le seule risque c’est le commerciale qui a joué pendant toutes les vacances a des MMORPG avec le portable du bureau et qui reviens en se connectant sur le réseau de l’entreprise mais là encore ils y a des parades ( formatage automatique de la machine, mis sur des réseaux non sensible ).
  
  les entreprises et administations ont des personnes qualifiés pour eviter la majorités des problèmes, les seules machines pouvants être inféctées sont généralements les machines personnelles à domicile mais la il y a très peu de secret industriel où militaire.
  
  Encore une fois on nous prend pour des billes.
  
  Z
  
  Répondre Signaler un abus Lien permanent
  - pierrot 10 septembre 2007 11:14
    
    Je plussoie aux deux commentaires plus haut. La sécurité des données sensibles est inimaginable et inimaginée par le grand public. Les serveurs contenant ces données ne sont pas des serveurs windows (ce serait de l’inconscience), mais de type Unix ou spécifique, donc insensible à l’armada de virus, backdor etc... présents dans le monde.
    
    En bref il y a plus de chance que des fuites se produisent humainement que de réels problèmes de guerre du réseau. Récemment j’ai entendu qu’il y’avait eu un pays totalement isolé au niveau des communications réseau. De nouveau cela ne concerne que le réseau public, et il ne s’agit pour la plupart que d’attaque de masse visant à surcharger le réseau et le rendre inopérant.
    
    Répondre Signaler un abus Lien permanent
  - ripouette 10 septembre 2007 15:25
    
    « Le seule risque c’est le commerciale qui a joué pendant toutes les vacances a des MMORPG avec le portable du bureau et qui reviens en se connectant sur le réseau de l’entreprise mais là encore ils y a des parades (formatage automatique de la machine, mis sur des réseaux non sensible ). »
    
    Arghh Acosta tu reformates automatiquement mon PC, je te crame les poils du nez et j’envoie ton IP à des pirates communistes !!! (Comment tu as sû ce que j’avais fais de mes vacances ?)
    
    Répondre Signaler un abus Lien permanent
  - Karibou 10 septembre 2007 11:41
    
    moi ce genre « d’informations » lancé sur tout les agences de presses me fait penser aux armes que les americains avaient « decouvert » en Irak, une façon de faire un peu peur, pour commencer a installer la peur d’une menace de la chine.
    
    Répondre Signaler un abus Lien permanent
    - wiztricks 10 septembre 2007 12:40
      
      Ce genre de remue ménage à peut être son intérêt dans les joutes politiques internes aux USA.
      
      Il y a là bas une prise de conscience certaine que les délocalisations vers l’Inde et la Chine, ne concernent pas seulement les jobs peu qualifiés mais ont aussi un impact sur les boulots high-tech.
      
      Ils sont d’autant plus alarmés que nombre d’étudiants dédaignent les filières scientifiques (et ce qu’ils appelent « computer science »).
      
      Cela va poser à terme problème pour renouveller les expertises et donc le maintien de leur domination sur ces technologies.
      
      Les alarmistes tendent à mettre en exergue tout ce qui pourra sensibiliser les « décideurs ». Et les protagonistes du complexe militaro industriel ont toujours eu du talent pour dramatiser des situations en fonction de leurs intérêts.
      
      Répondre Signaler un abus Lien permanent
      - lerma 10 septembre 2007 13:03
        
        Voila l’exemple type de la manipulation des esprits à grande échelle.
        
        Des Etats Unis ou le Pentagone lance une information pour obtenir des crédits supplémentaires pour ses budgets de fonctionnement on la retrouve en France ou on cherche à nous faire avaler par des médias dont l’objectivité et le manque total d’enquête d’investigation de font qu’amplifier la manipulation,que la Chine s’amuse à jouer aux pirates.
        
        Tous les informatiens ont bien compris la manipulation d’information et que « les journalistes » de télé ne sont que des hommes et femmes tron juste bon à lire un texte et rien de plus
        
        Répondre Signaler un abus Lien permanent
        
        wiztricks 11 septembre 2007 00:07
        
        Il y a certainement du vrai derrière l’information. Ce qui peut surprendre, c’est l’attention que les médias y portent sans nécessairement remettre cela dans un contexte plus général : les tracas que causent la croissance chinoise.
        
        Répondre Signaler un abus Lien permanent
        
        Christoff_M 10 septembre 2007 22:03
        
        Il y a un truc qui ne tourne pas rond chez les politiques et les dirigeants français... beaucoup de grosses boites ont courru pour s’installer en Chine, ou pour signer avec des fournisseurs et maintenant on monte des coups saisie de produits non conformes, contrôles dans les restaurants, et maintenant attaques de hackers...
        
        S’il y avait des problèmes de normes, de respect des droits du travail, d’hygiène et sécurité, il fallait peut être s’en rendre compte avant de courrir délocaliser les sociétés pour avoir de la main d’oeuvre pour une misère et traiter avec des importateurs pour se faire une marge royale sur des produits revendus dix fois plus cher en France...
        
        Et il y a encore des menteurs pour nous dire que c’est dans l’intérêt du consommateur !! Encore une fois certaines éminences nous prennent pour des cons sommés d’acheter n’importe quoi !! D’ailleurs certaines personnes se précipitent en voyant un gros panneau avec un euro ou trois euros et achètent un prix !! même si le produit est pourri...
        
        Malheureusement la conséquence de la mondialisation, c’est le consommateur béta qui ne regarde plus que le prix, et pas le produit qu’il achète, croyant faire une affaire alors que les gérants de grande surface n’ont jamais gagné autant d’argent sur les « fameuses marges ».
        
        Répondre Signaler un abus Lien permanent
        
        wiztricks 11 septembre 2007 21:56
        
        Les dirigeants francais ne sont pas les seuls à croire aux vertus du libéralisme. Vous savez cette religion qui propose le « laisser faire », le « moins d’état » pour que les entreprises puissent se développer et créer des emplois.
        
        Répondre Signaler un abus Lien permanent