Le site de Cybion a changé, la nouvelle version est sur www.cybion.fr

Sauver Internet du cyberterrorisme Par Carlo Revelli Président Directeur Général de Cybion Tribune publiée dans le Figaro du 25/10/01 Si vous voulez utiliser ce texte, merci de citer la référence d'origine A la suite des attentats du 11 septembre 2001, la première réaction instinctive de l'opinion publique fut de fortement critiquer l'inefficacité des services secrets, notamment américains, incapables de n'avoir rien vu venir malgré les dispositifs colossaux mis en oeuvre pour l'écoute et le filtrage des conversations téléphoniques, des fax et des e-mails (il suffit de penser aux sommes considérables qui ont été investies par la NSA pour financer le célèbre programme Echelon). Pourtant, il semblerait que de nombreux indices étaient présents sur Internet. Et c'est d'ailleurs pour cette raison que certains agents du FBI continuent à explorer les moindres recoins du web, à la recherche des traces laissées par les auteurs des attentats américains. Cependant, la méthode d'investigation qui est appliquée est extrêmement difficile à exécuter, souvent improductive et probablement inadaptée aux dangers liés au type de "guerre numérique" qui se profile. En effet, une telle méthode a pour but de fouiller dans les disques durs des ordinateurs qui auraient pu être utilisés par les islamistes dans des hypothétiques cybercafés ou, plus fréquemment, d'analyser les millions de courriers électroniques qui transitent par tel ou tel fournisseur d'accès à Internet. Des logiciels comme "Carnivore" sont souvent déployés pour assurer la surveillance et le filtrage des transmissions sur Internet. Cette démarche est efficace uniquement dans des cas bien précis, notamment lorsqu'on dispose d'indices suffisamment fiables permettant de savoir que tel ordinateur de tel cybercafé a été utilisé ou que tel fournisseur d'accès a été effectivement appelé. Mais même quand ces éléments sont disponibles, les messages interceptés sont souvent cryptés (PGP est un des logiciels les plus utilisés) et donc presque impossibles à déchiffrer. Pire, les messages sont parfois cachés et incrustés derrière des images anodines (principe de la stéganographie). La lutte contre le cyberterrorisme ne consiste pas uniquement à identifier les coupables et à comprendre comment ils ont communiqué entre eux. Les systèmes d'écoute, d'espionnage et de contre-espionnage ont toujours existé et continueront à exister sur et en dehors d'Internet. La question n'est donc pas là. La méthode d'action choisie par les islamistes est directement inspirée par le fonctionnement même d'Internet et, pour cette raison, elle est d'autant plus redoutable. Comme chacun sait, Internet a été créé par les militaires américains, au coeur de la guerre froide, afin de mettre en place un système de transmission sécurisé capable de résister même à une éventuelle attaque nucléaire. Ainsi, si pour une raison quelconque un maillon du réseau tombe en panne ou est détruit, les messages pourront toujours être transmis en empruntant un chemin différent via les milliers de réseaux informatiques existants. Internet est en effet un réseau constitué par des milliers, voire des millions de sous-réseaux interconnectés. C'est pour cette raison qu'il est également appelé le "réseau des réseaux". Aucun ennemi ni aucune attaque ne pourront le détruire. Le réseau des islamistes s'est organisé autour de ce principe. Même si on arrivait à identifier et arrêter Ben Laden, le problème ne serait pas résolu pour autant. Il existe des centaines de mouvements de ce type avec des milliers de personnes immédiatement prêtes à donner leur vie pour lutter contre des injustices qui leur semblent flagrantes. C'est le principe de tout réseau déstructuré sans réelle unité centrale : éliminer un ou plusieurs maillons n'entrave en rien le fonctionnement du réseau qui continue à fonctionner normalement. La "stratégie réseau" qui a été choisie est très efficace car elle exploite les forces des médias et d'Internet. L'esprit d'émulation "en cascade" est la seule chose que recherchent réellement les islamistes. La diffusion en mondovision des propos de Ben Laden et du porte-parole d'Al-Qaeda incitant le peuple musulman à commettre des attentats contre les intérêts américains avait été minutieusement planifiée. Mais le pire est que le relais risque d'être pris par Internet, deuxième étape de la tactique en réseau de Ben Laden. On trouve sur la "toile" de plus en plus de sites mettant en oeuvre des stratégies de haine et de destruction. Ils ne sont pas tous le fait d'islamistes. Des " occidentaux ", soi-disant civilisés, sont parfois aussi dangereux. A titre d'exemple, sous la bannière des "hackers contre le terrorisme", un groupe de pirates se serait attaqué à plusieurs sites web du Moyen-Orient dont la banque Al-Shamal Islamic Bank du Soudan, peut-être liée aux réseaux de financement de Ben Laden. Le même groupuscule vient de lancer un centre d'entraînement virtuel ("the electronic equivalent to terrorist training camps"). Pour cette raison, le combat qui doit être mené sur Internet n'est probablement pas un combat de "cyberflics" à l'affût de messages cachés au sein de millions de données stockées par les fournisseurs d'accès. A force de vouloir chercher des signaux faibles, on ne se rend plus compte que le vrai danger réside dans ces nombreux sites web ou forums de discussion qui incitent (d'un côté comme de l'autre) à la haine et à la riposte aveugle. Même un enfant de 10 ans peut trouver, en utilisant un simple moteur de recherche comme Google, des informations sur la fabrication d'une bombe artisanale ou sur la manière de développer une arme chimique...! D'autres informations, plus récentes, sont en revanche beaucoup plus difficiles à trouver même par les moteurs de recherche les plus puissants. Il faut dans cette optique utiliser les outils issus de l'intelligence artificielle avec les méthodes propres à l'intelligence économique. Cela peut donner des résultats surprenants. Et c'est à ce niveau que les forces de l'ordre devront faire le plus d'efforts. Néanmoins, aucun logiciel (aussi intelligent soit-il) et aucun expert de la recherche d'informations ne peuvent proclamer pouvoir réussir à surveiller tous les sites web ou tous les forums de discussion qui apparaissent sur Internet. Pour l'avoir expérimenté dans le secteur privé depuis 1995, nous savons qu'une veille totalement exhaustive est impossible à ce jour sur Internet pour un certain nombre de raisons techniques. La seule arme pour combattre une "stratégie en réseau" consiste à adopter une "offensive en réseau" et apprendre à exploiter l'intelligence collective du réseau. De la même manière que les fanatiques (fussent-ils islamistes ou occidentaux) utilisent les sites web et les forums de discussion pour déployer des stratégies de mort, chacun d'entre nous peut être un "capteur" capable d'identifier à un moment ou à un autre un site web qui pousse à la haine ou à l'attentat. Encore faudrait-il qu'il y ait un organisme habilité à recueillir et analyser de telles plaintes... Il convient pourtant de se méfier des nombreuses "milices numériques" qui commencent à fleurir sur le web et qui proclament vouloir recueillir un maximum d'informations sur les activités d'Oussama Ben Laden pour ensuite les retransmettre aux autorités compétentes, dont le FBI. Trop souvent hélas, l'intention réelle de certains de ces "hackers" est d'exploiter l'événement uniquement à des fins publicitaires. La frontière entre ce qui peut être accepté et ce qui doit être interdit est très tenue. La position probablement la plus sage consiste à s'en tenir à la Déclaration universelle des droits de l'homme de 1948. La liberté d'expression doit être complète et totale mais dans le respect de la morale, de l'ordre public et du bien être démocratique. A titre d'exemple, les autorités britanniques viennent de faire fermer plusieurs sites qui réclamaient des fonds pour financer la guerre sainte ou qui proposaient des formations à l'usage des armes à feu... Les récents attentats américains vont probablement nous inciter à adopter une sorte d'intelligence ou plutôt d'éthique collective pour une véritable autorégulation citoyenne d'Internet.