Revenir au site

Pas très Net (04/12/16)

Pas très Net (04/12/16)

Si le web a déjà changé le monde « en bien » grâce à la connaissance et la communication entre les hommes, il possède une face cachée propice à de nombreuses dérives.

Nul besoin d’être un expert en informatique pour suivre la série télévisée « Mr Robot[1] » qui montre, pour la première fois au grand public, la face cachée du web. Pour le héros (Elliot Alderson), le jour, programmeur dans la société de cybersécurité AllSafe, et la nuit, justicier de l’internet en traquant ceux qui se servent du réseau pour assouvir leurs vices, il s’agit de partir à l’assaut du capitalisme en piratant l’une des plus grosses multinationales au monde. Intégré dans un réseau de hackers bien décidés à mettre à genou le capitalisme, il s’agira d’infiltrer les réseaux d’E-Corp et d’y mener des attaques massives jusqu’à faire disparaitre tous les fichiers clients de ce groupe tentaculaire qui détient 70% de l’industrie du crédit à la consommation. Un hacking massif destiné à opérer une redistribution des richesses. Passé le message politique de cette série sur le capitalisme, « Mr Robot » montre au grand jour ces groupes de pirates de haut vol capables de s’infiltrer dans presque tous les réseaux informatiques, même ceux que l’on croyait les mieux protégés.

Tous piratés

Depuis peu, pas une semaine ne s’écoule sans que survienne de nouveaux piratages géants qui démontrent que notre société numérique est vulnérable à ces braquages informatiques de grande ampleur. Vols de comptes personnels, détournements d’objets connectés, attaques destinées à mettre hors service des serveurs informatiques… la liste s’allonge régulièrement comme en témoigne les vols récents de 500 millions de comptes Yahoo, 427 millions de comptes MySpace, 117 millions de comptes LinkedIN, sans oublier les intrusions dans les serveurs du site de rencontre Badoo, du service d’hébergement de fichiers DropBox, de Twitter ou encore du Facebook russe, VK.com. En tout, et depuis moins d’une année, près de 2 milliards de comptes personnels (adresses email, dates de naissances, mots de passe….) auraient ainsi été détournés pour être réutilisés à des fins mercantiles. Cette accélération du hacking à grande échelle ne s’arrête pas là. Depuis quelques mois, des pirates informatiques, soupçonnés d’avoir un lien avec la Russie, s’attaquent à de nouvelles cibles : réseaux de distribution électrique en Ukraine[2] et en Pologne, système de contrôle d’un haut-fourneau en Allemagne, poussant les machines à une température proche de l’implosion[3], ou encore, aux Etats-Unis, lors de la dernière campagne présidentielle américaine où des hackers s'en sont pris aux serveurs du Comité national du parti Démocrate, pour y voler des emails. L'objectif d'une telle manœuvre pour affaiblir le Parti de la candidate Hillary Clinton en accentuant les dissensions internes et cela au profit de Donald Trump, jugé plus « russo-compatible ». Même si les autorités Russes ont bien évidemment nié toute implication dans ces attaques, il n’empêche que les gouvernements allemand et français se sont récemment inquiétés de possibles déstabilisations des scrutins prévus en 2017[4] du fait de cyber-attaques qui pourraient créer un climat d’incertitude politique.

Dark Net

La face cachée d’internet passe aussi par une multitude d’autres réseaux peu ou pas connus du grand public. Outre le « deep web » qui représente à lui seul plus de 80% des réseaux (il s’agit pour l’essentiel des données non indexées par les moteurs de recherche tels que boîtes email, intranets d’entreprises, cloud….), les « Dark Net » rassemblent quant à eux des sites cryptés uniquement consultables via un navigateur spécialement configuré ou un programme dédié. Le plus connu de ces outils pour plonger dans le tréfonds du Net s’appelle « Tor », réseau chiffré et anonymisé. Ce « navigateur » permet de consulter des sites non référencés dans un anonymat presque total du fait qu’à chaque connexion, Tor brouille les pistes en faisant transiter la demande par des dizaines de machines. Véritable jungle du Net dans laquelle toutes sortes de commerces illicites fleurissent, les sites présents sur ce Dark Net sont régulièrement traqués à la fois par certains hackers pour débusquer ceux qui n’hésitent pas à faire commerce humain que par les autorités pour repérer et mettre hors d’état de nuire ces cybercriminels qui vendent drogues, armes ou prostitution. En octobre 2013, et suite à une longue traque internationale, le FBI fermait le site Silk Road (en anglais la « route de la soie ») en mettant sous les verrous Ross Ulbricht, alias Dread Pirate Roberts, créateur et organisateur d’un vaste réseau de drogue, sorte d’Ebay des stupéfiants. A la fermeture du site, les autorités saisissaient près de 30 000 Bitcoins, monnaie cryptographique, soit près de 27 millions de dollars au cours de l’époque. Condamné à la prison à vie, Ross Ulbricht fit des émules puisque Silk Road 2 et Silk Road 3 apparurent quelques temps après reprenant les mêmes activités de vente illicite de drogues. C’est à ce titre, et souhaitant démontrer combien il était facile d’acheter de la drogue via ce réseau, qu’un parlementaire français[5] se fit passer pour un client démontrant ainsi la nécessité de créer une commission d'enquête parlementaire sur la vente de drogue par internet. Avec environ 3 millions d’utilisateurs, cet internet caché, lieu de tous les vices, est sous la surveillance serrée de nombreuses agences d’Etat ou internationales[6] en charge de la lutte contre le cybercrime. Mais à côté de cette face obscure du web, le Dark Net peut aussi, dans quelques situations spécifiques, devenir un moyen de protection individuelle. Pour les lanceurs d’alerte, journalistes persécutés, dissidents qui fuient la surveillance numérique de leurs Etats, ce réseau caché est un « abri » qui permet de contourner la censure et y déposer des preuves. C’est en partie grâce à l’existence de ces réseaux parallèles que des scandales financiers comme ceux des Panama Papers ou LuxLeaks ont pu émerger au grand jour.

Promesse des origines

Comme dans la pièce de Shakespeare où Hamlet déclame « qu’il y a quelque chose de pourri dans le royaume de Danemark», y aurait-il « quelque chose de pourri » dans ce cyber-univers qu’est internet ? Si à son lancement civil, il y a près de 30 ans, ce réseau allait, de manière certaine améliorer le monde grâce à la diffusion de la connaissance et la communication entre les hommes, force est de constater que cette promesse des origines s’est ternie et appelle de notre part de nouvelles capacités de discernement. Ainsi le rappelait récemment Barack Obama lors de sa visite à Berlin « si on ne sait plus distinguer le vrai du faux, si on ne fait plus la différence entre les arguments et la propagande, on aura des problèmes[7]». Certes, il ne s’agit pas de jeter le bébé avec l’eau du bain mais de rester vigilant dans cette période d’accélération technologique marquée par une emprise quotidienne des réseaux sur nos vies. C’est tout le sens d’un récent sondage[8] qui montre que 64% des Français interrogés estiment que les réseaux sociaux apportent plus de liberté d’expression. Score plus que moyen qui démontre que si l’engouement pour les réseaux sociaux et la technologie ne se démentent pas, ils mettent en lumière des doutes liés à notre capacité à nous protéger de ces technologies qu’elles soient à notre portée ou  cachées dans un recoin du web.

Lire mes chroniques parues sur le blog latribune.fr