Paroles de hacker

11.04.2011 |  Eric Filiol   Les Echos

                        

Depuis quelques mois (fin 2009 exactement), une série d’attaques informatiques relativement ciblées mais néanmoins de grande envergure ont été menées.

Pour la plupart, ces attaques étaient d’un niveau de sophistication assez élevé et en cela, elles tranchent nettement avec les attaques antérieures. Elles ont visé des Etats (Estonie, Zimbabwe, Iran, France…) des organismes supranationaux (OTAN, Communauté Européenne, organisation du G-20…), des sociétés importantes (Siemens, Maersk, MasterCard…) pour certaines d’entre elles travaillant dans le domaine des hautes technologies liées à la sécurité (RSA Labs, HB Gary, RealTek, Comodo…).

L’analyse de ces attaques – sur le plan non seulement technique mais également opérationnel et informationnel – montre que l’origine et la piste chinoises souvent invoquées est de moins en moins crédible. Si la Chine reste une puissance de poids dans le domaine des attaques informatiques – mais ce n’est pas la seule – le principe selon lequel « on ne prête qu’aux riches » est de plus en plus difficile à défendre.

Il est même à craindre que ce soit un paravent et un écran de fumée pratiques derrière lesquels la plupart de ces actions sont très probablement menées. Il est important de rappeler, qu’une adresse IP n’est nullement caractéristique d’un lieu, d’un être humain et qu’un serveur en Chine peut être lui-même attaqué pour couvrir les traces d’un attaquant – il est même possible de louer des serveurs en Chine pour mener ces attaques.

« INTERNATIONALE HACKER »
Pour l’auteur de ce billet, l’origine de ces attaques est probablement d’une autre nature : celle d’une « internationale hacker » qui se met progressivement en place. Cette conviction vient de sa propre expérience dans le monde hacker – il publie dans les conférences de hacking – l’étude fine de ce monde, l’analyse de certaines attaques, de son expérience militaire et des faits et conclusion opérationnels eux-mêmes.

Il est tout d’abord essentiel de rappeler ce que le terme de « hacker » recouvre. Contrairement à l’idée reçue et malheureusement véhiculée – surtout en Europe – ce terme ne désigne en aucun cas une personne dotée de mauvaises intentions, contrairement au pirate informatique. Le terme de hacker désigne toute personne capable d’analyser en profondeur un système – que ce système soit technique comme un ordinateur ou un téléphone, mais également humain, social, législatif – de sorte à en comprendre les mécanismes les plus intimes, en privilégiant le résultat sur la méthode (contrairement souvent à l’approche académique).

Un hacker, par définition, n’hésite pas à s’écarter de toute forme d’orthodoxie en particulier technique et scientifique pour parvenir à ses fins. C’est principalement ce trait de caractère – généralement couplé à un certain anticonformisme, un soupçon d’autisme et d’esprit quelquefois perçu, à tort, comme asocial – qui dans l’opinion générale fait du hacker une personne peu recommandable. C’est une profonde méconnaissance de ce qu’est le mouvement et l’esprit hacker.

Cette méconnaissance est toutefois à moduler selon les pays et les cultures. Le monde anglo-saxon, contrairement au monde latin, a toujours manifesté un intérêt pragmatique vis-à-vis des hackers. C’est également le cas de l’Allemagne qui a depuis les années 80 à su intelligemment s’appuyer sur la communauté des hackers allemands.

Dans les pays comme la France, la réponse au phénomène hacker a été la célèbre loi Godfrain, devenue plus tard l’article 323 du Code Pénal, agrémenté depuis 2003 de nombreux autres textes, tous aussi subtilement inappropriés ayant pour nom LSQLCEN… Cela explique en grande partie pourquoi un pays comme la France a actuellement un retard catastrophique que l’on peut évaluer à au moins 20 ans (par exemple par rapport à l’Allemagne).

Ainsi en France, il n’y a pas de mouvement hacker digne de ce nom – à part l’historique mais très actif/tmp/lab et quelques résurgences ici et là du groupe 2600. Ce n’est que très récemment (depuis 2009) et encore timidement que la France voit l’organisation de conférences de hacking comme iAWACS, HES, HIP… mais avec une certaine prudence car on ne sait jamais comment l’article 323 du Code Pénal sera appliqué au final.

A l’étranger les plus grandes conférences de hacking – comme les plus petites, et le terme n’est pas péjoratif — sont sponsorisées par les très grosses sociétés de logiciels ou de services (Google,Microsoft, Oracle…) mais quelquefois avec le soutien des Etats (par exemple la célèbre conférenceHack.lu au Luxembourg). Elles sont tout autant fréquentées majoritairement par les services gouvernementaux et les industriels/sociétés.

C’est la preuve – s’il en fallait une – que les évolutions majeures se font dans ces conférences et nulle part ailleurs. Phénomène d’ailleurs significatif, depuis 4 ans les avancées majeures en matière de cryptanalyse ne sont plus publiées dans les conférences académiques mais dans les conférences de hacking et en particulier lors de la conférence du CCC (Chaos Computer Club) à Berlin.

OU TROUVE-T-ON DES HACKERS ? Principalement dans toutes les grandes sociétés de la planète. Chez Google, Microsoft, Apple, RIM… il y a des pools de hackers (senior, junior…) qui évaluent la sécurité des produits de ces sociétés – et quelquefois celle des produits de leurs concurrents. Beaucoup sont français (on peut estimer que près de 20 % des meilleurs hackers mondiaux le sont). Ces hackers sont très bien payés mais surtout ont accès à tous les sanctuaires en matière de technologie et de connaissances. Ce sont, de ce point de vue, les gardiens de tous nos temples technologiques.

Voici donc le décor que nous avions jusqu’à la fin 2009. Mais l’affaire Wikileaks a changé la donne, non pas en elle-même, mais elle a été seulement le catalyseur d’une réaction en préparation. On peut affirmer que le monde hacker, malgré son morcellement extrême, est en passe de se doter d’une véritable conscience politique.

POLITIS
Cela est probablement dû à une crise économique internationale sans précédent, qui n’en finit pas, sur fond d’une montée généralisée des politiques ultra-sécuritaires dans tous les pays du G20, de clivage sociaux et sociétaux de plus en plus durs… bref d’une situation où cette conscience politique ne peut que prendre des allures de résistance, au sens premier du terme.

Les corps politiques, sous la pression de plus en plus grande d’intérêts économiques divers, dirigent des Etats, les façonnent, au mépris des citoyens, et utilisent pour cela une technologie qu’ils ne comprennent pas mais dont ils sont devenus totalement dépendants.

Or les hackers non seulement comprennent la technologie mais ils la maitrisent, là aussi au sens premier du terme. Et cette situation est une véritable provocation doublée d’une injustice aux yeux des hackers.C’est la version moderne du monde de Metropolis de Fritz Lang.

Il a fallu – non seulement en France mais dans les pays occidentaux – des projets comme HADOPI, LOPSSI, les projets de contrôle d’Internet… pour faire naitre cette conscience politique. Le dévoiement de la technologie informatique pour surveiller et contrôler les citoyens, protéger les intérêts de multinationales, tout cela a fait monter la pression. Wikileaks est arrivée et a tout précipité. Les hackers ne supportent plus que la technologie informatique devienne « le cache-sexe de la stupidité et l’ignorance crasse des élites dirigeantes des pays occidentaux » (sic). De cela est né des mouvements comme celui, très emblématique, des Anonymous et avant eux des Antisec et autres (même si leur motivations sont quelque peu différentes).

Le choix du personnage historique de Guy Fawkes – principal instigateur de la conspiration des poudres du 5 novembre 1605, mis en scène de manière quasi prophétique par les mêmes réalisateurs que le film Matrix, autre film culte du monde hacker – est emblématique. Ce n’est pas un hasard s’il a été choisi par le mouvement des Anonymous. Il résume à lui seul la conscience politique qui est train de prendre forme dans le monde hacker.

Quelle est cette conscience ? Elle ne propose malheureusement rien. Entre un alter mondialisme numérique et un mouvement de résistance contre « l’oppression et les dictatures numériques », aucune proposition de société alternative n’est proposée. Du moins à ce jour. Mais le but est-il de remettre en question l’existence même des Etats. Assurément non !

Les hackers envoient juste des messages forts : « nous vous surveillons et nous vous mènerons la vie dure si vous nous oubliez et si vous oubliez vos devoirs envers nous ». Ce qui est résumé dans le motto des Anonymous : “We are anonymous – We are legion- We do not forgive – We do not forget – Expect us (nous sommes anonymes, nous sommes légion, nous ne pardonnons ni n’oublions, attendez nous) ».

LA CONSCIENCE DU HACKER
Le hacker finalement – au travers de ce qui est perçu comme sa contre-culture – veut maintenir un équilibre qui est en passe d’être rompu, un équilibre entre les droits des individus et le besoin des Etats et ce contre la volonté d’intérêts économiques de dévoyer les principes fondamentaux de ces Etats à leur profit.

Cette conscience s’articule autour de deux principes fondamentaux :
 « Le véritable maitre d’une chose est celui qui peut la détruire » (célèbre phrase de Frank Herbert). Les attaques informatiques récentes de ce point de vue sont un message aux corps politiques : vous ne contrôlez rien car nous pouvons tout détruire.
 La raison du plus fort est toujours la meilleure. Principe hélas à la base de nos propres sociétés et équilibres géostratégiques (connue également sous la variante « seule la victoire est belle »).

Ce qui est maintenant clair et doit être une certitude, c’est que les hackers ont toutes les clefs et tous les pouvoirs entre les mains. Ils sont capables de remettre en question les modèles sociétaux actuels. Ce qu’ont montré les affaires Wikileaks et plus gravement les attaques contre le G20 et HB Gary Federal, c’est qu’aucun sanctuaire n’est hors de portée. Il y a fort à parier qu’il existe d’autres attaques que les Etats occidentaux n’ont pas préféré rendre publiques et qui sont probablement tout aussi graves.

A quoi faut-il nous préparer, et ce à moyen terme ? Deux aspects principaux sont à considérer :

 Le monde hacker est capable de remettre en question – chose constatée dans les dernières conférences de hacking entre autres choses – la plupart des mécanismes de sécurité actuels, en particulier ceux fondée sur une vision purement académique.

Un chiffrement de 256 bits est sans utilité face à un hacker capable de piloter un virus qui va modifier l’environnement informatique pour contrôler d’une manière ou une autre le chiffrement. Il est prévisible même que certaines « croyances de sécurité » (rappelons que beaucoup de mécanismes de sécurité reposent sur des suppositions mathématiques qui n’ont jamais été démontrées) tombent en pratique dans les prochaines années, telles la signature électronique. Même le sacro-saint chiffrement quantique a été mis en défaut en pratique par une approche de type hacker.

 La science et la technologie officielles (celles des milieux académiques) progressent lentement, selon un mouvement continu. Tout est prévisible voire sous contrôle, n’en déplaise aux universitaires qui croient encore que la recherche scientifique puisse être, encore de nos jours, indépendante. En revanche l’activité scientifique – plus expérimentale – et technique des hackers fonctionne par soubresaut et peut être brutale. Elle échappe à tout contrôle car elle est le fait d’individus ou de petits groupes d’individus, là où la science officielle tend à fonctionner dans de grands programmes mobilisant de grosses équipes – effets pervers des labellisations dictées par la dictature du classement de Shanghai. C’est cet aspect erratique, violent, incontrôlable de la production hacker qui fait peur aux Etats… et qu’il est impossible de contrôler.

Que conclure de tout cela ? Il est désormais évident qu’il faut se préparer à d’autres attaques graves touchant aux fondements de la sécurité sur lesquels repose désormais la stabilité de nos Etats et de nos sociétés. Ces attaques ciblées contre ces mêmes Etats et sociétés vont se multiplier. C’est inévitable même si cela n’est pas souhaitable. Il n’est pas possible de laisser la technologie de l’information envahir nos vies et sociétés tout en maintenant à l’écart du débat les seuls acteurs qui sont capables de véritablement comprendre, maitriser et contrôler cette technologie (et qui sont à l’origine de cette technologie). Leur dénier ce droit de participer au débat concernant le visage futur de nos sociétés est le plus grand risque que nous puissions concevoir.

La révolte du prolétariat au 20ème siècle sur le capital a plongé le monde dans les affres du communisme. Celle des hackers contre des politiques et des décideurs aveugles et sourds et qui néanmoins jouent avec une technologie qu’ils ne contrôlent pas, pourrait bien être la révolution planétaire du XXIème siècle. Et quoi qu’on en dise, les révolutions n’ont jamais rien apporté de bon sur le moyen et long terme.

Ce contenu a été publié dans I Like, Ishare., avec comme mot(s)-clef(s) , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Vous pouvez le mettre en favoris avec ce permalien.

3 réponses à Paroles de hacker

  1. dima dit :

    T’es sur de la dernière phrase ? A quoi bon les révolutions alors ?

    Sinon, Beaucoup d’anciens hackers se sont reconvertis et sont revenus dans « le droit chemin » comme dirait Mr Politicaly Correct. Le Pionnier Kevin Mitnick, hacker américain célébre, a été de ceux là.

    Bonne pioche.

  2. dima dit :

    Bizarre que le conservateur Eric Filliol n’ait pas parlé de Stuxnet et l’attaque qu’a subie l’Iran dernièrement. Le hacking et son phénoméne dépassent
    les Etats ? non je n’y crois une seule seconde…

    http://fr.wikipedia.org/wiki/Stuxnet

  3. dima750 dit :

    Hacking Make Life More Free ? are you sure ?

    « L’un des organisateurs explique: « les hackers constituent un contre
    pouvoir nécessaire face aux grandes entreprises qui équipent la planète
    entière avec leurs produits. Ils doivent informer le public de ce qui se
    passe, pour que la sécurité évolue dans le bons sens ». Ce rôle du
    public – entreprises ou consommateurs – est important : c’est sous
    la pression de ses clients que Microsoft a fait progresser son système
    d’exploitation. Pas sous la pression des hackers.  »

    http://lexpansion.lexpress.fr/high-tech/petites-confessions-de-hackers_291159.html

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s