Yahoo a un article très intéressant sur l'arrestation de Younis Tsouli l'instigateur de la propagande d'Al Qaeda sur le net. J'en retiens plusieurs pistes de réflexions sur la cyberguerre contre des organisations criminelles.

Pour l'instant les membres d'Al Qaeda (et des organisations criminelles en générale) ne semble pas bénéficier d'une formation très poussée en matière de cyberguerre. Certains les qualifient même de script kiddies, ce qui est une insulte dans le monde de l'informatique et correspond au niveau zéro de l'art du piratage informatique, des mecs tous juste bons à utiliser les outils basiques crées par d'autres. Cependant comme le souligne l'un des intervenants dans l'article, ce n'est pas parce qu'ils ont une connaissance basique qu'il n'ont pas de pouvoirs de nuisance. Les pirates du 11/09/2001 avaient une connaissance basique du pilotage et des cutters mais ils ont fait des milliers de morts.

Malgrès toutes les précautions qu'ils prennent (largement insufisantes), les membres d'Al Qaeda laissent des traces sur le net longues comme le bras. Ils peuvent être aisement repérés. Ce qui me ramène à une de mes réflexions de toujours:

Avant de faire des choses illégales sur le net, il vaut mieux avoir un sérieux bagage technique car l'anonimat avec les ordinateurs est une illusion.

C'est d'ailleurs un petit mélange de cybertraque et de social engineering qui a fait tomber Younis Tsouli. Ce qui m'amène au troisième point, on peut toujours compter sur la bêtise humaine. Il a suffit aux traqueurs de Younis Tsouli de lui tendre un piège pour son amour propre pour que celui-ci leurs fournisse son adresse IP sur un plateau. Autant mettre une grosse pancarte devant chez soi disant Je suis membre d'Al Qaeda.

Si l'article est très intéressant, je lui reproche toutefois de souligner les erreurs grossières d'Al Qaeda et des organisation criminelles en générales et de leur donner des pistes pour commencer à corriger ces problèmes. Je ne les citerais pas ici, mais j'en vois une bonne dizaine pouvant laisser la police dans l'obscurité la plus totale. De même l'article souligne quelque méthodes de luttes contre ces organisations dont je ne suis pas certain que la révélation soit du meilleur effet. En effet, il y la là une problématique de maîtrise de l'information très bien illustrée par la série des romans de Neil Stephenson Cryptonomicon. A partir de quand la révélation d'une information stratégique à l'ennemie est-elle préjudiciable à sa propre action?

Durand la seconde guerre mondiale, à part quelques mois en 43, les alliés pouvaient décryptés les messages Enigma de la marine allemande notament utiliser pour la communication avec les sous-marins. Cependant, malgrès le très net avantage que leur conférait cette source d'information, ils ne l'ont pas exploité à fond afin de ne pas éveiller les soupçons des Allemands qui auraient alors changé leurs systèmes de chiffrement et fait perdre du coup cet avantage stratégique. Les historiens s'accordent toutefois à dire que le cassage du code Enigma a permis de racourcir la guerre de 2 ans.

Ainsi on peut voir qu'en laissant deviner nos réelles capacités d'interception des informations d'un ennemi, on peut perdre les avantages stratégiques conférés. Il apparaît d'ailleurs qu'Al Qaeda commence à utiliser des technique beaucoup plus sofistiquées afin de transmettre de manière secrête des informations.

Finalement la cyberguerre se base à la fois sur une maîtrise technique plus poussée que ses adversaires et une plus grande intelligence dans l'utilisation des outils. Au vue des erreurs phénoménalement stupides que commettent les criminels ou les terroristes, on peut dire que l'avantage reste aux pays développés. Cependant donner de mauvaises idées à ces organisations n'est pas la meilleur méthode pour garder cette avantage.