Yahoo a un article très intéressant sur l'arrestation de Younis Tsouli
l'instigateur de la propagande d'Al Qaeda sur le net. J'en retiens plusieurs
pistes de réflexions sur la cyberguerre contre des organisations
criminelles.
Pour l'instant les membres d'Al Qaeda (et des organisations criminelles en
générale) ne semble pas bénéficier d'une formation très poussée en matière de
cyberguerre. Certains les qualifient même de script kiddies
, ce qui est
une insulte dans le monde de l'informatique et correspond au niveau zéro de
l'art du piratage informatique, des mecs tous juste bons à utiliser les outils
basiques crées par d'autres. Cependant comme le souligne l'un des intervenants
dans l'article, ce n'est pas parce qu'ils ont une connaissance basique qu'il
n'ont pas de pouvoirs de nuisance. Les pirates du 11/09/2001 avaient une
connaissance basique du pilotage et des cutters mais ils ont fait des milliers
de morts.
Malgrès toutes les précautions qu'ils prennent (largement insufisantes), les
membres d'Al Qaeda laissent des traces sur le net longues comme le bras. Ils
peuvent être aisement repérés. Ce qui me ramène à une de mes réflexions de
toujours:
Avant de faire des choses illégales sur le net, il vaut mieux avoir un
sérieux bagage technique car l'anonimat avec les ordinateurs est une
illusion.
C'est d'ailleurs un petit mélange de cybertraque et de social
engineering
qui a fait tomber Younis Tsouli. Ce qui m'amène au troisième
point, on peut toujours compter sur la bêtise humaine. Il a suffit aux
traqueurs de Younis Tsouli de lui tendre un piège pour son amour propre pour
que celui-ci leurs fournisse son adresse IP sur un plateau. Autant mettre une
grosse pancarte devant chez soi disant Je suis membre d'Al Qaeda
.
Si l'article est très intéressant, je lui reproche toutefois de souligner
les erreurs grossières d'Al Qaeda et des organisation criminelles en générales
et de leur donner des pistes pour commencer à corriger ces problèmes. Je ne les
citerais pas ici, mais j'en vois une bonne dizaine pouvant laisser la police
dans l'obscurité la plus totale. De même l'article souligne quelque méthodes de
luttes contre ces organisations dont je ne suis pas certain que la révélation
soit du meilleur effet. En effet, il y la là une problématique de maîtrise de
l'information très bien illustrée par la série des romans de Neil Stephenson
Cryptonomicon. A partir de quand la révélation d'une information
stratégique à l'ennemie est-elle préjudiciable à sa propre action?
Durand la seconde guerre mondiale, à part quelques mois en 43, les alliés
pouvaient décryptés les messages Enigma de
la marine allemande notament utiliser pour la communication avec les
sous-marins. Cependant, malgrès le très net avantage que leur conférait cette
source d'information, ils ne l'ont pas exploité à fond afin de ne pas éveiller
les soupçons des Allemands qui auraient alors changé leurs systèmes de
chiffrement et fait perdre du coup cet avantage stratégique. Les historiens
s'accordent toutefois à dire que le cassage du code Enigma a permis de
racourcir la guerre de 2 ans.
Ainsi on peut voir qu'en laissant deviner nos réelles capacités
d'interception des informations d'un ennemi, on peut perdre les avantages
stratégiques conférés. Il apparaît d'ailleurs qu'Al Qaeda commence à utiliser
des technique beaucoup plus sofistiquées afin de transmettre de manière secrête
des informations.
Finalement la cyberguerre se base à la fois sur une maîtrise technique plus
poussée que ses adversaires et une plus grande intelligence dans l'utilisation
des outils. Au vue des erreurs phénoménalement stupides que commettent les
criminels ou les terroristes, on peut dire que l'avantage reste aux pays
développés. Cependant donner de mauvaises idées à ces organisations n'est pas
la meilleur méthode pour garder cette avantage.
![[]](http://m3.moostik.net/img/?pseudo=nchapin&option=invisible)
