Par Xavier Raufer.
Xavier Raufer vient de publier cette étude intéressante par l’expertise minutieuse de son auteur et par la richesse des informations qu’elle contient sur un sujet du présent et du futur d’une importance évidente. Même si cela sort un peu de nos centres habituels d’intérêt et peut-être justement pour cette raison même nous ne pouvons manquer de nous en tenir informés La publication sera en 5 fois, chaque jour à compter de ce jour. Le texte est truffé de termes anglais, sans doute inévitables en l’espèce. JSF
Escrocs, espions, mégalos : bienvenue chez les GAFA
« En général, les problèmes ont un prénom et un nom. » Joseph Staline
Mégaserveurs, pirates et mercenaires (13)
Dès la guerre du Vietnam, le Pentagone, la CIA, rêvent d’un vaste système d’alerte prédictif des comportements humains, infléchissant ainsi l’avenir : alors nommé « renseignement anticipatif ». Le premier « radar social » est l’ICEWS de la DARPA (14) puis vinrent ISPAN du US Strategic Command et d’autres encore. Sous la présidence Obama explose la révélation de PRISM, plateforme d’interception urbi et orbi où notamment la NSA et le FBI, (Data Intercept Technology Unit) disposent d’accès spéciaux chez AOL, Apple, Facebook, Google, Microsoft, Skype et Yahoo. Géants du net – libertariens, mais espions zélés de Washington s’il le faut. Car de fait – on le verra plus bas – ces titans du net n’ont jamais cessé d’espionner leurs clients – pour leur propre compte d’abord, mais aussi, sur demande du Pentagone, du FBI, de la NSA et de la CIA. L’image publique des GAFA & Co. est ainsi, délibérément et d’origine, aux antipodes des combines concoctées en coulisse.
Pour l’établir, remontons dans l’histoire (Yasha Levine, op. cit.). En 1969, les étudiants du SDS (15) dénichent un premier projet Arpa (16) de renseignement social-géopolitique et manifestent – déjà – contre un Big Brother numérique alors balbutiant. Des années après, des étudiants rejoignent le Parti de l’Ordre. En 1984, naît ainsi le projet Cambridge (du nom de la ville voisine de Boston, où sont sises l’Université Harvard et le Massachusetts Institute of Technology, MIT) associant le MIT, Harvard et Arpa.
L’idée est de créer un dispositif numérique de contre-insurrection, où tout analyste ou stratège (armée, renseignement) pourra récupérer et télécharger tout fichier des bases documentaires connectées à Arpanet (l’ancêtre de l’Internet) : dossiers personnels… transactions financières… sondages d’opinion… dossiers criminels ; bref, toutes données imaginables ; puis les combinera et analysera pour générer des outils prédictifs, cartographier les liens sociaux, conduire des simulations et prédire des comportements.
Par fétichisme technologique – l’essence du temps, ou temporalité, ne dépend pas de machines, si high-tech soient-elles, mais de concepts philosophiques à ce jour encore impossibles à modéliser – ces projets capotèrent les uns après les autres – mais le ver du panoptique (17) numérique était dans le fruit. C’est ainsi qu’aujourd’hui :
- EBAY dispose d’une police internationale d’un millier d’anciens de la DEA et du ministère US de la Justice, travaillant avec les autorités des pays d’implantation du mégaserveur ;
- AMAZON a créé et gère le cloud de la CIA, de la NSA et d’une douzaine d’autres ministères ou services américains ;
- PAY PAL (Peter Thiel) a conçu un logiciel de détection des fraudes numériques devenu la société Palantir Technologies (sous-traitant de la NSA-CIA et hélas aussi, de notre DGSI) ;
- FACEBOOK dispose d’une division de recherches secrètes, le « Bâtiment 8 » (Building 8) dirigé (2016- 2018) par l’ex-patronne… De la Darpa, Regina Dugan (18).
N’hésitant pas à sortir du cocon californien-américain s’il y de l’argent à gagner, Silicon Valley a froidement accepté les fortunes offertes par le réformateur saoudien Mohamed ben Salman (dit MBS) – homme pourtant éloigné des valeurs
Escrocs, espions, mégalos
Bienvenue chez les GAFA proclamées des titans du Net : change the world… Do the right thing, etc. Un premier fond saoudien de $ 45 milliards First Vision Fund a été créé avec l’aide le la banque japonaise SoftBank courant 2018 ; un Second Vision Fund ($ 45 milliards aussi) suit en 2019.
Le gouvernement saoudien est d’ores et déjà l’actionnaire N°1 de sociétés vouées, disent-elles, à rendre le monde meilleur, Uber et nombre de start-up prometteuses : Wag (bien-être animal), DoorDash (repas à domicile) WeWork (espaces de travail), Slack (chat). Mais derrière l’investisseur progressiste, les visites de MBS à Silicon Valley (à Mark Zuckerberg Facebook, Jeff Bezos Amazon, notamment) ; derrière le projet de méga-ville saoudienne ultraconnectée NEOM, facture : 500 milliards de dollars ; la réalité est moins reluisante.
L’assassinat du journaliste Jamal Khashoggi (octobre 2018, Istanbul)… les 28 pages du rapport secret du Congrès américain sur les étroits liens saoudiens des terroristes du 9/11… Les répétitives décapitations de Saoudiens suspectés (37 le même jour d’avril 2019, la plupart chi’ites…) : mauvais pour l’image du pays dans la versatile opinion américaine. Les investissements dans une Silicon Valley toute-puissante dans l’information-communication suffiront-ils à acheter le silence ? Tel serait en tout cas l’espoir de MBS.
Un cybermonde aux pieds d’argile
Sans défense devant ces libertaires titans, le cybermonde est toujours plus un colosse aux pieds d’argile. Voici quelques preuves de cette inquiétante fragilité, choisies hors de toute ambition encyclopédique dans l’actualité de ce 1er semestre 2019. Exemple de menaces mondiales : le secteur maritime (19)
Rappel : la marine marchande assure 80% du transport des sources d’énergie dans le monde, ainsi que des marchandises et produits de base. Or ces récentes années, les attaques de cybercriminels – piratages, notamment, de flottes de tankers – se multiplient à l’encontre du transport maritime, au risque de drames mondiaux. Car dans des ports ou zones stratégiques (détroits, etc.), la prise de contrôle de tels navires par des pirates provoquerait un grave chaos et des destructions immenses : collisions, échouements, explosions, incendies, pollution, etc.
France : fragilités effectives (20)
- En 2017, la vague d’attaques en France du ransomware (logiciel de racket) Notpetya provoque de gros dégâts : notamment, des milliers d’ordinateurs de l’entreprise Saint-Gobain sont détruits. Ce virus infectant le site principal ET celui de secours, relancer ces ordinateurs impose de les reformater manuellement un par un – on imagine le coût (21). D’autres entreprises comme Areva ont dû purger leur infrastructure numérique des mois durant. Et la situation pourrait s’aggraver, du fait de la croissante concentration mondiale des données d’entreprises chez quelques méga-fournisseurs, et du nombre limité de services proposant un stockage cloud.
- CLUSIF – Le Club de la sécurité de l’information français regroupe les hauts responsables de la sécurité informatique (en jargon-cyber, les CISO Chief Information Security Officers, des secteurs privé & public), dont des experts du ministère de la Défense (Etat-major des Armées, Direction générale pour l’armement, etc.) et des cadres cyber-sécurité de la haute administration et de grands groupes : présidence de la République, CEA, Finances, EDF, etc. Pour la plupart, des OIV (Opérateurs d’Importance Vitale).
Or on apprend en février 2019 que plus de 2 000 données confidentielles d’adhérents du CLUSIF (des fiches à jour de son annuaire interne, noms, adresses physiques & mail, téléphones fixes & mobiles) ont été piratées sur son site – car fin 2018, ces données étaient en accès quasi-libre sur Internet, via le moteur de recherche Bing ! Récupérer ces données permet ensuite d’éventuels piratages de sites sensibles. Erreur humaine certes, mais qui expose la difficulté de sécuriser sérieusement les sites et bases documentaires du cybermonde – même pour les meilleurs experts.
- TCHAP est une messagerie sécurisée sous protocole Matrix, chiffrée de bout en bout ; hébergée sur les serveurs de l’Etat et vouée à protéger ses communications. Il est réservé aux membres du gouvernement, hauts fonctionnaires, etc., titulaires d’adresses habilitées en gouv.fr et elysee.fr. Or le lendemain de son lancement, juste déployée, TCHAP est piratée : une brèche est exploitée dans son dispositif de contrôle d’accès, permettant de contourner sa sécurité et d’accéder à son centre de contrôle. [A suivre] ■
Notes
- New York Times International – 15/10/2018 « Silicon Valley’s Saudi Arabia problem ».
- World wide integrated crisis early warning system ; Darpa : Defence advanced research projects agency, du Pentagone.
- Students for a Democratic Society, on disait alors les « gauchistes ».
- Ancêtre de la Darpa, cf. note 12. Agence de high-tech créée en 1957 après le choc du Spoutnik pour l’Amérique, d’abord pour l’US Air Force, puis transférée au Pentagone.
- Architecture carcérale imaginée à la fin du XVIIIe siècle par le philosophe utilitariste anglais Jeremy Bentham ; dans laquelle un gardien situé au centre voit tout et partout dans la prison.
- Fin 2018, passé le scandale Cambridge Analytica, le trop visible Building 8 est scindé en unités plus discrètes.
- Security Defense Business Review (SDBR) – 23/04/19 « L’industrie maritime doit craindre des attaques cyber ».
- RTL – 18/04/2019 « Tchap : la nouvelle messagerie sécurisée de l’Etat français déjà piratée » – L’Informaticien – 13/02/2019 « Fâcheux incident de sécurité au CLUSIF » – ZDNet – 13/02/2019 « Le CLUSIF, un club de pros de la sécurité, expose par erreur son annuaire interne » – Le Canard Enchaîné, 12/02/2019 « Les as de la cyber-défense ont laissé traîner leurs petits secrets sur le web » SDBR – 8/01/2019 « Interview d’Alain Bouillé, président du CESIN » – New York Times International – 26/11/2018 « Manufacturers weak on cybersecurity ».
- Hors assurances, la société pharmaceutique Merck dit avoir perdu $ 285 millions du fait de Notpetya, virus qui aurait mondialement fait pour ±$1milliard de dégâts : désorganisation des systèmes de vente et de distribution, des circuits financiers, etc.
