[Kitetoa, les pizzaïolos du Ouèb

De quoi parle-t-on?

  barre de navigation générale du dossier War
Le dossier
Banques et guerre
de l'information
financière
Les articles de Kitetoa
sur le sujet
Quelques liens utiles
En replongeant dans deux ou trois tonnes de doc, il nous est venu une  petite réflexion. Finalement, lorsque l'on parle de guerre de l'information, de quoi parle-t-on exactement?

De fait, une confusion semble être entretenue entre la guerre électronique, la guerre de l'information et l'intelligence économique.

Kitetoa va donc tenter de clarifier sa position...

Comme quoi, la journée sur ce thème organisée par l'école de guerre économique nous aura amené à réfléchir sur ces sujets. Même si nous ne sommes pas complètement en accord avec les ressorts utilisés par cette école pour diffuser le message "attention, le réseau peut vous apporter des surprises", nous avons bien échangé (via mail) et cela est profitable pour tous.

La guerre électronique telle qu'elle est évoquée dans les scenarii du genre de ceux de la  RAND Corporation nous amène dans le domaine de la perturbation ou de la destruction à distance, via les réseaux informatiques, des systèmes d'information de grandes entreprises fournissant l'énergie du pays, que ce soit dans le domaine de l'électricité, de l'essence, du gaz ou... de la banque (finance).   Kitetoa doute qu'une action de ce type puisse être menée avec succès à l'échelle d'un pays de manière coordonnée et contrôlée dans un laps de temps précis. Ou alors, il faut un fort usage de la "hum-int", c'est à dire l'appel aux agents humains qui auront infiltré ces entreprises. Cette prise de position est motivée par nos discussions avec des experts dans le domaine de la sécurité des réseaux, mais aussi avec des hackers. Ces derniers sont dans leur ensembles enclins à dire que des gros dysfonctionnements peuvent être crées dans les systèmes d'information de certaines entreprises. Pas forcément à l'échelle d'un pays, mais à celle de quelques entreprises...  Pour les experts, il est facile de créer des déni de service sur des serveurs connectés au Net, pas grand chose de plus sans déclencher des alarmes.

La guerre de l'information consiste en l'utilisation de l'information pour parvenir à un but précis. En l'occurrence, si l'on utilise les media et plus particulièrement Internet, il est aisé, avec un budget très faible (aux alentours d'un million et demi de francs) de déstabiliser des places financières avec juste une petite année de préparation.

L'intelligence économique   permet pour sa part à des entreprises ou des Etats de se tenir au courant de ce que font les concurrents et, accessoirement, de piquer leurs idées ou leurs brevets. Cela a toujours existé et même si le WWW et Usenet ont permis de mieux surveiller ce genre de choses, il vaut mieux se fier à l'être humain pour ce genre de choses.

La conjonction de ces trois "choses" peut mener à des choses très graves. Et nous l'avons explicité ici. Mais ce n'est sans doute pas pour demain. D'ailleurs, si Washington crie au loup depuis maintenant plus d'un an (souvenez-vous cela a commencé avec l'affaire Analyzer) il semble que le B.A.B.A de la protection contre la cyber-guerre qui effraie tant la communauté américaine du renseignement n'ait pas été intégré. Toute la presse française s'est faite l'écho des attaques menées contre les serveurs de l'OTAN et les journalistes du Monde qui ont encore beaucoup à apprendre dans le domaine de la pondération et de des technologies liées au réseau des réseaux, ont même été jusqu'à mesurer le temps nécessaire au chargement d'un page Web pendant ces attaques... Comme si cela avait un quelconque intérêt. Bref... En revanche, personne ne s'est demandé pourquoi les serveurs de l'OTAN n'avaient pas été protégés contre ce genre d'attaques... A croire que la cyber-guerre en est toujours au stade de la théorie et que les contre-mesures (pourtant simples et connues dans ce cas précis) ne sont même pas prises en compte pour l'instant.

Par ailleurs, peut-on nous expliquer quel intérêt il y a à mener des attaques D-O-S contre les serveurs de l'OTAN? Qui peut raisonnablement croire que les communications stratégiques de l'OTAN circulent via leur serveur de messagerie connecté au NET à côté de leur serveur Web? Tout cela est un épiphénomène sans aucun intérêt. D'autant que sortis des quelques internautes qui s'intéressent à la chose, personne en France ne doit être au courant de cette attaque. Ou alors, plus rigolo, cela fait partie d'un plan global de dramatisation et de développement du sentiment de F.U.D que Washington s'évertue à faire passer dans la population. Il faut bien sensibiliser et trouver de nouveaux budgets. Alors, la peur et la dramatisation sont de bons ressorts.

Blah!

Blah, c'est du verbiage et des trucs qui sont sans fondement et sans intérêt, mais que l'on dit parce que l'on y a un intérêt. Voilà une définition kitétoesque fort amusante. La prochaine fois, cela voudra dire autre chose, mais là, cela nous est utile ainsi.

Voici donc que Washington se fend de déclarations (blah...) très alarmistes sur les dangers de la guerre de l'information mélangée à la guerre électronique. En voici quelques exemples... Bonne lecture.

"We are at war right now. We are in a cyberwar"
Congressman Curt Weldon, citant le Deputy secretary of Defense (vice-ministre de la Défense), John Hamre
le contexte: en mars 1999, une série d'attaques systématiques sur les serveurs Web du Pentagone font à nouveau très peur aux autorités américaines. Les logs pointent vers la Russie. Ce qui ne veut bien sur pas dire que les hackers/pirates sont en Russie...

perspective: lorsque Analyzer et ses deux camarades de jeux testaient de manière également systématique [et en utilisant des techniques connues] les serveurs en ".mil", le même John Hamre disait: "this is the most coordinated attack we have seen to date". Déduisons donc qu'il n'y a pas eu d'attaques sérieuses (au sens où elles auraient un impact destructeur) sur des réseaux reliés au Net puisqu'il n'y avait rien eu de grave auparavant et que cette attaque était finalement le fait de trois adolescents qui s'amusaient plus qu'autre chose...?

The hackers attacks pose a "very significant national security risk"
John Hamre.
Notons toutefois que les serveurs en .mil sont souvent hackés mais que jamais il n'y a eu de revendication quelconque d'un hack des serveurs en .smil.mil qui se trouvent sur le SIPRNET. Le gouvernement américain n'a jamais non plus avoué un hack de ce type. Il est vrai que peu de hackers se vanteraient d'un tel exploit comme nous le confirmait récemment un petit camarade qui s'est pourtant beaucoup promené dans des serveurs en   .mil... Bah... Où est la vérité? Si vous souhaitez plus de détails sur le SIPRNET (par exemple) demandez-nous et on y reviendra.

"For too long the problem has been that not enough has been done to recognize the threat and deal with it"
Bill Clinton (il prononce cette phrase à propos d'une hausse de 40% du montant alloué dans le budget fédéral 2000 à la protection des systèmes essentiels comme ceux des banques des producteurs d'électricité, etc. à 1,4 milliard de dollars).
Et il ajoute: "We have got to do everything we can to make shure that we close the gap between offense and defense to nothing".
f33rr comme disent les copains... ;))

The Pentagon "is preparing for an "electronic Desert Storm".
Une source proche du ministère  de la Défense américain cité par AntiOnline à propos de la dernière attaque sur les serveurs citée plus haut.

Ne parlons pas des déclarations de l'un des représentants de la NSA devant le Congrès à propos de l'exercice Elegible Receiver 97. Selon lui, une petite trentaine de personnes avec un peu d'argent peuvent véritablement faire des dégâts considérables sur l'infrastructure des réseaux essentiels des Etats-Unis.
Non? C'est la DGSE qui doit être intéressée.... Pffff.... Maximum F.U.D...

Allez, pour finir parce que sinon, cette page va devenir la page Web la plus longue du monde, disons simplement que si l'infowar, permettant de causer des dégâts considérables sur les systèmes d'informations essentiels d'un pays était au point, il est probable que les attaques contre l'Irak et contre Belgrade auraient nécessité moins de bombes. Non?

Kitetoa

Comme toujours, pour réagir, Il y a la page de le feed-back, le mail et le foroum...

 

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney