Un rapport [1] du sénateur Roger ROMANI informe sur la menace d’attaques par internet, et les moyens de cyber-défense à mettre en œuvre. Petit tour d’horizon des trolls idées importantes développées.

Identification des cyber-criminels

En effet, la cyber-criminalité-terroriste-délinquante¹ est un véritable problème, auquel il convient de trouver une solution. Pour cela il faut commencer par identifier les boucs émissaires présumés coupables.

On y apprend donc qu’avec « l’essor de l’internet s’est développé une nouvelle catégorie de pirates (hacker) agissant en groupes et essentiellement motivés par l’appât du gain. Ces groupes mettent au point des outils qu’ils peuvent exploiter directement ou offrir [à] des organisations criminelles ou mafieuses. »

« On considère que ces groupes peuvent parfois agir de leur propre initiative […] », facteur irrémédiablement aggravant de leur dangerosité pour eux et la société. Ainsi, « nombre de [hackers] agissent également depuis les États-Unis […] », mais que fait la police ? On sait aussi que « les groupes terroristes utilisent largement internet à des fins de propagande et de prosélytisme, ainsi que comme moyen de communication, y compris semble-t-il aux moyens de systèmes de chiffrement.

Les chinois du FBI : mythe ou réalité ?

Le rapport s’interroge sérieusement sur des cyber-attaques menées en printemps 2007, « Les autorités françaises [ayant] indiqué que ces attaques avaient transité par la Chine, tout en restant prudentes sur leur origine exacte […] on ne peut exclure qu’ils aient simplement servi de relais ». Moi qui croyait que la Chine, « sans nul doute le pays le plus en pointe dans la censure et la répression des nouveaux moyens de communication » [2] contrôlait parfaitement son réseau, organisons des JO tous les ans, à défaut de tenir ces engagement (et oui les politiquement corrects) plus de cyber-attaques à craindre comme ça !

Concernant la technique employée, « Les attaques, dites “chinoises” [ont] un mode opératoire identique : l’envoi à des hauts responsables […] de courriers électroniques […] dont la pièce jointe, piégée, comportait un “cheval de Troie” […] » quand le rapport parle d’une « menace encore mal identifiée […] particulièrement en France » et des « insuffisance de notre pays […] » c’est un sacré euphémisme, vu la haute compétence informatique, proposons leurs gmail, pour son filtrage avancé des spams et autres contenus non autorisés².

Application au cas français

Enfin, le rapport, selon l’adage bien connu : « Ils le font bien en chine », soutient le plan de lutte contre la cyber-délinquance annoncé en février 2008 par Mme. Michèle Aliot-Marie, ministre de l’intérieur, qui « prévoit […] de mieux identifier les utilisateurs d’internet, notamment en matière de conservation des données de connexion, et la possibilité, sous le contrôle de l’autorité judiciaire, de capter à distance les données numériques se trouvant sur un ordinateur » et préconise de renforcer le caractère offensif de nos cyber-forces.

C'est qu’il ne faudrait pas que mes concitoyens aient accès aussi facilement à ma toute nouvelle fiche.

L’intrus

Le rapport se plaint des « difficultés persistantes rencontrées pour améliorer la situation : […] positions monopolistiques dans des segments importants du marché […] », mais n’a pas voulu se livrer à la même hypocrisie de presque-désigner un coupable, rappelez-vous qu’en Océanie on ne peut que critiquer l'ennemi désigné par le Parti³.

Mais puisqu’on vous que c’est pour votre bien !


¹ Tour à tour évoqués dans le rapport, sans distinction réellement explicite, ni de mise en perspective, ou de recherche de solution adaptée à chacun des cas.

² Je suis allé faire un tour sur la wikipedia chinoise, comme j’ai quelques difficultés à comprendre, j’ai utilisé le traducteur automatique de google, tsss pas encore au point ce truc là.

³ Puis le rapport a encore la trace du passage de Microsoft© Word.

[1] Le rapport.
[2] Rapport 2008 de Reporters sans frontières.

> Lire le journal (24 commentaires, moyenne: 2,8).

C'est sous ce titre (un peu) pompeux que j'inaugure ce journal ^^

Voilà l'origine de mon inquiétude :
http://www.assemblee-nationale.fr/13/dossiers/lutte_contrefa(...) ou http://www.senat.fr/dossierleg/pjl06-226.html
C'est le chapitre V portant sur la propriété intellectuelle qui nous intéresse ici (articles 29 à 39).
Une nouvelle loi est donc en préparation avec plus ou moins un renforcement des objectifs de la loi dadvsi ?

Une phrase sympathique (et puisqu'on est vendredi ;), dans l'examen du rapport :

souvent dotée d'installations à la pointe de la technologie et de réseaux de distribution très structurés, notamment grâce à Internet, cette forme de délinquance [ie la contre façon] apparaît souvent liée aux réseaux criminels (terrorisme, mafia, blanchiment d'argent, trafic de stupéfiants, d'armes, d'êtres humains...).

De là à dire que c'est Internet qui a créé la criminalité organisée... on va y venir... à force de bourrage de crâne...

Plus sérieusement, je laisse à d'autres le soin d'analyser la proposition de loi, mes compétences juridiques faisant défaut...
La seule chose que j'ai cru comprendre, c'est que les distributeurs pourront demander à la justice de contraindre par exemple les fai à donner les noms&co associés à l'IP ; ainsi que la possibilité avec un huissier de constater par eux-mêmes de la contrefaçon et même faire la saisie. Maintenant à savoir quand est-ce que cela sera possible, quand est-ce que le distributeur aura le droit d'agir ? Une ip vue sur le p2p serait-elle suffisante pour enclencher le «processus» juridique (parce que c'est bien connu que p2p=piratage, n'est-ce pas) ?

> Lire le journal (30 commentaires, moyenne: 3,3).