Microsoft en difficulté avec Windows Vista

Le ciel semble s’obscurcir, de façon somme toute relative, un peu plus chaque jour pour Microsoft et son Windows Vista. Les raisons sont multiples. A peine sorti, le système d’authentification Windows Genuine Advantage a déjà été piraté. Deuxième raison, certains éditeurs de solutions de sécurité informatique arguent que l’arrivée de Vista sera propice à une autre arrivée, elle aussi massive, de malwares, spams[1]… Troisième raison, des études mettent en avant les coûts conséquents que la migration vers Vista générera.

D’un autre côté, c’est Internet Explorer qui est mis à mal en terme de part de marchés. De plus, la Fondation Mozilla a décidé de lancer une campagne de publicité aux Etats-Unis pour promouvoir son navigateur nommé Firefox. A tout ceci vient s’ajouter une offensive informationnelle qui émane de la communauté du logiciel libre. Cette dernière a déjà menée ce genre d’opérations, mais cette fois-ci tout semble indiquer que l’ampleur sera tout autre.
Le premier et principal accusé, d’une série qui devrait suivre, est le système mis en place par Microsoft connu sous le nom de « Trusted Computing ». Procédé qui vise à limiter les fonctionnalités et l’usage d’une application si elles n’ont pas été autorisées par l’éditeur de logiciel. Cette technologie « peut-être utilisée pour limiter le nombre de documents et la quantité d’informations auxquels un utilisateur peut accéder[2] ». Cette fonctionnalité peut aussi engager les compatibilités ascendantes et descendantes des logiciels.

Ainsi, la Free Software Foundation a démarré sa campagne anti Vista, nouveau vaisseau amiral de Microsoft, baptisée « Bad Vista[3] ». L’objectif est de démontrer que « Vista est une mascarade vendue comme une amélioration [4] » et qu’il s’agit « d’une régression globale lorsque l’on s’intéresse à l’utilisation et au contrôle d’un ordinateur ». On retrouve ici un thème cher aux défenseurs du libre, la liberté et la protection de la vie privée de l’utilisateur. Que la FSF promeut sous la formulation : « Our campaign will ask the important questions. Can you set yourself or your company free? Can you ever be free from Microsoft ?[5]». La question de l’indépendance technologique et, de facto, informationnelle se trouve posée.

La Free Software Foundation a donc décidé de profiter du lancement de Vista et de la publicité qui accompagne son lancement pour donner un maximum de visibilité à son action.

Comme le signal les propos de Peter Brown  : « Whilst Microsoft embarks upon its largest ever product launch, its marketing dollars will be spent in an effort to fool the media and user community about the goals of Vista[6] ».
 Ici aussi, la blogosphère devrait jouer son rôle. Le buzz devrait donc se générer de façon efficace et en un temps relativement court. Pour preuve, nous pouvons nous remémorer les initiatives prises lors du projet de loi DADVSI. Création de sites, mises en ligne de pétition, participation d’élus à des chats via des forums comme l’a proposé Framasoft, mobilisation de la presse, venue de Richard Stallman à Paris… Et la démonstration emprunter les mêmes lignes directrices que pour les DRM : «As with our campaign against Digital Restrictions Management, we aim to demonstrate that technologists can be social activists, because we know the harm that Vista will cause[7] ».

On constate donc une stratégie basée sur un thème fort, à savoir la liberté via « [l’] usurpation quotidiennes des droits des utilisateurs d’ordinateurs[8] », dont la première offensive concerne le Trusted Computing. La FSF se concentrera sur l’observation de « la façon dont ils travaillent, comment leur résister et pourquoi les gens doivent être prudents[9] ». Tout ceci sera soutenu par la création et l’entretien d’un buzz médiatique via la « propagande marketing de Vista[10] » sur Internet.  Il n’est pas impossible que le google bombing fasse son effet, accompagné d’un rappel des dernières décisions prises en France vis-à-vis du logiciel libre. Et pourquoi pas, pour renfoncer un peu plus le propos, faire ré-émerger une interview de Bill Gates dans laquelle il indique, à propos des DRM, que « Cela impose trop de contraintes aux acheteurs de musique légale [...] Personne n’a réussi à faire quelque chose de vraiment bien pour le moment. Il y a encore d’énormes problèmes avec les DRM et nous avons besoin de modèles plus flexibles[11] ». A contrario, Monsieur Gates paraît satisfait du Trusted Computing présent dans Vista, qui semble t-il, n’impose aucune contrainte. Mais est-ce un modèle des plus flexibles ?

Vincent Munier
Hub Du Libre

---

[1] Source : http://www.generation-nt.com/actualites/22444/vista-sophos-spam/

[2] Source : http://www.vnunet.fr/fr/vnunet/news/2006/12/19/free-software-foundation-d

[3] Site officiel : http://badvista.fsf.org/

[4] Propos de John Sullivan, responsable de la Fondation

[5] Site officiel : http://badvista.fsf.org/

[6] Ibid

[7] Ibid

[8] Source : http://www.silicon.fr/fr/silicon/news/2006/12/18/badvista-fsf-entre-campagne

[9] Ibid

[10] Ibid

[11] Source : http://www.linformaticien.com/Actualit%C3%A9s/tabid/58/newsid496/1129/Default.aspx

L’Allemagne crée une cellule d’enquête contre le “cyber-djihadisme”

L’Allemagne a annoncé la mise en place début 2007 d’une équipe de 50 personnes dédiées à la lutte contre les réseaux terroristes sur Internet. Ces effectifs proviendront pour partie du BKA, et pour partie des services de renseignements intérieurs. Cette cellule travaillera notamment sur la problématique de la propagande islamique propagée sur la Toile.

Cette annonce intervient seulement quelques semaines après la mise en ligne d’un magazine électronique en langue arabe à destination des djihadistes, le "Technical Mujahid", traitant de sécurité informatique pratique. La première édition de ce journal électronique aborde des thèmes tels que la cryptographie, les moyens de communication furtifs, le GPS, ou encore la géo localisation d’un téléphone mobile — à l’appui, une démonstration technique provenant d’Irak. On voit ici tout l’intérêt que représente Internet pour les mouvances radicales islamistes : Internet représente une caisse de résonnance unique, permettant de diffuser en grande quantité propagande et savoir-faire pratique afin de permettre la formation de cellules terroristes autonomes.

A titre de comparaison, en France, ce sont près de 600 gendarmes et policiers qui devraient, d’ici début 2007, adresser la problématique de la cybercriminalité au sens large. Ces effectifs se répartissent entre le BEFTI, l’OCLCTIC, l’IRCGN, la DCSSI et les différents services de renseignement.

Pierre Caron

Source : http://www.lemonde.fr/web/depeches/0,14-0,39-29150304@7-37,0.html

Esprit libre, idées courtes

L’émission Esprit Libre diffusée le dimanche entre 11h et 12h sur France Culture est très symptomatique de la manière dont ceux qui se réclament plus ou moins ouvertement d’une intelligentsia éclairée, analysent l’actualité nationale et internationale. L’écoute des deux dernières émissions a attiré notre attention sur l’incapacité des invités de Philippe Meyer à traiter sur le fond la question de la puissance. Dans l’émission du 10 décembre dernier, l’analyse de la politique iranienne éludait de manière spectaculaire les manœuvres de coulisse de la Russie et de la Chine vis-à-vis de Téhéran.

Max Gallo (romancier et essayiste), Jean-Louis Bourlanges (député européen et professeur à l’Institut d’Etudes Politiques de Paris), Yves Michaud (philosophe et Directeur de l’Université de tous les savoirs) et Katrin Bennhold (journaliste au International Herald Tribune) ne se sont pas une seconde posé la moindre question sur la manière dont ces deux anciens pays leaders du monde communiste cherchaient à tirer profit des failles de la politique extérieure américaine dans cette région du monde. La réflexion de Max Gallo sur le fait que la Russie construisait une centrale nucléaire en Iran, ne pouvait pas compenser ce déficit d’analyse. Ce soutien indirect à Téhéran n’est pas anodin et ne peut être passé sous silence si on cherche à mesurer les contours de la stratégie de puissance de l’Iran en Irak et au Liban.

Dimanche 17 décembre, la même carence  ressortait du débat animé par Philippe Meyer. Les trois premiers invités cités ci-dessus et Eric Le Boucher (éditorialiste au journal Le Monde) ont notamment commenté l’intervention d’Emmanuel Todd lors de la conférence sur l’emploi et les revenus qui s’est tenue jeudi à l’initiative du premier ministre Dominique de Villepin. Une fois de plus les arguments développés dans l’émission Esprit Libre n’ont pas dépassé le stade de la polémique intra muros. Le débat s’est limité à une analyse contradictoire des idées défendues par Emmanuel Todd sur « un système économique mondial qui tend à asphyxier la société française ». Face à Max Gallo qui soutenait prudemment les propositions de Todd sur une Europe protégée des excès commis par les nouveaux entrants, les autres participants ont plaidé pour l’ouverture des marchés. Aucun des invités présents n’a élevé le débat sur les problématiques de puissance induites par les déclarations provocatrices de Todd. Autrement dit, leur lecture des rapports de force économiques ne dépasse pas le stade de l’analyse concurrentielle. Aucun des invités présents n’a été capable de prendre du recul sur les différences d’approche du marché mondial dès lors que l’on se situe au niveau d’une puissance en devenir comme la Chine et la Russie et non plus au niveau d’une entreprise multinationale. Nos intellectuels auraient pu citer, à titre de point de repère, le cas exemplaire de la renaissance du Japon à l’ère Meiji qui a su dans un premier temps préserver son indépendance face aux empires coloniaux européens puis dans un second temps, après une défaite militaire majeure en 1945, se hisser au deuxième rang de l’économie mondiale en négociant avec Washington sa liberté manœuvre économique pour ne pas basculer dans le camp communiste. La réussite japonaise trouve ces fondements dans la manière dont les dirigeants nippons ont su se jouer du monde occidental pendant des décennies en favorisant une concurrence intérieure entre leurs entreprises et en développent un sentiment de connivence nationale par rapport au monde occidental. Ce simple exemple permettrait enfin de sortir des remarques habituelles sur le protectionnisme et son contraire. Pas un mot non plus sur le système du Small Business Act instauré depuis des décennies par les Etats-Unis afin de garantir l’activité de leurs PME à l’intérieur de leurs frontières. A croire que ces intellectuels ne cherchent pas à comprendre comment le pays le plus libéral du monde a appliqué une politique d’économie de puissance afin de préserver un tissu industriel territorial. Ces méconnaissances sont inquiétantes. Elles démontrent une fois de plus la difficulté de faire aboutir en France des analyses qui sortent des sentiers battus par l’histoire de France de Georges Duby.

Les armes de Boeing contre Airbus

Dans la compétition qui oppose les deux grands constructeurs aéronautiques, Boeing a deux atouts importants : le transfert de technologie opéré à partir de l’avion furtif F117 et la volonté de se positionner comme le partenaire global dans le domaine de l’avionique mondiale. Les transferts de technologie  provenant des alliages du F117 allégeraient le poids des futurs appareils de la gamme Boeing et diminueraient aussi leur consommation en kérosène.

Dans le domaine des techniques d’encerclement de marché, la politique de fusion/acquisition de Boeing démontre depuis plusieurs années une volonté du constructeur américain d’être incontournable sur le marché de l’avionique. Au milieu des années 90, les rachats de sous-traitants opérés sur le territoire français avait attiré l’attention des services de sécurité français. A l’époque, certains de ces rachats pouvaient laisser croire à une tentative d’acquisition d’information sur des innovations technologiques. Aujourd’hui, il n’est pas simple de faire le tri dans les opérations de fusion acquisition de Boeing afin d’en saisir la finalité. Une partie d’entre elles vise à créer une dépendance durable des clients potentiels à la gamme des multiples services proposés par Boeing. Cette menace dépasse très largement le cadre du savoir faire industriel. Ce n’est plus seulement la compétition sur les appareils mais l’organisation du marché qui est en cause.

Les spyware policiers se multiplient en Europe

Après la Suisse, c’est au tour de l’Allemagne de se pencher sur la question des chevaux de Troie à usage policier. Le ministère de l’intérieur allemand vient de donner au BKA (office central d’investigations criminelles) les moyens techniques et juridiques pour réaliser des intrusions informatiques dans les ordinateurs d’individus suspectés, et accéder à leurs fichiers et e-mails. Ces intrusions seront ordonnées par un juge.

On peut légitimement se poser la question des bases juridiques de telles perquisitions sauvages, qui par ailleurs sont suffisamment incertaines sur le plan technique pour risquer d’endommager les preuves récoltées ; une question que l’on ne se pose plus, par contre, est celle des libertés individuelles, tant il semble exister un consensus tacite pour proclamer l’obsolescence de cette notion.

Sources :
http://www.viruslist.com/en/weblog?weblogid=208187292
http://www.sueddeutsche.de/,cm3/computer/artikel/965/93872/ 

 

L’affaire Puzstai et les OGM

En août 1998 un chercheur écossais Arpad Puzstai communique un rapport préliminaire selon lequel une pomme de terre génétiquement modifiée aurait une toxicité importante pour les rats, cette déclaration aurait été faite dans une émission de télévision. A la suite de la polémique suscitée par les conclusions de l’étude, plusieurs scientifiques déclarent qu’elle contient des erreurs, que les interprétations sont hasardeuses et la méthode discutable. Puzstai est licencié du centre de recherche où il travaillait. Cependant, l’étude sera finalement publiée en novembre 1999 par la revue scientifique the Lancet pour "ouvrir le débat", malgré l’avis contraire des référées.

L’analyse du débat provoqué par les écrits de Puzstai sur Internet met en avant deux types d’internautes :

1. Les premiers ont des opposants aux OGM qui font de Puzstai un martyr et lui accordent un crédit démesuré en termes de réputation scientifique. Ils extrapolent les résultats discutables sur une pomme de terre expérimentale non commercialisé à l’ensemble des OGM.

2. Les seconds, nettement moins nombreux, critiquent Puzstai sur ces méthodes scientifiques et ses choix en termes de communication. Selon eux, l’étude n’a aucune valeur donc le débat devrait s’arrêter.

Il est important de signaler que l’étude et les critiques scientifiques et leurs arguments rationnels et validés sont disponibles en ligne mais sur des sites payant comme Lancet science. En revanche, les déclarations favorables à ‘étude de Puzstai anti-OGM sont accessibles sur des sites gratuits et semblent s’auto-reproduire.
Il reste un nombre important de questions sans réponses
Quel était l’objectif des recherches de Pusztai ?
Pourquoi la direction d’une revue aussi renommée que the Lancet a-t-elle accepté de publier une étude que les experts consultés à ce propos jugeaient discutable ?
A-t-on reproduit les recherches de Pusztai ?
La communauté scientifique a été accusée d’être vendue aux multinationales par les ONG et n’a pas réagi. Seule la revue the Lancet, a pris position. Son attitude ambiguë a deux explications plausibles : la direction de la revue a souhaité faire la démonstration de son indépendance vis-à-vis du monde industriel ou elle a cédé à la pression de certaines ONG en étant moins rigoureuse pour la circonstance dans ses critères de sélection d’articles.

http://plab.ku.dk/tcbh/Pusztaitcbh.htm
http://www.ogmdangers.org/enjeu/alimentaire/Pusztai.htm
http://www.freenetpages.co.uk/hp/A.Pusztai/correspondence.htm
http://www.actionbioscience.org/biotech/pusztai.html
http://www.freenetpages.co.uk/hp/a.pusztai/
http://www.ircm.qc.ca/bioethique/obsgenetique/zoom/zoom_06/z_no26_06/z_no26_06_03.html

 

Focus de Knowckers : la guerre électronique n’aura pas lieu

La presse s’intéresse particulièrement, ces derniers mois, à une menace émergente et polymorphe : à grand renfort de maximes de Sun Tzu, la guerre électronique y est décrite tantôt comme une alternative non violente aux opérations militaires, tantôt comme un prolongement de l’action terroriste traditionnelle, et tantôt comme un nouveau moyen de conduite de la guerre économique. Face à la confusion régnant autour de ces définitions, l’équipe de Knowckers.org tente un décryptage du phénomène.

La difficulté dans la compréhension de la guerre électronique réside principalement dans l’incertitude sur la nature de l’agression elle-même. Des questions aussi fondamentales que « qui m’agresse ? » ou « s’agit-il d’un acte de guerre ? » deviennent particulièrement difficiles car, contrairement aux conflits militaires classiques, y répondre relève d’un véritable défi technique qu’il n’est pas toujours possible de relever. Nous allons voir comment, sous l’étiquette « guerre électronique », sont trop souvent classés des actes de piratage dont le seul point commun est l’incertitude quant à leur origine et leur objectif.

TERRITORIALITE. Il devient évident, avec la généralisation d’Internet, que la notion de territoire, qui était prépondérante dans les guerres classiques, s’estompe complètement. Une attaque informatique ne nécessite aucune présence physique particulière, et peut donc être conduite indifféremment d’un pays ou d’un autre sans que ce dernier soit réellement impliqué dans l’attaque. Il suffit à cet effet de relayer l’attaque à travers des réseaux de proxies ou de machines compromises. C’est, par exemple, la question posée par la très médiatisée « opération Titan Rain » (pour rappel, il s’agit du nom donné à une opération de piratage massif en provenance de Chine ciblant des réseaux d’entreprises du Commonwealth, et qui a duré près d’un an) : comment lever l’incertitude sur l’implication du gouvernement chinois ? Comment établir la nationalité réelle des agresseurs, et comment prouver qu’ils prenaient bien leurs ordres d’une agence étatique ? Et cette opération est-elle réellement liée – comme cela a été évoqué par la presse – aux récentes tentatives de piratage dont ont été victimes des parlementaires anglais ? Par analogie, considérons les flux de spam sur la planète : en bout de chaîne, ils proviennent en grande majorité des Etats-Unis ; mais en amont, ils sont relayés par des réseaux de machines de particuliers infectées par des virus (ou « réseaux zombies »), qui prennent leurs ordres depuis des serveurs en majorité hébergés à Taiwan ; serveurs eux-mêmes contrôlés par des individus de diverses nationalités (américaine, russe, ukrainienne, israélienne…) aux motivations particulièrement hétérogènes (contrefaçon pharmaceutique, escroqueries, phishing…). Il devient ainsi clair, au regard de ces incertitudes, qu’il n’est plus possible d’analyser ces phénomènes sous l’angle de la territorialité. Pire encore, en matière d’hacktivisme, on constate que les attaques échappent totalement au contrôle des états d’où elles émanent : les défacements massifs et répétés de sites web par des groupes de pirates aux revendications politiques – notamment dans le monde arabe et au Proche Orient, pendant l’affaire des caricatures de Mahomet, et en réaction aux politiques du Vatican et d’Israël – ne peuvent être ni jugulés, ni dirigées par les autorités locales qui se révèlent totalement dépassées par les évènements.

ACTE DE GUERRE. Le concept d’acte de guerre, relativement simple à appréhender dans le domaine militaire classique (espionnage, sabotage, frappe militaire…), devient en revanche extrêmement problématique lorsqu’il est transposé au domaine électronique. Prenons l’exemple de l’attaque récente des fournisseurs d’accès à Internet du Kirghizstan qui a coupé le pays du monde pendant plusieurs heures : s’agit-il, comme certains journaux l’affirment, d’une opération menée par les services secrets afin de stopper la propagande pro-démocratique, ou bien d’ingérence d’un état extérieur dans le but de soutenir le pouvoir en place ? Penchons-nous également sur l’attaque qu’ont subit pendant plusieurs heures les serveurs DNS racine en 2002 : cette tentative, qui aurait pu rendre hors service Internet dans son ensemble, et qui a été conduite depuis plusieurs milliers de machines piratées servant de caisse de résonnance réparties dans de nombreux pays, a-t-elle été commanditée et relève-t-elle d’un agenda politique, ou est-elle le fruit d’un individu ou d’un groupe isolé en quête de gloire ? Considérons enfin le piratage récent des serveurs de la société Swift par la CIA ; ici encore, la question se pose de savoir s’il s’agit, comme le prétend l’administration Bush, d’une question opportuniste de politique intérieure – lutter contre le terrorisme – ou d’un acte de guerre dirigé contre l’Europe permettant de capter un trésor inestimable d’informations financières confidentielles ; la question n’étant toujours pas tranchée par les européens. Et on le voit à travers ces exemples, ce n’est pourtant pas faute de se poser les bonnes questions : mais de fait, il est souvent impossible de trancher entre acte de guerre et opportunisme non commandité.

MOYENS OPERATIONNELS. Les opérations électroniques de grande ampleur requièrent la présence simultanée de compétences informatiques très pointues, d’une organisation parfaitement rôdée et d’outils évolués. Des analogies avec les forces armées classiques sautent aux yeux : d’une part, la spécialisation des individus en fonction des besoins des opérations ; d’autre part, la nécessité d’externaliser l’élaboration des armes et des technologies. En effet, à l’instar du marché de la défense, il existe dans la sphère électronique un véritable réseau de sous-traitance technologique souterrain et de mercenariat, permettant de couvrir les différents besoins liés à la conduite des opérations électroniques : la conception des virus et chevaux de Troie est prise en charge par des développeurs en freelance qui proposent leurs services moyennant rémunération, voire par des sociétés spécialisées – souvenons-nous de l’affaire Haephrati, ce couple de concepteurs de chevaux de Troie, qui avait fait trembler les plus grandes entreprises israéliennes ; la logistique est assurée par des spécialistes qui offrent à la location pour quelques dizaines de dollars des armées de machines piratées et pilotées par des virus, permettant de relayer et d’amplifier les attaques – l’an dernier, la police néerlandaise a démantelé un réseau d’un million et demi de ces machines ; les failles de sécurité, équivalent électronique des armes à feu, font l’objet d’un commerce particulièrement actif : des sociétés et agences gouvernementales rémunèrent en effet des chercheurs afin d’identifier des vulnérabilités inédites dans des composants logiciels ou réseaux, s’assurant ainsi l’exclusivité de la connaissance des moyens de leur exploitation. On trouve même à la vente des kits d’identité complets, incluant état civil, numéro de sécurité sociale et de cartes de crédit, permettant de s’assurer une couverture optimale. Autant de moyens techniques dont on ne peut pas dire qu’ils soient difficiles à réunir, puisque leurs détenteurs s’affichent en toute impunité sur des forums hébergés en Europe de l’Est, aux Etats-Unis ou parfois même en Iran. C’est ce qui alimente l’hypothèse très accrocheuse d’un « cyber-terrorisme » : on voyait mal, jusqu’ici, des terroristes se convertir aux nouvelles technologies et développer une expertise en informatique sans être financés et équipés par des états ; mais aujourd’hui, le marché de la cybercriminalité se professionnalisant, il devient extrêmement simple de réunir ces moyens d’attaque à moindre coût pour monter une opération terroriste.

RENTABILITE. C’est peut-être le facteur le plus critique dont dépend à long terme la viabilité de la guerre électronique – le facteur qui rend aujourd’hui si peu probable un « cyber-jihad » global. La rentabilité d’une attaque électronique est extrêmement faible, non seulement en termes de pertes humaines, mais aussi en termes d’impact psychologique sur les populations : une telle attaque, à elle seule, est très peu susceptible de provoquer une terreur comparable à un attentat classique. D’ailleurs, le récent appel d’Al-Qaeda – se succédant à de nombreux autres – appelant les djihadistes à l’attaque des réseaux bancaires américains sonne faux par bien des aspects : si les attaques de déni de service peuvent occasionnellement fonctionner lorsqu’elles se concentrent sur des cibles uniques, en revanche la dispersion des sites ciblés et l’absence de coordination logistique centrale laisse prévoir un très faible « retour sur investissement » de cet appel. De plus, les banques sont parmi les rares organisations capables de repousser de telles attaques et de préserver leur activité économique. De nombreux conflits dans le monde offrent d’autres exemples frappants : en Palestine et en Israël, des pirates des deux camps s’attaquent aux systèmes d’information gouvernementaux de l’adversaire, défigurent leurs sites web et tentent de perturber leurs télécommunications ; c’est également le cas entre l’Inde et le Pakistan où aux incidents frontaliers s’ajoutent des opérations de piratage de réseaux gouvernementaux parfois très sensibles. Mais, malgré le fait qu’au moins deux des états mentionnés aient déjà intégré dans leurs doctrines militaires la guerre électronique, force est de constater que ces opérations n’ont jamais à elles été seules décisives, n’ont jamais réussi à donner l’avantage à l’un des deux côtés sans qu’il soit fait appel à la force militaire classique. Même dans la sphère économique, la spectaculaire attaque informatique contre la bourse de Moscou en début d’année a eu des répercussions mineures, puisque l’intrusion fut détectée et les systèmes réparés en à peine une heure. Ainsi, si la fameuse maxime « vaincre sans combattre » reste un objectif stratégique séduisant et loué par l’opinion publique, en revanche gagner une guerre à coups de virus informatiques relève du domaine de la science-fiction.

REACTION A L’AGRESSION. Dès lors que l’on ne sait ni qui nous agresse, ni dans quel but, il devient impossible d’adopter une attitude cohérente face à l’agresseur : les clients du couple Haephrati n’ont jamais été inquiétés ; l’opération Titan Rain a été classée sans suite, côté anglo-saxon ; l’affaire de l’interception des transactions financières Swift n’a entraîné qu’une vague protestation de l’Union Européenne. Ces réactions hasardeuses témoignent d’un manque de préparation chronique des autorités face à ce type d’attaques : personne n’est en mesure d’obtenir une vision claire de ce qui fait l’essence même de la conduite de la guerre, à savoir la configuration du champ de bataille. C’est d’ailleurs l’aveu du Department of Homeland Security américain, qui déclarait à l’issue de l’exercice Cyberstorm que le principal échec de cette simulation de crise informatique était précisément l’incapacité totale des organisations publiques et privées à coordonner leurs diagnostics pour obtenir une image claire des évènements à l’échelle nationale – les tentatives d’intrusion successives de l’exercice ayant été perçues comme des incidents isolés et non corrélés.

En résumé, la guerre électronique se caractérise donc par une absence de territorialité, une ambiguïté chronique sur la notion d’acte de guerre, une efficacité opérationnelle discutable lorsqu’elle n’est pas complétée par d’autres formes de guerre, et une impossibilité à être appréhendée à un niveau stratégique. Dans ces conditions, on ne peut considérer ce phénomène que comme une succession d’opérations ponctuelles, qui n’ont aucunement vocation à se substituer aux autres formes de guerre (militaire, économique, terrorisme…) mais bien plutôt de leur apporter un soutien. C’est peut-être la guerre de l’information, et par extension la guerre économique, qui seuls peuvent apporter un véritable sens à la notion de « guerre électronique ».

Pierre Caron

Références :

http://www.infosecnews.org/pipermail/isn/2006-November/013931.html

http://www.zone-h.org/content/view/14391/30/

http://www.zataz.com/news/12729/Decouverte-de-la-Centrale-d_enregistrement-et-d_analyse-pour-la-surete-de-l_information-Suisse.html

http://www.zone-h.org/content/view/14369/30/

http://feeds.feedburner.com/~r/DanchoDanchevOnSecurityAndNewMedia/~3/38801366/cost-benefit-analysis-of-cyber.html

http://news.com.com/2061-10789_3-6131302.html?part=rss&tag=6131302&subj=news

http://www.zataz.com/news/12749/Des-pirates-informatiques-modifient-la-presse-electronique-du-pays.html

http://www.scmagazine.com/uk/news/article/539631/russian-stock-exchange

Focus de Knowckers.org : offensives financières contre les entreprises

Il est parfois difficile de comprendre pourquoi certaines informations sont intensément relayées par les médias et d’autres passent relativement inaperçues. Par exemple, en septembre, la prise de participation de 5,02 % par la banque publique russe Vnechtorgbank (VTB) du capital d’EADS a été interprétée comme un mouvement stratégique offensif de la part de la Russie sur le géant aéronautique européen. Par contre l’annonce de Bank of New York d’un programme ADR (American Depositary receipts) non sponsorisé de plus de 100 millions de titres EADS pour un montant de 3 milliards d’euros, soit environ 12,5 % du capital, n’a pas semblé retenir l’attention des médias.

Pourtant cet événement a des conséquences spectaculaires. Rappelons
qu’un programme d’ADR permet à une entreprise étrangère désirant
accéder à des capitaux américains sans passer par les lourdes
procédures imposées par Wall street (notamment depuis la loi
Sarbanes-Oxley). Un ADR non sponsorisée relève de la même technique
mais sans l’accord de l’entreprise et permet à une banque américaine de
proposer à ces clients d’accéder au capital d’un groupe non coté sur le
marché américain et cela même si l’entreprise ne souhaite pas
participer à l’opération.

La banque
achète des actions à un intermédiaire, qui lui-même les achète sur les
marchés boursiers. Ces titres figureront dans les livres de la banque
et seront conservés par elle en dépôt. Elle peut alors créer des ADR
dans la limite du montant des actions qu’elle a acquis. Le nombre d’ADR
en circulation évolue en fonction de l’offre et de la demande. Si la
demande excède l’offre, il y aura création d’ADR supplémentaires. En
cas contraire, des ADR seront annulés. La Banque pourra alors créer des
ADR non parrainés dans la limite du montant des actions qu’elle a
acquis. Les droits de l’actionnaire, perception d’un dividende et droit de vote, passent, comme pour les ADR traditionnels, au porteur d’ADR non parrainé par un contrat, appelé deposit agreement. Mais
celui-ci est rédigé sans que l’entreprise, qui ignore le lancement du
programme, dispose d’un droit de regard sur les conditions d’exercice
des droits de l’actionnaire, notamment le versement du dividende et
de l’usage du droit de vote. Le deposit agreement est rédigé par la
banque seule, qui crée les droits à son gré.

Il y a donc un inconvénient majeur pour les entreprises parce qu’elles
perdent de la visibilité sur la structure de leur capital au profit
d’une banque qui peut de surcroît faire financer cette prise de
contrôle par des capitaux domestiques, inaccessible à l’entreprise
cible du programme non parrainé. Autre conséquence, une entreprise «
bénéficiant » d’un programme ADR ne peut pas acquérir d’entreprises sur
le territoire américain, que le programme soit sponsorisé ou non, la
loi américaine s’y oppose.   

La seule parade contre un programme d’ADR non sponsorisé, une fois mise
à part la solution qui consisterait à se faire côter à Wall Street et
donc de se soumettre aux contraintes de la loi Sarbanes-Oxley , est la
création d’un programme d’ADR classique en effet si un programme
officiel est déjà enregistré auprès de la SEC (Securities and Exchange
Commission) l’autorité boursière américaines n’autorisera pas un
programme non sponsorisé. Cependant les restrictions sur les
acquisitions d’entreprises sur le sol américain demeurent.  

Le Journal La tribune du 15/11 annonçait que sept autres groupes
français pourraient faire l’objet d’un programme ADR non sponsorisé le
Crédit Agricole, Générale de santé, JC Decaux, Michelin, Renault,
Soitec et Saint-Gobain.

Second Life & World of War craft.

D’un monde virtuel à un monde réel, nouvel espace d’influence économique et sociétal !

Communauté virtuelle, riche de 1,67 millions d’habitants qui existe depuis 3 ans et dans laquelle on peut se réinventer une nouvelle vie (signe de notre malaise social), un nouveau personnage, un nouveau métier et à partir d’un compte payant, réaliser des transactions commerciales, acquérir des terrains, des biens, créer des entreprises et de la valeur.

Une monnaie existe et une parité y est fixé, le cours actuel est de 350
Linde dollars (L$) = 1 euros. Une fois les transactions réalisé il est
possible de ressortir ses valeurs virtuelles en valeurs réelles,
c’est-à-dire passer d’un portefeuille en Linde dollars à un
portefeuille en euros.

Mais cet espace n’est pas vraiment un jeu, mais un nouveau terrain
d’influence économique, puisque même Reuters y a envoyé un
correspondant afin d’analyser l’économie souterraine qui si développe.
Les Organisations Internationales et les ONG s’intéressent également de
plus en plus à ce monde virtuel, est-ce un hasard ? En effet on y débat
sur des sujets comme l’éducation, la santé etc.… Des entreprises comme
Sun, IBM, Intel, Starwood hotels, Adidas, Reebok, BBC radio, American
Cancer Society, Disney, Toyota s’implantent également dans cette
nouvelle sphère sociale et économique où l’on peut y croiser sous forme
de personnages bonifiés (Avatars), les présidents de ces
multinationales, organisations ou agences de presse. Une compagnie
d’électricité existe et des alliances, des fusions acquisitions ont
déjà commencé.

Un autre jeu ou communauté, World of WarCraft fort de 8 millions de
joueurs environ, différent, mais dans lequel les marchés noirs se sont
déjà constitué et sont passés du virtuel au réel à l’instar des gold
farmers ou fermiers de l’or « Virtuel » chinois, qui fabrique des
matières premières et de l’or au sein du jeu afin de les revendre plus
chère sur les marchés occidentaux et d’Amérique du Nord ! Ces
transactions passent du virtuel et du réel au nez et à la barbe de
toutes organisations de régulations et de contrôles. Un cours de l’or
virtuel existe. Cf. Gameusd.com.

En Chine ce marché représente 20 000 à 50 000 ateliers pour la plupart
clandestins, carcéral, puisqu’une prison chinoise du nord est du pays
fait travailler ses détenus à la fabrication de valeurs virtuelles !
Avec un volume d’affaire allant de 1,5 à 3 milliards de dollars par an
et une estimation de 7 milliards pour l’année 2009, la chine devient
ainsi le premier fournisseur de biens virtuels au monde. Alors ces
mondes virtuels qui deviennent réels et que les éditeurs de jeux ne
maîtrisent quasiment plus ne sont-ils pas les nouveaux espaces de
guerre économique et les nouvelles bases des organisations mafieuses,
puisque aucune règle concernant la propriété intellectuelle n’est
respecté !

Les Etats-Unis comme je l’expliquai plus haut ont déjà compris la
nécessité d’avoir une représentation dans ces communautés, elles sont
également les premiers clients de ces marchés parallèle, réalisant au
passage de forte plus values sur les valeurs créées en Chine et
hébergeant les serveur clandestins Chinois sur leur propre territoire.
À qui profite le crime ?

Alors est-il possible que nous ne soyons pas trop en retard, Second life existe déjà depuis 3ans !

Mais la question encore plus importante à se poser : À qui
appartiennent vraiment second life et World WarCraft ? Là c’est alors
un autre débat !

Olivier Larzille.

Liens utiles :      
http://secondlife.com
http://en.wikipedia.org/wiki/Second_Life

Sources :
Abel SEGRETIN.
I télé / La matinale.27/11/06