Tout comme deux barbus qui se suivent chez Audiard ne peuvent être de véritables barbus, une succession, la même semaine, d'articles alarmistes sur le cyberterrorisme cache un peu plus qu'une anguille. Peut-être les « conseils avisés » de fonctionnaires d'Etat cherchant éventuellement à faire oublier les prochaines échéances électorales américaines.

Ainsi ce roman publié par PC-World et estampillé IDG News Services, intitulé « Une cyber-attaque peut provoquer de sérieux dégâts ». Et de rapporter le témoignage d'experts décrivant des programmes redoutables, capables de combiner la rapidité d'un Code Red ou d'un Blaster, le pouvoir destructeur d'un JeruB, l'attrait d'un Anna Kournikova, l'innocence d'un LoveLetter, le polymorphisme d'un caméléon et la furtivité d'un étrangleur thug. En un mot comme en cent, un cocktail de choses simples qui, bien que complexe à équilibrer et à stabiliser, serait à la portée d'un laboratoire de « gouvernement terroriste » ou d'un groupe de lutte politique radical.

Comme si les barbouzes, celles du KGB comme celles de Palestine, celles du Mossad comme celles de la NSA avaient attendu ce genre de conseil pour sous-mariner des concepteurs de virus ou des « kids » avides de venger les pilotes US tombés dans les griffes des ignobles Gardes Rouges. Mais, en informatique comme en biologie, la guerre bactériologique présente un grave défaut : elle n'est ni canalisable ni précise, et frappe indifféremment les muqueuses ennemies et les tissus conjonctifs amis.

Comme si cela ne suffisait pas, NewsWeek de cette semaine (édition européenne « papier ») reprend le thème dans un article claironnant « Bringing down the Internet ». Et d'expliquer sur plusieurs pages ce qu'est une attaque en déni de service, un zombie, la fragilité des annuaires « root »... et les conséquences industrielles d'une telles attaques conduite avec succès. Le scénario catastrophe d'une cyberguerre est, ici encore, décrit pas à pas, vision apocalyptique, prospective cauchemardesque.

Comme si cela ne suffisait pas (bis), mais cette fois il ne s'agit plus de scénario catastrophe, Cryptome s'est vu « visité » par deux agents du FBI venus expliquer que les archives du sites, concentrées sur un CD-ROM et vendue ouvertement, pouvaient donner de « mauvaises idées » s'il parvenait à tomber entre de « mauvaises mains ». Précisons que les information publiées par Cryptomes sont légalement déclassifiées et obtenues sous le couvert de l'Information Act.

La « cyberguerre » décrite par Cryptome, dégagée de ses attributs science-fictionnesques journalistiques et montrée sous ses aspects concrets, devient nettement moins bénéfique aux opérations de propagandes électorales. Non seulement, c'est stylistiquement illisible, mais en outre, les informations s'avèrent techniquement solides et ne sont plus publiées dans la rubrique « ces armes que seuls les méchants utilisent » : articles sur la stéganographie, sur les écoutes Tempest, sur les méthodes de codage de virus à « source invisible », sur les mécanismes viraux, sur les indélicatesses, retournements et activités discutables des SR américains....

L'autre défaut de Cryptome, bien plus grave que son sérieux technique, c'est de contenir des documents tendant à prouver que les virus, exploits, backdoor et autres crics logiciels ne sont jamais que des virus, exploits, backdoor... des armes dangereuses servant à détruire ou compromettre un site, un groupe de machine, un segment de réseau, mais totalement incapables de corrompre très précisément l'infrastructure d'un pays ou d'une région. Et toujours dans ce même Cryptome, on explique comment, avec de la lessive et un peu de sucre, un parapluie trafiqué ou un élevage de grenouilles exotiques, (voir la simple menace de possession de l'inventaire en question) il est possible de rendre la vie de son voisin particulièrement pénible. L'impact médiatique d'un tireur embusqué dans la région de Washington, d'un hypothétique baril de LSD dans le réservoir de Los Angeles, la psychose semée par un peu de poudre grisâtre expédiée sous plis postal discret, l'abandon d'une bouteille de gaz dans un parking parisien ou l'annonce, au « 20 heures », de la disparition d'un bidon de cyanure près d'une rivière font, à moindre frais, considérablement plus de dégâts que 200 heures de développement en C++. Le risque informatique existe, c'est certain. La criminalité du binaire a acquis ses lettres de « noblesse », nul ne le conteste. Mais les grands de ce monde ont plus à craindre d'un détournement d'avion ou d'une bonne opération de « kèrre pzykologik » que d'un Sarajevo binaire ou d'un Octobre Rouge du Wan.

. Web-profils.com, la place de marché du conseil et de l'ingénierie