Plongée dans la cybersécurité

galavalls2Fin janvier se tenait le 8e forum international de la cybersécurité au Grand Palais de Lille. Récit d'une infiltration au cœur de la menace cybernétique et de sa riposte.

Ce jour-là, les alentours du palais des expositions ont des faux airs de salon de l'armement, où les képis et uniformes de hauts gradés côtoient les cravates sombres. On croise des délégations étrangères, des Mercedes aux vitres noires garées juste devant la grande entrée.

Certains ont eu l'immense privilège d'apercevoir Bernard Cazeneuve, Mariano Rajoy ou l'expert en sécurité et terrorisme Alain Bauer, alias « Gros Bobo »1. Nous, nous tombons sur quelques étudiants aux mines dépitées : « On est venus de Caen juste pour le salon. On pensait parler informatique, on se retrouve dans un salon de la défense ».

 

La gueule de l'emploi

 

Sécurité ou pas, nous n'avons pas trop de mal à nous faufiler à l'intérieur. Start-up, grosses boîtes et ministères se partagent le moindre mètre carré de stand, la foule est dense, les écrans omniprésents. Pas le temps de nous familiariser avec les lieux, qu'on nous interpelle : « Vous êtes étudiants ? » Il faut croire que nous n'avons pas trop la tête de fonctionnaires de la défense. La jeune femme qui nous aborde fait son métier : elle est chasseuse de têtes. Elle traque tous ceux qui peuvent ressembler, de près ou de loin, à des étudiants ou des geeks. Ceux qui portent des jeans, en somme. Face à la pénurie de cerveaux, la concurrence à l'embauche est rude. Elle nous fait miroiter des carrières chez Airbus ou Dassault Systèmes : des CDI, des vrais. Nous sommes sur nos gardes, un mauvais geste et nous pourrions nous retrouver à pointer au Crédit lyonnais pour un salaire annuel à six chiffres.

Nous prenons la tangente pour trouver refuge dans une salle de conférence, où un film publicitaire tourne en boucle en attendant le début de la rencontre. Réalisation rythmée, musique anxiogène et action effrénée : une pub à l'américaine réalisée à grands frais par Orange Cyberdéfense, la branche sécurité de l'opérateur. On y voit un couple de hackers infiltrés en entreprise, repérés, avant d'être traqués et mis hors d'état de nuire par leur employeur. Ambiance.

La conférence est du même acabit : dans le monde numérique, la menace est partout et la traque est lancée. « Si vous n'avez pas été piratés, c'est que vous ne le savez pas encore. On est tous concernés, c'est un peu comme la drogue, ça touche toutes les populations et ça rapporte gros », assène le représentant du service de police spécialisé, F.-X. Masson. Les données personnelles et industrielles sont l'or noir du XXIe siècle, avec ses trafics légaux et illégaux, ou quelque part entre les deux.

galavalls2

Les données, ça paie !

Dans ce monde numérique obsédé par la sécurité, il n'est pas toujours évident de s'y retrouver entre les « bons » et les « mauvais ». Il y a d'un côté ceux qui détournent des données personnelles pour s'en mettre plein les poches et de l'autre, les boîtes qui en font le trafic en toute légalité. « 30 % des entreprises monnayent leurs données légalement, de façon à peu près encadrée », avance le représentant des forces de l'ordre. Les chasseurs de têtes pistent les hackers. Ceux qui sont capables de percer des coffres-forts sont aussi ceux qui peuvent trouver les moyens de les renforcer.

La menace est partout, donc. Mais à qui profite-t-elle ? La réponse se trouve dans les allées du salon : des centaines d'entreprises, labellisées Euratech ou Silicon Valley, vendent leurs spécialités informatiques. De la détection d'attaque, de la protection renforcée, du cryptage, de l'hébergement hyper-sécurisé et autres « outils de provisionning sur moteur de workflow ». Bref, derrière l'écran de fumée, ce n'est rien d'autre que des verrous, des coffres-forts et des vitres blindées.

Si la plupart font leur beurre avec la sécurisation des données, d'autres poussent plus loin en cherchant à identifier les comportements suspects à plus ou moins grande échelle. C'est le Graal de la vidéosurveillance : pourquoi perdre son temps à regarder des heures de vidéo alors qu'un ordinateur peut émettre une alerte quand un individu s'attarde un peu trop longtemps devant un bâtiment, ou fait des gestes incongrus au milieu d'une foule ?

IBM, le mastodonte informatique américain, vante sa solution high-tech qui permet de traiter simultanément des millions de données bancaires, téléphoniques, de géolocalisation et de connexions diverses, pour les recouper et relever les anomalies. Qu'un même client multiplie les offres d'abonnement téléphonique pour bénéficier à plusieurs reprise du tout dernier smartphone à la mode, et l'alarme se déclenche.

colleege1

Trafics d'octets

À quelques pas de là, un représentant de la CNIL nous explique comment n'importe quel individu peut être identifié avec précision à partir de trois points de géolocalisation : métro, boulot, dodo.

Parmi ces entreprises, il n'est pas évident de discerner qui vit de contrats publics, qui travaille pour qui et sert quels intérêts. Que l'État ait les moyens de fliquer les individus par leurs traces numériques, cela n'étonne plus personne. Qu'il s'en remette à des entreprises privées pour appuyer le sale boulot n'est pas moins inquiétant. Qui peut garantir les intentions de celui qui a entre les mains des outils de surveillance de plus en plus performants et intrusifs ?

D'un vendeur de sécurité à l'autre l'argument est toujours le même : la boîte « décline toute responsabilité quant à l'utilisation de ses produits ». Et, le cœur sur la main, d'assurer qu'elles choisissent leur client avec discernement et éthique. Nous voilà rassurés.

Tom Pastiche

1. Lire Mathieu Rigouste, « Même la terreur d’État industrielle ne peut rien contre un peuple uni et résolu », Article 11, 29/11/2011.

Rechercher

logo jemabonne

En brèves

  • Va-t-on nous ravir Le Ravi ?

    Cet hiver, le journal satirique provençal sortait une enquête sur l'Office départemental d’éducation & de loisirs du Var (ODEL). Le Ravi y révèle que les cadres de cette asso' de loi 1901, arrosée par les pouvoirs publics, touchent de beaux salaires : on en voit même un émarger à 177 625 euros...

    Lire la suite...

  • Bastamag fait la nique à Bolloré

    En 2012, Bastamag publie un papier sur l'accaparement des terres agricoles en Afrique, en Amérique latine et en Asie. Parmi les investisseurs : le « groupe Bolloré, via une holding luxembourgeoise, la Socfin ». Cette dernière « gère des plantations d'hévéas et de palmiers à huile en Afrique et en...

    Lire la suite...

  • Lettre ouverte des étudiant.es dubliné.es

    "Nous sommes des étudiants exilés inscrits dans les différentes facultés de Lille sur ses 3 campus : Cité scientifique, Pont de bois et Moulins. Nous ne sommes pas dans le programme Pilot de l’Université de Lille. Notre demande d’asile a été enregistrée par la Préfecture en procédure...

    Lire la suite...

  • La Brique n°54 sur les ondes

    Le jeudi 29 mars, La Brique présentait son dernier numéro "L'erreur est urbaine", au Alt'O Post à Fives. Cette présentation a été réalisée en présence de l'APU Fives ainsi que de la maman de Sélom. Ce dernier a été happé par un TER avec son ami Matisse, alors qu'ils fuyaient une brigade de police....

    Lire la suite...

  • 10 Avril - Faidherbe doit tomber

    Le 10 avril prochain à la MRES, le collectif Afrique, Survie Nord, le FUIQP 59/62 et l'Atelier d'Histoire critique lanceront officiellement leur campagne "Faidherbe doit tomber". L'objectif, à l'image des campagnes états-uniennes de l'été dernier visant à déboulonner les statues des généraux...

    Lire la suite...

  • Les Pimkie piqué.es au vif !

    Le 8 janvier dernier, le groupe Mulliez annonçait profiter de la nouvelle loi Macron visant « à simplifier l'embauche » pour supprimer des postes dans l'une de ses entreprises : Pimkie. Grâce aux ordonnances Macron, c'est au total 208 suppressions de postes qui étaient annoncées, et 37 fermetures...

    Lire la suite...

  • Pour les FFOC, cétacé !

    Les femmes des forces de l'ordre en colère (FFOC, ceci n'est pas une blague) étaient devant le commissariat central de Lille le 7 janvier dernier pour dire non, non et non aux policier.es victimes d'agressions. Si peu de temps après que Sélom et Matisse soient morts en fuyant la police, La Brique a...

    Lire la suite...

  • COMMUNIQUÉ DU COLLECTIF DE RÉSISTANCE À LA SÉLECTION

    A la suite de l'Assemblée Générale de lutte contre la sélection (25/01/2018) L'Assemblée Générale qui a eu lieu ce jour contre la sélection à l'université, et plus largement contre le plan étudiant, a réuni une centaine de personnes. Elle nous a permis de revenir en détail sur toutes les réformes...

    Lire la suite...

  • Soutenez la presse libre

    Ce qu'il faut défendre ! Alerte ! Le mensuel marseillais (national) CQFD est en galère. Avec la suppression de leurs deux emplois aidés et la baisse lancinante de leurs ventes en kiosque et par abonnement, le canard au chien rouge a besoin de soutien pour poursuivre son combat. "Pas de sub ni de...

    Lire la suite...

  • La Brique sur les ondes

    La Brique, notre journal sans peur, sans reproche, sans publicité, sans subventions, sans concession était sur les ondes de Radio Campus Lille le 23 décembre 2017. Interview depuis un des petits salons du Casinos Barrière, on fait le point sur le numéro 52. Pour écouter l'émission, c'est par ici...

    Lire la suite...