Thierry Crouzet

Cyberwar

Je suis de 11 à 12 heures sur France culture. Le sujet : les hackers, la hack culture. Le point de départ : La cyberguerre mondiale aura-t-elle lieu ? Nous parlerons sans doute de l’attaque qui frappa l’Estonie début mai.

Le côté obscur de la force

En Estonie, le pays le plus connecté au monde, les pirates ont bombardé de requêtes les serveurs à l’aide de PC zombies. Ils ont provoqué des DDoS (distributed denial of service). La technique est connue.

Si internet avait une structure hiérarchique, ces attaques auraient moins d’effet. Elles affecteraient les premières lignes de serveurs mais auraient du mal à toucher le sommet de la pyramide. Les soldats tomberaient, pas les chefs. Ils pourraient alors ordonner à de nouveaux soldats de monter au front.

Mais internet n’a pas une structure hiérarchique. Il n’y pas de chef, pas de soldat, c’est un univers de pair à pair. Grâce à cette structure décentralisée, le réseau peut se déployer et évoluer à un rythme exponentiel. Rien de ce que nous connaissons ne serait possible sans cette topologie particulière. Nous en serions tout au plus dans un après Minitel.

Le réseau décentralisé et distribué facilite les phénomènes viraux. C’est une chance formidable car tout le monde peut parler à tout le monde… quelqu’un peut aussi infecter tout le monde. Nous connaissons le risque, nous avons décidé de vivre avec. Comme les organismes vivants, peu à peu nous développons un système immunitaire. Comme tout système, il ne sera jamais parfait.

Le côté clair de la force

Ce qui m’intéresse c’est de savoir pourquoi des pirates lancent des attaques ? Pour jouer, pour démontrer leurs compétences, pour remplir une mission, pour préparer la révolution ?

Dans le cas de l’Estonie, il semblerait que l’attaque se résume à un bon coup de pub pour une jeune boîte de sécurité. Mais la réussite de cette attaque a des conséquences faramineuses. Quelques pirates peuvent mettre à terre un État. Ils ont abattu un des symboles les plus forts du vieux monde.

Ils auraient pu s’en prendre à une entreprise ou à n’importe quelle autre organisation. Dans un monde de réseau, les systèmes centralisés, ces points de focalisation, deviennent vulnérables.

Je ne dis pas que les attaques sont souhaitables. Au contraire. J’en pâtis souvent moi-même pour tout vous avouer. Mais leur simple possibilité implique une nouvelle organisation de la société. Dans cette société, une organisation privée ou publique qui veut imposer ses vues se met en danger. La possibilité de l’attaque pourrait introduire un feedback régulateur en empêchant les grenouilles de se vouloir plus grosses que le bœuf.

— Ne cherchez pas à être le plus riche, le plus puissant, nous, simples individus, sommes capables de vous mettre à terre, dit en quelque sorte le pirate. Restez raisonnable, restez à votre place, n’épuisez pas le monde avec votre folie de grandeur.

Les pirates ont inventé une nouvelle arme de dissuasion massive. Dans l’esprit open source, ils pourraient la mettre entre toutes les mains. Peut-être nous préparons-nous à vivre dans une dictature des citoyens.

Mais quand nous nous imposons à nous-mêmes nos idées sommes-nous encore en dictature ? Je ne le crois pas. Nous nous préparons à l’avènement d’un monde libre, un monde où le puissant est vulnérable alors que par le passé seul le faible l’était. Cette égalité face à la vulnérabilité devrait favoriser l’humilité.

Les organisations les plus vulnérables aujourd’hui sont celles qui diffusent et régulent les flux d’informations, la fameuse classe vectorielle dont parle McKenzie Wark. Chaque attaque vise cette classe, elle vise indirectement le système des copyrights qui cherchent à enfermer l’information (la rendre rare pour mieux la monnayer).

Le pirate devient donc un hacker, au sens de celui qui libère l’information. Heureusement tous les hackers ne sont pas des pirates. Par exemple, en diffusant gratuitement sur mon blog mes articles, je libère l’information sans me livrer au piratage. Je suis alors un connecteur.

Mais comme les pirates, les connecteurs sapent le pouvoir des puissants. En se connectant de pair à pair, ils nient la nécessité des intermédiaires. Dans un monde hautement interconnecté, il y a de moins en moins de place pour les monstres centralisés, y compris les États.

Le piratage informatique est une forme agressive de la connexion. Il est plus spectaculaire mais au final sans doute moins efficace. C’est une démonstration de force puérile et néanmoins nécessaire.

Notes

  1. Quand le pirate cherche à se faire de la pub, il joue les règles de l’ancien monde car il cherche lui-même à se faire puissant. Tout en jouant ces règles, il les nie sans même en prendre conscience.
  2. À chaque attaque, il ne faut pas agiter la menace d’une énième guerre mondiale comme le font les spécialistes de la sécurité pour se faire un max de fric. Ces attaques nous apprennent aussi que le monde doit s’organiser différemment. Je vois en elles un côté positif. Ces attaques ne sont réellement nocives que pour l’ancien monde qui épuise notre planète.