jeudi 19 janvier 2012

Sécurité privée et actions policières

L'actualité récente a largement évoquée le cas KoobFace, un malware dont la propagation s'appuyait largement sur Facebook dont il a fait d'ailleurs d'un anagramme en guise de nom.

La communauté de chercheurs en sécurité s'est notamment mobilisée et a permis de porter de sévères coups à l'organisation qui gérait le malware, notamment en publiant des noms, photos et en divulguant tout cela le plus largement possible.

Notons cependant que les auteurs ne seraient pas pour le moment inquiétés en Russie...Cette problématique de l'inaction des responsables policiers et judiciaires n'est pas automatiquement imputable à une forme de faiblesse coupable des services Russes. On la rencontre aussi dans d'autres pays comme la Roumanie où l'on évoque clairement une "hacker town"...On m'objectera, avec raison, que les pays de l'ex-urss possèdent suffisamment de points communs pour que ce ne soit qu'une question de regards détournés par les responsables de ces pays.

Peut-être..mais nous pouvons aussi penser que le mal est plus profond et il est connu : en l'absence d'autorité légitime et reconnue comme telle, il est très difficile de faire appliquer des lois et réglements qui parfois n'existent pas ou encore sont inapplicables car stoppés par les frontières. Un problème classique au sujet d'Internet.

On peut ici faire un parallèle avec le cas de la piraterie aux alentours de la Corne de l'Afrique et de la Mer Rouge...Les carences des états abritant les pirates mais également les problématiques de liberté des espaces maritimes ont conduit à des solutions diverses. Par exemple, en France, il a été décidé de collaborer avec les armateurs privés afin de former des EPE (équipe de protection embarquée), des militaires à bords de bateaux privés.

La problématique ici était notamment d'éviter l'embrasement de la situation et des scénarios sordides voire pire causés par des équipes de sécurité privées mais ne respectant que partiellement les classiques règles d'engagement ou plus généralement, les modes de comportement que s'imposent les forces militaires étatiques. Un choix pourtant fait par d'autres pays mais refusés en France.

Et pourtant, dans le domaine de l'Internet, on constate que c'est exactement cela qui vient de se passer. Dans un article récent, on peut apprendre comment Facebook, victime du malware également qui s'appuyait sur ses services, a sévi contre l'organisation et ses serveurs C&C afin d'en arrêter la propagation et d'en limiter les effets.

S'il est dit que le géant devrait partager les résultats de ses actions avec des services officielles, il n'est mentionné nul part qu'il y a eu coopération ou même autorisation. Pourtant, cela n'est pas du domaine de l'impossible car il y a quelques mois, le FBI s'attaquait fermement à un malware de manière similaire, avec toutefois tout l'encadrement juridique voulu.

La question que l'on peut alors se poser est la dérive de capacité de sécurité orientées vers l'offensive et conduisant à des formes de guerres larvées perpétuelles sur le Net. D'aucuns diraient que c'est déjà le cas. Sans doute...Mais que cela améliore globalement le niveau de sécurité et apporte une réelle valeur ajoutée me laisse profondément dubitatif : force doit rester à la loi et à ses représentants sous peine de tout y perdre...

Cela nécessite sans doute de profonds changements dans les modes de relations entre états mais un acteur privé agissant ainsi, qui plus est de son propre chef (pour autant qu'on le sache) parait une dérive à terme dangereuse.


Source : dans le texte

Aucun commentaire:

Enregistrer un commentaire