Le technoblog d’Eric Charton

A l’invitation de l’Aéronavale, nous avons visité avec un groupe d’universitaires la base de Nîmes Garon. Cette base est particulièrement intéressante car elle héberge un ensemble de détection et de renseignement aérien particulièrement performant, constitué par les Bréguet Atlantique, et des équipements d’analyse au sol.

Visite dans la tour de contrôle de l’Aéroport de Nîme Garons, entièrement gérée par l’Aéronavale, tout comme le trafic aérien, à l’étage inférieur (ou sont aussi gérés les “avions suspects” sur la zone). Au moment de notre visite, deux mirages en survol: spectaculaire!

Le Breguet Atlantic est un avion de patrouille maritime, conçu par Breguet Aviation et produit par la SECBAT. Commercialisé depuis 1967 par la société Dassault Aviation, il a été construit à 115 exemplaires en deux versions mis en service par 4 pays différents. Il est désigné, dans l’aviation navale, par la lettre M.

Il est utilisé dans de nombreuses missions militaire ou d’intérêt public (recherche d’auteurs de pollution marine, chasse au trafic de drogue). Il a récemment été déployé dans l’affaire du Ponant, et c’est lui qui a permis de suivre discrètement les pirates interpellés.

L’Atlantique embarque un ensemble de capteurs très haute performance:

• un détecteur d’anomalies magnétiques, capable de repérer la masse métallique d’un sous-marin en plongée à faible profondeur.
• Un radar Iguane, capable de détecter sur 360° des cibles de surface de très faible dimension, même par mer forte.
• Un système de détection d’émissions radar ARAR 13, capable d’intercepter et d’identifier des émissions très brèves à grande distance.
• Un détecteur infrarouge (caméra FLIR) permettant l’identification de jour comme de nuit, des cibles de surface à grande distance.

Sept consoles de travail permettent aux spécialistes, sous la supervision d’un coordinateur tactique de gérer simultanément l’ensemble des systèmes de l’avion. Un équipage au complet comprend au total treize spécialistes placés sous le commandement d’un “commandant d’aéronef”, pilote expérimenté dont la responsabilité est de gérer la mission dans son ensemble.

La “salle informatique” du Bréguet Atlantique avec ses postes de travail caractéristiques. Au premier plan la table à cartes du navigateur. Derrière, les consoles avec leurs écrans et clavier. Ici sont gérés les capteurs de l’avion: détection radar, caméra infra rouge longue portée, détecteurs de masse magnétique, et bouées larguées.

On peut ajouter à ces équipements de haute technicité, le travail irremplaçable réalisé par les observateurs sur les côtés et dans le nez vitré, pour scruter la mer à l’oeil nu où a la jumelle.

L’avant du Bréguet Atlantique, avec son nez vitré caractéristique …

… et dans le fameux nez vitré.
Le navigateur qui nous accompagnait nous a indiqué qu’en survol à basse altitude, la vue était particulièrement saisissante.

Quatre points d’emport sous les ailes et une vaste soute permettent de mettre en oeuvre un armement varié, adapté aux missions auxquelles doit faire face l’avion. Bouées de détection sous-marine et torpilles peuvent être employée contre les sous-marins. Contre les cibles en surface, l’Atlantique peut tirer le célèbre missile AM-39 Exocet. Quant à l’aide aux naufragés, elle se fait en larguant des “chaînes SAR” (au fond en rouge sur la photo ci dessous), ensembles de survie articulés autour d’un canot gonflable, dont au moins un exemplaire est embarqué à demeure dans la soute de l’avion

On observe que cet appareillage repose finalement entièrement sur la très haute qualité des capteurs, et très peu sur la puissance de calcul. Les ordinateurs sont ici des outils de contrôle, et c’est l’humain sur qui repose entièrement la fonction d’analyse. Là ou des armées très high-tech, US surtout, vont chercher à amasser des quantité astronomique d’information qu’il faut traiter par des systèmes informatiques parfois difficile à mettre au point (notamment en reconnaissance de sons, de parole ou d’image), le dispositif que nous avons vu cherche plutôt à valoriser par l’humain des informations précises et qualitatives. Et ça marche vraiment bien !

Une journée passionnante, un accueil chaleureux, pour découvrir un ensemble tactique très impressionnant. Il y a des ordinateurs partout, des spécialistes de leur utilisation, des cages de faraday (pas la peine de couper votre portable, il ne fonctionne pas) ! La base dispose également de deux simulateurs: l’un - statique - permet de reproduire une mission (il reproduit la suite de pupitres qu’utilisent les spécialistes), l’autre totalement articulé est dédié au pilotage.

[crédit photo: DR - ces photos ne sont pas libres de droits - elles peuvent être utilisées pour des publications non commerciale sur demande]

C’est fini pour O’REILLY, cette remarquable maison d’édition spécialisée dans les ouvrages et publications sur les sciences de l’information et l’informatique.

Dans ce post, de nombreuses explications nous sont données sur les circonstances de la fin de la filiale de cet éditeur en France (il continue dans d’autres pays). Réduction des espaces de vente dédiés à la littérature scientifique en général, et informatique en particulier, progression spectaculaire mais insuffisante de la vente de livres sous une forme numérique (notamment en ligne) …

Quoiqu’en disent les acteurs déçus - on les comprend - de O’REILLY France, ce qui permet aux autres éditeurs qui travaillent sur ce secteur, de prospérer ou de survivre, c’est d’avoir des activités éditoriales autres que informatique, voire même de vendre d’autres produits (logiciels, papier pour imprimante, etc).

Le marché du livre se contracte depuis trois ans (voir ce sondage), et le rebond de 2007 s’explique surtout par les élection présidentielles et la profusion de livres politiques. Dans ces circonstances, O’REILLY travaillant exclusivement sur des livres de très haute qualité dédiés à l’informatique - secteur le plus contracté - avait très peu de chances de réussir à se maintenir sur le marché. C’est dommage, mais c’est comme ça.

Assiste-t-on a une réduction inéluctable du marché du livre papier, avec une période intermédiaire de vaches maigres en attendant la compensation par la vente en ligne ? Je pense que oui : pour ce qui me concerne, j’ai donné récemment mon autorisation pour que tout mon catalogue soit distribuable en numérique (notamment via Google Books).

Notons que si vous passez de temps en temps dans les rayons DVD Vidéo de grands multispécialistes, vous constaterez que le marché de la vidéo est lui aussi en train de se réduire considérablement. Assistons-nous à un transfert global du marché de la propriété intellectuelle vers le tout numérique ? L’avenir nous le dira !

Un musée sur l’oeuvre de Charles Darwin vient d’être mis en ligne. Internet au service d’une connaissance clé de l’histoire de l’humanité, voilà une application du web dont nous avions bien besoin, en ces temps d’activisme créationniste forcené, et de remise en cause de la théorie de l’évolution.

A l’aube de la commémoration du bicentenaire de la naissance de Charles Darwin (né le 12 février 1809), on ne pouvait rêver meilleurs acte militant, et plus remarquable mise en valeur de sa théorie (qui lui donna d’ailleurs le vertige lorsqu’il prit conscience des conséquences qu’elle aurait sur l’humanité).

Car plus d’un siècle a passé, et le monde des hommes peine toujours à se remettre du choc psychologique considérable que produisit la révélation (car c’en est une) de sa filiation naturelle avec le règne animal. Avec Darwin, on est passé du conte de fée (l’homme avec un grand H, sorti du néant par l’entremise du divin) à la réalité: l’homme biologique. Ce n’était d’ailleurs que le second choc, suivant un autre traumatisme, aujourd’hui totalement digéré: l’affirmation de l’héliocentrisme par Copernic[1].

L’université de Cambridge, dépositaire des archives du Maître depuis sa mort, en 1882 - il s’agit du plus vaste fonds jamais réuni de documents originaux consacrés à sa théorie de l’évolution -, vient donc de mettre en ligne (gratuitement, ça va sans dire) ce contenu essentiel, sur le site Darwin-online.org.uk. Il faut aller le visiter, quelques soient nos croyances, car l’homme descend du singe c’est une évidence, et la terre tourne autour du soleil; le nier, c’est régresser dans l’obscurantisme; l’accepter c’est pouvoir chercher plus loin de quoi améliorer - encore - le sort de l’humanité.

[1] L’héliocentrisme est une conception du monde et de l’Univers qui place le Soleil en son centre. Malgré quelques précurseurs, comme Aristarque de Samos, on attribue en général le principe de l’héliocentrisme à Copernic. Ses résultats furent complétés par Kepler et Galilée. L’idée que le Soleil ne soit que le centre du système solaire et que l’Univers en soit dépourvu apparaît dans les écrits du moine Giordano Bruno. [wikipédia]

[2] Dans la même veine, j’ai visité il y a peu le très beau museum de Toulouse qui vient d’ouvrir. Une scénographie remarquable (vive la médiation culturelle bien faite), des objets divers et parfaitement mis en valeur: c’est à voir si vous passez par là.

Hypérion raconte le cheminement géographique et intérieur des sept pèlerins choisis par l’Hégémonie pour rencontrer le Gritche. Pendant cette traversée de l’espace et des étendues hostiles de la planète Hypérion, chaque pèlerin raconte son histoire à ses compagnons. Dans Hypérion I, le lecteur fera la connaissance de Lénar Hoyt, de Fedmahn Kassad et de Martin Silenus. Dans Hypérion II, le lecteur pourra suivre les récits de Sol Weintraub, Het Masteen, Brawne Lamia et du Consul. L’arrivée dans la vallée des Tombeaux du Temps et les conséquences de ce pèlerinage pour le monde de l’Hégémonie fait l’objet du second volet des Cantos d’Hypérion, le roman intitulé : La Chute d’Hypérion. [informations extraites de wikipédia].

J’ai fini le tome 1: il est assez difficile de rentrer dans l’histoire, mais après un petit tiers, ça devient franchement passionnant. Les créatures étranges qui peuplent ce roman d’un monde bizarre et éloigné sont très bien décrites, tous comme les paysages et les personnages.

Je vous parlerai de la suite prochainement !

Affaires vécues, pas toujours sues non plus : un aimable recruteur vous refuse un poste et pourtant, tous les entretiens préliminaires avaient été parfaits. Motif ? Au choix : Un commentaire vachard sur une filiale de la société qui vous recrute, posté il y a deux ans sur un forum ou dans un commentaire de blog. Un post non politiquement correct sur un newsgroup (aujourd’hui archivé par l’impitoyable Google), pourtant vieux de 15 ans ! Une page de votre ancien site perso qui déplait, pourtant effacée depuis une décennie, et qu’on vous brandit sous le nez !

Bienvenue dans le monde merveilleux du web, où tout ce qui est écrit est virtuellement impérissable. Des start-up y voient d’ailleurs un business prometteur. Et ce n’est pas du web 2.0 : ça existe depuis des années aux Etats-Unis, et ça commence à devenir un classique du recrutement dans nos contrées.

Un article passionnant sur ce sujet et sur les traces du web est à lire sur Rue89. Nous devons tous être conscients de l’existence de cette démarche de “profiling” via internet et de sa portée potentielle.

Savoir qui l’on recrute est légitime, la démarche a toujours existé : les références de gens à contacter sont un exemple de la tradition ancienne de la recherche d’information. Tout cadre en voie de recrutement sait par ailleurs que les références qu’il fournit sont complétées par d’autres qu’il n’a pas données : logique, le recruteur appelle les anciens patrons (qu’il connait parfois), pour conforter son opinion sur le candidat. En revanche, l’excès est parfois nuisible, voir illégal : ainsi, l’introduction dans le domaine privé, par exemple par l’entremise de détectives privés, n’est pas interdite, mais doit être sérieusement motivée pour être justifiée. On peut vérifier les fréquentation d’un individu que l’on le destine à un poste de haute sécurité (par exemple lié à la défense), certainement pas les moeurs sexuelles ou familiales d’un ingénieur commercial !

Il existe donc deux façons de faire du profiling d’individu : par l’excès indu, ou par l’intérêt motivé, la subtile nuance entre excès et intérêt n’existant que par la nature de la relation entre le poste offert et l’information collectée.

Sur internet, sachez qu’il est possible de recourir aux deux méthodes : en plus de vos pages officielles (tel ce site par exemple) tout ce que vous avez publié, diffusé, même effacé, n’importe où, peut être remonté à la surface via des services d’archives (tels que Google News, ou archive.org par exemple).

D’ailleurs, à ce propos, je voudrais dire à toute l’industrie du disque et du média que tout ce que j’ai dit au cours des dernières années, c’était pour rire, de l’humour. Non vraiment, promis…

[Note] [demain, fête du travail, pas de post !]

On m’écrit de temps en temps, et je publie dans les Faq de la section support de ce site les contributions les plus sympathiques, importantes, amusantes. Quelques perles relevées ces dernières semaines :

J’ai acheté et lu le livre : Hackers’s Guide. Dans le Chapitre 4 : Spywares, troyens et virus on parle du Cheval de Troie “BO2K” mais aussi de Trojan Cow il n’y a pas de lien pour télécharger ce logiciel, pourtant il m’intéresse et je voudrais bien l’avoir pour l’essayer, donc pourriez vous m’envoyer le lien pour ce logiciel par courriel : xx@hotmail.com

Grand classique : on m’écrit avec hotmail pour me demander un renseignement sur un dispositif de sécurité (quand ce n’est pas carrément une proposition de piratage rémunérée). Comme indiqué dans l’ouvrage cité, le proverbe suivant s’applique : courrier anonyme via hotmail au printemps, n’aura pas de réponse avant longtemps …
Une anecdote sur la question de ce lecteur : initialement, les deux troyens en question - sous une forme totalement inactive - avaient été insérés sur le CD-Rom accompagnant le livre. C’est le dupliqueur (un peu obstiné, mais professionnel quand même, on ne peut pas le nier) qui a refusé de dupliquer ce disque, tant que les programmes en question ne seraient pas retirés. Comme quoi …

Autre genre de message sympa (je les lis tous) :

Bonjour Eric, un copain et moi avons récemment mis en ligne un site Internet qui recherche à travers 20 moteurs […] les plus populaires en même temps. Ce qui le différencie des autres : tu choisis celui que tu veux (1, 2, 3 ou les 20). Pas comme webcrawler qui cherche à travers des 4 plus populaires sans laisser le contrôle aux utilisateurs. [Ndec: Voilà le lien www.queryatall.com]

Celui ci m’a fait très plaisir:

J’ai eu le plaisir de recevoir ton livre par une action commerciale d’Adobe. nl via Adobe.fr. […] Bien que n’ayant jamais exercé, j’ai une formation de photographe. Je ne suis pas du tout un artiste mais maintenant j’ai du temps libre, mon seul souhait est de comprendre et de pouvoir utiliser en un peu les logiciels vidéo et de postproduction d’Adobe en complément à Photoshop et plus tard pourquoi pas l’animation avec Flash (j’en ai fait un peu avec Photoshop). […]
Je veux simplement te faire part que je partage ton opinion décrite […] page 31. On transmet une connaissance mais pas des dons artistiques. Les superbes illustrations de certains livres ne sont là que pour faire acheter le livre en faisant croire qu’en le lisant on peut devenir artiste. Même une école d’art ne peut pas transmettre le don artistique. Il peut seulement le développer s’il est sous-jacent. De même on peut être un piêtre artiste mais un excellent pédagogue.
Une chose cependant m’a étonné dès que j’ai commencé à parcourir ton livre, il a l’air superdocumenté mais j’étais étonné de ne pas trouver de support pour les exercices pratiques. J’ai été déçu mais finalement j’ai vu qu’à chaque “leçon” où un support est téléchargeable, c’est indiqué. […] Bon Week-end.

Il me fait plaisir parce que cet ouvrage est souvent critiqué par des membres de la secte des graphistes utilisateurs de Mac. Ce qui donne des commentaires acerbes sur les sites de vente en ligne, qui ne reflètent en rien le réel succès d’édition de cet ouvrage (cinq éditions maintenant, merci !). Ce lecteur a trouvé les url de support (que je maintiens depuis cinq ans en place maintenant), ce qui n’est malheureusement pas le cas de tous, quand je vois le nombre de mails d’insultes que je reçois pour “n’avoir pas mis d’exemples en ligne” (ils y sont pourtant, il faudra que je vois ce que je peux faire pour tenter de rendre ce service plus “visible” dans le livre).

Un autre post reçu sur Flash (un peu autoritaire…) :

Je viens d’emprunter votre nouveau livre Campus Flash CS3 à la bibliotheque municipale et vous parlez souvent souvent de Flash CS3 Basic. Ce logiciel n’existe pas puisque la dernière version de Flash n’est disponible qu’en version professionnelle. Veuillez en prendre note.

A vos ordres, j’ai pris note (il semble que la version Basic ait disparu entre la date de rédaction et la date de publication de l’ouvrage, désolé) !

Voilà ! Merci à tous, les critiques, comme les contents (n’oubliez pas que vous pouvez aussi poster sur le blog) !

Au beau milieu d’une longue période d’absence, je voulais vous signaler la prolifération de ressources scientifiques gratuites en relation avec les sciences humaines en général, et la linguistique en particulier.

C’est la sortie récente de la nouvelle version du portail Persee qui me fournit une bonne raison de vous communiquer quelques bonnes adresses. Persée est un programme de publication électronique de revues scientifiques en sciences humaines et sociales. L’intégralité des collections imprimées de revues est numérisée et mise en ligne sur un portail qui offre un accès à l’ensemble de ces collections et des possibilités avancées d’exploitation de ces corpus numérisés. Les revues font l’objet d’une sélection pour garantir la cohérence de l’offre éditoriale et scientifique du portail.

On trouve sur ce remarquable portail des articles complets de Chomsky, Harris ou encore Jean Dubois : de véritables références en matière de linguistique.

On m’a signalé également il y a quelques temps une nouvelle version du Littré (j’ai depuis longtemps fait un lien vers une autre version de ce dictionnaire - voir les liens en bas à droite). « Le dictionnaire de la langue française », d’Emile Littré y est complet et bien présenté. Ce site offre pour la première fois une consultation agréable et gratuite de la référence des écrivains et des amoureux de la langue. Son contenu très riche en fait un guide parfait pour découvrir, comprendre et approfondir la maîtrise du français dans son usage jusqu’à la fin du XIXe siècle. Belle démarche que cette mise en ligne d’un ouvrage libre de droits et encore utile.

J’en termine avec Revues.org, mise en ligne par l’équipe du Centre pour l’édition électronique ouverte (CLEO), laboratoire en charge du développement de ce portail. Une initiative qui s’est construite, il y a neuf ans, autour de quelques revues de sciences humaines et sociales souhaitant simplement s’ouvrir à l’édition électronique, et qui désormais est une véritable référence, fédérant des dizaines de revues scientifiques de grande qualité (j’ai un faible pour Mathématiques et sciences humaines, éditée par le Centre d’analyse et de mathématique sociales de l’EHESS, et qui publie des articles sur l’ensemble du domaine mathématique et sciences humaines au sens large. Une véritable originalité avec des articles de qualité).

Tout ça pour dire que le texte en ligne se fait francophone et de qualité, et n’est plus uniquement dépendant d’initiatives anglo-saxonnes. C’est bon pour notre langue !

Lors d’une compétition de hacking organisée au Canada, un portable équipé de Mac OS X Leopard a été le premier a succomber aux attaques, via une faille dans Safari. Suivi d’une machine équipée de Vista. Seul un PC sous Ubuntu est resté inviolé. [à lire sur ZdNet]

Ce concours ressemble beaucoup à une campagne d’évaluation telle que celle décrite dans mon précédent post. En pratique, l’idée était la suivante: le premier jour, les trois portables ne pouvaient être attaqués qu’à distance, via réseau. Les trois systèmes ont résisté.

Le deuxième jour, les attaquants pouvaient compter sur un minimum d’actions de la part des utilisateurs des machines, comme : ouvrir un e-mail ou entrer une adresse web dans le navigateur. Le MacBook Air a alors succombé aux attaques, permettant à Charlie Miller - participant - d’en prendre le contrôle et d’empocher les 10 000 dollars de prix. Les machines sous Vista et Ubuntu ont, quant à elles, résisté.

Lors de la phase suivante, le troisième jour, les hackers pouvaient exploiter des applications tierces installées sur les deux machines. Windows Vista a alors été piraté, par l’entremise d’une faille du Flash Player d’Adobe (fait intéressant, à mettre en perspective avec la sortie de la nouvelle machine virtuelle - très - trop ? - sophistiquée - de Flash et ActionScript V3, décrite dans cet ouvrage).

Le Sony Vaio équipé d’Ubuntu a, en revanche, résisté aux attaques durant les trois jours du concours et sort donc vainqueur, bien que cette victoire soit critiquée (toutes les failles existantes dans Ubuntu n’auraient pas été exploitées).

De nombreuses occupations scientifiques ces 4 dernières semaines m’ont tenu éloigné de ce blog. Réorganisation et réforme obligent, on parle beaucoup des chercheur, du CNRS, et des laboratoires en ce moment. Il m’a semblé amusant de vous décrire quelques unes des activités de ces derniers jours.

D’abord, présence à Lyon aux JADT 2008 pour présenter un travail de recherche sur la génération automatique de texte. Quid ? Un thème de recherche passionnant dont la finalité est de produire de manière automatique, avec des ordinateurs, un texte intelligible. Un comble pour un ancien journaliste-auteur que de travailler sur ce sujet, non ?

Les applications sont très nombreuses, et j’aurai l’occasion d’y revenir sur ce blog. Je vous signale d’ailleurs l’existence du site Charabia.net, très amusant, qui permet de produire automatiquement des textes en partant de graphes.

Je signale pour l’anecdote que l’un des axes de recherche périphérique de la génération automatique de texte peut être l’extraction d’information. J’ai modestement apporté ma contribution à un article sur ce sujet présenté lors de la conférence ESAIR ce week-end.

Et puis nous avons participé ce mois ci, avec un groupe de chercheurs junior du laboratoire informatique dont je suis membre, au Défi Deft 2008. Nous avions déjà participé à ce challenge en 2007 (voir cette note).

L’idée du Défi scientifique est de confronter les recherches de plusieurs équipes lors d’une tâche réalisée en aveugle, puis de classer ces équipes selon les résultats obtenus. Cette démarche permet de mesurer dans des conditions les plus équitables possibles les résultats réels d’une technologie. L’an passé, nous cherchions à détecter une opinion dans un texte, cette année, il s’agissait de classer des documents issus de Le Monde et de Wikipedia par genre et catégorie (par exemple “sport”, ou “art”). Je reviendrai plus en détail sur ce défi prochainement.

C’est tout ? Non, il eut aussi pendant ces dernières semaines des occupations (à plein temps) sur la plateforme biométrique sur laquelle je travaille (Mistral, projet ANR) … et deux ou trois autres “petites” activités !

Et qu’on ne me dise plus, après tout cela, que la vie du chercheur est de tout repos !

Ingénieur au CNRS et enseignant à l’ENST, Daniel VENTRE vient de publier un ouvrage sur la « guerre de l’information». J’ai trouvé intéressant de l’interroger sur ce concept de “guerre” appliqué au numérique, par opposition à la cyber-criminalité, que j’ai plus spécifiquement décrite par le passé (notamment dans le Hackers-Guide et mes articles dans SVM ou l’Informaticien). En d’autre termes, j’ai cherché à savoir ce qui, selon ce spécialiste, déterminait la frontière entre le hacking (qu’il soit “intéressé” ou assimilé à du vandalisme) et ce qu’il appelle la guerre de l’information.

1 - Quelles sont selon vous les grandes différences entre les cyber-attaques relevant de la guerre de l’information, et celles émises dans le cadre de ce qui est communément intitulé « cyber-criminalité »

DV: Les attaques menées par et contre les réseaux d’ordinateurs peuvent en effet relever de l’une ou l’autre catégorie, lesquelles ne sauraient à mon sens être confondues.

La cybercriminalité doit être perçue comme de la délinquance, de la criminalité (fraude, spamming, vol de données à caractère personnel, commerce illégal organisé en s’appuyant sur les réseaux de télécommunication, etc.) mais elle n’est pas acte de guerre.

Dans le cas des actes de guerre de l’information (GI), et même si les outils et techniques peuvent être les mêmes (intrusion dans les systèmes d’information, vol de données, propagation de virus, interception de communications, etc.) les enjeux sont tout autres : espionnage, atteinte à la souveraineté d’un Etat, déstabilisation d’un Etat, d’un adversaire.

D’un point de vue juridique l’approche peut d’ailleurs relever de deux cadres distincts : la cyber criminalité « traditionnelle » relève du droit pénal des Etats, de la convention européenne contre la cybercriminalité par exemple, de la coopération judiciaire entre les Etats. Mais une cyber attaque qui serait qualifiée de recours à la force, d’attaque armée, et donc d’acte de guerre, relèverait du droit international, de la Charte des Nations Unies. Les acteurs, les sanctions, les recours ne sont pas les mêmes

2 - Quelles composantes technologiques principales relèvent selon vous de la guerre de l’information (méthodes, activités, cibles)

DV: La GI est souvent réduite à sa composante la plus spectaculaire car probablement la plus facilement compréhensible par le grand public : les attaques par réseaux d’ordinateurs, appelées aussi « cyber-attaques ». C’est probablement de cette réduction là que vient la confusion avec la cybercriminalité.

Le concept de « GI » est plus complexe, et fait l’objet de théories, de doctrines et de mises en applications à des degrés divers dans les grands Etats de la planète, en particulier depuis le début des années 1990.

Les principales composantes de la GI sont:

• La guerre de commandement et de contrôle. La cible c’est la tête de l’ennemi.
• La guerre du renseignement (intelligence, reconnaissance, surveillance ou ISR)
• La guerre électronique (brouillage, interception, écoute…) dont l’objectif est la domination du spectre électromagnétique. Le système Echelon rentre par exemple dans cette catégorie.
• Les opérations psychologiques (déception, désinformation, propagande, intoxication…) qui visent à influencer le processus de prise de décision de l’adversaire, à influencer le moral d’une population, des troupes adverses, ou encore à perturber la boucle OODA (Orientation – Observation – Décision – Action)
• La guerre des pirates informatiques, dite aussi guerre des hackers, qui procède par attaques logicielles contre les systèmes d’information adverses. On parle également d’attaques par ordinateurs. Elles consistent à attaquer, dérober, détruire, détériorer l’information contenue dans les ordinateurs et systèmes d’information
• La guerre de l’information économique (via le contrôle de l’information commerciale)
• La cyber-guerre (les combats dans le monde virtuel)

8 - Selon vous, les services institutionnels mandatés pour mener des cyber-attaques ont-ils un niveau scientifique supérieur à celui des laboratoires publics classiques (universitaires, entreprises privées, etc) ?

DV: Il est toujours extrêmement difficile de démontrer l’implication des services que vous appelez « institutionnels » dans les cyber-attaques dont sont victimes les Etats. Les évènements de 2007 l’ont démontré. Les attaques par botnets rendent quasi impossible l’identification de la source et toute dénonciation hâtive d’un coupable relève de la calomnie.

Lancer des cyber-attaques ne demande pas toujours de connaissances techniques relevant d’un savoir occulte, ni même sans doute d’un niveau tel que celui que l’on peut trouver dans les centres de recherche. C’est probablement pour cette raison qu’il est difficile d’identifier les auteurs.

Par ailleurs, il est possible d’acheter sur internet des « kits » pour lancer des cyber-attaques. Il est possible encore de recourir à des « mercenaires », pirates informatiques disposés à vendre leurs compétences à diverses causes.

Si l’on accorde de la crédibilité aux déclarations selon lesquelles les systèmes d’information du Pentagone, de la sécurité américaine ou d’autres grands Etats du monde sont victimes d’attaques «réussies» (on peut en effet lancer une attaque mais rester bloqué aux portes de la forteresse), alors je ne sais pas si l’on peut vraiment dire que les gouvernements sont dotés d’un savoir occulte supérieur à celui des laboratoires publics !

En tous cas pas d’un savoir qui puisse leur assurer la dominance de l’information, objectif clef des Etats-Unis par exemple. Si savoir occulte il y a, il n’est donc pas savoir supérieur, en matière de sécurité tout au moins.

Information concernant l’auteur :
Daniel Ventre - CNRS (CESDIP/GERN) est chargé de cours à l’Ecole nationale supérieur des télécommunications (ENST) - Paris. Vous pouvez consulter son blog . Vous pouvez également consulter cette autre interview plus générale.

Informations concernant l’ouvrage :
« La guerre de l’information », par Daniel Ventre, CNRS. Editions Hermès-Lavoisier. Octobre 2007. 49 € • 290 pages • 16 x 24 • 2007 • ISBN : 978-2-7462-1883-