« Société numérique, société policière ». C’est à ce slogan, parmi d’autres contre la surveillance généralisée, que vont se rallier mardi prochain les manifestant-e-s contre le grand raout annuel de la cybersécurité.
Organisée à Lille par la gendarmerie, sponsorisée par une boîte qui propose des solutions de surveillance, la grande fête des technoflics réunira, sous le haut patronage de Hollande et du ministre de la Défense, la crème des cyber-barbouzes, des journalistes branchouilles et les représentants de lobbies « apolitiques » d’internautes comme La Quadrature du Net (voir l’encadré réalisé par le collectif NoFic2014 ci-dessous ou la liste parfois étonnante des intervenants). La liste des débats réserve également son lot de surprises.
On pourrait ne voir dans ce slogan, « Société numérique, société policière », qu’un clin d’œil décalé au lapidaire « Société nucléaire, société policière ». On pourrait alors se demander quel est le rapport entre une technologie de production d’énergie et une autre de nature informationnelle. De fait, nombreuses sont les raisons de rapprocher aujourd’hui ces deux luttes.
Le mouvement anti-nucléaire dénonçait à travers ce slogan la militarisation de la société que provoquent des infrastructures aussi sensibles que dangereuses, les centrales, ou les transports de déchets nucléaires, mais également la prolifération d’armes pouvant rayer de la carte des villes entières.
De la même manière, au-delà des possibilités inégalées de surveillance des populations qu’offrent le numérique et qui font la fortune de certaines sociétés sponsors de ce forum de la Cybersécurité, il faut chaque jour un peu plus de cyberflics pour protéger un monde numérique sans cesse plus étendu.
Colosse aux pieds d’argile
Derrière la propagande sur le numérique comme solution à tous nos problèmes, la mise en données du monde souffre d’une double fragilité :
- une fragilité en amont de l’infrastructure technique. Il faut bien des millions de kilomètres de câbles pour faire transiter des données, des milliers et des milliers de serveurs pour faire tourner les sites et les services numériques.
Pour écouter une population, une entreprise, un gouvernement, il est possible de se connecter directement sur ceux-ci. Si les révélations sur la NSA nous révèlent quelque chose, c’est qu’un gouvernement ou une entreprise ne se prive jamais de choper les informations qu’on lui fait passer sous le nez. Et personne ou presque ne proteste tant c’est évident : ni les gouvernements espionnés, ni les populations écoutées.
Tous savent que le monde du numérique, c’est celui de la guerre cachée sous les bonbons écœurants de Candy Crush. Le monde rêvé des surveillants. Et à l’heure des révélations de Snowden sur les technologies de la NSA, il faut revoir la série The Wire (Sur écoute) pour sentir la jouissance de flics découvrant les derniers gadgets de surveillance.
- une fragilité due aux masses d’informations sensibles qu’on fait transiter par ces réseaux et qu’on stocke dans tel ou tel data-center. C’est l’ensemble du monde qu’on met en données actuellement, l’essentiel des informations permettant de le faire tourner. Et on ne dénombre plus les exploits de pirates, qu’ils soient indépendants ou cybersoldats à la solde de mafias ou d’États, aux succès plus ou moins terrifiants ou amusants, pillant des secrets industriels, les codes bancaires de millions de comptes, montant des réseaux s’appuyant même désormais sur des réfrigérateurs, ou détruisant des infrastructures nucléaires.
On peut se rappeler avec amusement de la peur du bug de l’An 2000 ; il est aujourd’hui autrement plus angoissant d’imaginer une panne ou une attaque d’ampleur. Au-delà de l’aspect millénariste, quiconque fréquente des ordinateurs ou des serveurs a déjà expérimenté la fameuse loi de Murphy (dont Fukushima est le dernier exemple catastrophique) : dans un système complexe, les emmerdements maximums arrivent toujours. A l’échelle d’un Intranet, c’est une chose… A une échelle plus large, l’interruption n’est plus possible, sans risquer une réaction en chaîne.
L’objectif de cette réunion des plus fanatiques des cybernéticiens francophones (qu’ils portent un badge pour la « neutralité des canaux » ou de la DCRI) est que la confiance – le maître-mot de cette sixième édition – règne et que les données puissent continuer à couler, quelle que soit la situation d’urgence.
« Data must flow », clament ces obsessionnels de la circulation de l’information, tout comme l’eau doit circuler sans cesse dans les centrales pour les refroidir sous peine d’implosion. Pour faire face à la fragilité à tous les niveaux de l’infrastructure, le recrutement de milliers et de milliers de flics est obligatoire (militaires, barbouzes ou gentils citoyens…). Ainsi que des dispositifs de surveillance de plus en plus pointus, enregistrant de plus en plus de données, à des fins de monitoring, de débugage, dans une course à l’armement qui s’accélère au rythme de la mise en données du monde.
Qu’importe si vous chiffrez vos mails ou naviguez avec TOR quand on peut lire votre consommation d’électricité en temps réel et demain ce que votre voisin regardera avec ses Google Glass [1].
Un consensus technico-policier
Comme pour le nucléaire, on ne vous demande pas votre avis : cette sécurité des réseaux informatiques vous concerne forcément. À moins que vous ne voyiez aucun problème à ce que vos données de santé soient piratées, ou votre compte en banque, sans parler des données personnelles qu’on vous encourage à capturer grâce à votre smartphone, et encore moins de la sécurité de l’usine chimique à côté de chez vous, des avions qui amènent votre famille en vacances, ou demain de votre Google Car, de votre androïde [2] ou de votre frigo connecté… De la même manière qu’on n’a pas intérêt à ce qu’une faille d’une centrale nucléaire soit exploitée, qu’un train de déchets radioactifs déraille ou que des armes de dissuasion tombent entre des mains malintentionnées.
Comme pour le nucléaire, on ne peut pas vivre en marge de cette société numérique : on peut bien sûr tenter d’en réduire sa dépendance comme on installe des panneaux solaires sur son toit, mais elle nous touche forcément à un moment ou à un autre de la journée. Demain, avec les smart cities par exemple, vous pourrez toujours essayer de passer à travers : le but affiché étant d’éviter le chaos, personne ne doit donc sortir du système, comme personne n’échappe à la surveillance de la NSA qui n’a aucune intention de changer ses pratiques.
Nouvel eldorado d’un capitalisme qui touche ses limites dans le monde réel, la société numérique est par nature invasive, avec ses idéaux de rationalisation et d’optimisation. Et plus elle s’étend, plus on doit, tout comme pour le nucléaire, mettre nos vies entre les mains de ceux qu’on déteste : celles des flics ou des militaires. La société du numérique est une société qui ne peut plus supporter l’absence de consensus, quoi qu’on puisse y exprimer sur ses réseaux.
La « confiance » doit par essence régner dans le monde de l’interconnexion, même si pour cela une occupation militaire est nécessaire, et même si des hackers vont aller pleurnicher au FIC2014 : on ne parle pas ici de faire circuler anonymement des textes publiés sur des sites hébergés à la maison.
Il est donc temps, notamment pour les technophiles qui s’affirment défenseurs des libertés, d’admettre qu’il n’y a pas d’infrastructure numérique possible, même alternative, sans surveillance : ce qui est tolérable à une échelle limitée est insupportable quand le numérique touche tous les aspects de la vie.
Pour rompre ce consensus policier avant que l’opposition déterminée au numérique ne devienne aussi compliquée que celle au nucléaire, avant que la mise en données du monde ne conquiert de nouveaux pans entiers de nos vies, avec ses corollaires d’optimisation et de réduction des coûts dont nous sommes tous la cible, il est urgent d’aller manifester mardi 21 janvier à Lille.
Pour rappeler qu’on refuse un monde sous surveillance et que la lutte contre le capitalisme passe aujourd’hui par l’opposition résolue à un monde hyper-connecté. Et qu’on ne bavarde pas de nos conditions de surveillance avec les militaires et les policiers. On les combat.
Arthur
Présentation succincte des organisateurs du FIC et de leur intérêt pour la cyberdéfense
Depuis l’édition 2013, le Conseil régional du Nord-Pas de Calais est à l’initiative sur l’organisation du Forum International de la Cybersécurité. [3] Et pour cause : entre Pékin et le quartier Bois Blancs où se trouve Euratechnologies, son vice-président au développement économique de Saintignon se démène sur les technologies numériques pour relancer l’économie de la région. En elle-même, la « cybersécurité » est un marché en plein boom (10 % de croissance annuelle mondiale selon le cabinet d’audit PwC). Mais surtout, afin d’obtenir la « confiance numérique » des investisseurs du monde entier, des conseils et mesures de sécurité informatique sont nécessaires. Ainsi, la Région s’adjoint les services de la Gendarmerie nationale et de la Compagnie européenne d’intelligence stratégique pour faire de Lille la « Capitale européenne et mondiale » de la cybersécurité : un pôle spécialisé est en préparation et ce forum annuel est une vitrine internationale. Société numérique, société policière.
Après les organisateurs, voici quelques « partenaires » : des industriels qui travaillent à la fois pour le « civil » et le militaire.Le premier d’entre eux est l’entreprise SOGETI. Co-pilote d’une armée de réservistes « civils » spécialisée en cyberdéfense, elle travaille avec Thalès à l’école militaire Saint-Cyr. L’entreprise vient de débaucher le directeur technique de la DGSE (services de renseignements extérieurs), son « Monsieur Grandes Oreilles » qui écoute aux portes numériques des Français.
Cassidian cybersecurity est une filiale du constructeur aéronautique civil et militaire EADS spécialisée dans la sécurité informatique. Cassidian vend des logiciels pour sécuriser les réseaux du Ministère de la Défense, ceux de l’armée allemande, ou les informations classées « secret-défense » du gouvernement et de l’armée britannique.
Thalès, mastodonte militaire spécialisé dans l’aéronautique, les missiles et les technologies de l’information, protège les systèmes de défense de 50 pays dont 25 de l’OTAN, ainsi que des banques ou des compagnies pétrolières. Dans le « civil », Thalès répand ses logiciels d’hypervision et d’analyse de données (vidéo-surveillance, capteurs, etc).
Mobilisé contre la fraude et l’usurpation d’identité, le FIC est aussi une vitrine pour l’Imprimerie nationale et ses pièces d’identité sécurisées (passeports et titres de séjours biométriques et RFID). Alcatel-Lucent, un autre géant des Télécoms et des réseaux, sécurise aussi bien les télécommunications des plates-formes pétrolières que des bases françaises de l’armée de l’air. Orange cyberdéfense est chargée de la sécurité informatique de sites miniers.
Pour finir : Bull. Sa filiale Amesys ayant vendu des armes d’interception à la Libye, Bull est aujourd’hui en procès pour « complicité d’actes de torture ». Ce qui ne la gênera pas pour animer une table ronde sur le thème « Comment faire face au cyber-espionnage ? ».
Voilà à quoi sert le Forum International de la Cybersécurité : soutien de la domination économique et militaire française à l’extérieur, sécurisation de connaissances scientifiques et de sites industriels nuisibles, espionnage et surveillance généralisée – bref, la cyberguerre sert au maintien d’un ordre social qui profite à quelques uns par la contention des autres.
nofic2014 (arobase) riseup.net, le 13 janvier 2014.