Silicon Maniacs et l’Atelier des Médias RFI vous invitent ce lundi 20 décembre à La Cantine à une soirée consacrée à l’avalanche Wikileaks et à la notion de transparence. A partir de 19H.
Le monde a-t-il changé depuis la publication des Statelogs ? Au delà de la tempête médiatique, des condamnations politiques, des censures, de l’arrestation de Julian Assange ou des attaques de hackers, la publication de ces centaines de milliers de documents interroge nos organisations sociales.
Les nouvelles technologies ont-elles modifié notre rapport à l’information, au secret, à la transparence? Pour tenter d’en savoir plus et commencer à réfléchir à l’après, Silicon Maniacs et l’Atelier des Médias RFI vous convient à une soirée de débats et d’idées.
L’évènement se tiendra donc Lundi 20 Décembre 2010 à partir de 19h :
La passion Wikileaks : 19h15 Passionnant, passionnel, passionné, passion pour enthousiasme, passion pour excès, passion pour démesure, passion de J. A….
Workshop DDoS et infowar : 20h15 mn Qu’est ce qu’une attaque DDoS ? infowar et transparence.
Break: 20H30
Et après : y a-t-il une limite à la transparence? 20h45 Quelles peuvent ou doivent être les conséquences à long terme des fuites massives de documents et d’informations confidentielles ? Un renforcement du secret et des techniques de chiffrement ? Une multiplication des inforwars et des attaques DDoS? Ou un monde moins secret, plus ouvert, plus transparent? Peut-on normer cette transparence? Fixer des exigences, des limites ?
Le gros problème, quand on reunit sur le Net une grosse puissance de feu, et que cette puissance de feu crée assez de bruit, certains en profitent pour mener des actions encore plus radicales que l’attaque par déni de service visant à saturer de connexions un site cible pour le rendre indisponible
Dans le collimateur en ce moment depuis qu’ils ont coupé les vivres à Wikileaks : Visa et Mastercard. Un bruit commence à courir, des cartes bleues, beaucoup, seraient actuellement dans la nature… combien ? Entre plusieurs milliers et plusieurs millions. Si l’information est confirmée, et la rumeur commence à se faire persistance, c’est un gros coup dur. En attendant d’en savoir plus, du côté des dénis de service, c’est le site visa.com qui est toujours sous les balles, les administrateurs ont tenté changé d’adresse IP à plusieurs reprises mais semble t-il sans effet, le site n’est revenu que quelques secondes avant de plier encore sous la charge.
Le compte Twitter d’AnnonOps qui relatait en live les DDoS a été fermé par Twitter, un autre a vité été remonté. SI Twitter rame ou est inaccessible dans les prochaines heures, vous aurez une vague idée du pourquoi.
Pour le moment je vous recommande d’être attentifs à votre compte bancaire et à la communication de Mastercard dans les prochaines heures, si beaucoup de comptes ont été compromis, l’affaire risque d’être compliquée à dissimuler bien longtemps. L’ampleur et la tournure que prennnent cette opération sont relativement inquiétantes.
Wikileaks c’est énormément de bruit, beaucoup d’incertitudes, beaucoup de choses contradictoires…difficile de voir clair dans le jeux du Département d’État américain et de la justice suédoise, et bien malin celui qui peut se prononcer sur les intentions réelles (s’il y en a) de Wikileaks. La psychose est totale, elle a vite gagné les politiques américains et au fil des câbles publiés, on sent bien que même si on « apprend » rien, tout les États semblent d’accord pour couper le sifflet à Wikileaks… par tous les moyens.
Le calendrier de publication ainsi que le contenus de câbles n’est pas connu. On sait en revanche que la période couverte est récente et qu’elle regorge de documents très contemporains dont les acteurs sont les gouvernements toujours en place.Dans une perspective électorale proche, comme ça commence à être le cas en France, il y a de quoi en crisper plus d’un. Mais l’action est inconfortable, Eric Besson en a fait les frais. En France toujours, je ne vois pas comment nous allons échapper à quelques rafistolages de la LCEN, car là, on vient de se rendre compte qu’on ne pouvait pas simplement faire supprimer des informations publiées sur le Net. Se passer d’un juge, c’est séduisant devant un Wikileaks, c’est plus rapide, c’est plus pratique… mais pour l’instant c’est illégal. Qui peut parier que ce sera encore le cas d’ici un mois ou deux ?
Je me prends à rêver que nos dirigeants comprendront qu’Internet a déjà changé le monde et que les artifices législatifs de la censure ne pèseront que bien peu de chose face à la révolution culturelle qu’il permet. Chercher à faire taire Wikileaks aujourd’hui est à mon sens hors de propos. Puis ça fait tâche, ça met peu à l’aise devant son électorat de s’acharner sur un site dont on dénigrer la pertinence des contenus.
La traque de Julian Assange a réveillé des milliers de hackers, ou de simples internautes. Sur le « terrain » comme prévu c’est l’escalade les anonymous appellent au DDoS sur le site visa.com. L’attaque du frontal web risque plus d’indisposer les clients qu’autre chose, le site est actuellement rendu indisponible. Ce genre d’attaques peuvent relativement sérieusement perturber l’activité économique d’entreprises ou de particuliers, ça veut dire que le conflit genre radicalement et escalade en violence. Je ne suis évidemment pas pour, et une fois de plus, j’ai peur que ceci amène certaines personnes à tout mélanger. Cette confusion ne peut que nuire à Wikileaks et plus globalement au Net.
Les cibles des attaques de représailles peuvent se multiplier, ces attaques ont un coût financier mais elles ont aussi un coût en terme d’image. Le typhon médiatique Wikileaks, couplé à une riposte massive paralysant un service peut avoir un impact calamiteux sur l’image d’un site proposant des services financiers.
Comment ça se gère une infowar quand on est un dirigeant ? Est-ce qu’on y comprend quelque choses ? Est-ce qu’il est aisé de percevoir l’ampleur d’une contestation au niveau mondial ? Comment on sort d’une telle crise de communication… à l’heure ou la censure ne fonctionne plus ?
Si sur la forme je ne cautionne pas la méthode (les dénis de service), je m’explique en revanche parfaitement le fond et le Cablegate va porter sur la place publique des débats cruciaux qui auront un impact durable et significatif sur nos démocraties. Ce que j’observe depuis le débuts de ce qu’il convient bien à mon sens d’appeler une infowar, et la première de cette ampleur, c’est une mobilisation sans précédent, de toutes les communautés pour s’élever contre la censure de Wikileaks. Je ne sais pas si ça suffira pour changer le monde, en tout cas, ça ne peut qu’y concourir. Nous avons tous un choix de société à faire, mais le Net est jeune, beaucoup trop jeune, et ces débats, je ne suis pas assuré que nous soyons, nous les geeks, comme nos représentants, prêts à les avoir.
Il faut rester très vigilants, l’offensive est mondiale, le Canada devrait prochainement expérimenter une architecture DPIReady, la tentation de filtrer le Net n’a jamais été aussi forte que maintenant. En FRance, au Parlement Européen, comme dans toutes les capitales mondiales, le regard que beaucoup posent sur Internet est en train de changer, essayons juste de ne pas leur montrer les aspects les plus sombres du Net.
Un très bon article paru sur Kitetoa revient sur les origines de la fuite. On y apprend que le Département d’État américain ne pouvait ignorer le risque et que les conditions propices à cette énorme fuite sont le produit plus ou moins direct des attentats du 11 septembre 2001. Le 11 septembre a déclenché une restructuration de la politique de partage des informations de l’administration américaine, particulièrement en matière de terrorisme où on a souhaité volontairement informer plus de monde, surement dans le but d’augmenter les chances de recoupements sur les affaires de terrorisme..
Le problème est que cette politique d’ouverture et d’interconnexion de réseaux a bien favorisé l’accès à des informations relativement sensibles à des personnes peut être pas forcément formées pour y accéder. Les risques humains sont évidemment évoqués par le Département d’État et il était surement bien conscient qu’ils n’étaient pas les seuls. Les documents diffusés sur Kitetoa montrent que même les équipements matériels faillibles sont connus, géographiquement localisés. Ainsi on se rend compte que le NIPRNet n’était et n’est surement pas toujours très imperméable.
Les anonymous mènent en ce moment un gros raid, on comptait déjà parmi les cibles des sites comme Paypal, Mastercard, la Banque Postale Suisse… voici maintenant que des sites gouvernementaux français sont aussi pris pour cibles. Le premier à en faire les frais est le site Droits de Jeunes où une vulnérabilité XSS permet de revoir un peu la peinture du site, rien de bien grave.
Les attaques par dénis de service sont celles pour le moment utilisées contre les cibles des anonymous, c’est également celles qui sont utilisées à l’encontre du site Wikileaks. Ces attaques sont très pénalisantes car elle portent un préjudice direct à l’activité des sites qui en sont victimes. Rappelons que l’atteinte au système de traitement automatisé de données est évidemment illégal et passible d’une peine allant jusqu’à 5 ans d’emprisonnement (dans le cadre de l’introduction ou l’altération de données) et 45 000 euros d’amende (art. L. 323-1 à 323-3 du nouveau code pénal).
Le site Mastercard.com est actuellement la cible de l’opération Payback « Avenge Assange » lancée par les anonymous en représailles à la traque menée contre Julian Assange et les multiples tentatives de censure du site de l’agence de presse Wikileaks. C’est d’abord son hébergeur Amazon qui avait donné le ton en refusant d’héberger Wikileaks, suivit par le service de DNS Everydns.
Comme cette censure ne pouvait techniquement fonctionner, ce sont aux sources de financement que les pressions se sont exercées : les comptes de Julian Assange ont été bloqué, ainsi que le compte Paypal de Wikileaks ont été bloqués (sur quel fondement juridique ?). En réponse à cette traque, des attaques par déni de service ont paralysé quelques sites, l’attaque sur le site Mastercard peut donc être considérée comme une suite logique.
Julian Assange est actuellement détenu par la justice Britannique en attente d’une extradition probable vers la Suède où on ne sait pas trop de quoi il est accusé. Son avocat a d’ailleurs déclaré qu’aucun élément de preuve n’avait été porté à sa connaissance, une situation qu’il juge rocambolesque. Nul doute qu’une forte pression politique s’exerce sur les autorités suédoises et britanniques. Les USA sont en train de faire d’Assange et de la cause de Wikileaks quelque chose qui les dépasse : si on soupçonne les anonymous comme étant à l’origine des opérations de représailles, ils ne semblent être que la partie visible de l’iceberg, la cause Wikileaks soulève tous les internautes.
Voilà qu’Éric Besson, qui avait intenté une procédure visant à faire en sorte que Wikileaks ne puisse être hébergé en France rectifie le tir. Il faut dire que comme prévu, il s’est heurté à une ou deux subtilités de notre droit, des vieux trucs du bouquin le plus poussiéreux qu’on puisse avoir dans une bibliothèque et qu’on a pas forcément en tête… la Constitution Française… liberté d’expression, liberté de la presse tout ça… et deux trois morceaux de LCEN qui définissent par exemple la responsabilité d’un prestataire technique. Comme c’est un peu compliqué, là ou Eric Besson ne comprenait pas bien sur quoi se fondait la requête d’OVH, persuadé qu’il était que l’État avait son mot à dire, le juge s’est déclaré incompétent et de conclure que la question méritait un débat contradictoire… et oui, c’est bien moins simple que prévu .
Sommes nous donc naïfs, nous avions cru l’espace d’un temps qu’Éric Besson avait oublié tout ça.
Il nous le promet, c’est dans le Figaro, ce n’était pas le cas et d’ailleurs, il n’a jamais demandé « l’interdiction de Wikileaks »…. C’est vrai, il a simplement demandé qu’on l’expulse (un vieux réflexe ?), qu’on le censure, qu’on se cache les yeux… pas qu’on l’interdise voyons !
Même moi je me suis laissé prendre, j’aurais du être plus méticuleux dans mes vérifications. J’aurais du consulter une experte qui avait visiblement tout mieux compris que moi les intentions de Monsieur Besson motivant sa requête au CGIET. Cette experte vous la connaissez tous ici, c’est l’irremplaçable député Marland-Militello, qui en connait un rayon sur la liberté de la presse… et bien elle aussi avait interprété le message de monsieur Besson à sa manière.
La député Militello avait relevé une subtilité : ce n’est pas Wikileaks que le ministre cherche à interdire… c’est son hébergement ! … Sommes nous sots, aujourd’hui Monsieur Besson nous l’assure, il n’a jamais voulu censurer Wikileaks… jamais !
Le célèbre hackerspace toulousain, le Tetalab a mis en ligne une application d’exploration des câbles diplomatiques révélés par Wikileaks pour les mobiles. C’est beau, sobre, efficace et super pratique. On y retrouve bien les plus de 900 câbles pour le moment rendus publics et la navigation est bien adaptée, comme on est en droit de s’y attendre sur un mobile. Vous pouvez y accéder via cette url, je vous recommande même de la bookmarker sur votre smartphone ou votre tablet. Cerise, le code est libre est disponible dans un Git ici.
Victime de tentatives de censure, Wikileaks se voit témoigner de très nombreux soutiens, ce sont à ce jours plus de 700 sites miroirs qui assurent à Wikileaks une visibilité plus forte que jamais. De nombreuses contributions comme celle du Tetalab pourraient venir renforcer encore les outils de Wikileaks. Le site tient bon pour le moment, son fondateur, Julian Assange, est plus que jamais traqué, la presse annonçait ce soir qu’il allait rencontrer très vite la police britannique et son avocat de souligner que Julian Assange doit être entendu mais qu’aucune charge ne repose sur lui. Il est donc difficile d’y voir clair sur ce qui est exactement reproché à Julian Assange et ce qui motive une Red Notice d’Interpol, une chose est cependant claire, c’est que Julian est une personne très demandée en ce moment.
Wikileaks est toujours et plus que jamais en ligne, il continue d’être la cible d’attaques massives par déni de service, il est aussi aujourd’hui fort probablement le site le plus mirroré du monde.
Un article assez intéressant paru sur la Tribune nous explique la faible marge de manœuvre d’Éric Besson suite à sa saisie du CGIET visant à faire interdire l’hébergement de Wikileaks en France. Le rapport du Conseil général de l’industrie, de l’énergie et des technologies commandité par Éric Besson sera normalement remis cette semaine. De son côté, pour OVH qui avait lancé une procédure en référé, le Tribunal de Grande Instance de Lille ne semble toujours pas avoir accusé réception de demande de l’hébergeur en sa qualité de prestataire technique d’un contenu dont on ne saurait dire s’il est légal ou pas. Le premier problème, c’est la reconnaissance de la classification secret américaine en France : les documents classifiés aux USA ne sont pas classifiés en France.
Là où Éric Besson voit une violation du traité de Vienne sur les relations diplomatiques, ce traité ne fait référence qu’aux communications d’un État avec un autre État.
On continue en outre à s’interroger à propos de cette focalisation exclusive sur Wikileaks, pour le moment, le ministre ne semble avoir intenté aucune action vis à vis du quotidien Le Monde qui diffuse lui aussi les câbles de la discorde.
La menace d’une première infowar mondiale se précise. Le Cablegate, jour après jour, nous apporte son lot de confirmations de suspicions, des attaques de Google en Chine à la pression exercée par les USA sur l’Espagne en matière de lutte contre le piratage (après le Cablegate, gageons qu’ACTA n’est plus qu’un mauvais souvenir), jusqu’à des sujets plus lourds comme l’armement nord coréen ou iranien. Le Cablegate est global, mondial, c’est le Cablegate du fond, c’est le Cablegate que tout le monde dénigre à coup de « on apprend rien », Assange est un pédonazi, Braddley Manning un homosexuel idéaliste et désœuvré… C’est le Cablegate que tout le monde dénigre mais qui fait trembler les capitales et que les États font des pieds et des mains pour tenter de stopper. C’est le Cablegate qui va maintenant s’attaquer aux banques…
Le Cablegate de la forme, c’est Wikileaks. Un site web, administrés par quelques gus dans un garage. Un site qui cristallise les positions des grandes démocraties mondiales. Faut-il faire taire Wikileaks ? Vous vouliez une expérimentation grandeur nature de ce que les pays peuvent filtrer sur Internet ? Vous l’avez, observez le résultat, jamais une telle pression sur les libertés individuelles n’aura été observée : menaces, censure, attaques informatiques, campagnes de communication de crise… pour un résultat nul : Wikileaks est encore et sera toujours en ligne, Wikileaks est devenu le mobile de la première infowar mondiale.
On veut faire taire Wikileaks ? Pour chaque domaine que Wikileaks se fera censurer, 100 domaines seront créés… you don’t fuck with the internets.
Les attaques par déni de service sur Wikileaks ? Le meilleur moyen de s’exposer à une riposte qui tapera au portefeuille, ou pire encore… souvenez vous acs:Law. L’infowar, pour un gouvernement (peut être à l’exception du gouvernement chinois qui ne demande qu’à profiter de la confusion), c’est le VietNam. Le Net est comme une rizière géante dans laquelle chaque internaute est un soldat potentiel. Si infowar il y a, ce sera l’infowar de la forme, peu importe le fond, on ne censurera pas Wikileaks.
Dans une démocratie normale, un ministre n’a pas à s’octroyer les pouvoirs d’un juge et l’empressement de Monsieur Besson à expliquer que « l’État a son mot à dire » est la démonstration parfaite de sa méconnaissance de la problématique à laquelle il se retrouve confronté. Quand la France héberge Wikileaks, le monde ne voit pas l’allié des américains, le monde voit le pays des droits de l’homme et du citoyen, le pays de la liberté d’expression. Rien que pour ça, l’intervention de Monsieur Besson était anachronique, à côté de la plaque. Ensuite Wikileaks et plus généralement le Cablegate auront un impact sur nos démocraties. Vous pouvez être pour ou contre, le monde s’en fout, le monde vous demande juste de vous y préparer et de commencer à travailler pour que ceci se fasse bien, dans le respect des droits de chacun. Sinon, en guise d’infowar, vous ferez comme pour la pédophilie, le terrorisme, les jeux en ligne, et plus si affinités, vous bloquerez, vous filtrerez en disant « regardez, ceci n’existe plus et c’est grâce à nous« … et vous n’aurez trompé personne, vous aurez refusé de faire votre travail en vous cachant derrière votre petit doigt avec la censure bête et méchante comme seule réponse à un tournant historique de la géopolitique contemporaine. La France avait un moyen de briller en portant un message fort, monsieur Besson nous a donné matière à rougir.
Essayer de couler l’iceberg Wikileaks, c’est s’attaquer à la forme quand on arrive pas à attaquer le fond. Et sur le fond, Wikileaks a déjà gagné la guerre : Wikileaks est vérité, la presse mondiale (qui elle aussi publie mais ne semble faire l’objet d’aucune attaque) en atteste. Wikileaks a marqué beaucoup, beaucoup de points, et continue d’en marquer à chaque tentative de censure ou prise de positions sur les déclarations d’intentions par rapport à la régulation du Net. Wikileaks est un accélérateur, il laisse comme seule alternative aux USA l’infowar …au moment où ils sont à découvert. Personne n’a intérêt à une escalade, censurer Wikileaks est le meilleur moyen d’encourager cette escalade.
Ce site utilise des cookies pour faciliter votre confort de navigation et sauvegarder vos préférences. Vous pouvez tout accepter, ou sélectionner ceux que vous souhaitez accepter.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Durée
Description
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.