Quelques enjeux du cyberterrorisme
La semaine dernière nous avons vu différentes définitions afin de mieux comprendre ce qu’est le cyberterrorisme. Cette semaine, notre article portera sur leurs enjeux. Il s’agit de vous présenter brièvement deux façons de voir le cyberterrorisme et de focaliser sur leurs deux grandes stratégies d’utilisation du Net. Par l’entremise d’exemples et d’un tableau récapitulatif, nous tenterons de vulgariser ces enjeux qui touchent le contre-terrorisme, mais aussi l’ensemble de la société.
Ces différentes explications et exemples sont tirés de mon mémoire de maîtrise que vous pourrez consulter à la bibliothèque de l’Université du Québec à Montréal.
Deux façons de voir le cyberterrorisme
Il y a deux façons de voir le cyberterrorisme. Celles-ci sont complémentaires et se chevauchent dans toutes les actions terroristes dans le cyberespace. La première est de concevoir ce phénomène comme étant la poursuite d’objectifs sinueux à travers les composantes informatiques. Il ne s’agit plus de concevoir le terrorisme dans sa forme « classique » où on assiste à une violence « physique » telle qu’une bombe dans le métro. Il s’agit de convaincre les autres de la valeur de sa cause par des moyens de persuasion et de terreur informatique. La seconde façon de percevoir le cyberterrorisme est l’utilisation d’Internet comme une arme. Il faut penser en terme « d’espace virtuel mondial » et voir les dégâts pouvant être engendrés dans le cadre d’une utilisation quotidienne de l’Internet par des particuliers, des professionnels, des entreprises, des organismes et des gouvernements. Dans cette perspective, il s’agit de concevoir le type d’action entrepris plutôt que la cause de son existence pour déterminer le meilleur moyen de le contrer.
Deux grandes stratégies employées pour arriver à leurs fins
Le cyberterrorisme est l’utilisation d’Internet par des terroristes pour commettre des actes illégaux, communiquer et/ou manipuler des personnes. Deux stratégies s’offrent à eux : une stratégie offensive et une stratégie défensive. La première est dite «offensive» parce qu’il s’agit d’une attaque directe via le Net. Le terroriste tente alors de déstabiliser l’adversaire par des techniques criminelles qui se concrétisent sous la forme de piratage informatique, de cybercommerce illégal (ex. vente d’armes, de drogue, etc.), de communications criminelles codées en vu d'élaborer un attentat ou un acte illégal, de chantage ou de menace (ex. vol d’informations personnelles sur Internet), de vol d'identité et de désinformation (ex. rumeurs contre une compagnie: empoisonnement de céréales pour enfants).
Dans le cas de la deuxième stratégie, dite «défensive», le terroriste use d’une stratégie de « financement ou de séduction » en créant ses propres sites ou blogues. Le plus grand bénéfice pour le terroriste est alors de garder le contrôle de l’information et de la manipuler à sa guise sur divers sites et plateformes. Il peut ainsi défendre sa cause (ex. propagande, message de «victime d’injustice», etc.), communiquer avec les médias, recruter des partisans, avoir une visibilité à l'internationale et se financer (dons, etc.). Dans ce contexte, la présence sur Internet aura trois objectifs principaux : «influencer l’esprit de l’adversaire [par l’opinion publique] pour obtenir des réactions qui servent [leurs] objectifs; conforter favorablement l’esprit des neutres et non-engagés; et contrer la désinformation de l’adversaire»[1].
La stratégie dite «offensive»: Exemple de cinq présences sur le Net
Afin de mieux comprendre la stratégie dite « offensive » des cyberterroristes, nous avons décidé de vous présenter cinq exemples de leur présence possible sur Internet. Il s’agit du piratage informatique, du chantage et des menaces, de la cryptographie, de l’achat ou vente d’armes ou de produits connexes et de l’enseignement de la fabrication de produits toxiques, bactériologiques, etc.
1. Le piratage informatique
D’abord, le piratage informatique est la présence la plus populaire ou la mieux connue. Dans ce contexte, le cyberterrorisme peut s’exercer de quatre façons différentes : 1) La lutte pour obtenir des informations (espionnage, entrées illicites pour obtenir des données confidentielles, etc.); 2) La volonté de protéger ses propres informations contre ceux qui voudraient y accéder (exemple, cryptographie); 3) La désinformation par une fausse information informatique (exemple, rumeur d’un virus ou d’une attaque informatique) et; 4) L’attaque informatique réelle. Parfois causée par des virus, elle peut aussi être sous la forme de Ver, de Cheval de Troie, de Chipping, de zombies, etc.
2. Les chantages et menaces
Dans une même perspective offensive, les cyberterroristes peuvent user de chantage et de menaces pour obtenir des renseignements, du financement et/ou obtenir des codes d’accès stratégiques. Les terroristes peuvent, en obtenant des renseignements confidentiels sur Internet, faire pression sur des individus ou groupes. Ils peuvent aussi se servir de ces renseignements pour planifier une stratégie d’attaque ou déjouer le contre-terrorisme.
3. La cryptographie
Des terroristes peuvent également recourir à la cryptographie. Il s’agit alors de sécuriser un message par des codes (sous forme de chiffrements). L’envoyeur crypte le message, donc le transforme en codes par un logiciel, et le receveur le décrypte grâce à une clef secrète qui peut être de plusieurs ordres. Grégory Pair, dans son ouvrage Histoire de la Cryptologie, nous donne un bon aperçu de ce qu’est la cryptographie :
Le chiffrement est l'action de transformer une information claire, compréhensible de tout le monde, en une information chiffrée, incompréhensible. Le chiffrement est toujours associé au déchiffrement, l'action inverse[2].
Il faut donc, avant d’envoyer son message, le préparer à être codé. Ce qui veut dire transformer les lettres en chiffres, car les algorithmes ne cryptent que des nombres. Toutefois, cette étape est résolue instantanément par l’ordinateur qui est déjà une suite de chiffres (pour parvenir à former des mots).
4. L’achat ou la vente d’armes ou de produits connexes
L’achat ou la vente d’armes ou de produits connexes constitue une alternative pour les cyberterroristes. Des clients/vendeurs potentiels peuvent ainsi être contactés par le biais de communications protégées, de transactions financières ou par l’organisation de rendez-vous pour finaliser la transaction et prendre livraison de la marchandise. Il peut s’agir de commerce d’armes classiques ou plus spécifiques comme le nucléaire, les produits chimiques ou bactériologiques. Il peut aussi s’agir de produits connexes utilisables comme moyens de financement comme la drogue ou d’autres produits illégaux ou, encore, le recel de matériel volé.
5. Enseignement de la fabrication de produits toxiques, bactériologiques, etc.
Finalement, les cyberterroristes peuvent utiliser Internet pour enseigner ou se renseigner sur la fabrication de produits toxiques, bactériologiques, etc. L’Internet contient une pluralité d’informations susceptibles d’intéresser des terroristes et leurs recrues. Ils peuvent également s’envoyer des plans de fabrication, faciliter l’envoi de matériel ou mettre en lien des individus possédant certaines parties de l’engin ou de l’information pour faciliter le montage, le fonctionnement, le transport et l’utilisation à un endroit ou un pays spécifique. De là l’importance d’un bon contre-terrorisme et de la vigilance de tous corps de police sur Internet, mais aussi sur le territoire.
La stratégie dite «défensive» : Exemple de trois présences sur le Net
Pour compléter notre explication des deux grandes stratégies employées par des cyberterroristes, nous avons décidé de vous présenter trois autres exemples qui concernent, cette fois-ci, la stratégie dite « défensive ». Parmi tous les exemples possibles, nous avons retenu ceux-ci : présence symbolique et propagande, forums de discussion et désinformation.
1. Présence symbolique et propagande
Grégory Destouche, dans son ouvrage Menace sur Internet : Des groupes subversifs et terroristes sur le Net, souligne que : « … l’utilisation d’Internet comme support de la propagande constitue une véritable évolution, sinon une révolution »[3]. Avant Internet les principaux vecteurs d’information et de sensibilisation de la population à la cause terroriste étaient les médias. Depuis l’Internet, les terroristes n’ont plus à attendre que les médias veuillent parler d’eux ou expliquer leurs causes, les terroristes font eux-mêmes leur publicité, ils dictent ce qu’ils veulent bien dire. Bref, ils font leur propre propagande. Toutefois, les médias restent encore très importants pour les terroristes et, même, leur rôle stratégique se transforme pour devenir un vecteur encore plus important. Le fait que l’information soit directement véhiculée par les terroristes sur Internet donne accès directement à cette information aux journalistes. La Presse devient alors « le bonus de la cyberpropagande, un petit plus qui amplifie l’écho des groupes armés sur le Net » [4].
Il devient donc profitable de montrer une image de «victime» pour justifier sa « raison d’être » par la maîtrise de « l’environnement médiatique ». Cela permet aux terroristes de mobiliser des groupuscules sympathiques aux positions du groupe terroriste et, éventuellement, les influencer à agir comme groupes de pression sur leurs différents gouvernements. Ce qui fera une des forces du cyberterrorisme. Les liens hypertextes sont aussi d’une importante utilité, car par le site même du regroupement ou du terroriste, l’internaute est en mesure d’avoir un accès direct à d’autres sites en lien (directement ou indirectement) avec la cause terroriste tels que les différents groupuscules ou ONG favorables à la cause. Toutefois, il est important de comprendre que l’Internaute n’est pas toujours conscient des liens entre un groupe terroriste et les sites qu’il visite, ce qui est très commode pour le recrutement ou les dons en ligne.
2. Les forums de discussion
Les forums de discussion peuvent aussi avoir un impact sur la stratégie dite «défensive» des terroristes. Ils leur seront utiles pour communiquer avec les Internautes. Par ce moyen de communication ils pourront : obtenir des informations, recruter des individus de tout âge et de toute nationalité dans le monde entier, faire de la publicité pour leur cause, convaincre de la nécessité d’existence de leur groupe, etc. Il est certain que l’Internet, à lui seul, ne peut résoudre une crise ou faire « gagner » des terroristes ou même éviter la violence sur le terrain ou la diminuer. Il faut garder en mémoire que l’Internet est un outil intéressant pour les terroristes, mais pas une fin en soi.
3. La désinformation
La désinformation est aussi à considérer, car elle peut causer des dégâts importants et accentuer la propagande. Elle «consiste à faire valider, par un récepteur que l'on veut tromper, des faits ou une situation présentés sous un jour favorable à l'émetteur, en les faisant passer pour information sûre […] il peut s'agir plus généralement […] d'une information en vue de leurrer partiellement celui qui la reçoit»[5]. Elle agit donc de deux façons. D’abord, par un surplus d’informations volontaires pour fausser la vérité ou pour créer de fausses rumeurs. Ensuite, en limitant l’information pour garder un certain contrôle sur les contenus de la propagande, la presse, etc. Elle peut être faite autant dans l’esprit d’une stratégie «défensive» que dans une stratégie dite «offensive». La première sera plutôt sous la forme d’un surplus d’informations volontaires pour fausser la vérité, insinuée dans leur site Internet; alors que la seconde sera davantage une manière de limiter l’information pour garder un certain contrôle sur la presse. Donc, transformer l’information pour faire peur, comme la menace d’une attaque potentielle (dans le monde réel ou virtuel).
Récapitulation des neuf exemples d’être présent sur Internet
|
Attitude défensive |
Présence symbolique et propagande: Communiqués de presse, diffusion sur leur sites, liens sur d’autres sites pour promouvoir leur cause, ramasser des fonds, etc. |
|
Forum de discussion : Communiquer avec des Internautes, faire de la propagande, etc. |
|
|
Désinformation : Surplus d’informations volontaires pour fausser la vérité ou pour créer de fausses rumeurs. |
|
|
Attitude offensive |
Piratage : Toujours en étant un acte politiquement motivé, le terroriste peut poser un acte de piratage pour obtenir du financement, faire du tort dans un système informatique ou obtenir des renseignements confidentiels. |
|
Messages cryptés : Il s’agit d’une communication sécurisée (l’envoyeur crypte le message, donc le transforme en codes par un logiciel, et le receveur le décrypte grâce à une clef secrète) entre les terroristes à travers le monde pour préparer leur stratégie ou confirmer leur plan d’action. |
|
|
Désinformation : Limiter l’information pour garder un certain contrôle sur les contenus de la propagande, la Presse, etc. |
|
|
Chantage, menaces : Le terroriste peut, en obtenant des renseignements confidentiels sur Internet, faire pression sur des individus ou groupes pour obtenir d’autres renseignements, de l’argent ou autre. Il peut se servir de ces renseignements pour planifier une stratégie d’attaque ou déjouer le contre-terrorisme… |
|
|
Achat/vente d’armes ou de produits connexes : Les terroristes peuvent se servir de l’Internet pour faire du commerce d’armes, de drogues pour financer leur cause. |
|
|
Enseignement pour fabriquer des produits toxiques, bactériologiques, etc. L’Internet contient une pluralité d’informations susceptibles d’intéresser des terroristes et leurs recrues. |
[1] François Géré, Opérations psychologiques et forces armées : Nature et dimension du besoin, Paris : Fondation pour la Recherche Stratégique, 1999, p.54.
[2] Université de Caen. France. Grégory Pair et al. Histoire de la cryptologie [En ligne] http://www.multimania.com/marief/ (Page consultée entre le 1er juin et le 3 septembre 2001)
[3] Grégory Destouche, Menaces sur internet : Des groupes subversifs et terrorisme sur le Net, Paris, Michalon, 1999, p. 21
[4] Ibid
[5] Encyclopédie. «Désinformation». Webencyclo [En ligne] http://www.webencyclo.com/articles/articles.asp?IDDoc=00000c7f (Page consultée entre le 1er juin et le 3 septembre 2001)
