Spécial sécurité : Premier ministre geek contre président nerd
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent de l'interview accordée par François Fillon à SVM, interview dans lequel le Premier ministre avoue être un vrai "geek". Un portrait qui frise l'imposture pour CNIS Mag qui compare le chef du gouvernement à un authentique nerd, Barack Obama. Nos confrères s'intéressent ensuite aux armes technologiques déployées par la contestation iranienne.
1 - Premier ministre geek contre président nerd
2 - Iran, hacking et veille techno
1) Premier ministre geek contre président nerd
En France, la polémique fait rage autour d’un article publié par nos confrères SVM : « François Fillon, premier Ministre et… geek ». Interview express qui nous montre un chef du gouvernement revendiquant sa geekitude et affichant ses deux Macintosh, son iPhone, le fait d’avoir entendu parler des logiciels Open Source et un long cortège de cadavres de PC « épuisés » par les travaux du ministre. L’interview ne parvient pas très bien à faire le distinguo entre les ordinateurs véritablement personnels et les machines de travail octroyées par les services informatiques de l’Etat et les deniers du contribuable. Nuance de taille, car le geek n’est geek que parce qu’il se ruine personnellement pour obtenir la toute dernière nouveauté technologique… nouveauté délaissée dès que son usage est généralisé à plus d’une vingtaine de personnes. Ce qui est plus ou moins l’avis de Yann Guégan, de Rue 89, qui fulmine littéralement contre la prétendue geekitude affirmée du ministre des ministres. Car la vie de geek, explique-t-il, est un véritable sacerdoce, qui s’entoure d’un nombre incalculable de supports culturels étranges : films et livres de SF et de fantastique, littérature japonaise et collection encyclopédique de bandes dessinées alourdissent sa bibliothèque. A cette activité intellectuelle débordante, l’on se doit d’ajouter un attachement fanatique aux jeux vidéo, de rôle et de plateau (SuperMario Bros contre Alien IV dans les catacombes un soir de 15 août). Bref, tous les poncifs du « presque nerd » sont là, et l’on imagine effectivement très mal le Grand Timonier En Second du pays s’adonner à la lecture des RFC « dans le texte » ou au démontage consciencieux d’un vieux disque dur « pour voir comment c’est fait » plutôt que d’œuvrer au bien-être du peuple et à l’embellissement de la Nation. Un geek, un vrai, c’est terrible, si l’on en juge par ce que racontent leurs compagnes. Et c’est Madame Fillon qu’il aurait fallu interviewer pour que la lumière soit faite sur la véritable nature technophile de notre Premier ministre.
John Hodgman, auteur, humoriste et acteur américain, pose lui aussi cette question quasi méta-freudienne au président Obama. Mais en des termes plus directs : Monsieur le Président, êtes-vous un nerd ? A savourer sur Youtube, ces quelques 14 minutes décrivant par le menu ce qu’est un véritable nerd, égratignant au passage quelques irrécupérables paumés de la technique tels que les radioamateurs. Dont font partie, faut-il le préciser, Sa Majesté Juan Carlos d'Espagne, le roi Bhumipol de Thaïlande, le premier Ministre Rhajiv Ghandi, le président Carlos Menem, sans oublier les feu rois Hassan II du Maroc et Hussein de Jordanie. Ce qui tendrait à prouver l’établissement d’une fantastique conspiration occulte, l’existence d’une caste secrète plus puissante encore que l’Opus Dei et que les Francs Maçons réunis : les geeks et les nerds nous entourent et tentent de s’emparer de la planète toute entière pour devenir enfin les Maîtres du Monde. Funeste avenir que celui d’un ensemble de nations dirigées par des drogués de technique et de sciences, un monde où les matchs de football télévisés seraient remplacés par l’histoire romancée de la vie de Bill Gates (en 3 saisons et un « trailer » de deux heures), un monde où les débats de l’Assemblée Nationale consisteraient à échanger des lignes de code entre Ministres Développeurs et Chefs de Projets spécialisés dans l’intégration d’un firewall Open Source pour Open Office, un monde enfin où les guerres fraîches, joyeuses et sanglantes seraient réduites à de pâles escarmouches opposant des joueurs de Wii à des régiments de Xbox.
Un dernier détail a failli nous échapper : Obama possède toujours sont Blackberry et Fillon a abandonné le sien pour adopter le Sagem National à Chiffrement Intégré. Ce qui laisserait sous-entendre qu’il est peut-être plus facile d’être RSSI du côté de l’Elysée que de celui de la Maison Blanche.
2) Iran, hacking et veille techno
Les contestataires Iraniens, nous apprend un billet du Sans, seraient, outre des amateurs d’attaques en déni de service aux méthodes artisanales, de consciencieux lecteurs des blogs de sécurité. En effet, peu de temps après la publication des travaux de Rsnake, il semblerait que les attaques visant les principaux sites web iraniens pro-Ahmadinejad utiliseraient Slowloris, une preuve de faisabilité capable d’ouvrir des sessions de longue durée et d’étouffer peu à peu le serveur visé par saturation de sa capacité d’accès. Dans ce même article, le Sans signale la disponibilité d’un correctif non officiel destiné aux serveurs Apache, et raccourcissant par un « time out » plus restrictif la durée de chaque session en fonction de la charge http. Comme l’exemple des activistes Iraniens risque d’être suivi par quelques script-kiddies en direction de cibles non nécessairement iraniennes, un téléchargement au cas où du fichier diff peut s’avérer nécessaire.
Pierre Caron, du Cert Lexsi, revient également sur ces séries d’attaques, et se penche plus particulièrement sur l’usage du script « Page Reboot » et son évolution au fil du temps. Il s’attache aussi à l’étonnante efficacité dont fait preuve ce mouvement de protestation apparemment dépourvu d’organisation, d’unité de pensée, de ligne politique précise (exception faite de l’opposition à Ahmadinejad) et de leader déclaré.
Toujours à propos de ce cyber-conflit totalement asymétrique (l’un des premiers du genre, faut-il le rappeler), Jim Cowie, le patron technique de Renesys, se fait interviewer par nos confrères de Foreign Policies et explique comment les attaques en déni de service des anti-Ahmadinejad affectent la bande passante générale de l’infrastructure Internet d’Iran, et par conséquent limite à son tour les possibilités de communication des opposants tentant de communiquer depuis l’intérieur du pays. Situation d’autant plus critique que les instances gouvernementales seraient, elles aussi, à l’origine d’une restriction de bande passante au niveau des principaux points d’accès et backbones nationaux. Les fournisseurs d’accès secondaires voient leurs possibilités d’acheminement diminuées proportionnellement, phénomène accentué par le déluge de requêtes http provenant des internautes du monde entier qui tentent d’accéder aux contenus des blogs et sites webs personnels des opposants au régime en place.
A ces considérations générales, Cowie ajoute quelques constatations personnelles sur le blog de sa société. L’on y apprend notamment que les internautes iraniens partent en chasse du moindre serveur proxy capable de les désenclaver de ce siège numérique qui entrave les communications avec le monde extérieur.