La privatisation du renseignement sur les menaces verse-t-elle dans l’excès ?
Le spécialiste russe Group IB vient de dévoiler publiquement de nombreux éléments sur des internautes qu’il accuse d’hacktivisme en faveur de Daesch. Au risque de prendre de vitesse les autorités concernées ?
Ce mercredi 2 août, Group IB, un spécialiste russe du renseignement sur les menaces, a dévoilé, sur son blog, de nombreuses informations sur de supposés cyber-délinquants qui œuvreraient, selon lui, pour la United Islamic Cyber Force Army. Ils conduiraient ainsi des attaques informatiques relevant de l’activisime et soutiendraient notamment Daesch, aussi appelé ISIS. Ils auraient été impliqués dans l'opération #OpFrance.
@GroupIB_GIB & @INTERPOL_HQ unmasks Pro- #ISIS hackers United Islamic Cyber Force-UICF#ThreatIntel #Cybersecurityhttps://t.co/snCjTeOHmA pic.twitter.com/2LfSp8XPVo
— Tarek Kuzbari (@Kuzbari) August 2, 2017
Les détails sont nombreux et certains pourraient suffire sinon à identifier les personnes, au moins à les alerter et à les inviter à la discrétion. En tout, les pseudonymes d’une quarantaine de personnes sont ainsi publiquement mentionnés. Cinq sont particulièrement mis en avant avec photos – yeux masqués –, certaines adresses e-mail, des profils facebook ou Twitter, des informations sur les origines géographiques… De nombreuses informations ne sont pas rendues publiques, mais Group IB présente des bribes laissant à penser qu’il dispose de bien plus. Et en particulier de quoi renvoyer les autorités locales concernées vers les personnes en question.
Hey @LakhdarX33, FYI you've been doxxed by @GroupIB https://t.co/L6uz0pQVYw cc @algeriepolicedz pic.twitter.com/sdNm5r9t9r
— x0rz (@x0rz) August 2, 2017
Certains ne sont pas privés d’utiliser ces informations pour, notamment, montrer du doigt les personnes dénoncées sur Twitter. Mais cela ne va pas sans poser de questions. Et cela d’autant plus que le tombeur de WannaCry vient de se faire arrêter aux Etats-Unis, accusé d’être à l’origine du cheval de Troie bancaire Kronos. Dans son cas, l’approche du FBI fait débat, notamment grâce à son glorieux fait d’armes, mais également à sa réputation au sein de la communauté de la sécurité informatique. En tout cas, les personnes mises à l’index par Group IB ne bénéficient pas du même traitement.
Et cela soulève la question de la légitimité de la démarche du spécialiste du renseignement, une entité privée qui n’est affiliée à aucune autorité locale. Group IB assure avoir travaillé en étroite coopération avec les forces de l’ordre et, notamment, Interpol. Mais ce dernier reste silencieux : aucun communiqué de presse de son côté, ni mandat d’arrêt international rendu public pour les personnes visées. Et aucune réponse, à date, à nos questions.
De son côté, Group IB assure avoir communiqué toutes ses informations aux autorités locales appropriées. Son billet de blog ne contiendrait que les éléments publiquement partageables, le reste étant réservé à ces autorités : « malheureusement, nous ne pouvons pas dévoiler d’autres détails, mais seulement confirmer que nous souhaitons aider les forces de l’ordre de tout pays dans leur lutte contre la cybercriminalité et le cyberterrorisme ».
Par le passé, lorsqu’un fournisseur de renseignements sur des menaces a travaillé avec les forces de l’ordre, l’annonce a au moins été coordonnée entre acteurs privés et publics impliqués. Mais là, donc, rien en dehors de l’annonce de Group IB. Sollicité par nos soins, ce dernier a assuré avoir partagé ses informations avec les autorités concernées. Mais quant à savoir quand, et combien de temps leur a été laissé avant la publication du billet de blog, un porte-parole nous a répondu : « j’ai bien peur de ne pas pouvoir dévoiler cette information pour le moment. Désolé ».
A ce stade, le sujet reste donc ouvert : un acteur privé vient-il de procéder à une dénonciation publique en réponse à des lourdeurs administratives et procédurales ? Vient-il de prendre une initiative isolée susceptible de compromettre des procédures judiciaires à l’encontre des personnes concernées ?
Le silence d’Interpol sur le sujet n’aide pas. Mais assurément, cet épisode soulève encore une fois, et à de nombreux égards, la question de la privatisation – acquise – du renseignement sur les menaces dans le monde « cyber ». Notamment lorsque des acteurs du domaine longtemps discrets peuvent sembler soudainement chercher à augmenter leur exposition publique. Créé en 2012, Group IB est issu du centre d’innovation Skolkovo. S’il apparaît bien connu par plusieurs acteurs du renseignement sur les menaces informatiques, c’est surtout depuis le printemps 2016 qu’il apparaît communiquer.