Je pense que, pendant plusieurs jours de suite, beaucoup d'entres vous ont entendu à la télévision ou lu dans les journaux principaux les slogans suivants : « L'industrie de la défense visée ! », « Des informations touchant à la sécurité nationale en ligne de mire ! », « Des cyberespions ? ». Comment doit-on comprendre et se conduire face à une telle situation ?

Il est important de se poser la question de base à savoir : « Qui et dans quel but ? » Permettez-moi de vous présenter un classement arbitraire que j'ai réalisé :

A. Le crime pour le plaisir
Les personnes ayant plaisir à être criminelles ou cherchant à se démarquer dans la société ont toujours existé dans la société et existeront toujours.

B. La domination du marché (plateforme)
À l'heure actuelle, ils ne représentent pas une menace claire, mais il s'agit de personnes qui dominent le marché ou de personnes qui cherchent à dominer le marché ». C'est un domaine où, pour bénéficier d'un service, on n'a finalement plus de choix. Dans ce cas, une prise en charge nationale devient nécessaire afin par exemple d'exiger par la contrainte des « informations confidentielles telles que des localisations ».

C. Idéologique
Il s'agit de dénonciations de secrets ou « crimes » de gouvernements ou d'entreprises ou d' « attaques » contre les restrictions et le contrôle des pays et des grandes entreprises, en se fondant par exemple sur la conviction que le « net est libre ». Ainsi, ils causent des dégâts soit en dénonçant à des organismes externes des obstructions à la conduite normale des affaires soit en soustrayant et en rendant publique ou en dénonçant des informations internes et en montrant du doigt la responsabilité de gestion de la structure correspondante grâce à l’obtention d’informations personnelles.

D. Pécuniaire
Dans le but d'obtenir de l'argent, ils obtiennent une récompense pour provoquer des dommages à un concurrent ou font des affaires en usant de menaces concernant une obstruction de la conduite normale des affaires. Ces personnes peuvent voler les informations d'une carte de crédit ou des services de banques en ligne, etc.

E. Extension de ses intérêts
Cela correspond aux services secrets que les pays ou les organismes liés mettent en œuvre pour préserver la paix ou pour étendre ses intérêts. On constate que, dans certains cas, on cherche également à entraver les actes d'extension d'intérêts ou les activités militaires d'autres pays.

F. Harcèlement
Il peut se produire non seulement avec des individus, mais également en prenant pour objet des entreprises. Ils peuvent se manifester ou s'aggraver avec la diffusion des Smartphones et des médias sociaux qui peuvent devenir de nouvelles menaces.

Que se passe-t-il ?

Il y a une chose que l'on ne peut pas éviter. Dans l'article « Opinion » précédent, « Nécessité de l’obligation de rapporter le résultat avec la sécurité de l'information », j'ai abordé le « changement des machines à calculer vers un espace cyber ». Or, durant ces 3 ans, la situation a encore évolué et aujourd'hui, outre les connaissances et les biens de ce monde, toutes sortes d'activités économiques, éducatives et de la vie quotidienne en sont venues à se passer et à être enregistrées dans le cyberespace.

L'affaire de la disquette falsifiée par un procureur de la République qui s'est produit au mois de septembre de l'an dernier, nous apprend que nous sommes arrivés à une époque où les procureurs de la république, les avocats et les juges ne sont pas sans lien avec le cyberespace. En même temps, on remarque que beaucoup d'informations sont éludées suite à l'analyse d'appareils digitaux tels que les téléphones portables. Par ailleurs, par la généralisation des Smartphones et des médias sociaux, on assiste à toutes sortes d'évolutions à l'échelle mondiale.

Penchons-nous sur les manifestations de C (idéologique) et d’E (extension des intérêts).

On peut considérer que le scandale des mails concernant les matchs de Sumo arrangés est une manifestation de C. C'est une affaire où, au cours d'une enquête sur une personne en relation avec les sumos à propos de paris de baseball, on a trouvé des éléments relatifs à un match arrangé dans les mails supprimés d'un téléphone portable, fait qui fut notifié au Ministère de l'Éducation, de la Culture, des Sports, des Sciences et de la Technologie qui a compétence sur l'Association de sumo, dans une perspective d' « intérêt public et de justice ». Bien que ces actes ont été montrés du doigt du fait que cela ressemblait à une divulgation d'information de la part des policiers, le Ministère de l'Éducation, de la Culture, des Sports, des Sciences et de la Technologie en question a reconnu que cela était pour « l'intérêt public et la justice » et a dirigé la suite des évènements. Je pense en personne que la « dénonciation » de ces policiers était légitime.

Par ailleurs, avec la fuite des vidéos de la collision du bateau de pêche chinois dans l'archipel de Senkaku, C apparaît au sein des structures nationales. Wikileaks et le groupe de hackers « Anonimous » cherchant à protéger Wikileaks dont on dit qu'il a entravé la réglementation des gouvernements pendant les « révoltes arabes » sont également de l'ordre de C. Je présume que l'affaire de la fuite de grande envergure d'informations personnelles d'une grosse société de jeux vidéo découverte au mois d'avril de cette année est de l'ordre de C et non de D, car par cet acte on a cherché à endommager la société de jeux vidéo.

D'autre part, ces derniers temps, se passent des évènements que l'on peut présumer être de l'ordre d’E. Au sein des spécialistes, cela faisait un bout de temps que les informations circulaient et que l'on débattait sur le sujet, mais ce n'est que récemment que des dommages concrets ont été révélés au Japon. Il faut bien comprendre que ces évènements n'arrivent pas en masse ces derniers temps, mais c'est simplement que l'on vient juste de commencer à les divulguer dans la presse. Je parle de slogans tels que « L'industrie de la défense visée ! » que j’ai mentionnés au début.

Aux États-Unis, le cyberespace occupe la 5ème position parmi les champs de bataille après la terre, la mer, l'air et l'espace et on élabore une des stratégies nationales dans le sens où l'on pense qu'une attaque dans le cyberespace (cyber guerre) peut être le déclencheur de l'utilisation de force militaire réelle. Je pense que dans notre pays également, la presse se demande si l'industrie de la défense ou la sécurité nationale ne seraient pas visées ou si nous ne serions pas engagés dans une cyber guerre.

Certes, il est important que la sécurité nationale et l'industrie de la défense soient bien gérées, mais les évènements auxquels nous avons fait face relèvent plutôt de domaines variés tels que la production concurrentielle à l'exportation, les médias, les organes relatifs aux finances, les groupes publics, les entreprises de jeu, les sociétés de communication, les sites commerciaux, etc. Plus que d’« attaque » au sens propre du terme, je pense que leur méthode est plutôt de l’ordre de la mise en place de bases collectant toutes les données. Je pense que c’est un hasard que la presse a commencé parler des cyber espions en s’intéressant à l'industrie de la défense et à la sécurité nationale.

Vous associez sûrement le mot « espion » aux activités intellectuelles centrées sur l'action à l'image du film 007 ou de « la belle espionne russe » dont on a parlé pendant un moment. Une telle méthode qui demande beaucoup de temps et coûte beaucoup d'argent existe encore, mais il faut dire qu’aujourd’hui où tous les enregistrements sont numérisés c'est devenu une méthode très inefficace. À l'heure actuelle, c’est pour ainsi dire une activité rationnelle et extrêmement sûre qui peut s'effectuer comme un travail ordinaire dans des terres éloignées. En d'autres termes, il se peut que la sophistication de plus en plus avancée des technologies de l'information ait modifié grandement les activités d'espionnage et le rapport prix/performance.

J'aimerais expliquer de manière simple les méthodes que j'ai pu observer dans un grand nombre de structures. D'abord, on s'introduit pour saisir (opérer d’un endroit éloigné) l'ordinateur de la structure. Dans la plupart des cas, on envoie un mail ingénieux de type « ciblé » que les personnes intéressées se doivent ouvrir. Une fois qu'on a saisi un ordinateur, il devient notre base et, tout en examinant attentivement toutes sortes d'informations telles que la structure du système interne, la méthode de gestion, l'organisation et le système de travail, on crée et maintient une base de fuites d'informations permettant d'avoir accès et de voler ou de manipuler des informations à tout moment. Durant ces actes, on passe pour quelqu’un qui « travaille » en toute indifférence, sans laisser le moindre doute sur la motivation qui est d'obtenir une grosse somme d'argent avec les informations obtenues.

Donc, quelle est la menace réelle de la mise en place d'une base qui n’est pas une « attaque » au sens propre du terme ?

En utilisant cette base, on peut causer des dommages directs en détruisant ou en dérangeant le système. Or, en réalité, je pense que cela ne se produit pas par peur de susciter le doute et perdre la base que l'on a eu tant de mal à créer. Plus que de faire ça, ne va-t-on pas plutôt poursuivre la diplomatie à notre avantage en employant les données qui sont à notre disposition et étendre de nos intérêts de manière certaine ? D'autre part, notre pays ne va-t-il pas non seulement cesser ses relations diplomatiques dans de mauvaises conditions et ne pas venir à bout de ses mesures politiques, mais son économie, ses sciences et sa culture ne vont-ils s'effondrer et se perdre sans que l'on s'en rende compte à l'image de la « grenouille cuite sans qu'elle s'en aperçoive » ? N'est-ce donc pas cette « grenouille cuite » qui représente une menace réelle ?

Que faire ?

On me demande souvent comment on peut se protéger. L'intention de cette question signifie : « Comment prévenir la contamination par un virus informatique ? » Or, en ce qui concerne les virus de type ciblé, il n'est pas possible de se prémunir à 100% de la propagation de virus ou autre de la même manière qu’il n’existe pas de mesure qui « empêche d'attraper un rhume ».

Par contre, il faut que nous réfléchissions au moyen de parer au but de notre partenaire qui consiste à nous « faire cuire à petit feu comme une grenouille ». En d'autres termes, il faut que nous construisions un modèle sécuritaire à notre manière en changeant notre façon de penser de manière radicale.

1. Il s'agit de réfléchir à nouveau à ce que nous devons protéger.
Je pense pour ma part que « vivre en harmonie avec les personnes dans le monde tout en protégeant notre culture et notre dignité » est ce que nous devons protéger.

2. Le modèle de sécurité sur lequel on doit pencher nos réflexions
Il ne s'agit pas de penser que « l'infection par un virus » est outrageuse, mais de se préparer à ne pas s’effondrer même en cas d'intrusion de virus. Par ailleurs, il est également important de propager cette manière de voir les choses. À l'heure actuelle, c'est la contamination par un virus qui est matière à scandale. En d’autres termes, on est assommés par des lettres d'excuse ou par les médias, lorsque l'on attrape un rhume. Pensons plutôt à ce qu'il faut éviter. On a beau chercher à créer une entreprise idéale, on peut dire qu'il n'y a pas de solution, car une sécurité idéale n'existe pas. À la place, il est important de se demander ce qu'est pour nous « le pire ».

Si on se remue les méninges, toutes sortes d'idées vont pointer. Dans les mesures de sécurité jusqu'à présent, je pense qu'il y a de nombreuses idées qui manquent de bon sens. Nous autres les spécialistes allons créer un modèle de sécurité à notre image.

Anglais / Chinois / Japonais