Culture du hacking

Ce que l’informatique peut faire pour la sûreté de l’Etat

Après les attentats du 13 novembre 2015, l’une des questions récurrentes a été «  qu’est que les hackers peuvent faire contre l’Etat Islamique ? ». Sans aller jusqu’à poser tout ce que les hackers peuvent faire dans ce qui s’annonce être une période assez difficile, nous pouvons être plus global et lister tout ce que l’outil informatique peut faire pour contribuer à la sureté de l’Etat.

Passée la stupeur et la tristesse, force est de constater que certaines actions auraient pu être entreprises depuis longtemps. L’Etat Islamique ou Daesh n’est pas un nouvel acteur dans le paysage mondial. Formé en 2006, il s’est fait mondialement connaître dès 2012. Cette organisation terroriste s’appuie notamment sur les leviers suivants :

  • Financement hétéroclite ;
  • Acquisition d’armes ;
  • Propagande traditionnelle et numérique ;
  • Infiltration d’agents dans les pays cibles.

Il y a évidemment d’autres biais et d’autres moyens d’action mais pour les besoins de la démonstration qui va suivre, nous allons en rester là. Sur les quatre points listés ci-dessus, il nous est possible de les ralentir grâce à l’outil informatique.

Les sources de financement : les détecter pour mieux les stopper

A la différence d’Al-Qaeda, l’organisation Etat Islamique diversifie ses sources de revenus. Au-delà des traditionnels prises d’otages, braquages et donations privées, le groupe procède à la contrebande de matières dites fongibles – c’est-à-dire de matériaux qui se détruisent dès qu’on les utilise – comme le coton, le blé, le pétrole, le gaz, etc.  Mais dans un monde de plus en plus dématérialisé et même si l’organisation se serait mise à frapper sa propre monnaie – rumeur persistante – des flux financiers doivent nécessairement transiter sur des comptes bancaires. Alors que les dirigeants Européens et le Fond Monétaire International (FMI) ont très rapidement libéré leurs agendas respectifs pour discuter du cas de la Grèce, curieusement, cette situation économique et financière de cette partie du monde ne semble pas les agiter outre mesure. Il serait naïf de notre part de nous figurer que les « financiers » de l’organisation auraient ouvert des comptes au bureau de poste de leurs quartiers et que certains Etats coopéreraient de façon claire et non équivoque. Néanmoins, une coalition des autorités bancaires et financières pourraient voir naître une cellule d’étude des flux financiers et des actions. Le coton tout comme le blé font l’objet de spéculations financières. En comparant les cours de ces deux matières dans le monde grâce aux logiciels d’analyse sur une période donnée, on pourra non seulement dater précisément le moment où l’organisation terroriste a commencé à s’emparer des matières premières mais également quels sont les Etats qui en profitent. L’analyse tient également pour le pétrole et pour le gaz.

On peut analyser les cours en Bourse mais également les imports et les exports. Si certains Etats, important habituellement une certaine quantité de pétrole ou de gaz, se sont mis à diminuer leurs importations, sans pour autant que leurs habitudes de consommation n’aient été modifiés, on peut supposer que leurs nouvelles provenances ne sont pas exactement régulières.

Procéder à ces analyses à la main serait fastidieux et long, les rendant inefficaces. Mais les informations concernant les importations et les exportations de matières premières sont assez facilement accessibles et exploitables. En intégrant ces données chiffrées dans un logiciel quelconque et en incluant des paramètres qui prendraient en compte des facteurs de nature à impacter des changements de comportement, on peut obtenir une preuve quasiment mathématique d’une implication dans le financement de l’organisation terroriste et commencer à étudier les flux financiers des entités potentiellement compromises.

Qu’il soit clair dans l’esprit du lecteur que la mise en place d’une telle structure ne se fait pas avec trois gus dans un garage (quoique …) mais ces dix dernières années, les établissements financiers et bancaires se sont mis à recruter les diplômé(e)s  de Polytechnique, des ingénieurs informatiques, des mathématiciens de haut-niveau pour anticiper les mouvements financiers internationaux et prévoir les éventuels krachs boursiers. Sur le plan technique, il ne s’agit que d’une simple application du concept Big Data. Il est tout à fait possible que ce genre de choses existent déjà et soient déjà en place et que ça soit volontairement passé sous silence à des fins d’investigations. N’étant pas dans « le secret des Dieux », je me contente de faire de la prospective numérique.