vendredi 6 octobre 2017

" Le renseignement militaire et les «petits pédés» de 4chan "


Qualifié de «poubelle du web», le forum 4chan est également connu pour être le plus prolixe générateur de mèmes mais aussi pour ses «fake news». L'une d'entre elles, délirante et conspirationniste, a pourtant été reprise, au premier degré, par le service de renseignement militaire français en charge du contre-espionnage et l'un des experts «cyber» de la gendarmerie nationale.


Comment appréhender tout ce qu'il se passe sur internet? La direction du renseignement et de la sécurité de la défense (DRSD, ex-DPSD), le service de renseignement et de «contre-ingérence» du ministère de la Défense, est chargée de «s'opposer à toute menace pouvant prendre la forme d'activités de terrorisme, d'espionnage, de subversion, de sabotage ou de crime organisé». Pour se faire, en décembre dernier, la lettre d'information de sa direction de la Sécurité Économique à Paris (DSEZP) –chargée de conseiller les industriels de la défense en matière de «protection physique ou informatique»– décidait donc de préciser ce qu'est «le cyberespace, terme polymorphe qui mérite (...) un éclaircissement pour mieux permettre d’en cerner les enjeux».
«Le Web tel que nous le connaissons généralement désigne la partie de la toile accessible en ligne et indexé par les moteurs de recherche courants», explique la DRSD, qui détaille néanmoins qu'«il est admis que ce web surfacique», présenté comme la «parte visible de Internet» (sic), «représente environ 4% des données»:
«Les 96% restant communément appelés web profond ou deepweb, désignent la toile accessible en ligne, mais non-indexée par les moteurs de recherche classiques.»
A en croire la DRSD, le Web serait composé de cinq «niveaux», à commencer par le «web commun» (niveau 1), composé des pages YouTube, Facebook, Google, Wikipedia «et d'autres sites célèbres ou facilement accessibles donc indexés», mais qu'en creusant plus profond, on peut aussi accéder aux:
– «niveau 2: web de surface» (niveau 2), qui «contient des sites internet "sombres" tels que Reddit, les services d’adresses e-mail temporaires (...) les hébergements de web, les bases de données MYSQL, etc.».... Sans que l'on comprenne bien ce pourquoi le site communautaire américain Reddit, 21e site le plus visité au monde d'après le classement Alexa, non plus que les hébergeurs en général, ou MySQL en particulier (le 2e système de gestion de bases de données le plus utilisé au monde) pourraient être qualifiés de «sombres»;
– «niveau 3: web des téléchargements», où l'on peut trouver des «sites “underground” mais toujours indexés, comme 4chan, Freehive, Hell bound, les téléchargements illégaux par Torrent, des résultats de recherche Google bloqués»... sans que l'on comprenne bien ce pourquoi 4chan y côtoie FreeHive (qui a certes diffusé nombre de textes relatifs aux drogues, explosifs et OVNIs, mais qui ne fut actif que de 2012 à 2014) et Hell Bound (un documentaire, sorti en 2012, qui s'interroge sur l'existence de l'enfer);
– «niveau 4: web profond ou deepweb», qualifié d'«instructif» (sic), où l'on trouverait «des forums en tout genre et de tout type: drogue, films ou livres interdits, codes sources de virus, discussions entre hackers», et opportunément illustré par un «hacker» caché sous sa capuche avec un fond vert à la Matrix, dans la plus parfaite tradition des risibles caricatures de hackers;
– «niveau 5: web profond» (bis), «strictement anonyme et particulièrement difficile à tracer (mais pas impossible)», et composé de «sites de ventes de drogues, d’armements, d’êtres humains, des sites pédopornographiques, des groupes de pirates (anonymous, lizard squadsyrianelectronicarmy, etc.) et pour finir des groupes terroristes comme Daesh», mais illustré par... le masque d'Anonymous. (...)




«Former des citoyens numériquement responsables»

En janvier, la revue de la gendarmerie nationale remettait ça: un article de huit pages intitulé «Former des citoyens numériquement responsables» reprenait en effet mot pour mot la liste de «sites “underground” mais toujours indexés, comme 4chan, Freehive, Hell bound» mentionnée dans la lettre d'information de la DRSD et auxquels on pourrait, tout comme aux «résultats de recherche Google bloqués», accéder via «les profondeurs du Web», mais également que «les nouvelles pratiques numériques (y) sont parfois risquées»:
«Il conviendra ainsi de faire distinguer aux praticiens non avertis que le Web surfacique n’est pas le Dark Web, ni le Bergie Web qui correspond à la dernière étape librement accessible de l’Internet et encore moins le Marianas Web accessible à l’aide de l’informatique quantique.»
Les «praticiens non avertis» seront heureux d'apprendre que, si l'informatique quantique est un domaine de recherche effectivement très prometteur, la sortie du tout premier ordinateur quantique commercialement disponible n'a été annoncée que fin janvier dernier, et donc après la publication de cet article, mais également qu'il vaut la bagatelle de quinze millions de dollars. (...)

Ni la DRSD ni la revue de la gendarmerie nationale ne mentionnaient la source de leur approche particulièrement anxiogène du Web. Pour autant, une recherche sur leur liste des «sites "underground" mais toujours indexés» révèle qu'ils l'ont tous deux copiés-collés d'un billet intitulé «Le Marianas Web et les autres niveaux du Darknet / web profond», publié en 2014 par un étudiant en informatique marocain de 19 ans sur son blog parlonsgeek.com afin, notamment, d'y promouvoir PotooVPN, le tunnel sécurisé censé protéger la vie privée de ses utilisateurs et dont il est par ailleurs le «co-fondateur et CEO», lit-on sur son profil Facebook.
La DRSD et la gendarmerie n'en avaient pas moins édulcoré leurs copiés-collés. La DRSD avait ainsi qualifié le «Bergie Web» de «web de téléchargements», tout en omettant soigneusement de préciser le fait que, d'après le blogueur, on pouvait aussi y trouver des «informations que tout le monde ignore car elles sont trop profondes pour être divulguées par des sources habituelles» comme, et par exemple, «les expériences de la deuxième guerre mondiale, et même l’emplacement de l’Atlantide» (sic).
La revue de la gendarmerie nationale omettait de même de préciser que ledit blogueur définissait aussi l'informatique quantique comme «quelque chose dont le nom est «falcighol dérivation polymère» (resic), ou encore qu'il existe, et au-delà dudit «Marianas Web», trois autres «couches (6, 7, 8): les niveaux 6 et 7 ne sont que des conneries. Le huitième, et le dernier niveau, est celui qui intéresse la plupart des gens», et pour cause:
«Le niveau 8 du web est censé contrôler l’ensemble d’Internet. C’est apparemment une anomalie découverte dans les années 2000. Il est complètement insensible, mais envoi des signaux directement dans les ordinateurs du monde entier, ce qui lui permet de contrôler Internet, mais cela dépend du hasard. Personne ne semble avoir le contrôle. D’après ce qu’on dit, une organisation / gouvernement secret détient le contrôle sur ce niveau, mais on ne sait pas. Apparemment, vous devez résoudre un simple puzzle… verrouillage des fonctions de niveau 17 niveau quantique TR001. Il s’agit essentiellement de l’informatique quantique le plus avancé, totalement impossible à résoudre avec nos ordinateurs. Vous avez besoin d’une technologie profonde que personne ne possède.»
Aussi improbable que cela puisse être, au vu de l'énormité de tels propos, ce passage figure, mot pour mot (.pdf), dans l'une des trois conférences où Jean-Paul Pinte, l'auteur de l'article de la revue de la gendarmerie nationale, a évoqué le «Marianas Web» –sans que jamais il ne mentionne sa source. (...)

De fait, le blogueur geek ne mentionnait pas, lui non plus, la source de sa vision conspirationniste et délirante du «Web profond». Mais RationalWiki, un site qui s'est donné pour vocation de documenter (et contrecarrer) la pseudo-science, en a retracé l'origine: c'est une (dés)infographie mise en ligne en 2011 et qui définissait, point par point, les soi-disant «niveaux» du web que la DRSD et la gendarmerie ont donc... copié-collé.
En guise de conclusion, elle allait jusqu'à préciser que, si d'aventure vous parveniez, grâce au mystérieux «falcighol dérivation polymère», à résoudre les problèmes de mécanique quantique requis pour atteindre le «Marianas Web»: «Le jour où vous y parviendrez sera le jour où l'OP ne sera plus un pédé.» (The day you get here, is the day OP is no longer a faggot, en anglais).



Or, sur les forums de discussion, OP signifie «Original Poster» et désigne l'auteur du premier message posté sur un sujet particulier. Sur 4chan«repaire de trolls» dont certains sont persuadés d'avoir fait élire Donald Trump«OP is a Faggot» est plus qu'une insulte: un signe de reconnaissance que seuls les praticiens avertis comprennent, mais également un mème. (...)

Une simple traduction des termes employés aurait pourtant dû susciter quelques doutes sur une telle classification. Car si «Marianas Web» fait clairement référence à la fosse des Mariannes (Marianas Trench en anglais, le point considéré comme le plus profond de la croûte terrestre), «Bergie Web», par contre, pourrait se traduire par la «toile des clodos», Bergie étant un terme d'argot sud-africain utilisé pour désigner des sans-abris édentés, vulgaires et alcooliques.

Un «tendanceur, éveilleur de consciences»



Jean-Paul Pinte avait reçu une mention très honorable avec félicitations du jury pour sa thèse consacrée à «La veille informationnelle en éducation pour répondre au défi de la société de la connaissance au XXIe siècle», et se définit comme un «spécialiste de la fouille de données (...) qu’il enseigne dans plusieurs masters en France et à l’étranger», ce qui lui vaut parfois d'être qualifié de «tendanceur» ou d'«éveilleur de consciences». Mais il a depuis effacé la recension du billet sur le «Marianas Web» de parlonsgeek.com qu'il avait faite sur son blog en avril 2016... mais pas le tweet où il en avait parlé (que j'ai donc archivé).
Jean-Paul Pinte est présenté, dans la revue de la gendarmerie, comme (attention, c'est long) un «docteur en Information scientifique et technique, Cyber-criminologue, expert scientifique au Conseil supérieur de la formation et de la recherche stratégiques (CSFRS), membre expert de l’Association Internationale de Lutte Contre la Cybercriminalité (AILCC), de l’Académie de l’Intelligence économique et du FIC (Forum International de cybercriminalité), titulaire d’un certificat en management des risques criminels et terroristes des entreprises délivré par l'EDHEC et l'INHESJ»... 
Jean-Paul Pinte est également membre de la réserve citoyenne de cyberdéfense (RCC), «constituée de volontaires agréés auprès d’autorités militaires en raison de leurs compétences (afin) de diffuser l’esprit de Défense et de contribuer au renforcement du lien entre les armées et la société civile». (...)

Si l'ANSSI (l'agence en charge de la cyberdéfense) et la direction technique de la DGSE (la NSA française) sont réputées pour leur expertise en la matière, cette affaire n'est qu'une énième illustration des biais cognitifs et clichés éculés régulièrement copiés-collés dès qu'il est question du «cyber». 



Aucun commentaire:

Quelle est la différence entre un optimiste et un pessimiste ?

L'optimiste pense que l'on vit dans le meilleur des mondes possibles.
Le pessimiste pense que malheureusement c'est vrai.