Avec Laurent Gayard, plongée dans les profondeurs du Darknet

/31003-20180126ARTFIG00288-avec-laurent-

  • « Avec Laurent Gayard, plongée dans les profondeurs du #Darknet »

    http://www.lefigaro.fr/vox/societe/2018/01/26/31003-20180126ARTFIG00288-avec-laurent-gayard-plongee-dans-les-profondeurs-

    Comme vous vous en doutez, l’article est nul, sensationnaliste et de droite. Mais comme un lecteur de mon blog m’a demandé quelles étaient exactement les erreurs dans l’article, je me sers de SeenThis pour en dresser la liste. J’ai hésité car il faut bien plus de temps pour réfuter les conneries que pour en produire, les correcteurs seront donc toujours en retard sur les pipeauteurs mais, bon, c’est un exercice intellectuel qui peut être intéressant.

    « Cet Internet crypté où l’anonymat est garanti » Cela serait bien pratique, par exemple pour les dissidents, si une technique pouvait « garantir » l’anonymat. Hélas, ce n’est pas le cas. Il existe de nombreuses techniques d’investigation permettant de venir à bout des protections techniques (l’article est d’ailleurs contradictoire puisqu’il rappelle que le fondateur de Silk Road a bien été arrêté). Il suffit d’aller à des conférences comme CoRI&IN https://www.globalsecuritymag.fr/CoRI-IN-retour-sur-quelques-cas-d,20170206,68781.html pour s’en convaincre. Sans compter que les ignorants en sécurité confondent anonymat et pseudonymat (Bitcoin fournit le pseudonymat, pas l’anonymat.)

    « [Darknet] désigne tout réseau parallèle crypté » Utiliser le terme « crypté » montre une grave ignorance de la cryptographie. « Décrypté » existe mais pas « crypté », pour les raisons expliquées en http://www.bortzmeyer.org/cryptage-n-existe-pas.html

    « nécessitant un protocole très spécifique » Ce n’est même pas faux, c’est absurde. Tout réseau nécessite un protocole spécifique à ce réseau.

    « Le « deep web » ou « web profond » désigne tout simplement l’ensemble des pages ou des sites qui ne sont pas référencées par les moteurs de recherche traditionnels. » C’est également absurde, puisqu’on ne sait même pas de quel moteur de recherche on parle. Le Googlebot ou bien le « crawler » de Qwant. Si le Googlebot devient plus énérgique, et indexe davantage de pages, le Deep Web va se réduire ?

    « Le « darknet », c’est l’ensemble des réseaux cryptés qui existent sur Internet. » Donc, ma banque est dans le Dark Net (elle utilise HTTPS) et quand je me connecte en SSH à un ordinateur distant, je suis dans le Dark Net ? Cette définition sortie de l’imagination de l’auteur n’a clairement pas de sens, surtout si on la combine avec :

    « Cela ne représente que moins de 0,05 % du volume de données sur Internet » C’est probablement la majorité du trafic qui est chiffrée, surtout depuis les révélations Snowden, donc ce chiffre est clairement faux. Firefox voit aujourd’hui 70 % de pages chiffrées https://letsencrypt.org/stats/#percent-pageloads

    « La difficulté qu’on rencontre à intervenir sur ces réseaux cryptés pose des questions cruciales en termes de capacité juridique nationale et internationale et en termes de gouvernance mondiale. » Là, l’auteur abat ses cartes : le but de l’article est de justifier davantage de contrôle et de répression.

    « Facebook et Twitter ne sont pas des lieux de transparence absolue. En théorie, les deux réseaux sociaux imposent de créer des comptes sous son véritable patronyme. » Seul Facebook a une « Real Names policy ». Même sur des faits non techniques, l’auteur se trompe.

    « Cela rappelle beaucoup les premiers temps d’Internet, à la fin des années 90 et au début des années 2000 » Il y a plusieurs définitions possibles d’Internet, et qui donnent des dates différentes pour ses débuts. Néanmoins, aucune de ces dates n’est postérieure à 1985. L’auteur semble confondre l’existence de l’Internet, avec le fait que les journalistes et les ministres aient remarqué son existence.

    « Tails [...] Un équivalent de Windows » C’est un peu comme écrire « Le FN, un équivalent du PS » simplement parce que les deux sont des partis politiques…

    « Le Darknet a aussi une face sombre : c’est le lieu privilégié des cybercriminels » (cette phrase eest une question, pas une réponse de l’interviewé) Rien ne le prouve, bien au contraire. Non seulement tous les cyberdélinquants ne sont pas compétents en sécurité (et n’utilisent donc pas toutes les précautions possibles) mais ils ont besoin d’interagir avec leurs victimes, qui ne sont pas sur ce mythique darknet.

    « Les attaques d’avril et mai 2017 ont été les premières attaques pirates globales » C’est sans doute une référence à Wannacry. L’appeler « attaque » est exagéré, Wannacry ne ciblait pas ses victimes, il se répandait partout où il pouvait. Et ce n’est pas le premier ver à propagation mondiale, le premier était Morris… dix-neuf ans avant (date où, si on en croit l’auteur, l’Internet n’existait même pas).

    « elles ont utilisé des logiciels vendus sur des forums du darknet » Wannacry utilisait surtout une arme numérique développée par la NSA (et qui a fuité par la suite), ce que l’auteur, tout occupé à justifier davantage de pouvoir pour les États, oublie soigneusement de dire.

    « La citation est de John Gilmore » Non, de John Perry Barlow. L’auteur ne connait pas mieux le rock que la cybersécurité.

    https://seenthis.net/messages/663862 via Stéphane Bortzmeyer