[Kitetoa, les pizzaïolos du Ouèb

L'Armée américaine était à Defcon. Elle a parlé des hackers...

  barre de navigation de Defconz
Les comptes-rendus
Les images
Aussi étrange que cela puisse paraître, à Defcon, tout le monde parle de hacking... Heu... C'était de l'humour... (oui, bon, pas génial, mais les vacances, le soleil tout ça....bref....). L'Armée américaine avait donc fait le déplacement. Et pour la représenter, Phillip Loranger. Son titre exact est "Director of Information Systems C4 - Chief information officer. Il est rattaché à l''Office of the secretary of the Army, Department of Army Information Assurance Office. Son bureau? Le Pentagone...

Kitetoa n'est pas là pour ne parler que de pages d'accueil qui ont été modifiées par les script kiddies, mais pour essayer (dans cette partie du serveur tout au moins) de dresser un panorama à peu près fidèle de ce qui se passe dans le monde underground d'Internet. C'est à dire celui qui n'est pas dans les pages de Libération, ni celles du Monde, ni celles de Netsurf, ni celles de Biba (il y a un papier sur les cookies, B.O. et le reste dans le numéro de septembre), ni...  bla, bla, bla. Donc, nous allons vous raconter aussi ce qu'il y a dans la tête de Phillip Loranger, car, à sa façon, il fait partie de ce monde. Depuis 27 ans, il tente de sécuriser les communications de l'armée américaine. Avec plus ou moins de succès, comme il l'admet lui-même. [Note de Kitetoa:  même si vous ne vous racontons pas ce qu'il y a dans les journaux traditionnels, même si nous racontons aussi ce que pense le représentant de l'Armée sans dénigrer systématiquement, nous n'avons rien à voir avec AntiOnline ni avec Zataz. Nos motivations sont autres, notre façon de percevoir "tout ça" aussi. Qu'on se le (re) dise!].

Détail amusant, Phillip Loranger aurait aussi bien pu être français. tout au moins sa maman l'est-elle. Quoi qu'il en soit, il est très "américain". Son air détendu, son humour, sa chemise à fleurs et ses santiags ne feront toutefois pas oublier au vilain français que je suis qu'il est le responsable d'un département où personne de doit beaucoup rigoler lorsque des gens comme Analyzer ou Makaveli viennent titiller ses serveurs. Quand bien même ces serveurs n'hébergent rien de confidentiel... Mais l'humour et l'air détendu est une bonne manière de faire passer ses idées et de déclencher la sympathie. Et c'est sans doute essentiel pour l'armée américaine.

Ce compte-rendu sera découpé en trois parties. Vous venez de lire la première dans laquelle le décor a été posé. Vous allez entamer la deuxième dans laquelle va apparaître le discours de Phillip Loranger. Vous entrerez ensuite dans la dernière partie qui contient des extraits de la discussion privée entre Kitetoa et Phillip Loranger. Cette dernière partie devait être publiée ailleurs... Mais le manque de place sur support papier nous a contraint à faire sauter ce passage. Vous pouvez donc bénéficier ici d'une partie de cet échange de vues entre Kitetoa et P. Loranger.

Le responsable de l'armée avait choisi  pour sa conférence un titre qui ne pouvait manquer d'intriguer, et donc, de drainer du monde: "Hacker Ethics". Sachant en plus que le contexte était porteur (attaques massives des serveurs Web gouvernementaux américains [Global Hell]), Phillip Loranger a rempli la salle. Entrée en matière sur un mode humoristique:

"I appreciate the opportunity to be here today and I hope I made the right decision by leaving the kevlar at home"...

Pas de panique, les personnes présentes à Defcon n'avaient rien de très méchant... Bien sur il y avait des gens qui sont connus de tous pour quelques actes d'hacktivisme comme Bronc Buster (il était dans la chambre à côté), mais personne ne semblait vouloir à tout prix pourrir le réseau de l'armée ou de Microsoft. L'important semblait plutôt de bien rigoler et d'échanger quelques informations sur les derniers bugs, les dernières advisories...

"Before they let me  get up here, they warned me not to bore anyone to death, not to get up on a military high horse, and at no time or under any circumstances would I be alowed to make any reference to AntiOnline or a guy named JP. No problem".

Comme quoi, il est effectivement peu probable que JP ait des contrats avec l'Armée comme il le prétend. De même que d'autres prétendent présenter des "exclusivités" ou passer des "accords" avec des sites fort connus. On y reviendra sans doute un de ces quatre. Toujours notre petite exigence en ce qui concerne l'exactitude des termes employés pour désigner quelque chose.

Après quelques blagues, Phillip Loranger explique que la combinaison sociétés de sécurité informatique/hackers est peu rassurante. Selon lui, un bon pourcentage de hackers ne résisteraient pas à la tentation de "tester" la sécurité d'entreprises alors qu'ils ont travaillé à leur sécurisation. Il fait la comparaison avec le voleur qui installerait des systèmes d'alarme dans des maisons. Ou des drogués qui ont du mal à ne jamais replonger...

Mais après avoir soufflé le froid, il se reprend: "Je ne dis pas que tous les hackers sont des criminels. Je dis que les criminels sont des criminels. Si vous avez été pris en train de transgresser la loi, alors vous êtes un criminel. Si votre passion et votre passe temps est de disséquer les ordinateurs et de coder sans violer de lois, alors, vous êtes un hacker et vous êtes très demandé".

Le responsable militaire souligne par ailleurs qu'il est difficile pour l'armée de trouver et de conserver sur le long terme des personnes ayant un très haut niveau dans le domaine de la sécurité informatique.

Phillip Loranger soutient, sans doute avec raison, que prendre possession d'une machine pour "éduquer" [le terme n'est pas juste et nous sommes preneurs d'une meilleure traduction] les administrateurs n'est pas une solution. Il fustige également les hacktivistes en leur demandant de monter plutôt des serveurs pour soutenir leurs causes plutôt que d'en pirater.

Et il termine sur un appel du pied. S'il n'embauchera jamais quelqu'un qui a été pris la main dans le sac, il demande aux autres hackers de tous bords de se joindre à ses équipes pour faire du réseau un meilleur réseau, plus sur...

"Je suis optimiste"

Dans un bureau un peu plus calme que la grande salle de conférences, P. Loranger s'est entretenu avec un membre de Kitetoa. Non, il n'a pas accordé d'interview à Kitetoa mais à ce membre du groupe. Mais il ne nous a rien dit de confidentiel et nous ne trahissons pas sa confiance en exposant ici une partie de notre entrevue qui permettra en revanche d'aller un peu plus loin et de mieux éclairer ses déclarations publiques exposées ci-dessus.

Dans les salles adjacentes, d'autres VIP de Defcon étaient interrogées par la presse américaine. Des membres de L0pht, du cDc et de HNN...

Nous avons demandé à P. Loranger son sentiment sur l'avenir en matière de sécurité informatique. Il avoue être optimiste car, selon lui, il n'y a jamais eu autant d'intérêt et d'argent dédiés à ce domaine. Ceci s'expliquant par la sécurité souhaitée pour faire du commerce électronique. En bref, la recherche et développement sont à un niveau très élevé et c'est très positif.

Alors que nous lui demandions s'il voyait une différence entre le secteur privé et le secteur public en matière de moyens techniques et financiers pour sécuriser les réseaux, le responsable de l'Armée a rappelé que le gouvernement a un besoin impérieux de continuité de service dans de nombreux domaines et qu'il travaille pour cela avec le secteur privé. Mais il a souligné que les deux secteurs devaient investir de façon égale car ils reposent l'un sur l'autre.

Autre sujet qui intéresse un peu Kitetoa: le concept d'"InfoWar". P. Loranger croit-il que ce soit militairement quelque chose qui ait de l'avenir? D'autant que jusqu'ici, on n'a pas vu grand chose en Irak ou en Yougoslavie... Sur ce point, le militaire qui sommeille en P. Loranger se réveille. Il ne souhaite pas entrer dans une discussion sur ce sujet et répète, comme dans la salle de conférences -à l'occasion d'une question du public- qu'il ne sait rien sur tout cela, ni sur le fait que le Pentagone puisse employer des hackers pour mener une guerre électronique contre les comptes en banques du dictateur serbe, comme le laissait entendre un news magazine américain. Bon... Mais encore? Il ajoute tout de même, dans le calme de cette petite salle où nous nous trouvons, que lorsque l'armée a introduit l'avion, il s'agissait de pouvoir amener à manger pour les chevaux...

Lorsqu'on lui demande si les réseaux américains sont mieux protégés que les autres, il répond qu'il n'a pas vu les autres et que les USA font tout ce qu'ils peuvent pour sécuriser au mieux. Il est toutefois impossible de tout sécuriser. Le but n'est d'ailleurs pas celui là, mais plutôt de tout détecter.

Soit. Il nous faut désormais poser une question qui nous brûle les lèvres depuis que le Pentagone a monté en épingle, avec l'aide, il faut l'avouer, du principal intéressé, les histoires d'Analyzer: considérez-vous comme un danger le fait que quelqu'un puisse entrer dans simple un serveur Web qui ne contient pas de données secrètes?

Réponse: "cela me pose un problème que quelqu'un puisse entrer dans un système quel qu'il soit..."

Kitetoa

 

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney