Atlantico, c'est qui? c'est quoi ?
Mardi 25 Septembre 2018 | Créer un compte | Connexion
Extra

SXSW : le hackback au cœur du festival (si vous ne comprenez rien à ce titre, cliquez quand même, il y a des choses à apprendre...)

Le Festival SXSW d’Austin, a de quoi satisfaire tous les publics : il y a autant de groupes et de chanteurs de R&B, de Rock de Folk, de Funk et de Pop, que de Hip-Hop ou de heavy métal. Mais le SXSW, c’est aussi un lieu unique de rencontres autour de discussions sur des thématiques tendances, servi par un panel d’intervenants exceptionnels, à commencer par Elon Musk en personne cette année. Cependant qu’en coulisses, tout le monde parle de la pratique du « hack back » : la cyber-riposte aux agressions digitales !

Minute Tech

Publié le
SXSW : le hackback au cœur du festival (si vous ne comprenez rien à ce titre, cliquez quand même, il y a des choses à apprendre...)

Les SXSW Festivals, de quoi s’agit-il au juste ? Quels sont les grands thèmes abordés dans cette nouvelle édition SXSW 2018 d’Austin ?

Franck DeCloquement : Les SXSW d’Austin, pour « South by Southwest Music Conference and Festival », sont avant toute chose une manifestation mythique qui rime avec créativité, innovation et passion. Tous les participants en ressortent vidés, tellement ce qui s’y passe est intense, impliquant et fort. Aujourd’hui, Austin est une ville universitaire qui aussi devenu une capitale de la musique, mais également un incubateur de nouvelles technologies ou sont implantées les sièges sociaux d’entreprises à la renommée internationale.
En somme, l’endroit rêvé où tenir un évènement d’envergure tel que celui-ci prend tout son sens. Ce qui le classe immédiatement parmi les festivals les plus importants des Etats-Unis d’Amérique. À n’en pas douter, un moment de très haute intensité pour tous ceux qui y célèbrent autant la musique que les films, et les nouvelles technologies. Et cela se passe tous les ans au mois de mars, depuis 1987. Un record de longévité en soi. 
 
Comme toujours, le panel des thèmes abordés cette année aux SXSW interactive 2018 est assez large et tourne autour d’idées forces : « des idées d’aujourd’hui pour les technologies de demain ». Médias interactifs, réseaux sociaux, nouvelles pratiques, nouvelles tendances et nouvelles technologies sont au centre de ce bouillonnement de réflexions. « Des petits génies aux idées toujours pétillantes y présentent leurs nouveaux jeux vidéo innovants, leurs dernières idées et trouvailles connectées, et leurs sites Internet de compet’. En soi, le paradis de tous les Geek de la planète qui se respectent, tout en restant cependant accessible à tous », comme l’indique avec malice le site French District.
 
Cette année, Elon Musk, cofondateur de Tesla et fondateur de SpaceX, a fait une apparition surprise et très remarquée sur le panel Westworld à SXSW. Après avoir été repéré par Jonathan Nolan, le cocréateur de la série HBO Westworld, Musk est monté sur scène pour encourager les gens. Pendant sa prestation, il a en outre parlé de l'excitation qu’avait été pour lui le fait d’avoir envoyé dans l'espace une Tesla rouge, avec un mannequin en costume d’astronaute à l’intérieur. Sans aucun doute, une référence visuelle patente très « rock » à l’iconographie de du célèbre magazine Français de bande dessinée de science-fiction « Metal Hurlant » (et de sa version américaine « Heavy Metal »), édité par « Les Humanoïdes Associés » de janvier 1975 à juillet 1987, et popularisée à travers le film d'animation canadien de Gerald Potterton, produit par Ivan Reitman et sorti en 1981 sur les écrans du monde entier. Mais cette année, il a aussi été fortement question de « hack back ». 
 

Mais qu'est-ce que le « hack back » et pourquoi cela suscite tant d'inquiétudes ?

« Pirater les pirates ? La vengeance ou la justice dans le cyberespace » en somme… Tel était l’objet de la conférence SXSW 2018 consacré ce sujet tendance : « avec les cyberattaques constantes sur Internet, les gouvernements exercent une pression croissante pour autoriser le « hack back », ce qui permet aux organisations du secteur privé de riposter contre leurs agresseurs. Mais en cas de mauvaise manipulation, les implications potentielles pourraient être désastreuses et conduire à un conflit international à grande échelle ». Dans cette conférence SXSW 2018, il a aussi été question du paysage juridique et du volet législatif aux États-Unis. Les arguments « pour ou contre » ont été pesés à travers de nombreux retours d’expériences sur le sujet. En outre, à quoi pourrait ressembler un cadre légal viable pour autoriser la pratique du hack back, et comment cela pourrait fonctionner ? Etait d’ailleurs présent aux côtés de Jen Ellis pour débattre sur cette thématique, Leonard Bailey : le conseiller spécial pour la Sécurité Nationale en charge à la section sur la criminalité informatique et la propriété intellectuelle, au ministère de la Justice. Rappelons aussi que les États-Unis vont peut-être changer la donne internationale, puisque le pays réfléchit d’ores et déjà à un projet de loi permettant d'octroyer aux sociétés privées un droit de riposte. Autrement-dit, à « l'autodéfense cyber ». L'idée serait d'offrir aux entreprises attaquées le droit d'accéder à l’ordinateur de l’attaquant sans son autorisation, afin d’y récolter les informations nécessaires concernant la commission possible d’activités criminelles, afin d’en remettre les preuves aux forces de l’ordre. Ou encore de perturber cette activité non autorisée. Une évolution légale qui pose de nombreuses questions, notamment à l'heure où l'attribution des attaques est de plus en plus difficile à déterminer.
 

Quelles sont les chances de voir la pratique s'exporter en France ? Et est-ce que certains ne le pratiquent déjà pas ?

Dans le contexte français, on imagine mal que puisse être autorisé une telle pratique. Le « hack back » serait en quelque l’octroi d’un droit légitime à la « cyber-riposte » pour tous ? Inenvisageable en l’état… Il n’en reste pas moins un phénomène potentiellement contagieux, et qui ne manque pas d’ores et déjà d’inquiéter très sérieusement les spécialistes de l'ANSSI (L’agence nationale pour la sécurité des systèmes d’informations). D’autant plus s’il devait soudainement verser dans un phénomène de mode mimétique… Alors que la menace des attaques informatiques se fait toujours plus présente, la question d’une forme de « cyber-riposte » conçue pour dissuader l'ennemi pourrait sembler tentante et finalement assez « rationnelle » aux yeux de certains va-t-en guerre. Mais elle ouvrirait immanquablement la voie à de très nombreuses dérives potentielles. Comment pourrait-on dès lors avoir le droit de réagir éthiquement ? Mais surtout, comment prouver aussi que notre geste de riposte serait justifié et proportionné par rapport à l'agression subie ? Alors, faut-il autoriser la pratique du « hack back », entre légitime défense et escalade violente... ? Rien n’est moins sûr. Car l’autoriser reviendrait ni plus ni moins à permettre à n'importe qui d'accéder aux systèmes informatiques des autres, en toute impunité. La France est fermement opposée à cette pratique comme le rappelle l'ANSSI, puisque seuls les États possèdent le monopole de la « légitime défense » compte tenu du risque toujours possible d’escalades violentes incontrôlables. Le hack back, qui consiste à hacker en retour, n'est inscrit dans aucun texte de loi. Ce qui revient aussi à dire qu'il est interdit aux citoyennes lambadas de se faire justice soi-même, même dans l’écosystème digital. 
 
 
Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Franck DeCloquement

Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations internationales et stratégiques) en "Géo-économie et intelligence stratégique". Il enseigne également la "Géopolitique des médias" en Master 2 recherche "Médias et Mondialisation", à l'IFP (Institut français de presse) de l'université de Paris II Panthéon-Assas. 

Franck DeCloquement est aussi spécialiste sur les menaces Cyber-émergentes liées aux actions d'espionnage économique et les déstabilisations de nature informationnelle et humaine. Il est en outre intervenu pour la SCIA (Swiss Competitive Intelligence Association) à Genève, aux assises de la FNCDS (Fédération Nationale des Cadres Dirigeants et Supérieurs), à la FER (Fédération des Entreprises Romandes à Genève) à l’occasion de débats organisés par le CLUSIS - l'association d’experts helvétiques dédiée à la sécurité de l'information - autour des réalités des actions de contre-ingérence économique et des menaces dans la sphère digitale. 

Voir la bio en entier

Je m'abonne
à partir de 4,90€