vendredi 11 décembre 2020

L'autre liste dévoilée

Bis repetita non placent. Errare humanum est, sed perseverare diabolicum est. Le dictionnaire de

proverbes latins d'Asterix est mis à contribution ce matin, après la publication par le media en ligne d'une liste. En général, en décembre, la liste attendue, c'est celle des promus aux étoiles. Là, pas de chances, la liste a plus de 800 noms, et n'épargne aucun grade. Mediapart publie les ressorts d'une petite erreur d'appréciation numérique qui pourrait perdre nombre de ceux qu'elle évoque : les traces laissées en lignes par des applis sportives et des réseaux sociaux.

On se souvient que par les mêmes données ouvertes, un media (américain) s'en était donné à coeur joie il y a presque trois bonnes années. C'était en janvier 2018. A l'époque, évidemment, déjà des français dans le lot.

La ministre s'était fâchée toute rouge. Ses grands subordonnés avaient, in petto, envoyé des directives pour mettre bon ordre à ce grand désordre numérique. Patatras, la journaliste Justine Brabant, qui avait tiré une bordée sur la gestion du covid-19 à bord du Charles-de-Gaulle remet le couvert, avec deux confrères, Sébastien Bourdon et Antoine Schirer.

Le produit de leur travail, a priori mené en sources ouvertes, est édifiant. Des centaines de noms, photos, mais aussi données mobiles, familiales, retrouvées sur le web grâce à une méthode simplissime.

On sait que les journalistes ne sont pas futés, mais pratiques. Les terroristes, les ennemis plus conventionnels, peuvent donc aussi adopter les mêmes pratiques et trouver une belle liste de noms à tamponner, filocher, menacer. Et tuer. C'est déjà arrivé, pas par la faute de journalistes, mais par l'usage de réseaux sociaux.

Dans l'article 24 de la loi de sécurité globale, l'exécutif voulait flouter tout ce qui portait un uniforme au minint, afin, disait-il de protéger les personnels.

On le voit bien, l'humain est bien plus fort que la loi ou les ordres, au minarm.

Dans un esprit de responsabilité, les trois enquêteurs de Mediapart ont interagi avec le minarm, il y a déjà plusieurs jours. Aucun nom réel n'est livré en pâture. Mais la liste est longue, très longue.

Elle pose la question de l'application des ordres : la scène se passe au minarm, pas dans un cour d'école de 2020.

Car après la fulminerie de 2018, des consignes très précises avaient été données pour arrêter l'usage d'objets connectés dans les sites militaires sensibles, particulièrement en opex. Régulièrement, le CPCO, la DRSD, les cadres de contact... mais aussi d'autres articles, comme celui diffusé cette semaine sur ce blog remettent une louche.

Dans des endroits déserts, l'usage d'applis et d'équipements associés coûteux n'est pas très difficile à relier avec des militaires. C'est la vulnérabilité principale. La fonction géolocalisation doit aussi être annihilée sur les réseaux sociaux des militaires, et pour tout dire, le minarm désapprouve leur usage en opex. Tout en fournissant (pas assez pour certains) des Gigaoctets gratuits pour le welfare. Mais il est vrai que quand on voit le peu de cas que font de ce manuel... ceux qui l'ont écrit, on peut en effet comprendre que tout le monde se sente protégé par le faux anonymat d'internet, qui permet toutes sortes d'écarts de comportement par ailleurs. Notamment de gloser à court de journée sur la connerie supposée de la presse. 

Dans une guerre désormais totale même si elle n'est pas déclarée, les militaires sont fragilisés. Le CEMAT l'a clairement expliqué dans sa vision stratégique, elle se joue aussi dans les champs immatériels. Les coups ne sont pas forcément immédiats. Mais la défaite est certaine, à persévérer dans un tel niveau de sous-estimation de la menace.

Mes infops et photos sur le twitter @defense137.