http://www.cf2r.org/chronique_jean_jacques_cecile/fr/chronique_jean_jacques_cecile_33.php
Renseignement de source ouverte, Internet et terrorisme (© Jean-Jacques CÉCILE, 2 janvier 2006) – Divers médias publient actuellement nombre d’articles s’essayant à évaluer la menace que représente un outil tel que Google Earth lorsque placé dans les mains d’individus mal intentionnés ; c’est oublier que, avant même que ce service n’investisse Internet, la même problématique s’appliquait à d’autre sites tout aussi intrinsèquement litigieux. Prenons le cas du site de la Federation of American Scientists (FAS) : il a été expurgé postérieurement au 11 septembre 2001 mais, avant cette date, tout un chacun pouvait en télécharger des clichés ainsi qu'un descriptif sommaire d'immeubles abritant des organismes américains tellement discrets que leur existence n'était pas même reconnue par Washington. Postérieurement au 11 septembre 2001, d'autres sites Internet prirent le relais ; citons par exemple le site Cryptome (http://cryptome.org) qui propose les « Cryptome eyeball series » (http://eyeball-series.org). Celles-ci réunissent de véritables dossiers mêlant imagerie haute résolution, cartographie, voire plans 2D ou 3D de l’extérieur et/ou de l’intérieur de certains bâtiments pouvant constituer des cibles de choix. Au rang des ajouts ayant enrichi le site en juillet 2004, on notait par exemple la zone de sécurité de la maison de Bill Gates ou encore la Maison blanche : excusez du peu ! De la même manière, il était possible avant le 11 septembre d'acquérir online une cartographie détaillée des installations militaires de l'Oncle Sam par l'intermédiaire du site de la National Imagery and Mapping Agency (NIMA, maintenant rebaptisée NGA pour National Geospatial-intelligence Agency). Depuis la date fatidique, des mesures correctives ont été prises par de nombreux organismes américains. Outre les cas de la FAS et de la NIMA, citons pour mémoire ceux de l'US Office of Pipeline Safety (bureau américain responsable de la sécurité des oléoducs), du Center for Disease Control and Prevention (Centre pour le contrôle et la prévention des maladies ; avait notamment réalisé des études concernant le terrorisme chimique), du Department of Energy (cartes et descriptions des centrales nucléaires) ou encore de l'US Environmental Protection Agency (plans d'urgence en cas d'incident dans une usine chimique). S'agissant plus particulièrement des centrales nucléaires et du Department of Energy, il faut croire qu'il était urgent d'agir. Pourtant peu suspect de complaisance envers le gouvernement fédéral, un organisme indépendant dénommé Project On Government Oversight (POGO, organisme mettant en relief les lacunes ou le laxisme propres à l’administration) s'étant fait l'un des chantres américains de l'accession à l'information n'en approuva pas moins les mesures prises. Plus généralement, cette frénésie expurgatoire était-elle indispensable ? Pas si sûr. En mai 2004, le National Defense Research Institute rattaché à la Rand Corporation rendit publiques les conclusions d’une étude financée par la National Geospatial-Intelligence Agency : les sites Internet suspectés donnaient effectivement accès à 629 bases rassemblant des données critiques mais celles-ci contenaient des informations pouvant être tout aussi facilement obtenues par d’autres moyens. Seules furent identifiées quatre bases de données (pipe-lines, installations nucléaires et barrages hydrauliques) rendues inaccessibles au public et pour lesquelles l’imposition d’un accès restreint a effectivement amélioré la protection de certaines cibles potentielles. 66 autres bases de données furent par ailleurs jugées litigieuses mais la Rand Corporation recommanda d’emblée la réouverture d’une quarantaine de sites à accès devenu restreint. En filigrane à ce rapport, on devine du reste à quel point certaines mesures prises le furent en dépit du bon sens. Par exemple, le contenu de 39 bases maintenant inaccessibles au public car fournissant des données géospatiales a pu être retrouvé par les chercheurs grâce à ces sites Internet spécialisés dans l’archivage des pages Web supprimées. Les analystes de la Rand Corporation inventorièrent en outre 300 sites privés proposant des informations de meilleure qualité que certains sites fédéraux pourtant censurés à l’exemple d’un magazine spécialisé dans la plongée subaquatique qui décrivit les fonds sous-marins autour de certaines plates-formes pétrolières situées au large de la Californie et ce, de manière plus détaillée que les sites Internet gouvernementaux autrefois chargés de fournir une information similaire. Chez les militaires, le sauve-qui-peut fut d'une ampleur équivalente. Citons par exemple le cas du 19th Theater Support Command de Camp Henry (Corée du Sud) dont le site fut expurgé des données relatives aux numéros de téléphone, aux adresses e-mail ainsi qu'aux biographies des officiers supérieurs. D'aucuns refusèrent par contre de céder à l'hystérie ambiante. Ce fut par exemple le cas de CheapTickets (http://www.cheaptickets.com) qui propose un service baptisé « FlightTracker » dont l'objet est d'indiquer en temps quasi-réel la position, l'altitude et la vitesse des avions commerciaux en vol au-dessus du territoire des Etats-Unis. Sans doute ce « service » pourrait-il être estimé présenter quelque utilité pour ajuster le timing d’un attentat au moyen d’un missile sol-air portable. © Jean-Jacques CÉCILE 2 janvier 2006
