En 1996 déjà, Patrick Galley, alors étudiant à l’Ecole polytechnique fédérale de Lausanne (EPFL), avait préparé un travail sur le “terrorisme informatique”. Ingénieur informaticien diplômé de l’EPFL, il a notamment travaillé pendant 3 ans dans la conception hardware et software pour une société spécialisée dans le développement d’équipements réseaux pour accès sécurisés (VPN, Firewalls). Patrick Galley travaille actuellement comme développeur software dans une société de la région lausannoise et continue de s’intéresser – à titre personnel – aux domaines de la sécurité informatique et du terrorisme informatique. Il nous a paru intéressant de demander à cet interlocuteur qui a manifesté un intérêt précoce pour ces questions son sentiment aujourd’hui, six ans après le travail mené en 1996.
Site de Patrick Galley: http://www.terrinfo.net
Outre son étude de 1996 sur le terrorisme informatique, on peut y trouver une sélection de liens relatifs à ces questions.
[Ce site n’existe plus, mais on peut en retrouver le contenu grâce à Internet Archive: https://web.archive.org/web/*/terrinfo.net – 04.06.2016.]
En 1996, dans le cadre de vos études à l’EPFL, vous aviez consacré une étude au terrorisme informatique, probablement l’une des premières du genre en français. Avez-vous poursuivi des recherches dans ce domaine depuis? Existe-t-il des réseaux d’experts dans le monde francophone?
Je n’ai malheureusement pas pu consacrer de temps pour continuer à creuser le sujet et pour apporter un complément, voire une mise à jour, à ma recherche initiale. Néanmoins j’ai continué à garder un ?il sur le domaine en suivant avec beaucoup d’intérêt l’évolution des technologies d’attaques informatiques telles par exemple que le DDOS (Distributed Denial Of Service).
Depuis de nombreuse années, ce sont principalement les Américains qui ont été intéressés par ce sujet ou plus exactement par problématique de plus générale de l’Information Warfare. J’ai eu des contacts avec quelques-uns d’entre eux, parmi lesquels Matt Devost, auteur d’une thèse et de nombreux articles sur le sujet.
Concernant le monde francophone, je n’ai, à ce jour, pas trouvé de sites web francophones “sérieux” dédié à cette problématique. Par contre il y a d’excellents sites traitant de hacking et de sécurité informatique.
En 1996, votre évaluation quant aux risques de terrorisme informatique était mesurée: le problème devait être pris au sérieux, notamment quant aux risques d’attaques contre les systèmes informatiques dans le cadre d’un conflit (cyberguerre), mais vous exprimiez des doutes quant au passage de groupes terroristes classiques vers le cyberterrorisme. Votre opinion est-elle toujours la même? Quelle est aujourd’hui votre évaluation du potentiel du cyberterrorisme? En voyez-vous déjà l’amorce?
Je reste convaincu que pour frapper l’opinion publique, un attentat “classique” reste le moyen le plus efficace. Cependant, et c’est de plus en plus envisageable avec la croissance de l’informatisation de notre société, il serait possible d’utiliser des moyens informatiques pour démultiplier les effets d’autres actions plus traditionnelles, en s’attaquant par exemple aux infrastructures nécessaires aux secours.
Je pense qu’une des faiblesse de notre société “câblée” est la confiance que l’on porte aux informations fournies par les différents médias qui tendent à devenir de plus en plus “numériques”. Ces systèmes d’information seraient des cibles idéales à une attaque informatique de type “sémantique”, qui pourrait répandre extrêmement vite de fausses informations susceptibles d’ébranler ces marchés boursiers déjà fragilisés.
Pour un pays tel que la Suisse, où identifiez-vous les principaux risques éventuellement posés aujourd’hui par le cyberterrorisme?
Au même titre que je ne vois pas la Suisse actuellement comme cible potentielle du terrorisme, je ne pense pas que nous puissions être à court terme une cible pour du cyberterrorisme.
Il ne faut cependant pas se reposer sur nos lauriers. Il y a beaucoup d’autres dangers liés à une utilisation non maîtrisée des outils informatiques (malveillances de types criminelles, accidents, mauvaises manipulations, ?). Il faut absolument que la société prenne conscience que l’informatique est un outil désormais indispensable, mais à double tranchant et qu’il faut apprendre à s’en servir correctement. La question de la sécurité informatique ne doit jamais être prise à la légère.