Christophe Casalegno autrefois connu sous le pseudonyme de Brain Override a longtemps écumé les réseaux. Considéré comme un hacker au sens noble du terme, il occupe aujourd’hui le poste de directeur technique du groupe Digital Network, spécialisé en sécurité réseauxet systèmes informatiques et télécoms où il manage une équipe d’experts dans les domaines de la sécurité informatique et l’infoguerre.

Consultant spécialisé en sécurité réseaux et systèmes, techniques d’intrusion, sécurité applicative et infoguerre, il est également membre d’honneur de l’institut internationnal des hautes études de la cybercriminalité fondé par Daniel Martin, expert auprès du conseil de l’europe commissaire divisionnaire, directeur sécurité de l’OCDE, créateur et ancien responsable du département système d’information de la DST et intervenant dans le cadre des réunions du G8.

Il est également le directeur sécurité d’un opérateur de transit ip, conseiller technique pour différentes corporations, consultant permanent spécialisé en infoguerre pour le magazine « Le Confidentiel » spécialisé dans le renseignement, la guerre de l’information et le terrorisme et membre du CIRET-AVT (Centre International de recherches et d’etudes sur le terrorisme)

Christophe Casalegno intervient aujourd’hui auprès de grands comptes et d’institutions dans le cadre de missions d’expertises dans les domaines de la sécurité informatique, télécom, la guerre de l’information et le contre espionnage. Actuellement, il rédige également un ouvrage sur la guerre de l’information d’un point de vue technique et pratique et est également expert en infoguerre auprès du Centre International de Recherches et D’Etudes sur le Terrorisme et l’Aide aux Victimes du Terrorisme fondé par Yves Bonnet ancien directeur de la DST et par Jean-Paul Ney journaliste et consultant spécialisé dans le terrorisme technologique. Il a accepté de bien vouloir répondre à nos questions.

RA : Que pensez vous de la situation globale en terme de sécurité à l’échelle planétaire ?

C’est une véritable catastrophe, il faut mettre un frein à l’immobilisme, les gens, les gouvernements ne se rendent pas compte, mais la situation est réellement critique, si nous n’agissons pas rapidement, il faut se préparer au pire.

RA : Que voulez vous dire ? Les systèmes semblent plûtot être de plus en plus sécurisés au fil des années grâce à des nouveaux moyens de protection non ?

Il convient de remettre les choses dans leur contextes, au début internet était utilisé par une infime partie des organisations, sociétés et gouvernements de la planète. Aujourd’hui Internet est accessible à tout un chacun, des milliers d’entreprises dépendent du bon fonctionnement de leur système d’information ou de ceux de leur partenaires (clients, fournisseurs, etc…). Un arrêt total pendant plusieurs jour d’un système d’information peut signifier la fin d’une organisation…

RA : Vous pouvez développer ?

Le problème majeur reste le facteur humain, les pseudos solutions de sécurité « inviolables » n’y changeront rien, tant que les utilisateurs ne seront pas formés et informés. Quand on voit qu’un simple worm peut mettre en défaut une grande partie des utilisateurs d’Internet alors que celui ci est plutot mal codé et qu’un correctif existait, je n’ose imaginer le résultat d’une attaque réellement préparée et conçue pour ne pas être détectée jusqu’à son « acte » final…

RA : Mais pensez vous réellement qu’il serait possible d’affecter le fonctionnement d’internet au niveau mondial ?

Malheureusement il ne s’agit plus de fiction : le fonctionnement d’internet repose sur une colonne vertébrale plus proche du verre que de l’acier. Un groupe compétent et motivé peut entraver le fonctionnement d’internet en quelques heures et durer vraiment longtemps en fonction de l’attaque. Je ne souhaite pas développer le sujet pour éviter de donner de mauvaises idées mais les modèles de simulation que nous avons élaboré sont vraiment inquiétant.

RA : On entends souvent parler de guerre de l’information, les quelques passages que j’ai pu lire en avant première de votre livre donnent tout de même des exemples terrifiants mélant habilement Internet avec le monde réel, les cas cités sont vraiment réels ?

Disons que ce sont des études parfaitement réalistes, certains cas traités en exemple comme ce journaliste ou encore les pme, etc… sont tirés de cas réels. La paralysie complète d’un état est une étude sérieuse, il ne s’agit nullement de science fiction, mais ce qui m’inquiète le plus c’est que rien n’a été préparé pour faire face à cela, je ne sais pas encore combien de temps les gouvernements pourront tenir ainsi…

RA : Un petit mot ou des remerciements à ajouter pour la fin ?

Je tiens plus particulièrement à remercier Jean-Paul Ney, sans qui ce livre n’aurait probablement jamais vu le jour. Victime d’une guerre de l’information acharnée, et voyant que ces méthodes étaient entre les mains de nuisibles, j’ai décidé qu’il vallait mieux informer le public des risques qu’ils encourent afin qu’il puissent se prémunir du mieux possible contre ces attaques.

Robert Asler
Copyright (c) 2004 Robert Asler