mardi, janvier 26, 2010

Mr Google in Chinatown


L'incident provoqué par les allégations d'attaques ciblées contre Google en Chine vire du technique au diplomatique. Les accusations du moteur de recherche avaient été rapidement relayées à Washington, la secrétaire d'Etat Hillary Clinton s'étant vivement émue devant une forme de « cybercriminalité » et appelant la Chine — et les autres gouvernements « autoritaires », pour faire bonne mesure — à mettre un terme à la censure d'Internet. Dimanche soir, le gouvernement Chinois répliquait assez vertement en précisant que la « nation interdisait tout usage d'Internet visant à subvertir le pouvoir de l'Etat et ruiner l'unité nationale, à inciter à la haine raciale et à la sécession, à promouvoir les sectes et à distribuer des contenus pornographiques, violents ou terroristes » et — pour faire à son tour bonne mesure, j'imagine — lançait une contre-accusation des Etats-Unis, qualifié de fomenteur de troubles en Iran via Internet.



Saisissant retour du monde dans le tourbillon de virtualisation du réel qui emporte les nations depuis le big bang du Web de cette dernière décennie !



Dans une fascinante ramification de l'Incident Google, il apparaît, d'après l'éditeur de logiciels de sécurité McAfee, que ce serait une faille du navigateur Internet Explorer de Microsoft qui aurait permis cette attaque. Redmond vient d'ailleurs de publier un correctif tardif, publié jeudi dernier dans la précipitation. Le billet qui l'accompagne dans le blog officiel de Microsoft mentionne l'option rassurante Data Execution Prevention (DEP) qui devrait être sélectionnée manuellement dans les versions antérieures à IE 8.0. — on y mentionne aussi qu'en cas de doute persistant il est recommandé au citoyen américain de contacter au plus vite le bureau local du FBI. (Pour une opinion contradictoire sur DEP, voir à Montpellier Vulpen Security et également Dai Zovi de Matasano Security.)



Ainsi donc, un simple et unique exploit pourrait relancer une version sino-américaine inédite de la guerre froide, par Google et Microsoft interposés ?



Il s'agirait dès lors d'une guerre froide « économique » à en juger par les réaction tactiques de ces grands groupes du Web dont on ne sait si, au final, ils ne sont pas que les instruments d'un politique en recherche de nouveaux avantages et de nouveaux équilibres. La première réaction de Google fut, en effet, d'annoncer que le moteur de recherches réinstaurait https sur GMail et cesserait de censurer les résultats des requêtes des internautes chinois. Et pourquoi donc Google s'était-il plié aux exigences pour le moins insistantes du totalitarisme informationnel chinois, là où il refusait de céder aux injonctions de son propre gouvernement, aux Etats-Unis même, si ce n'est à cause de l'enjeu économique majeur que représente le marché publicitaire en ligne chinois ? Marché exceptionnel où il n'est pas dominant, mais bien un lointain second avec 25,9% de parts de marché derrière le grand timonier Baidu et ses 60% de parts de marché. Il suffirait pour s'en convaincre de voir avec quelle résolution le rival Microsoft à l'intention de développer Bing en Chine. Le ton martial d'un communiqué de presse opportunément publié fin décembre dernier, avant l'agitation déclenchée par Google, ne laisse aucun doute sur l'importance de l'enjeu économique pour les firmes de high tech occidentales...



Google a également décidé de reconsidérer le lancement chinois de son téléphone portable sous l'OS maison Android. (Motorola, qui n'a pas été victime d'attaques — ou qui n'en parle pas — ne s'étouffe pas d'autant de scrupules et s'engouffre dans la brèche en lançant sa propre ligne de smartphones sous Android dans le Céleste empire. Une aubaine au moment ou les visées hégémoniques de Google sur les marchés de la téléphonie ébranlent même les opérateurs les plus historiques.)



Et que dire d'un Apple qui choisit ce moment intéressant pour laisser filtrer la rumeur qu'il remplacerait Google par Bing de Microsoft comme moteur de recherche préféré pour l'iPhone. À quelques jours d'une annonce toute aussi secrète que majeure d'un iPad, iSlate, iTablet — faîtes votre choix — dont la mèche aurait été vendue par... France Telecom lui-même dans toute sa splendeur ! (Noter avec quelle délicatesse, quelle modération, quel sens de la mesure, notre patriotique Stéphane Richard, le dauphin parachuté d'un Didier Lombard fragilisé, oint du chrême ministériel de Christine Lagarde pour oeuvrer aux Téléphone et Télégraphe, est élégamment qualifié ici de « that tongue-tied dude from France making a mess of it » !) Peut-être parce que l'acquisition par Google d'AdMob ($750m), la régie de publicité numérique sur les mobiles, lui a été soufflée sous le nez début janvier et que le lot de consolation, Quattro Wireless, acquis par le champion de l'iPhone la semaine suivante ($275m) laisse un goût amer après le débarquement du Nexus One sur les plates-bandes propriétaires d'Apple ?



Ce serait donc beaucoup les intérêts capitalistiques qui dictent l'évolution de cette crise — si crise il y a — et un peu le politique.



Pour Bruce Schneier, spécialiste de sécurité informatique, c'est plutôt l'inverse ! Pour pouvoir se conformer aux mandats légaux de recherche de données personnelles des utilisateurs, Google aurait laissé des portes d'entrée dans la plupart de ses services dont GMail, attaqué par les présumés hackers chinois. Aux Etats-Unis, il est notoire que la dernière décennie a vu les droits d'enquête (intrusive) de la justice et du gouvernement américain se durcir singulièrement. Le système mis en place par Google est loin d'être unique, comme le note Schneier : de tels dispositifs d'écoute numérique existent également au Canada, en Suède et en Angleterre, par exemple. La France, ayant bien préparé l'opinion avec Hadopi I et II, s'apprête à en faire de même avec Loppsi 2. Ces systèmes d'écoute, instaurés au nom de la louable protection du public, sont autant d'incitations patentes à chercher les vulnérabilités pour un attaquant déterminé et malfaisant. Le tollé est déjà haut et fort lorsqu'il arrive que ces systèmes soient dévoyés par ceux même qui en ont imposé la mise en place ; il semble alors bien inconscient de ne pas penser que d'autres groupes peuvent tout autant en retourner l'usage à leur profit, avouable ou inavouable !



Ces systèmes de surveillance et de contrôle sont parmi les produits exportés par la high-tech occidentale qui sont le plus convoités par les économies émergentes : la technologie américaine est elle-même employée par le réseau de surveillance chinois de l'Internet ! Quand les représentants du Congrès américain veulent une nouvelle législation punitive sanctionnant les entreprises américaines qui travaillent avec les gouvernements qui surveillent numériquement leurs citoyens, se rendent-ils compte qu'il leur faudrait mettre les Etats-Unis sur cette liste noire ?



En attendant, c'est business as usual. Google envahit les stations de métro (mention spéciale à La Motte-Picquet Google et Odéon sur la ligne 10) et envoie des *mailings* massifs pour 75 Euros de publicité gratuite Adwords... La réclame métropolitaine de Google dit « 0 bug », au moins si Microsoft est attaqué par les chinois, il ne pourra pas dire que c'est la faute à Chrome !



ShareThis