L'avenir nous le dira. Son site vient, en effet, de publier 250 000 documents confidentiels concernant la politique étrangère des Etats-Unis, la première puissance mondiale et, surtout, le pays «locomotive» du «train» de la vie numérique ! L'exploitation professionnelle des données «diplomatiques» exfiltrées ou volées a été confiée, pour des raisons d'éthique, à 150 journalistes de cinq journaux : le Monde, le New York Times, le Guardian, El Pais et Der Spiegel. Cette coopération inédite n'a pas empêché le revers, historiquement politique, de la diplomatie américaine. Cependant, à mon avis, il existe certainement des leçons à tirer de cette affaire, non pas pour mater la liberté numérique des internautes mais pour pousser les responsables des systèmes d'information des entreprises et institutions à admettre définitivement que l'être humain reste le maillon faible la sécurité informatique. Selon des sources, l'auteur de ces fuites ne serait qu'un jeune militaire Américain affecté à une unité de renseignement basée en Irak. Agé de 23 ans, Bradley Manning a su exploiter la vulnérabilité des réseaux informatiques utilisés par les militaires et les diplomates américains du monde entier. Celle-ci serait causée par la décision, prise par le pentagone, au lendemain des attentats du 11 septembre, d'autoriser l'accès à ces réseaux à l'ensemble des agences de renseignement. La défaillance du matériel et le niveau faible des mots de passe et des clés du chiffrement auraient facilité, au soldat, l'accès au contenu des données cryptés. Selon The Guardian et le Monde, Bradley Manning aurait recopié les informations sur un CD réinscriptible et aurait déclaré «J'ai eu un accès sans précédent à des réseaux classifiés 14 heures par jour, 7 jours par semaine, durant plus de 8 mois.». La réaction du ministère de la Défense américain ne s'est pas faite attendre : il a publié des recommandations, totalement similaires à ceux qu'une banque, destinées à ses analystes et administrateurs réseau. Ces derniers doivent veiller à ce que la fonction «écriture» soit désactivée pour les médias amovibles (CD, clé USB, Disque dure externe) sur les machines classifiés et le nombre de systèmes autorisés à déplacer les données de systèmes classifiés vers des systèmes non classifiés soit limité. Aussi, désormais, deux personnes seront nécessaires pour déplacer des données de systèmes classifiés vers des systèmes non classifiés. Des groupes travaillant sur les menaces internes seront également crées pour réagir l'incident Wikileaks et empêcher qu'il ne se reproduise. Sur un autre volet, les douanes américaines viennent de désactiver 82 sites Web suspectés d'activités illégales. La procédure est simple, l'ICE (US Immigration and Customs Enforcement) a sollicité cette désactivation de chez la société Verisign, en charge de gérer le domaine .COM en collaboration avec régulateur mondiale l'ICANN. Ce dernier a dépourvu Wikileaks.org de son domaine et devient Wikileaks.ch. Son fournisseur de DNS, EveryDNS a désactivé les ponts avec le site, responsable selon lui de mettre en danger son infrastructure à cause du nombre important d'attaques de pirates par déni de service dont Wikileaks est la cible (DDOS). De plus, le gouvernement américain a même poussé la compagnie Amazon afin de stopper l'hébergement de Wikileaks sur son cloud EC2, technique qu'a utilisée Wikileaks pour se protéger contre ces attaques. Finalement, la démultiplication de l'information justifie l'utilisation des technologies dans le partage de l'information en l'absence de toute garantie dans le contrôle des accès. Comment, alors, faire face à un site qui a réussi à publier des milliers de documents en quelques secondes et plongé, dans les moments qui suivaient, les gouvernements mondiaux dans «une paranoïa IT» sans précédent ? Faut-il installer, dans des datacenters, des alarmes qui s'activent dès qu'un téléchargement dépassant 50 mégabits est détecté. En tous cas, suite à cette affaire, la tendance mondiale dans la régulation d'Internet s'orientera davantage vers la prise de contrôle du Web par les Etats.
