La rivière sans retour
Le casse en chiffre : 24 kilos de diamants, ou 120 000 carats dans le langage de la Rue Lafayette, dont une pierre brute de plus de 133 carats et 41 diamants bleus, une valeur totale de 21 millions d'Euros, une prime à toute personne pouvant aider l'enquête s'élevant à 2 millions d'Euros. Le suspect, 1m90, 55 à 60 ans, qui prétendait s'appeler Carlos Hector Flomenbaum, cours toujours, solitaire, avec ses chatons, ses crapauds, ses poires de la plus belle eau et jetant mille feux, dont plus aucune ne peut prétendre être casher désormais. Le récit de cet abracadabrant hold-up à suivre dans 7sur 7, RTL, Libé -de loin l'écriture la plus romanesque et agréable à lire- ou la Voix du Nord. Quel est donc le rapport entre ce « casse du siècle » et la protection des sites informatiques sensible ? L'arme du crime. Car, dans le cas présent comme dans le cadre d'attaques en Social Engineering, ce n'est pas avec un pistolet que le voleur s'est introduit dans la place, mais en s'armant de sourires, en opérant une patiente conquête de la confiance des employés de banque et... en offrant des boites de chocolat à Noël. Le charme incline aux confidences, et le pseudo Flomenbaum n'a pas eu à chercher quels coffres il devrait ouvrir le jour J venu. Pas une seule fois la défense périmétrique n'a été mise en cause, pas une seule fois les performances des « antivirus et firewall » en place ne furent prises en défaut, car l'attaquant s'est glissé par les interstices de « l'élément humain ». Et lorsque l'on connait le degré de défiance des diamantaires et banquiers d'Anvers, on ne peut qu'admirer la qualité du fric-frac et tirer les leçons des procédures et bonnes pratiques qui n'ont pas été respectées. La première erreur, pourtant, serait d'intensifier le niveau de suspicion que les employés doivent témoigner à l'égard des clients. Que tout le monde soupçonne tout le monde, et l'on retombe dans le schéma classique des « faux positifs » durant la phase de mise en oeuvre, période généralement suivie par un relâchement de l'attention générale souvent plus permissive qu'auparavant... ce qui provoque un effet contraire à celui qui était recherché. C'est pourtant, dans un tout autre domaine, ce que tente notamment d'instaurer la police de Manchester, qui lance un appel à la délation populaire dans le but de combattre le terrorisme. Dénoncez vos voisins qui voyagent souvent, mouchardez les gens dont l'identité est floue, livrez à la vindicte ceux qui font de trop grandes dépenses en produits chimiques (les jardiniers et les peintres sont probablement tous des taupe d'Al Quaida), mettez à l'index les clients fréquents des vendeurs et loueurs de voiture (l'on aurait plutôt tendance à soupçonner les vendeurs eux-mêmes) etc etc. Cet appel au peuple ressemble étrangement au vent psychotique de la « cinquième colonne » qui souffla sur la France, peu avant, puis pendant l'occupation.
