Le R.O.I. du flicage aérien
Schneier en fait une brève, Slashdot le signale également : un article du Denver Channel accuse les « Air Marshals » de soupçonner n'importe qui pour répondre à des impératifs de quotas mensuels imposés par le DHS. Les Air Marshals, rappelons-le, sont des officiers de police qui, depuis les événements du 11 Septembre, voyagent incognito dans les vols intérieurs US dans le but d'y faire respecter l'ordre et la loi, par la force si nécessaire. La présence d'armes à feu à l'intérieur d'une cabine, même entre les mains d'un « flic de l'air », avait déjà soulevé de vives émotions lors de la naissance de ce corps spécial. L'efficacité du procédé était également mise en doute... car ces agents « incognito » sont très facilement repérables : ils ne passent pas les sas de sécurité en même temps que les autres passagers, et sont généralement assis en cabine avant tout le monde. On fait difficilement moins discret. L'article du Denver Channel nous apprend qu'en outre, afin de justifier les dépenses occasionnées par l'entretien de ce « service de police volant », le DHS exige de ses fonctionnaires « au moins un rapport par mois ». Or, le moudjahidin de l'air se faisant plus rare que le pirate informatique, les valeureux pandores fédéraux n'ont rien à se mettre sous le colt. Il leur faut donc « trouver suspect » les passagers incontinents (7 allers et retours aux toilettes sur le Vegas-L.A., c'est forcément étrange), les enfants turbulents (usage répété du terme « tu vas mourir, pan ! »), les taciturnes qui ne bougent pas (c'est vrai, quoi, c'est inquiétant un passager qui n'offre aucune preuve tangible de comportement suspect... c'est forcément suspect !), tous ceux qui se prénomment Bob (voir le précédent du graffiti interprété par « Bomb On Board ») ... sans oublier les porteurs de turbans, les basanés, les européens, les chicanos, les jaunes, les verts avec des antennes... Tout çà ressemble un peu à certains IDS, antivirus, antispywares qui affichent par un pop-up inquisiteur l'élimination d'un cookie émis par un site de vente en ligne ou la énième rémanence d'un scanner de port automatique. Que ne ferait-on pas pour justifier d'un prix parfois prohibitif une activité qui, en temps normal, ne traverserait même pas un firewall de premier niveau. Cela rappelle également les demandes de justification parfois fantaisistes de certaines Directions Financières ou Générales envers leurs RSSI, requête prouvant oh combien elles n'ont strictement rien compris au travail effectué. Par ces requêtes insistantes, ces instances supérieures se voient fournir des preuves d'efficacité chiffrées souvent dénuées de signification, impossibles à analyser ou ne pouvant déboucher que sur des conclusions biaisées. Les « faux positifs », dans cette optique, ne sont pas générés par l'outil, mais par celui qui s'interroge sur l'efficacité de l'outil par manque de connaissance. Encore une histoire d'Agents Fédéraux et d'avions ... rapportée par le Chicago Tribune cette fois. Des juges italiens seraient parvenus à retracer l'activité de barbouzes américaines simplement en récupérant l'historique de leurs cartes « Frequent Flyer ». Comme il n'y a jamais de petites économies, les fonctionnaires de la CIA cumulaient les « miles » qu'ils parcouraient en mission afin de bénéficier de voyages gratuits. Lorsque les comptes d'épicier entrent en conflit avec les identités de « couverture »... Là encore, l'erreur n'est pas sans rappeler une « mauvaise pratique » informatique : celle du mot de passe maître immuable qui donne accès aux automatismes de déclanchement des mots de passe secondaire (mauvais SSO, coffres à crédences mal protégés...). Les identités fantaisistes, les passeports maquillés, les curriculum-vitae bidons ne servent à rien si les habitudes de l'agent en mission lui font utiliser un « signal » fixe, un marqueur qui ne change jamais. Marqueur qui, dans le cas présent, repose sur une base de données informatique et accessible via un réseau mondial de surcroît. En fin de compte, il faudrait que les réseaux Sabre et Amadeus puissent offrir à ces agents en mission une carte « platinum member » anonyme et cryptée spécifiquement destinée aux agents de renseignements du monde entier. Officiers de la DGSE, commissaires de la DST, fonctionnaires du FSB ou de la CIA, informateurs du Mossad pourraient enfin bénéficier de surclassements discrets et d'accès au « Lounge taupe secret » durant les escales.