Pirate informatique néerlandaise, importantes politiques numériques, et anatomie d’une vraie fausse nouvelle.

Actualité Business

Il y a presque 21 ans de cela, j’ai entrepris la mission de rendre ce monde meilleur et plus sûr. De nos jours, nous sommes fiers de protéger la vie digitale de plus de 400 millions d’utilisateurs, et de 270 000 entreprises dans le monde grâce à nos solutions de cybersécurité. Tout comme de nombreuses entreprises qui ont pour objectif d’améliorer la vie des gens, nous savons que plus vous volez haut, plus les vents peuvent être forts. Dans notre cas, ces vents incluent des informations mensongères dans les médias. De plus, dans la situation actuelle de « média-cratie » et de fausses nouvelles, la situation empire.

Depuis près de quatre ans maintenant, certains médias américains impriment bizarrement des histoires fausses et absurdes sur les complots informatiques concoctés par les services secrets et moi-même contre le « monde libre ».

Les preuves suggèrent qu’un politique néerlandais serait à l’origine d’une histoire mensongère sur Kaspersky Lab dans le quotidien néerlandais le plus important

Ces contes qui parlent de nous, et qui sont racontés par des paranoïaques, suivent tous le même modèle. Par conséquent, leur structure rhétorique de base est toujours identique :

  • Des agents anonymes des services de renseignements américains partagent certains « détails choquants » sur [insérer selon le cas] avec certains représentants choisis d’un média en particulier ;
  • Des sources anonymes sont utilisées dans la plupart des cas ; toutes les « sources » mentionnées sont incompétentes/non qualifiées pour être considérées comme sources ;
  • Nous ne présentons aucune preuve des méfaits (logique : il n’y a pas de méfait) ;
  • Déformation de la réalité selon le principe de Pareto (80 % de vérité + 20 % de fiction = énorme mensonge) ;
  • Ces histoires publiées par les médias sont ensuite utilisées comme support pour prendre des décisions politiques (preuve).

D’ailleurs, vous vous demandez peut-être pourquoi nous n’avons jamais intenté une action en justice aux États-Unis si toutes les histoires racontées à notre sujet sont vraiment fausses. La réponse est simple puisque les lois des États-Unis font qu’il est très difficile d’établir la vérité d’une histoire médiatique. Pendant ce temps, nous avons une « média-cratie » avec des « informations » qui n’en sont pas du tout, et qui sont simplement un moyen pour amener le lecteur à voir quelqu’un comme l’ « ennemi », et influencer les opinions sous-jacentes des personnes qui consultent ces médias. Ce n’est pas tout. Cette non-information est utilisée pour justifier des démarches politiques de haut niveau contre l’entreprise qui sera la prochaine sur la liste à être laissée de côté. Oui, ces derniers temps KL n’est pas la seule entreprise à être montrée du doigt. Cette méthode ne cesse de croître chaque mois, et d’autres entreprises sont également affectées.

Il est particulièrement inquiétant de voir que cette média-cratie a beaucoup d’influence et est énormément contagieuse. Elle est si importante qu’elle peut désormais être ressentie dans le monde entier, et pas seulement aux États-Unis. Désormais, même les Pays-Bas sont inclus.

Média-cratie : moyen pour amener le lecteur à voir quelqu’un comme l’ « ennemi », et à utiliser de fausses allégations pour prendre des décisions politiques. Hélas, c’est extrêmement contagieux.

Le 3 février de cette année, le quotidien néerlandais le plus important du pays, De Telegraaf, a publié un article « sensationnel » au sujet d’une pirate informatique qui aurait prétendument déclaré qu’elle avait piraté le réseau de notre bureau qui se trouve aux Pays-Bas (juste en dehors du bureau), et aurait réussi à obtenir un certain nombre d’adresses IP. Tout cela dans le cadre d’une prétendue enquête pour découvrir une fuite au sein du Parlement néerlandais, une fuite organisée pour aider « les Russes ». Des questions inévitables telles que pourquoi notre entreprise a été ciblée par ce piratage informatique, pourquoi ces adresses IP ont été obtenues, etc. n’ont jamais été résolues, mais pour nous il était primordial de nous occuper de cette déclaration selon laquelle quelqu’un avait vaincu notre réseau d’entreprise hautement sécurisé.

 

Nous avons pris cette affaire très au sérieux. Vous savez que nous sommes une entreprise de cybersécurité, non ?! C’est donc tout naturellement que nous avons mené une enquête en interne. Devinez ce que nous avons trouvé. Il n’y a eu aucun piratage ; mais ce n’est que le début de cette histoire bien triste.

Si l’on en revient à la pirate informatique qui, selon ce journal, a dit qu’elle était rentrée dans notre réseau, il s’avère qu’elle a nié avoir dit à quiconque qu’elle avait piraté notre système et encore moins qu’elle l’avait fait. Cela signifie que cette histoire a été montée de toutes pièces. Cela a été confirmé par le témoignage de la pirate informatique, les archives de ses messages électroniques et les enregistrements personnels de ses conversations téléphoniques, mais aussi par le témoignage d’un autre témoin.

Attendez. Cela devient encore plus ridicule…

Les indices de cette histoire déconcertante ne mènent à nulle autre personne que l’ancien ministre néerlandais Willem Vermeend, qui avait d’ailleurs écrit un livre sur la cybersécurité avec la pirate informatique mentionnée ci-dessus, mais qui a ensuite été retiré de la circulation pour plagiat. De Telegraaf affirme qu’une source anonyme a indiqué à ses journalistes que le bureau de KL, qui se trouve aux Pays-Bas, avait été piraté, et les preuves indiquent que Vermeend serait la source anonyme qui aurait soi-disant rapporté cette fausse histoire au journal. Quant à lui, Vermeend a nié les accusations à maintes reprises.

Cette histoire est simplement le symptôme d’une maladie de grande envergure qui n’a en aucun cas seulement frappé les Pays-Bas

Il ne faut pas oublier les journalistes du quotidien De Telegraaf. Malgré les différences frappantes entre les différentes affirmations au sujet de la source de l’article, des accusations sans fondement, et le manque effronté et total d’adhésion à l’éthique journalistique, pour être honnête, les journalistes mentent à leurs lecteurs en publiant un article (faux) opportuniste et égoïste.

Tout cela équivaut à un véritable feuilleton de l’ère numérique !

 

Après avoir épuisé toutes possibilités de pouvoir résoudre le problème directement avec le journal néerlandais, nous avons décidé que la seule option qu’il nous restait était de se tourner vers un tribunal. Heureusement, les lois européennes offrent aux entreprises l’occasion de défendre leur réputation en se tournant vers un tribunal. Par conséquent, le 25 mai nous avons déposé plainte pour diffamation contre le journal et M. Vermeend, en demandant au journal de publier une rectification. Je vous tiendrai informé de l’évolution de la situation.

En réalité, le principal problème n’est pas l’histoire en elle-même. Cette histoire est simplement le symptôme d’une maladie de grande envergure qui n’a en aucun cas seulement frappé les Pays-Bas. Cette maladie incite la société à l’hystérie qui, tout comme la chasse aux sorcières l’a été au Moyen Âge, qualifie les personnes de ces pays, comme mauvaises, et d’autres personnes d’autres pays, comme bonnes. Tout cela repose sur des arguments et des normes douteuses, c’est le moins qu’on puisse dire. Un exemple récent de cette situation est l’absurde restriction imposée par les politiques néerlandais à cause de cette média-cratie : les décisions politiques prises au niveau national reposent sur des mensonges publiés par les médias et de possibles menaces comme dans Minority Report.

Enfin…

Les risques liés à l’utilisation de notre logiciel sont purement hypothétiques. Ils sont aussi hypothétiques que les risques qui pourraient exister avec n’importe quel autre logiciel de cybersécurité de n’importe quel pays. Cependant, le risque d’être victime d’une véritable attaque informatique est réel, et extrêmement élevé. Il ne s’agit pas seulement des attaques informatiques menées par de très mauvais criminels, mais aussi des attaques inattendues réalisées par des groupes ou des individus qui semblaient pourtant inoffensifs. Dans un tel environnement, seules les meilleures technologies proposées par des développeurs indépendants peuvent aider ; il s’agit de technologies vérifiées par des tests indépendants, et qui ont fait leurs preuves quant à leurs capacités à protéger les utilisateurs de n’importe quelle menace informatique, et ce peu importe d’où elle vient.

Je suis fier de voir que les presque 4000 collègues qui travaillent à KL, et qui sont présents dans les quatre coins du monde, partagent pleinement ma mission personnelle qui consiste à rendre le monde meilleur et plus sûr. Je pense que je parle au nom de ces 4000 personnes lorsque je dis que c’est ce que nous allons continuer de faire, et ce même lorsque les choses se gâtent.