Les PDG et les menaces numériques et risques informatiques

J’ai eu la chance de collaborer à la recherche et la rédaction d’une série d’excellents articles de mon ami et client Benoît Grenier (et de sa firme Parminc). Ces articles portent sur certaines des menaces les plus importantes qui pèsent sur les entreprises et leur PDG. Que ce soit les types de menaces informatiques, les conséquences de celle-ci, l’aveuglement volontaire de certains dirigeants, le manque de communication entre les parties prenantes ou même les faiblesses que certains fournisseurs de services-conseils en cybersécurité, ces articles illustrent éloquemment comment amorcer une réflexion en profondeur de ce qui pourrait permettre une croissance continue des entreprises, ou sa perte pure et simple. Je vous suggère fortement d’en prendre connaissance…

Les CEO et l’angle mort des cybercrimes

Les CEO et les cybercrimes, les solutions

Le CEO et les risques informatiques ou pourquoi se doter d’un CRO (Chief Risk Officer)?

 

MERCI à
https://parminc.com/
http://ginasavoie.com/
http://www.benoit-grenier.com/
http://www.csircorp.com/
http://nam-hoang.com/

Djihadisme et médias sociaux

Depuis maintenant quelques années, la promotion du djihad, le recrutement de combattants et les efforts de propagandes et de relations publiques des extrémistes musulmans se sont transportés au grand jour, sur le Web et plus spécifiquement sur les médias sociaux. J’avais déjà expliqué comment il était facile pour des terroristes de communiquer secrètement entre eux à l’aide de comptes de messageries gratuites. Pour vous rafraichir la mémoire, il s’agit pour un terroriste d’ouvrir un compte, disons Hotmail, d’écrire un message sans l’envoyer et d’en donner l’accès à un autre terroriste qui lira ce message avant de le détruire. Ce qui fait que jamais, ce message ne transitera sur les réseaux afin d’être intercepté par les services de renseignements.

Dans les récentes années, à l’époque du moins performant Al Quaïda, les forums de discussions étaient les lieux de prédilection des échanges et du recrutement terroriste. Mais comme nous pouvons le constater à la lecture du The State of Global Jihad Online(PDF), (que lisent aussi sans doute les djihadistes) la majorité des forums sont maintenant fermés ou sous le contrôle et sous observation des services de renseignements, donc les initiatives de djihadismes en lignes se sont adaptées et déplacés sur d’autres plates-formes plus difficiles à suivre et à contrôler et ces plates-formes sont maintenant les médias sociaux.

1. Use the forums and social media platforms only for intelligence. If counterterrorism analysts use the forums exclusively for intelligence-gathering, individual online jihadi grass-roots activists will, on their own, become burned out and quit the movement in disillusionment over its failures in battle and because of fighting among activists online. There is also more benefit in keeping such forums up, since analysts will then not be in the dark about who’s who and what these individuals are up to.
2. Show the jihadis that it is the intelligence community that really keeps their sites up. Every once in a while, conducting cyber-attacks to keep the forums down for a week or two would show the sites’ administrators and participants that the intelligence community is really controlling their enterprise. This might jostle individuals into being more wary about their online footprint. It also could deter individuals from joining the movement or convince them that being involved is no longer worth the risks.

One drawback to this strategy may be that driving individuals into more diffuse networks would also complicate intelligence-gathering going forward. This could lead them to search for other venues to propagate their ideology, specifically to social media platforms such as Facebook and Twitter. They would no longer be in one spot to follow.

Par ailleurs, nous avons tous en mémoire l’image de l’infâme ennemi public numéro un, Oussama ben Laden, parlant caché, d’une grotte des montagnes d’Afghanistan. Les mouvements Daesh ou Boko Haram ont maintenant largement dépassé cette phobie d’être localisé et n’hésitent maintenant plus à se mettre en scène, en plein jour, dans des actes qu’ils jugent héroïques (et nous d’une barbarie sans nom), en décapitant, immolant, lapidant, tirant à bout portant, en jetant en bas d’un gratte-ciel ou en kidnappant des centaines de fillettes pour les vendre ensuite dans des marchés publics aux esclaves. Chacune de ces images est par la suite partagée et repartagée ad nauseam, sur les médias sociaux et repris en partie par nos médias traditionnels. L’horreur devenant ainsi d’un quotidien abrutissant.

Mais comment se fait maintenant le jihad 2.0? Il se fait sur YouTube, Facebook, Twitter, Soundcloud, Instagram et toute la panoplie des médias sociaux existants. Ils créent des centaines de comptes et pour chaque compte qui se fait fermer, des centaines d’autres ouvriront le lendemain en exportant et en informant les « followers » qui les suivent, de la ou des nouvelles adresses. J’ai même personnellement reçu dernièrement un message personnalisé d’un émissaire, soi-disant porteur d’un message d’ouverture de l’Ayatolla d’Iran, en français, sur mon compte Google +. Ce compte n’avait aucun Follower et il spammait à qui mieux mieux la même propagande pro-Islam et antidémocratie à tous les comptes possible.

Les tactiques djihadistes de séduction des jeunes « occidentaux » présentent des combattants d’Allah, avec des photos de chats, discutant de la vie de tous les jours en Syrie, entremêlée de versets du Coran, puis pimenter de scènes d’une violence inouïe. En fait, on tente d’humaniser ces combattants « qui vivent à l’extrême ce qu’ils ne pourraient vivre dans un jeu vidéo tel que Ghost Recon ou Call of Duty ». Comme on peut le lire aussi dans l’excellent document de recherche Tweeting the Jihad: Social Media Networks of Western Foreign Fighters in Syria and Iraq, de la revue Studies in Conflict & Terrorism (PDF)

The purpose of the seemingly innocuous tweeting of cat pictures and hanging around with friends, blended with staggering depictions of brutality, is to drill home one message: You belong with us because jihad is an individual obligation for every Muslim. The content conveys that fighting—and dying—will give your life meaning, and is just plain fun and similarly exciting, but “better,” than playing video games like “Call of Duty” on the couch at home. The secondary messages piggy-backing on the Twitter streams range from the dehumanization of other Muslims (Shi’a in particular) and the bravery of the righteous fighters.

La difficulté avec la majorité de ces contenues est qu’ils ne sont malheureusement pas criminels, comme le mentionne FT.com :

“The challenge is that all these sites are so different,” Brokenshire says. A site hosting video material and a social media instant messaging platform, for example, present fundamentally different issues. Second, while some content is clearly illegal, much of it is not. Quotations from the Qu’ran cut with opinions on the immorality of British life and the ideals of martyrdom, or links to articles on atrocities in Syria, is the currency of the jihadi narrative, but does not add up to a jailable offence.

Le problème des entreprises de médias sociaux est que pour la majorité d’entre eux (sauf pour les contenus concernant la pédopornographie pour lesquels ils ont mis des ressources exceptionnelles), ils n’ont pas de processus formels et/ou automatisés d’identification des contenus douteux. Pour la plupart, ils demandent aux usagers de leur signaler les contenus qu’ils jugent indésirables. Et même ce mécanisme rudimentaire a de nombreux ratés, comme pour Facebook qui censure allègrement les images de maman allaitant leurs petits, mais qui juge convenable des vidéos de décapitation. Chez Counterjihadreport.com :

For corporations that are being used in the proxy online war it will require a shift in how they do business. For Google, Youtube, Facebook and Twitter they simply cannot afford to have their brands associated with the extremist messages that ISIS, Jabhat al Nusra (JN) and Al Qaeda (AQ) foster. They will need to increase their ability to deal with extremist content in a much more effective method. The notion that “we rely on our users to notify us of inappropriate content” is not going to cut it moving forward. Extremist groups are deploying content to social media at a faster and faster pace, one only needs to look at the number of ISIS videos currently on YouTube, Facebook and Twitter to see that. For the vast amounts of money that each company takes in in any given year they will need to consider hiring extremism experts to proactively monitor content. ISIS, AQ and JN actively use branding in their online videos and pictures, and these companies will need to use those branding symbols to more readily identify terrorist content as they have done with child pornography and copy right infringement. From an ethical and social/corporate responsibility perspective these companies will need to do better.

Les djihadistes font du recrutement sur le Web, mais il existe aussi bien des jeunes « en mal d’aventures extrêmes » qui eux-mêmes tenteront de s’informer sur la manière de devenir un extremiste. Ils n’auront pas besoin de chercher longtemps. Comme l’avait démontré Gurvan Kristanadjaja dans son article de Rue89, Comment Facebook m’a mis sur la voie du Jihad, les algorithmes du géant des médias sociaux, faciliteront grandement la dissémination des informations permettant à un quidam, d’entrer en contact avec des recruteurs djihadistes.

À ce stade, un constat s’impose : en deux jours, Facebook s’est transformé, pour mon profil tout au moins, en un réseau social pro-djihadiste. Moi qui me demandais si j’allais parvenir à contacter des soldats en Syrie, il semblerait que je n’ai rien à faire : j’ai l’impression que Facebook les a trouvés pour moi.

(…) La plateforme de Mark Zuckerberg n’a aucun outil qui lui permette de distinguer avec certitude les personnes qui appellent au djihad de celles qui affichent simplement un soutien à l’Etat islamique autoproclamé. Et Facebook se retrouve dans une situation complexe et paradoxale : ce qui fait sa réussite – à savoir le fait de créer et d’entretenir des communauté d’intérêts –, est aussi ce qui en fait le meilleur outil de la propagande djihadiste. Le réseau est pris au piège de son algorithme. Au risque d’exercer une censure trop importante, peu constructive et injuste, sa marge de manœuvre est faible.

Mais que peuvent faire les gouvernements pour changer les choses et faire bouger Facebook et les autres entreprises de médias sociaux? Vraiment pas grand-chose comme le révèle Le Figaro dans l’article La guerre contre les djihadistes se fait aussi sur les réseaux sociaux.

Comme le rappelle Erin Marie Saltman, chercheuse senior à la fondation Quilliam, un think tank britannique qui lutte contre l’extrémisme, «les compagnies en question ne sont pas obligées de répondre favorablement aux demandes des gouvernements. La plupart sont basées aux Etats-Unis et donc protégées par le sacrosaint 1er amendement de la Constitution américaine sur la liberté d’expression. Elles ont toutefois tout intérêt à ne pas être submergées de contenus extrémistes.» Le directeur général de Facebook France, Laurent Solly, assure jouer la transparence: «Notre équipe chargée des affaires publiques est en contact avec les autorités françaises de façon naturelle et permanente. Depuis un an, nous publions semestriellement un rapport sur les demandes d’informations émanant des autorités. Si elles sont fondées au regard de la loi, nous y répondons.» Mais à en croire les déclarations du directeur du service britannique de surveillance électronique GCHQ (équivalent de la NSA américaine) Robert Hannigan, qui appelait en novembre les réseaux sociaux à coopérer davantage avec les services secrets, les relations entre les deux sont encore loin d’être fluides.

Les solutions possibles de ce problème planétaire sont bien résumées dans l’article Les apôtres du djihad 3.0 de L’actualité.

ll faut probablement une interaction accrue entre les jeunes et leur collectivité. Au lieu de chercher à modifier le message répandu dans les réseaux sociaux, nous devrions trouver des façons de changer la réalité. Peut-être les États devraient-ils investir davantage dans les programmes sociaux, favoriser l’emploi et l’accès à l’éducation, s’attaquer aux problèmes de santé mentale et de pauvreté. Malheureusement, nous, les Occidentaux, sommes très mauvais en ce domaine. À l’évidence, nous ne trouverons pas facilement de façons de réduire la portée du message djihadiste.

La GRC encourage les citoyens à demeurer vigilants et à signaler toute information sur le terrorisme ou des activités suspectes au Réseau info-sécurité nationale, au 1-800-420-5805, ou à leur corps policier local.

MAJ

Voici le commentaire pertinent de Eric Leray à la suite de ce billet.

Chère Michelle, très bon article que j’ai diffusé largement mais comme j’ai fais mon mémoire de maitrise sur l’immigration musulmane en amérique du nord francophone à l’UQÀM en essayant d’analyser comment l’utilisation des médias peu les aider ou non dans leur processus d’intégration j’aimerais ajouter une réflexion à la tienne par rapport à ta conclusion. Tu semble oublier et les spécialistes que tu cite semblent oublier la dimension idéologique de cet engagement qui n’a donc rien a voir avec la situation de pauvreté ou la situation économique ou culturel. D’autre part on a vu apparaître des natifs de seconde génération ou des convertis s’engager sur cette voie et commettre des attentats terribles tout aussi barbares alors qu’ils ont vécu dans un environnement occidental toute leur vie. L’idéologie islamique, héritière du communisme et du nazisme qui a influencé l’islam à partir de la fin du XIXe siècle et du début du XXe siècle notamment à la chute de l’empire ottoman, génère un engagement total qui a la différence des « ss » et des « camarades » véhicule un projet de Dieu, un projet religieux, qui est et qui a un potentiel encore plus destructeur que ces deux idéologies du XXe siècle.