Le séminaire


Passé une sale nuit. Je dors toujours assez mal dans les hôtels, qu’ils soient Palaces ou bordels. Avec sa vue sur le golf, sa piscine chauffée et son restaurant haut de gamme, cette demeure en pleine forêt de Chantilly appartient plutôt à la première catégorie.
Je finis de me raser, me rince, me coiffe, enfile ma chemise blanche, revêts mon costume sombre et serre ma cravate noire. J’ai une bonne tête de séminariste, et ça tombe bien car je vais participer à un séminaire sur la sécurité informatique.
Responsable de la sécurité des systèmes d’information d’une grande banque Suisse, voilà ma fonction qui sera affichée et annoncée à mes homologues issus des directions informatiques des plus grandes sociétés Européennes, privées mais aussi publiques. 

Au programme des paroles d’experts, des débats et des retours d’expériences sur des sujets brûlants comme  la protection contre la fuite de données, l’espionnage économique, la lutte contre l’hacktivisme ou encore la sécurité du Cloud Computing.

Je quitte ma chambre pour rejoindre mes pairs dans la salle de petits déjeuners. Dès le premier jour, les cartes de visites s’échangent. Certains se sont vus hier soir au bar de l’hôtel et plaisantent comme s’ils étaient amis depuis des décennies. D’habitude austères, incompris et parfois mal aimés au sein de leurs structures, ils sont ici gais et plutôt ouverts. 
Chacun y va de son anecdote, des clés usb piégées laissées volontairement sur le parking comme pot de miel pour les employés à l’attaque DOS de pseudo-Anonymous en passant par des rumeurs de Stuxnet ou Flame-like.

Mon objectif est de me faire des amis, de gagner leur confiance et d’échanger. Moi aussi j’ai une belle carte de visite d’une banque privée, avec même un QR code qui renvoie sur mon profil Linkedin. Mon compte sera fermé lorsque ma mission sera terminée, tout n’est ici que « fake ».

Je l’aime bien ce petit moustachu auprès duquel je viens de m’asseoir. Il a l’air de rien avec son pull jacquard, sa veste en velours, ses lunettes en ferraille, ses cheveux gras et ses pellicules… il porte cependant la responsabilité de la sécurité d’un ministère important. Des papiers d’identité aux données de son PC, je copierai tout avant la fin du séjour.

Point besoin d’un revolver sur la tempe. Une fausse borne Wifi installée la veille ou un sniffer Bluetooth feront peut-être l’affaire… mais j’en doute ! Bien que, parfois, les cordonniers sont les plus mal chaussés. 

Mais à la différence de ces taupes de data centers, je maitrise non seulement l’informatique mais aussi et surtout des techniques d’infiltration bien plus classiques. Je dispose en effet de copies des clés électroniques de toutes les chambres. J’en ai testé deux avant de m’endormir et je peux vous assurer que le RSSI a le sommeil plutôt lourd. Un sédatif sécurisera mon travail cette nuit. Copier un disque dur ou photographier peut être parfois assez long… parfois aussi inutile avec ces systèmes de virtualisation de postes ou de portage de données dans le Cloud. J’ai 3 cibles prioritaires. Je verrai bien et analyserai les données plus tard. 

Cependant, bien souvent l’alcool est bien plus efficace d’un piratage de systèmes. La règle se confirme au déjeuner et je transformerai l’essai au diner. Avec mon air débonnaire, j’ai une tête sympa qui pousse bien souvent à la confidence. Toute donnée quelle qu’elle soit est exploitable pour moi. Tout homme a une faille, il suffit de la trouver.

Je retrouve à table mon RSSI ministériel à l’allure de notaire de province. Il aime le chablis surtout le petit, et m’explique quels trous il a à colmater dans son système d’information. Je le comprends, le soutien, le conseille et il aime ça ! Je sais que son PC sera facile à pomper, un vrai jeu d’enfant. Je sais aussi comment j’arriverai à le piéger. Mon brave RSSI aime les femmes mais n’a guère de succès. Il est déjà acquis à ma cause, une professionnelle devrait finir de le verrouiller. Un type comme ça, plombé, acculé, salie, viré, avait fini par mettre fin à ces jours ; d'une façon sordide et devant ses enfants… enfin bon, ce sont les risques du métier ! 

Et il me parle, il sourit, il est top ce gars. J’adore quand c’est aussi fluide, c’est merveilleux, j’aime ce job… j’aime mon nouveau copain. Allez à la tienne !

La lanterne

Dans mon département, j'avais les sites les plus importants de la République en mission de surveillance et de protection. Les résidences présidentielles, celle du Premier Ministre, autant de beaux endroits à sécuriser pour nos responsables politiques et leurs invités.
Des réfugiés politiques étrangers assignés à résidence vivaient aussi dans les Yvelines. Entre Rambouillet, Versailles et Neauphle le Chateau, je montais quotidiennement des services. Mes équipes étaient donc très sollicitées. Souvent les hommes enchainaient les surveillances et les permanences sans pouvoir récupérer du temps de repos d'une semaine sur l'autre. Leur mission était à l'époque un vrai sacerdoce et pourtant ils avaient presque tous une famille et des enfants qu'ils ne voyaient que rarement. Ils étaient entrés aux RG comme on entre en religion. Ils avaient souvent réussi de brillantes études et avaient choisi ce service comme étant le plus prestigieux à l'issue de la fin de l'école de police.

Le nouveau Premier Ministre, tout juste nommé avait décidé de vivre avec sa famille à Versailles, à la Lanterne. (Il avait d'ailleurs initié les suivants à cette résidence puisqu'à l'origine elle était Présidentielle, et mise à disposition du gouvernement. Peu de Président y ont séjourné sauf peut-être le dernier !)

Le plus jeune désigné par la République passait tous ses week-ends au domaine. S'il était en voyage, sa famille y vivait, deux petits enfants et une jeune femme ravissante. Les enfants pouvaient faire du sport, course à pieds dans le parc, tennis et piscine chauffée. Une gouvernante aussi s'occupait d'eux laissant plus de moments de liberté à leurs parents. Leur jeune et belle maman semblait appécier l'endroit. Nous étions donc obligés de protéger le domaine 24 heures sur 24, 7 jours sur 7 !

Deux inspecteurs planquaient dans leur 4L banalisée, sur la route de Saint-Cyr garée le long du mur de la propriété de l'Etat. Ils étaient relevés par leurs collègues, toutes les 8 heures. Avec les autres sites à sécuriser, ils étaient souvent à la limite du surmenage.

Tous les soirs, je passais route de Saint-Cyr, vérifier que tout se passait bien, c'était aussi le chemin de retour à mon domicile familial. Je m'étais rendu compte que plusieurs véhicules avaient le toit cabossé, j'imaginais que les branches du vieux chêne, sous lequel les 4L étaient souvent garées, avaient du tomber sous la force du vent. Et puis j'avais observé peu de temps après que toutes les 4L étaient abimées ! Notre budget n'étant pas extensible, je décidais de revoir leur carosserie au retour de mes congés d'été en accord avec le chef d'état major.

Sans avertir les équipes, j'étais passé un soir chaud de fin d'été, et avais garé ma voiture à plus de 200 mètres du service. Je décidais d'aller à la rencontre de mes hommes discrètement à pieds pour tenter de savoir ce que les toits des 4L subissaient pendant leur surveillance.

Un de mes jeunes inspecteurs, debout sur le capot de la 4L, venait de bondir sur son toit ! L'autre assis à l'intérieur lisait un journal. Caché derrière le véhicule, longeant le haut mur, je sautais sur le capot et rejoignais mon inspecteur sur le toit.

Il observait avec ravissement ce qui se passait derrière le mur. La jeune épouse du Premier Ministre prenait un bain de soleil, nue au bord de la piscine...


Le Doc


J’essuie mon scalpel avec soin et le désinfecte. Je nettoie ainsi toujours mes outils après chaque intervention. Couteaux, ciseaux, pinces, trocart, aiguilles… je ne peux ranger ces instruments maculés de sang ainsi dans ma mallette. C’est une sorte de rituel post-opératoire, la satisfaction du travail accompli. J’enlève soigneusement sang et lambeaux de peau, en chantonnant « Sunday, bloody Sunday ». Je me détends peu à peu du stress et de la pression de l’opération. J’ai atteint l’objectif en un minimum de temps et en suis très satisfait. Du travail propre et sans faille. Je suis réputé pour ça. J’arrive en général en dernière ressource, quand la pression, l’intimidation, la menace, puis l’enfermement, les coups, le penthotal et la gégène n’ont rien donné.

Il aurait été plus facile pour lui de parler de suite, mais il ne voulait, il ne pouvait pas trahir son pays. Après quelques petites baignades, quelques ongles et dents en moins, une légère éviscération un peu salée et un œil sorti de son orbite, il devint bien plus bavard. Le tout est de ne pas trop l’esquinter pour qu’il puisse encore s’exprimer.  Quelques adresses, des codes, des noms… je ne lui demandais pas grand-chose, pourquoi résister ainsi inutilement. Certains sont psychologiquement si entrainés, qu’ils font abstraction totale de la douleur, comme si leur esprit les entrainait dans un état second. Mais ce bon vieux « Doc »,  rompu à l’exercice, fait  toujours parler les plus récalcitrants.
Une fois les aveux obtenus, je suis réglo et abrège la douleur. Une piqure et quelques minutes après, je tranche la jugulaire. Je procède toujours ainsi, c’est ma marque.

Un malade, un sadique, un monstre ? Appelez-moi comme vous voulez. J’effectue juste le sale boulot que mes employeurs me confient car ils ne pourraient le faire eux-mêmes. Peu importe les moyens, il faut du résultat et rapidement. Je suis très cher payé pour ça, à la hauteur de l’ignominie de mes gestes. Pas d’assurance. Si j’échoue, si je me fais repérer, si je me fais serrer … je suis seul.  Mon employeur s’évaporera et moi j’ai toutes les chances de disparaître définitivement. C’est le risque du métier.
Ma morale ? Je n’en ai pas, je suis au dessus de ça. Mes victimes connaissent elles aussi les risques quand elles travaillent pour le gouvernement ou des affaires quelques peu occultes. Leurs  vies, leurs familles, leurs femmes, leurs enfants… ce n’est pas mon problème.  Je n’ai pas été formé pour penser et je n’ai pas le temps pour ça. Pour moi, mon patient est un morceau de bidoche, rien de plus.  

Le « Doc » aurait pu se nommer « le boucher ».

Rechercher dans ce blog

Devenez Membres : soutenez-nous !