Sécurité : identifier l’ennemi

Un ennemi invisible est pire qu’un ennemi visible. Le plus difficile pour assurer une sécurité maximale de haute valeur est l’identification dans toutes sortes d’environnement des structures techniques des réseaux auxquels le professionnel se trouve confronté. Agir au moment de l’action néfaste est déjà un signe de faiblesse voire d’échec. Cela signifie l’aveu pour les acteurs de la sécurité de n’avoir pas su frapper avant le déclenchement des hostilités. Or, il est toujours tentant et rassurant de croire qu’il est impossible de dégager un logiciel unique « d’appréhension ». C’est la légitimation parfaite de la préférence d’une intervention spectaculaire musclée, justifiant les émoluments demandés. Cependant, il est préférable d’opter pour une neutralisation discrète dans tout types de situation. Le responsable de la sécurité doit toujours avoir l’initiative. Seule une identification précise de l’architecture et des hiérarchies des réseaux peut permettre l’annihilation de ceux-ci avant le début de leurs actes. Ainsi, même si nous devons évidemment « ajuster » notre traitement de données à chaque type de situation, les rôles qu’on retrouve dans tous les réseaux sont au nombre de sept. Un même individu peut en jouer plus d’un. Nous devons repérer :

Les organisateurs qui forment le noyau assurant la direction du réseau

Ce sont eux qui déterminent l’échelle et l’ampleur des activités ainsi que l’orientation et l’impulsion nécessaires à la mise en œuvre de ces activités.

Les isolateurs

Les isolateurs qui sont des individus ou des groupes qui se chargent d’isoler le noyau du réseau des menaces posées par l’infiltration ou les compromis auquel il est exposé. Ces acteurs transmettent les directives et les orientations venant du noyau en direction de la périphérie. Ils s’assurent aussi que les flux de communication venant de la périphérie ne contribuent en rien à compromettre le noyau.

Les communicateurs

Les communicateurs , sont les individus qui s’assurent que les flux de communication transitent efficacement d’un acteur à l’autre à travers l’ensemble du réseau. À la différence des isolateurs, ils doivent recueillir du « feedback » à propos des directives qu’ils transmettent aux autres acteurs du réseau. Il peut y avoir des conflits entre ceux qui jouent des rôles d’isolateurs et ceux qui jouent des rôles de communicateurs, les mêmes individus peuvent jouer les deux rôles à la fois de façon à éviter ces conflits.

Les gardiens

Les gardiens qui se chargent de la sécurité du réseau et prennent les mesures requises pour minimiser sa vulnérabilité à des infiltrations ou à des attaques venant de l’extérieur. Leur rôle consiste aussi à veiller sur le recrutement qui se fait dans le réseau et à s’assurer de la loyauté des recrues au moyen d’un mélange de serments rituels et de coercition latente exercé sur les nouveaux membres et leur famille. Les gardiens cherchent à empêcher qu’il y ait défection de la part des acteurs du réseau et à minimiser les dommages quand des défections se produisent.

Les prolongateurs

Les prolongateurs dont le rôle est d’étendre le réseau grâce au recrutement de nouveaux membres, mais aussi de négocier des collaborations avec d’autres réseaux et d’encourager des collaborations venant du monde des affaires, du gouvernement ou de la justice. Les tactiques utilisées à cette fin sont variées. Elles vont du recrutement volontaire au moyen de pots-de-vin ou de corruption, jusqu’au recrutement involontaire au moyen de la coercition, appuyé à l’occasion par des incitations et des récompenses.

Les surveillants

Les surveillants voués à l’efficacité du réseau et dont les responsabilités consistent à fournir des renseignements aux organisateurs sur les faiblesses et les problèmes existants dans le réseau, de façon à ce que les organisateurs puissent y remédier. Les surveillants font en sorte que le réseau soit capable de s’ajuster à des circonstances nouvelles et maintienne un haut degré de flexibilité, ce qui est nécessaire pour déjouer la loi.

Les agents doubles

Les « agents doubles » qui font partie d’un réseau criminel, mais qui continuent de travailler dans des organisations de nature licite, qu’elles soient gouvernementales, financières ou commerciales. À ce titre, ces personnes fournissent de l’information précieuse et contribuent à la protection du réseau.

Ainsi, les isolateurs, les gardiens, les surveillants et les agents doubles contribuent à protéger les réseaux contre ceux qui cherchent à les neutraliser . Nous ajouterons quelques considérations sur les mesures d’auto-protection utilisées par ces réseaux.

Ces mesures d’auto-protection concernent principalement le noyau du réseau.

L’infiltration de la périphérie est possible, mais celle du noyau est beaucoup plus difficile non seulement parce qu’il est mieux protégé mais aussi parce que les membres de ce noyau sont unis par des liens forts et un degré élevé de confiance mutuelle et de loyauté.

De plus, l’infiltration ou la mise en accusation de certaines parties de la périphérie ne pose pas des problèmes trop sérieux au réseau, dans la mesure où ces parties de la périphérie peuvent être coupées du réseau ou encore remplacées par le recrutement de nouveaux membres. Le fait que l’information de nature stratégique soit compartimentée dans la périphérie contribue également à limiter les dommages.

Sécurité : identifier l’ennemi
4.3 (85.14%) 35 votes