Nous sommes en 2030. Un « hacker mystérieux » connu sous le nom de Puppet Master fait des ravages sur Internet, s’introduisant dans le soi-disant cyber-cerveau de plusieurs humains ainsi que dans « chaque terminal du réseau ». Il s’avère que le Puppet Master est une création du ministère japonais des Affaires étrangères.
En d’autres termes, le Puppet Master est ce que nous appellerions aujourd’hui un pirate informatique soutenu par le gouvernement, ou une menace persistante avancée (APT). Dans ce cas, cependant, le pirate informatique « fantôme » devient un voyou et est recherché pour « manipulation d’actions, espionnage, ingénierie politique, terrorisme et violation de la vie privée du cyber-cerveau ».
C’est le principe de base du classique culte de l’anime japonais « Ghost in the Shell », qui a célébré cette semaine son 30e anniversaire depuis ses débuts, et était basé sur les chapitres intitulés « Bye Bye Clay » et « Ghost Coast » du premier volume du manga éponyme, sorti en mai 1989.
Dire que l’histoire du Puppet Master était en avance sur son temps est peut-être un euphémisme. Le World Wide Web, essentiellement ce qui a prospéré à partir d’Internet tel que nous le connaissons aujourd’hui, a été inventé en 1989, l’année même où le premier volume du manga « Ghost in the Shell » – comprenant l’histoire du Puppet Master – est sorti dans les kiosques au Japon. (Le World Wide Web a été lancé publiquement en 1991.)

Dans le manga, lorsque le Puppet Master se fait arrêter, un responsable de la section 6 de la sécurité publique, une agence relevant du ministère des Affaires étrangères, explique qu’ils traquaient le pirate informatique « depuis longtemps » et qu’ils « ont dressé le profil de ses tendances comportementales et de ses modèles de code/technologie ».
« En conséquence, nous avons finalement pu créer une barrière spéciale anti-attaque des marionnettistes », explique le responsable dans le manga.
Au risque d’extrapoler trop à partir de quelques phrases, la réalité est que ce que décrit le responsable correspond essentiellement à ce que les sociétés de cybersécurité, telles que les sociétés d’antivirus, font quotidiennement pour arrêter les logiciels malveillants. Ils créent non seulement des signatures basées sur le code du malware, mais également sur son comportement et ses propriétés, appelées heuristiques.
Il y a d’autres éléments de l’intrigue qui se sont révélés prémonitoires.
Au début de l’enquête du Puppet Master, le major Motoko Kusanagi, protagoniste et commandant de l’unité anti-cyberterrorisme Section 9, pirate le réseau du Département de l’Assainissement pour traquer un camion poubelle. (De nos jours, les pirates gouvernementaux qui travaillent pour les agences de renseignement s’introduisent souvent dans de grands réseaux pour espionner des cibles individuelles spécifiques, plutôt que pour siphonner les données du réseau piraté lui-même.)
Pendant ce temps, l’un des éboueurs avoue à son collègue qu’il a piraté le cyber-cerveau de sa femme parce qu’il pense qu’elle le trompe. Juste après, nous découvrons qu’il utilise un virus informatique qu’il a reçu d’un « programmeur ». Il s’agit d’un cas évident de violence domestique liée à la technologie, ou même de logiciel de harcèlement, sur lequel TechCrunch a enquêté de manière approfondie au cours des dernières années.
Il s’avère que l’éboueur violent n’avait pas de femme. Ses souvenirs étaient tous inventés. Son fantôme – essentiellement son esprit ou sa conscience – a été piraté par le Puppet Master dans le but de l’utiliser pour pirater des représentants du gouvernement. D’une certaine manière, cela ressemble à ce que font certains pirates informatiques avancés lorsqu’ils piratent des réseaux qu’ils utilisent ensuite pour pirater leur cible réelle, afin de masquer leurs traces, ajoutant ainsi une séparation entre eux et la cible finale.
Le Puppet Master en tant que pirate informatique du gouvernement, la violation des réseaux pour suivre des cibles ou les utiliser pour ensuite attaquer d’autres réseaux, et un piratage alimenté par la jalousie ne sont pas les seuls éléments fascinants de fiction spéculative liés au piratage dans l’anime.
John Wilander, un vétéran de la cybersécurité qui écrit des livres de fiction sur le thème des hackers, a écrit une analyse exhaustive du film mettant en évidence des détails faisant référence à des scénarios réels. Wilander a donné des exemples, tels que des pirates informatiques réutilisant des exploits ou des logiciels malveillants connus pour rendre l’attribution plus difficile, enquêtant sur des logiciels malveillants sans alerter les auteurs et sans vous infecter, et en utilisant des ordinateurs à des fins d’espionnage industriel.
De toute évidence, le manga et l’anime reprennent le principe de base – et réaliste – du Puppet Master en tant que hacker dans des directions plus fantastiques. Le hacker, qui s’avère être une intelligence artificielle avancée, peut contrôler les humains grâce à leur cyber-cerveau, et est conscient de lui-même au point que – alerte spoiler – il demande l’asile politique et finit par proposer à Kusanagi de fusionner leurs « fantômes », essentiellement leur esprit.

Pour comprendre à quel point « Ghost in the Shell » était prophétique, il est crucial de le replacer dans son contexte historique. En 1989 et 1995, le terme « cybersécurité » n’était pas encore un mot, bien que le terme « cyberespace » ait été inventé par l’auteur de science-fiction William Gibson dans son livre classique « Neuromancer ».
Cependant, la sécurité informatique, ou sécurité de l’information, était déjà une réalité, et ce depuis une vingtaine d’années, mais il s’agissait d’une spécialité extrêmement spécialisée en informatique.
Le premier virus informatique serait le ver Creeper, qui s’est propagé en 1971 sur Arpanet, le réseau développé par le gouvernement qui est devenu le précurseur d’Internet. Une poignée d’autres virus et vers ont ensuite fait des ravages, avant de devenir omniprésents une fois qu’Internet et le World Wide Web sont devenus réalité.
La toute première campagne d’espionnage gouvernementale documentée sur Internet a peut-être été celle découverte par Clifford Stoll, un astronome de formation qui gérait également les ordinateurs du laboratoire national Lawrence Berkeley en Californie. En 1986, Stoll a remarqué une erreur comptable de 75 cents dans le réseau, ce qui l’a finalement amené à découvrir qu’un pirate informatique avait pénétré dans les systèmes du laboratoire. En fin de compte, le pirate informatique a été identifié et il a été découvert qu’il transmettait des informations provenant du laboratoire et d’autres réseaux du gouvernement américain au KGB de l’Union soviétique.
Stoll a immortalisé ses mois d’enquête scrupuleuse et minutieuse dans le livre « L’œuf de coucou », un récit à la première personne qui se lit comme un rapport très détaillé et complet rédigé par des chercheurs en sécurité analysant une campagne de piratage informatique menée par des pirates informatiques du gouvernement. « L’œuf de coucou » est depuis devenu un classique, mais il est probablement juste de dire qu’il n’a pas vraiment touché le grand public lors de sa sortie.
Pour autant que je sache, le créateur de « Ghost in the Shell », Masamune Shirow, n’a jamais parlé des événements réels qui ont inspiré les points de l’intrigue de piratage du manga. Mais il est clair qu’il prêtait attention à ce qui, à l’époque, était un monde caché qui était étranger à la plupart des habitants de la Terre, qui étaient encore à des années d’être en ligne, et encore moins conscients de l’existence de pirates informatiques.

