« Dans chaque ami, il y a la moitié d’un traître »
« Dans chaque ami, il y a la moitié d’un traître » disait Rivarol, se peut-il qu’il eût raison ?
Coumba qui trahi son équipe dans Koh Lanta (eh oui la trahison est partout), De Gaulle trahi par Roosevelt et Churchill lors de l’attaque de l’Algérie, la Russie qui subit selon elle, la trahison de l’OTAN. La décision australienne de dénoncer le contrat de sous-marins vécu comme une trahison par le gouvernement français…
La trahison est plus banale et commune qu’on ne le croit, la littérature, la religion, l’histoire, regorgent d’espions, de traitres. Dans chaque récit on retrouve l’image du traitre, de l’imposteur. Judas, Dreyfus, sont les personnages associés à ce concept millénaire.
La trahison peut mener au chaos et faire courir un risque, représenter un danger pour un individu, un groupe, une organisation. Elle n’épargne aucun domaine : personnel, familial, politique et cyber.
En criminologie, comme en cyber criminologie, il faut comprendre comment pensent nos adversaires, se plonger dans leur esprit et comprendre leurs motivations. Un initié devient un adversaire, son comportement malveillant se traduit par la trahison. Nous devons comprendre ce concept.
Qu’est-ce qui pousse à trahir dans le monde cyber ?
Bien que l’argent soit un excellent facteur de motivation, il n’est pas unique, la peur, la loyauté (eh oui !) peuvent être des éléments moteurs.
Des théories…
Dans le contre-espionnage on explique la motivation des espions par 4 lettres : MICE et parfois même par la combinaison de plusieurs de ces facteurs.
MICE (Money, Ideology, Coercistion, ego) pour:
• L’argent : les raisons financières sont systématiquement la raison principale. Dans certains cas, des employés chercheront à louer leurs services à des cyber criminels. Quand on voit le prix attractif d’une mission sur le Dark web on peut comprendre que certains cèdent aux $.
• L’idéologie : les désaccords idéologiques avec une communauté une entreprise, peut amener l’individu à s’y opposer violemment.
• Le compromis : sous la menace de la force ou du chantage, l’individu a toutes les chances de céder.
• L’ego : l’esprit de revanche, l’aigreur, pousse l’individu à commettre des actions les plus sombres.
C’est finalement la même chose pour la trahison mais voyons le d’un angle plus psychologique.
••• L’individu se structure autour de multiples appartenances, ces zones d’appartenances sont parfois antagonistes, contradictoires.
Le sujet n’est pas un, il est pluriel. Cette pluralité rend parfois les déchirements inévitables. Qui n’a pas été confronté à une situation où l’on doit choisir entre mentir ou pas ? nier ou pas ? Cela arrive tous les jours entre amis, dans son couple, au travail. On trahit les autres et on se trahi soit même du fait de cette antagonisme subi. La trahison nécessite toujours une tierce partie.
•••L’autre explication réside dans la prise de décision et l’évaluation cognitive.
Selon le processus de trahison opportuniste (Elangovan & Shapiro), la probabilité de trahison dépend du rapport entre le pour et le contre évalué dans une situation donnée.
Je m’explique, l’individu quand il doit faire le choix de trahir ou pas, va évaluer s’il doit continuer ou rompre cette relation de confiance. Sera-t-il bénéficiaire (cela peut être un bénéfice psychologique, physiologique etc.) ou perdant ? Selon les chercheurs (Mayer) si la bienveillance et l’intégrité sont atteints, alors le risque de trahison est grand. Cette théorie a fait l’objet de peu de recherches empiriques encore, mais a le mérite d’être évoquée. L’acte de trahison est rarement spontané, au contraire, il est le résultat d’une phase de préparation.
••• On en arrive à l’autre théorie, régulièrement évoquée dans beaucoup d’articles liés aux biais cognitifs: la dissonance cognitive. Dans ce cas l’individu risque d’adopter un comportement inhabituel afin de pallier une attente non assouvie.
En psychologie la dissonance cognitive est une théorie selon laquelle « une personne qui se trouve confrontée simultanément à des informations, qui la concernent directement et qui sont incompatibles entre elles, ressent un état de tension désagréable ». Les difficultés peuvent surgir lorsqu’il y a divergence d’appréciation.
L’individu doit faire preuve de fidélité envers lui-même, même dans l’adversité, sans quoi il aura le sentiment de trahir sa propre nature.
La trahison n’est pas que pour autrui elle peut être tournée vers soi et ce sentiment peut, pour certains être très désagréable, trop, au point de réagir, et d’agir vers la trahison ou la non-trahison.
••• A ces théories, nous pourrions ajouter les théories liées à la manipulation, qui fonctionneraient aussi dans le cadre de la trahison. (cf d’autres articles du site T.I-P).
••• Enfin la pression du groupe, la crainte de l’opinion, de la foule encore et toujours, agi sur les décisions individuelles. Il est aisé de dire que « cela ne m’arriverait pas » ou « je ne suis pas influençable », mais la réalité est tout autre.
Afin de préserver une bonne image collective, même si cette dernière n’est pas en adéquation avec l’image qu’il a de lui-même et/ou qu’il voudrait donner, l’individu va céder à la pression, aux mauvais comportements pour être des leurs. La peur du jugement, le poids de l’identité collective est un facteur aggravant la trahison dans certains cas et chez certaines personnes.
Rappelons que l’être humain est un « produit social ».
…Aux cas pratiques
Le cas du démissionnaire ou ancien employé ou employé en transition
20% des entreprises signalant des vols de données proviennent d’ex-employés[1]
L’individu en quittant son entreprise va devoir re créer la cohésion, renforcer son sentiment d’appartenance, reconstruire une nouvelle légitimité afin de favoriser son intégration. Pour réaliser cela, il peut arriver que certaines personnes nuisent à leur ancienne société pour plaire à la nouvelle. C’est un passage dans l’autre camp, une transmission de savoirs, de savoir- faire. L’individu aura l’impression de renforcer ses nouveaux liens s’il cède à la trahison.
Le souhait de la réussite, les aspirations au succès, l’ambition, l’intérêt, l’orgueil peut amener l’individu à voler des informations de la société pour réussir dans la nouvelle. Le traitre va analyser les avantages que lui procurerait la trahison, on retrouve là notre concept de trahison opportuniste.
Le cas du lanceur d’alerte
La trahison dans certains cas déclenche des actions qui permettent de faire évoluer une situation. Les employés qui se trouvent dans une situation qui engagent leur moralité, par exemple si la santé ou la sécurité publique est en cause, va se sentir obligé d’agir. La rupture engendrée par la trahison peut s’avérer utile.
Chaque entreprise s’attend à avoir un employé loyal, qui va penser en priorité au bien-être de l’entreprise. D’une part, parce qu’ils sont payés, que l’entreprise le fait grandir et d’autre part parce qu’ils ont le sentiment d’appartenance. Il existe donc une forme de sentiment de gratitude voire d’obligation. Aussi, si l’employé décide de divulguer des informations, il a selon lui une raison solide de le faire.
La personne va donc chercher une justification pour expliquer un tel acte.
La plupart des lanceurs d’alerte ou whistleblowers ne décident pas de révéler tout immédiatement, bien souvent ils commencent par prévenir l’organisation, et si cette dernière fait la sourde oreille alors ils décident de prendre la parole.
Les raisons peuvent varier d’un individu à l’autre. Dans le cas de Snowden par exemple, on peut penser que l’auteur se refusait à être complice de quelque chose qu’il jugeait être mal et a ressenti le besoin de dénoncer l’organisation.
Autre exemple celui de Marak Squires qui lui a choisi de saboter ses logiciels. (https://www-01net-com.cdn.ampproject.org/c/s/www.01net.com/actualites/au-bout-du-rouleau-un-developpeur-sabote-ses-logiciels-open-source-2053434.html/amp/ )
L’acte de vengeance
L’employé qui divulgue des données est malheureusement fréquent et ne s’explique pas uniquement pas l’appât du gain. Bien souvent sa motivation est ailleurs, elle provient d’un mal être, qui ne justifie rien mais qui explique son acte.
Le sentiment de manque de reconnaissance, une charge de travail trop lourde, le manque de proximité par rapport à la direction, le manque d’autonomie, l’absence de sens au travail le font agir à l’encontre de sa propre entreprise. L’individu va être motivé par un sentiment de vengeance.
Une histoire un peu éloignée de notre cas mais qui prête à sourire… « un peu » . C’est l’histoire de cet hacker américain P4x qui a été victime d’une cyberattaque émanant de cybercriminels nord-coréens. Pour se venger il décide de couper la quasi-totalité des sites web du pays .
Des études qui ne sont à ce jour qu’exploratoires, ont été menées dans le secteur de la finance, et confirment ces faits. Certes aucune étude scientifique n’a entériné ces résultats, pour autant, cela donne une tendance qui mérite d’être écoutée, prise en compte pour anticiper les problèmes.
Finalement, ce n’est que lorsque l’individu arrive au bout d’une situation, lorsque les négociations sont vaines, le compromis impossible, lorsque l’adversaire ou l’ennemi n’est plus à épargner, lorsque les relations sont rompues, que les intentions hostiles s’expriment.
Le cas de l’employé menacé
Face au danger qui nous menace, l’individu ne cherchera qu’une chose : lui échapper.
Quand la biologie s’en mêle, cela donne ça : en situation de stress, d’angoisse, l’ocytocine, va agir sur le corps humain qui n’aura que deux choix : la fuite ou le combat.
Lorsqu’une situation stressante survient, cette hormone augmente et influence les comportements. Elle peut, selon les situations, favoriser le combat. Dans d’autres cas elle augmenterait les comportements prosociaux et donc la conformité (Baumgartner). On peut donc imaginer que selon les situations, l’individu pourrait être encouragé à trahir. En situation de stress, les employés sont plus susceptibles de transgresser la morale.
L’acte patriotique
Nous avons évoqué l’acte de trahison sous l’angle individuel, et pourtant l’acte patriotique existe aussi. Cette nécessité de trahir au nom de sa nation.
La notion de trahison de son pays est intégrée au code pénal depuis 1984 en France.
L’actualité cyber abonde d’attaques de cyber criminels nationalistes. A chaque reprise de tension géopolitique, le cyber espionnage, le sabotage fait rage, pour l’honneur de la patrie.
L’opération GhostNet est une opération d’infiltration qui a eu lieu en 2009, visant les services du gouvernement dans le monde entier. Cette campagne aurait été menée par des citoyens anonymes connus en Chine sous le nom de «hackers patriotes».
On voit émerger de plus en plus des cybers criminels dédies à des causes politiques, comme le groupe «Aidons Israël à gagner» , «L’Intifada Numérique», GrayHatz et Millikuvvetler.
L’hacktivisme peut être politique, social, religieux. Ce sentiment d’appartenir à une même communauté exacerbe les comportements et constitue une raison de plus de trahir.
Un facteur humain trop souvent sous-estimé
Le facteur humain encore une fois doit être envisagé en cybersécurité.
Les employés actuels ou anciens, les sous-traitants, les partenaires peuvent tous être des initiés qui pourraient constituer une menace pour l’entreprise.
Les attaques internes sont coûteuses, accidentelles ou délibérées, ces menaces entraînent des conséquences graves sur l’organisation. Comprendre ces fraudes permet de se défendre.
Une fois de plus bien connaitre son ennemi au-delà des techniques est un plus dans sa stratégie de défense !
[1] Rapport Proofpoint. Coût des menaces internes en 2022 : rapport mondial
Pour approfondir- Menace d’initiés: https://ti-p.fr/blog/menaces-dinities-pourquoi-trahissons-nous/