The undeclared war

de Peter Kosminsky, 2022, *

Bêtasse est étu­diante en infor­ma­tique, mais elle décide de prendre un an pour un stage de longue durée au GCHQ, le quar­tier géné­ral des com­mu­ni­ca­tions du gou­ver­ne­ment — la DGSE anglaise, en gros. Le jour même de son arri­vée, une cybe­rat­taque détruit par­tiel­le­ment l’in­ter­net bri­tan­nique. Les meilleurs infor­ma­ti­ciens du GCHQ, qu’on appel­le­ra Schtroumpf débile, Schtroumpf petit-chef et Schtroumpf concon, se mettent à décom­pi­ler et ana­ly­ser le mal­ware. Bêtasse fouille dans les chaînes aléa­toires ajou­tées par les hackers pour blou­ser les anti­vi­rus, et ô sur­prise, elle trouve une deuxième attaque cachée, pro­gram­mée pour quelques jours plus tard. Elle sauve ain­si le monde, enfin, la socié­té bri­tan­nique, mais le Premier ministre est pas content parce que du coup tous les spé­cia­listes du GCHQ passent pour des cré­tins — ce qu’au­cun d’entre eux n’a­vait vu venir, ce qui confirme le diag­nos­tic plein de bon sens du Premier ministre.

Après, flash-back, Bêtasse est à la fac d’in­for­ma­tique avec Rain Man, l’au­tiste typique dont aucune série infor­ma­tique ne sau­rait se pas­ser, et Vadim, étu­diant russe en échange sco­laire. Et ô sur­prise, quand Vadim retourne en Russie, il est pla­cé dans une antenne du FSB char­gée de foutre la merde au Royaume-Uni en uti­li­sant Twitter, puis en déve­lop­pant un mys­té­rieux malware…

The unde­cla­red war a une grande qua­li­té : elle met en lumière la gué­guerre d’at­taques infor­ma­tiques et de mani­pu­la­tion des opi­nions publiques que se mènent dif­fé­rents pays, gué­guerre dans laquelle la Russie est deve­nue maî­tresse. (Mais elle est pas seule, hein.) (D’ailleurs elle vient de rater la réélec­tion d’Orban. Je sais pas s’il faut féli­ci­ter les citoyens hon­grois pour leur libé­ra­tion de l’en­fu­mage russe ou les ser­vices d’in­fluence euro­péens et état­su­niens pour le suc­cès de leur mani­pu­la­tion.) La méca­nique « lan­cer une conne­rie, la faire reprendre par des bots appa­rem­ment bri­tan­niques jus­qu’à ce que des cré­tins utiles réel­le­ment bri­tan­niques la reprennent eux-mêmes » est par­fai­te­ment expli­quée. La logique des chaînes d’in­fluence comme Russia Today et Cnews est éga­le­ment bien mon­trée, quoi­qu’en for­çant un peu trop le trait.

Mais The unde­cla­red war souffre aus­si d’un énorme défaut, et je vais l’ar­ti­cu­ler aus­si clai­re­ment que possible :

On. ne. peut. pas. faire. une série. d’es­pion­nage. infor­ma­tique. comme si. Mr Robot. n’a­vait. jamais. existé.

Voilà, c’est dit.

Bêtasse fouille dans des chaînes appa­rem­ment aléa­toires alors que son tuteur lui dit de pas perdre son temps avec ça, c’est juste du rem­plis­sage pour dérou­ter les anti­vi­rus. Mais what the putain de fuck ?! Mon DUT infor­ma­tique date de 2000 et je crois qu’à l’é­poque déjà, aucun de nos profs (qui n’é­taient pas for­cé­ment les meilleurs infor­ma­ti­ciens de l’u­ni­vers, hein, c’é­taient des profs en IUT !) n’au­rait été assez con pour pas se dire que si on vou­lait plan­quer un bout de mal­ware, une chaîne appa­rem­ment aléa­toire qui cache­rait un bout de code à déchif­frer avant de l’exé­cu­ter serait un bon point de départ. On est à genre la dixième minute du pre­mier épi­sode et déjà, il est évident que les scé­na­ristes n’ont jamais vu d’in­for­ma­ti­cien de leur vie.

Et c’est que la pre­mière énorme conne­rie. La plus belle est dans les der­niers épi­sodes : Bêtasse fait tour­ner le mal­ware dans une « sand­box », celui-ci semble refu­ser de fonc­tion­ner, mais en fait (ouais je spoile un rebon­dis­se­ment majeur, mais en fait il est tel­le­ment annon­cé que vous l’au­rez sen­ti venir à moins de vous être endor­mi au deuxième épi­sode), mais en fait donc disais-je il a chan­gé de fonc­tion et uti­lise l’a­dresse MAC de la machine vir­tuelle pour ratis­ser les don­nées du GCHQ et les envoyer à ses maîtres. Si vous avez une vague notion d’in­for­ma­tique, nor­ma­le­ment, vous venez de faire un face­palm tel­le­ment violent qu’un match contre Klitschko vous aurait pas autant mar­qué. Parce que non, une machine vir­tuelle sand­boxée ne peut pas com­mu­ni­quer avec les ordi­na­teurs du monde réel, c’est le prin­cipe même d’une sandbox.

Imaginez un peu que vous ayez un python dans un viva­rium, et que pour jus­ti­fier qu’il bouffe le per­son­nel du zoo, les scé­na­ristes disent « bah on n’a qu’à dire qu’il avait la clef du viva­rium » au lieu de cher­cher une expli­ca­tion logique. On est exac­te­ment à ce niveau de cré­di­bi­li­té : ils se sont même pas emmer­dés à trou­ver un évé­ne­ment impro­bable qui cas­se­rait une vitre du viva­rium, ou à dire que le python avait un brin d’ADN de M. Dutilleul, non, il a la clef (et tant pis si là comme ça on voit pas bien com­ment un python pour­rait uti­li­ser une clef).

Et évi­dem­ment, on a plein de cap­tures d’é­cran de bouts de code, avec de l’as­sem­bleur AMD64, du Bash et des com­mandes Unix. Et… ça n’a aucun sens. Pour décryp­ter une chaîne, il suf­fit que le scé­na­riste ait déci­dé qu’elle était chif­frée et que Rain Man tape « ./decrypt », sans a prio­ri connaître l’al­go­rithme de chif­fre­ment ni tes­ter plein de pos­si­bi­li­tés. Pour blo­quer une adresse IP, il suf­fit de faire « echo jai­pas­no­té­la­dres­se­mai­si­ma­gi­nez­quel­leest­là > /etc/hosts » (ce qui va juste écra­ser le fichier d’hôtes local avec l’a­dresse en ques­tion, donc le rendre inuti­li­sable et pous­ser l’or­di­na­teur à appe­ler un ser­veur DNS même pour les requêtes sur local­host, mais ça n’empêchera abso­lu­ment rien de conti­nuer à com­mu­ni­quer direc­te­ment par l’a­dresse IP).

Les scé­na­ristes en ont tel­le­ment rien à foutre que quand un type dit à un autre qu’il faut faire Ctrl‑E pour lan­cer une com­mande, la cap­ture sui­vante montre le pro­gramme qui tourne dans un ter­mi­nal Unix (où c’est la bonne vieille touche Entrée qui valide la ligne de com­mande qu’on vient de taper, comme dans un ter­mi­nal Windows ou un ter­mi­nal macOS d’ailleurs).

Et bien enten­du, quand Bêtasse cherche un truc caché dans le code ou dans un ordi­na­teur, elle se pro­jette dans un uni­vers vir­tuel plein de casse-tête méta­pho­riques, comme si un pro­gramme était une biblio­thèque et un pare-feu une porte verrouillée.

Ça pas­sait plus ou moins à l’é­poque de WarGames : per­sonne ne connais­sait rien à l’in­for­ma­tique, les ser­veurs étaient beau­coup moins sécu­ri­sés qu’au­jourd’­hui, des déve­lop­peurs des­si­naient de nou­velles inter­faces tous les jours ou presque, on pou­vait ima­gi­ner que, quelques années plus tard, trou­ver un truc dans un ordi­na­teur revienne à par­cou­rir un laby­rinthe. (Note en pas­sant : les péné­tra­tions infor­ma­tiques de WarGames étaient plus réa­listes et ses méta­phores plus crédibles.)

Mais, comme je le disais, de 2015 à 2019, USA Network a dif­fu­sé Mr Robot. Avec des attaques réa­listes, de vraies com­mandes Unix cor­rec­te­ment uti­li­sées dans de vrais ter­mi­naux, de longs scans pour trou­ver un port ouvert sur lequel atta­quer, des essais suc­ces­sifs pour trou­ver une méthode qui arrive à pro­vo­quer un dépas­se­ment de mémoire et une exé­cu­tion de code sur une machine dont le sys­tème d’ex­ploi­ta­tion est cen­sé l’empêcher, bref, des scé­na­ristes qui avaient des bases d’in­for­ma­tique ou qui ont deman­dé à des gens com­pé­tents. Et ça sans méta­phore foi­reuse, avec un recours très limi­té aux dei ex machi­na et exac­te­ment zéro conne­rie mons­trueuse genre « on n’a qu’à dire que le python bah il avait des mains et le méchant lui a filé la clef » (alors qu’on voit pas com­ment le méchant aurait eu la clef et que de toute façon, il n’y a pas de ser­rure à l’in­té­rieur d’un viva­rium, hein, bande de branques).

On ne peut pas faire comme si ça n’é­tait pas arri­vé. On ne peut pas faire comme si Mr Robot n’a­vait pas été écrit, réa­li­sé et dif­fu­sé. On ne peut plus pré­tendre que l’in­for­ma­tique est un truc magique qu’au­cun télé­spec­ta­teur ne connaît. On ne peut plus faire une série d’es­pion­nage infor­ma­tique en mul­ti­pliant les bouts de code sans queue ni tête et sans se ren­sei­gner un mini­mum sur ce qui peut être fait ou non et les prin­cipes de base du fonc­tion­ne­ment des mal­wares et des ordinateurs.

Et c’est exac­te­ment ce que fait The unde­cla­red war.

Par ailleurs, pour les non-geeks, les per­son­nages ont été écrits avec le même soin que les séquences infor­ma­tiques. Bêtasse et sa famille en par­ti­cu­lier sont insup­por­tables : ils empilent les cli­chés écu­lés sur les rela­tions père-fille et la famille immi­grée — la fille qui cache à ses proches qu’elle tra­vaille pour le gou­ver­ne­ment, le frère qui devient imam gen­til et paci­fiste… Tout ça crie tel­le­ment fort « t’as vu comme on n’est pas racistes hein ? » que ça en devient sus­pect. Le prof gau­chiste et cool qui vit avec Bêtasse est éga­le­ment une cari­ca­ture de prof gau­chiste et cool qui veut pas se lais­ser faire par le gou­ver­ne­ment et qui veut don­ner du libre arbitre à ses élèves. Quant au vieux misan­thrope qui devient men­tor de l’hé­roïne et dis­pa­raît mys­té­rieu­se­ment tout ça, c’est pas du tout un pon­cif déjà ancien quand Sean Connery jouait encore James Bond.

L’autre pro­blème des per­son­nages, c’est la direc­tion d’ac­teurs. On se demande vague­ment ce que des gens talen­tueux comme Simon Pegg et Mark Rylance viennent faire là, mais ça per­met d’a­voir deux per­son­nages qu’on peut regar­der sans être affli­gé par l’in­ter­pré­ta­tion. Les autres acteurs sont géné­ra­le­ment en roue libre, par­fois très bons, par­fois catas­tro­phiques. En par­ti­cu­lier, Hannah Khalique-Brown est nickel dans cer­taines scènes tech­niques ou éner­vées mais glo­ba­le­ment mau­vaise dès que son per­son­nage res­sent des émo­tions fortes — et quand elle pleure à la fin, on a envie de lui deman­der d’ar­rê­ter de faire semblant.

Pour cou­ron­ner le tout, ajou­tons une musique enva­his­sante et lan­ci­nante qui enva­hit plein de scènes, et on a vite envie d’ar­rê­ter. J’ai d’ailleurs bien failli ne jamais lan­cer le deuxième épisode.

Pourtant, il y a tout de même, là-dedans, un truc vache­ment bien. Un truc que j’ai gar­dé pour la fin parce que je suis un mec sympa.

Le troi­sième épisode.

Celui-ci change tota­le­ment de point de vue. C’est un long flash-back qui suit Vadim (oui, lui j’ai gar­dé son nom, c’est le seul per­son­nage prin­ci­pal un peu construit) lors de son retour en Russie. Les tâches qu’on lui donne, la façon dont elles sont réa­li­sées, l’es­pèce de dou­ble­pen­sée des Russes (qui ne sont pas dupes de leur gou­ver­ne­ment mais res­tent atta­chés à la Russie), et même sa rela­tion avec Marina sont plu­tôt bien faites. Les archi­tectes res­te­ront un peu dubi­ta­tifs devant cer­tains bâti­ments, mais la ten­ta­tive de fil­mer dans des endroits d’al­lure slave ou ex-sovié­tique est louable.

Mieux et même inat­ten­du, tout est tour­né dans la bonne langue et même si mon russe est trop limi­té pour juger accents et pro­non­cia­tion, ça sonne natu­rel. C’est d’ailleurs de loin la par­tie la mieux inter­pré­tée de la série, comme si les acteurs s’é­taient dit « ah, enfin des dia­logues un peu cré­dibles ». Bon, il y a quand même quelques bons gros cli­chés, notam­ment la rela­tion entre Vadim et son père, mais l’en­semble est bien meilleur que les cinq autres épisodes.

À l’heure du bilan, The unde­cla­red war n’est pas vrai­ment mau­vaise. Elle tourne rela­ti­ve­ment bien et on ne s’en­nuie guère, même si le sus­pense n’est géné­ra­le­ment pas celui que les scé­na­ristes sem­blaient viser. Mais elle est trop inco­hé­rente, trop peu cré­dible (mal­gré des pré­misses rela­ti­ve­ment réa­listes), écrite avec trop peu de connais­sances sur les sujets qu’elle traite, et ses per­son­nages donnent une trop forte impres­sion de déjà-vu pour convaincre. C’est une de ces innom­brables séries tech­no­thril­ler qui pul­lu­laient  dans les années 90, sauf qu’elle est sor­tie en 2022, à une époque où les règles du tech­no­thril­ler avaient été radi­ca­le­ment changées.

Channel 4 a annon­cé une deuxième sai­son, mais fau­drait vrai­ment que j’aie rien à regar­der pour me la faire.