Espionnage informatique

Coup de gueule pour Snowden !

Comment un article sur le “piratage”, est devenu un coup de gueule ?

L’affaire Snowden interpelle sur un plan technique, mais depuis peu, sur un plan diplomatique.

Alors pourquoi ce présent article, à l’origine purement technique sur l’espionnage par internet, est-il devenu un coup de gueule ?

Tout simplement parce que quand on ne fait pas ce que l’on dit, à un niveau International, cela fait désordre.

Et le terme est faible… Il faudrait plutôt parler de “risée du monde entier”, car comment gesticuler et s’offusquer publiquement d’un espionnage d’État, et au même moment, sacrifier le lanceur d’alerte qui à dévoilé ce piratage technico-politique ? Cela revient à poignarder dans le dos, la personne qui vous prévient qu’on tente de vous voler votre voiture… Par exemple. C’est ce tromper de cible. À moins qu’on ait peur d’affronter sur la scène diplomatique, le grand costaud d’outre-atlantique. D’ailleurs, tous les pays de la planète on bien reçu le message : interdiction d’accueillir Snowden. Et par conséquent, il est bloqué en zone Internationale à Moscou.

On peut refuser l’asile politique. Là où est le problème, c’est quand on fait mine d’être désagréablement surpris de cette révélation. Car cela implique qu’on désapprouve cet espionnage, ce qui est dans la logique des choses.
Si l’on désapprouve cette intrusion, c’est qu’implicitement on est reconnaissant envers la personne qui à levé le voile sur cette affaire. En d’autres termes, “merci de nous avoir montré où regarder pour nous protéger de nos partenaires d’outre-atlantique”. Le tout est de savoir comment on remercie…
A moins que l’on ait des choses à se reprocher.

Soyons réalistes un moment…

Yes we can... Read your emails.Avant toute chose, il faut poser un axiome : le dieu américain, n’est pas chrétien, juif, ou musulman, il est rectangulaire, peint à l’encre verte, et se nomme Dollar.
Certains nord-américains, même parmi le “peuple”, en parlent très bien : Quand on met le pied sur un nouveau monde, on bâti son pays comme on le souhaite. Et c’est un tout autre état d’esprit que celui répandu côté Européen.
D’autant plus que la faible couverture sociale, qui concourt à l’investissement principalement privé des assurances maladies, va dans le sens d’une existence par l’argent, et pour l’argent. D’où le fait que l’argent, outre-atlantique, ne soit pas un tabou. C’est une histoire de survie, car si l’on tombe gravement malade là bas, c’est en quelque sorte la double peine : mieux vaut être riche. Sinon, c’est un emprunt. Et qui va prêter à une personne gravement malade ?…

Globalement, notre culture européenne, ne s’est pas forgée en 200 ans, mais elle “subit” le poids de l’Histoire. Des guerres, des déchirements, des leçons, ont créé nos lois : Par exemple, aux États-Unis, la délation est tout à fait légale, alors qu’en France non. Et pour cause : nos souvenirs dans ce domaine sont encore relativement frais.

Le socle de cette histoire, ce sont deux états d’esprits différents : l’un respecte la vie privée de l’individu, l’autre met la priorité sur l’impérialisme. Car il ne s’est pas arrêté au Rio Grande… Et internet n’est pas une invention civile, c’est bien à la base, un outil militaire américain, dont le commanditaire est l’US Air Force, pour palier à une éventuelle coupure des communications en cas de guerre. Ceci fit naître le réseau Arpanet, ancêtre de l’actuel Internet. Revenons donc à la réalité et à la genèse : cette invention technologique, n’a pas été créée pour se faire des amis !

Sur un plan technique : les faits.

Étant constamment en train de surveiller l’activité de nos serveurs grâce à des sondes, afin de nous alerter sur l’arrêt non prévu de tel ou tel service (web, messageries, autre logiciel…), nous constatons effectivement des accès (logs) venus des quatre coins de la planète, avec en tête bien sûr, les cibles du référencement de chaque site web installé sur nos serveurs, mais également d’autres origines non prévues au départ : États-Unis avec du “US military“, Chine, Ukraine, Russie, Afrique…
Pour cette dernière destination, c’est essentiellement des tentatives d’hameçonnage (fishing) par messagerie. Donc principalement des tentatives d’arnaques aux particuliers, mais aussi aux entreprises.

Géolocalisation d'une adresse IP
Géolocalisation d’une adresse IP

Il suffit de faire “afficher la source” sur un message de ce type, pour voir l’adresse réelle de son expéditeur : si une banque vous écrit avec une messagerie gratuite, cela ne fait pas très sérieux…

Extrait d’un rapport des tentatives d’attaque sur un site web :

Nos logiciels de surveillance et de protection, nous informent que les tentatives de pénétration des sites web, dite par force brute, proviennent plutôt du côté Est, voire d’Extrême Orient…

Sécurisation internet contre les intrusions dans un site web

Quand aux États-Unis, c’est moins flagrant que le “US military” d’il y a quelques années dans les statistiques brutes de connexions des sites web, mais les logs “US” sont bien réels.
Pour une raison simple : avant il n’y avait pas le Patriot Act, ni Google. Les moteurs de recherche, comme le fameux et défunt Altavista, étaient relativement primitifs en matière de récolte de données. Il valait mieux pour les agences américaines aller chercher l’information à “visage” découvert. Maintenant, Google (gmail, youtube, g+), Apple, Facebook, Microsoft (Outlook, Exchange, Windows), etc… font ce travail de récolte à leur place.

Il ne suffit donc pas seulement d’être un établissement français, mais également d’avoir l’agrément pour l’hébergement de données numériques, qui se traduit par le code APE 6311Z : “Traitement de données, hébergement et activités connexes”, et non “Conseil en systèmes et logiciels informatiques” comme certains “hébergeurs” qui ont pignon sur rue. Et surtout par de réels outils de surveillance et de blocage des intrusions malveillantes.

De nombreux chefs d’entreprise croient à tort que d’avoir un serveur dans l’entreprise est un gage de sécurité. Oui, seulement s’il est isolé du réseau Internet…
C’est paradoxal, mais comparez le fait d’avoir de l’argent liquide chez soi, même dans un coffre fort, et de l’argent à la banque : les risques d’intrusion dans une banque sont largement moindres que dans le domicile d’un particulier. De même, dans un centre d’hébergement de données (Datacenter), agrée par l’État, les protections physiques et numériques contre les intrusions n’ont rien à voir avec un pare-feu gratuit et populaire, ou un anti-virus du même ordre. Quant au choix du système d’exploitation, n’en parlons même pas… Juste pour dire qu’il vaut mieux un système cloisonné, qu’un système ou par défaut, on a tendance à démarrer une session en “administrateur” et non en “utilisateur”.

>> Voir l’article de décembre 2012

Et ceci n’est que la partie intrusive sur des serveurs placés sur le sol Européen.

À partir de là, il faut distinguer ceux qui sont de droit national, et ceux qui sont de droit américain, c’est à dire des serveurs informatiques qui appartiennent à des sociétés de droit américain : Google, Gmail pour les messageries, Youtube pour rester dans le même groupe, Facebook, Microsoft, Apple, et tous proposent bien sûr des Nuages bien opaques, les fameux Clouds. Comme si cela ne suffisait pas : rajoutons du fumigène…
Et attention aux entreprises françaises qui développent des datacenters en Amérique du Nord. Comme il s’agit d’une filiale, elle sera soumise au droit du pays (USA ou Canada), et donc au Patriot Act (Hey ! What did you expect ?…).

Ces entreprises de droit US, sont sous juridiction américaine et doivent respecter le Patriot Act, qui stipule que tout agence américaine (NSA, FBI, CIA…) a le droit de venir collecter des informations sur ces serveurs informatiques. Pour des raisons de sécurité du pays bien sûr. Mais rappelons-nous du fameux axiome du début de cet article : la priorité c’est le dollar, les affaires, le commerce. Et les écoutes servent également les intérêts économiques des États-Unis.

>> Voir l’article de novembre 2011

 

Siège de la NSA aux État-Unis

 

Il y a aussi une partie “non intrusive”, dans laquelle il suffit de collecter les flux :

Car à la base, le réseau internet n’est pas sécurisé. Tout circule en clair, si on ne l’encrypte pas. Et pour rajouter à la confusion, ces données, même estampillées “intranet” ou “extranet”, dès l’instant qu’elles font appel à un nom de domaine, passent par un réseau internet hétérogène, mais surtout public la plupart du temps. Donc la captation de ces données, même privées, peuvent être faites sur un réseau public. On pourrai presque dire “dans la rue”. Peut-on alors considérer une information “privée” lorsqu’elle parcours en clair (de manière non cryptée) un tuyau public ?

A petite échelle c’est la captation des signaux Wifi, voire GSM, 3G ou 4G. Et à plus grande échelle, ce sont les écoutes des ondes satellites, ou des tuyaux de télécommunications transatlantiques (la majeur partie du trafic).

Réseau Echelon

Il suffit de faire un “traceroute” pour observer le chemin électronique parcouru par votre nom de domaine : la plupart du temps, la première requête arrive à Dallas… “Préfecture” du Texas, aux États-Unis d’Amérique. Car qui régit l’ensemble des noms de domaines de l’internet ? L’ICANN, qui se situe en Californie. Même les “.FR”, administrés par l’AFNIC à Paris, sont sous le joug américain.

La guerre du Kossovo remonte à quelques décennies, mais n’y avait-il pas des perturbations sur les GPS européens ? Allons… Un petit effort de mémoire. Et que dire du “blackout” internet imposé par les État-Unis sur le réseau internet de l’Irak au moment des deux guerres ?…

Concernant les câbles sous-marins, certains ont oublié la manière dont un sous-marin évolue dans son milieu : grâce à des oreilles électroniques… Et la performance de l’engin dépend de l’acuité de ces organes. Pour ceux qui pensent encore que les sous-marins sont créés que pour tirer des missiles, il y a des articles forts intéressants à lire dans la bibliographie ci-dessous.

 

Et Snowden dans tout ça ?

Le pauvre Snowden sera sacrifié sur l’hôtel de la “diplomatie”, histoire de convaincre ses anciens collègues de rester dans le rang, et on n’en parlera plus d’ici quelques mois. Ce prétexte pour temporiser sur les négociations transatlantiques de libre échange n’aura duré qu’un temps, et tout rentrera dans l’ordre : Tout le monde continuera à espionner tout le monde, avec les États-Unis en tête avec derrière eux, les russes les chinois.

Alors, toujours offusqué de la politique d’espionnage ?

 

POUR PLUS D’INFORMATIONS
OU UNE DEMANDE SUR MESURE :

CONTACTEZ-NOUS
CONTACTEZ-NOUS…

 

 

Bibliographie :

>> Prism, NSA: pourquoi les révélations sur Echelon n’ont servi à rien

>> Échelon – Le Pouvoir Secret (reportage vidéo)

>> PRISM : rien de nouveau au pays d’Echelon ?

>> Espionnage de la NSA : “l’Europe doit protéger Snowden”

>> Le système Echelon

>> Le sous-marin Jimmy Carter : les oreilles de la NSA au fond des mers

>> L’USS Jimmy Carter pêche au gros

>> La Guerre des Câbles Sous-Marins

>> Les limites du “Cloud français”