Connexion
Abonnez-vous

Agences de renseignement et entreprises US : les liaisons dangereuses

Pot-pourri

Agences de renseignement et entreprises US : les liaisons dangereuses

Le 17 juin 2013 à 15h50

Alors même que les informations révélées par Edward Snowden continuent d’affluer et de provoquer de nouveaux scandales, Bloomberg se jette à l’eau avec une information particulièrement sensible : des milliers d’entreprises travailleraient de manière rapprochée avec les agences américaines de renseignements en vue d’échanger des informations de sécurité contre certains avantages.

nsa prism 

Torrents de métadonnées 

Les entreprises américaines brassant de nombreuses données telles que Microsoft, Apple, Google, Facebook, Yahoo! ou encore Twitter sont actuellement sous le microscope des médias. Depuis les révélations initiales de Snowden sur le programme PRISM, beaucoup se demandent quel est le degré de respect de la vie privée fourni par ces acteurs du « cloud ». Or, Bloomberg vient de lancer un sérieux pavé dans la marre en pointant les liens étroits qui peuvent exister entre certaines firmes et les agences du renseignement.

 

Des milliers d’entreprises technologiques, de télécommunications, financières ou encore de constructeurs bénéficieraient d’informations sensibles aptes et classées top secret en échange de certaines données. Cette fois, il ne s’agirait plus de la seule NSA, mais également de la CIA, du FBI ainsi que du Département américain de la Défense (DOD).

 

Les informations fournies par ces entreprises seraient du type métadonnées. Mais même si les informations personnelles des utilisateurs ne sont pas transmises, lesdites métadonnées peuvent devenir de précieuses sources de renseignements, aptes parfois à autoriser des attaques. Ce serait notamment le cas pour Microsoft qui fournirait à l’avance des détails précis sur les failles affectant ses produits.

De la défense à l'attaque 

Technologies de sécurité, rapports sur des cyber-attaques, modèles de transmission de données et détails sur les failles seraient donc transmis. Ce que les agences font de ces données reste sujet à interprétation et à hypothèse. On peut imaginer que le gouvernement aime à être informé au plus vite de ces informations dans la mesure où ses organes sont concernés. Ainsi, l’armée américaine reste le plus gros client de Microsoft. La firme possède, on le sait déjà, un programme pour les très gros partenaires et certains gouvernements pour faire circuler plus rapidement ce genre de données. Mais des informations a priori défensives peuvent également être utilisées pour l’attaque.

 

La question est en fait de savoir ce que permettent ces informations. Celles de Microsoft sont certes sensibles, mais elles deviennent bien davantage quand elles sont recoupées avec d’autres. Par exemple, McAfee fournit des rapports détaillés comprenant notamment les tendances des groupes de pirates, l’activité des malwares, mais également l’intégrité des systèmes défendus ainsi que les failles de sécurité présentes. Et par « présentes », on peut comprendre « disponibles ».

 

Car c’est bien l’hypothèse lâchée par Bloomberg : les agences de renseignement pourraient croiser les informations pour obtenir des biais d’attaques efficaces. Glenn Chisholm, ancien responsable de l’information chez l’opérateur Telstra, indique que les métadonnées telles que celles fournies par McAfee peuvent être  « hautement offensives ». Pourquoi ne pas imaginer dès lors des techniques ou des malwares basés sur ces renseignements et visant des machines susceptibles d’héberger des failles qui n’ont pas encore été corrigées ?

Pot-pourri

On quitte les terres de la lutte contre le terrorisme pour entrer sur celles de l’espionnage, avec éventuellement à la clé des avantages substantiels en termes de concurrence contre les entreprises étrangères. Difficile également de manquer le lien sous-entendu avec des affaires comme celles des malwares Flame et Stuxnet, dont la parenté américaine a été établie par Kaspersky et qui visaient le programme nucléaire iranien d’enrichissement de l’uranium.

 

Les informations publiées par Bloomberg, qui a simplement cité des sources proches du sujet, vont nettement plus loin que les seules opérations de la NSA et les conséquences de la loi FISA. Les PDG des entreprises auraient été approchés secrètement et certains accords seraient si sensibles que seules quelques personnes seraient au courant. Des équipes de très petite taille seraient alors chargées de s’occuper des transmissions.

 

Un fonctionnement industriel du renseignement finalement assez proche de la première présentation de PRISM, quand le Washington Post parlait de « communication directe ». Une similitude qui pourrait indiquer finalement un recoupement de deux aspects différents de ces échanges : ceux forcés par les requêtes FISA et les NSL, et ceux basés sur un volontariat plus manifeste. Autre ressemblance, la même protection civile contre les poursuites si ces accords venaient à être découverts.

 

Les prochaines semaines continuent de s’annoncer riches en découvertes et on peut se demander, alors que les questions sont légion, comment l'Europe va réagir.

Commentaires (30)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Bah l’Europe va rien faire, tout simplement. ^^

votre avatar



comment l’Europe va réagir



Comme USA et europe vont quasiment fusionner avec les accords transatlantiques… je vous laisse imaginer la réponse….

votre avatar







Malesendou a écrit :



Bah l’Europe va rien faire s’excuser, tout simplement. ^^



<img data-src=" />


votre avatar

En vrac :





  • Les États-Unis sont un empire (par certains aspects du moins).



  • L’Europe devient chaque jour un peu plus une partie de cet empire (idem).



  • “Démocratie” n’est pas un synonyme de “libertés”.



  • C’est pas parce qu’il n’y a pas de morts qu’il n’y a pas de guerre.



  • Autres…

votre avatar

Ouais ça fait plaisirs de savoir que le ministère de la défense est full microsoft qui revend les infos aux agences américaines… en même temps on pouvait s’en douter….

votre avatar







Informel a écrit :



Ouais ça fait plaisirs de savoir que le ministère de la défense est full microsoft qui revend les infos aux agences américaines… en même temps on pouvait s’en douter….





Si ca peut te rassurer, l’ensemble du parc automobile des ministres étaient truffé de micro en tout genre à l’époque de Chirac… et pas des micro français <img data-src=" />


votre avatar

Quelque chose vient de me choquer en regarder cette slide pour la nième fois: le cout annuel du projet. Seulement 2 fois celui d’Hadopi ?! <img data-src=" />

votre avatar

L’avenir est dans l’analyse des Big Datas, qu’on vous dit <img data-src=" />

votre avatar

Encore une fois, cela dénote du mal récurrent qu’est l’absence de contrôle démocratique direct des citoyens sur les services secrets…



Le budget de la CIA et de la NSA sont classifiés par exemple…

votre avatar







Commentaire_supprime a écrit :



Encore une fois, cela dénote du mal récurrent qu’est l’absence de contrôle démocratique direct des citoyens sur les services secrets…



Le budget de la CIA et de la NSA sont classifiés par exemple…





D’un autre côté un service secret n’est plus vraiment secret si tu laisses tout le monde y fourrer son nez <img data-src=" />


votre avatar







methos1435 a écrit :



D’un autre côté un service secret n’est plus vraiment secret si tu laisse tout le monde y fourrer son nez <img data-src=" />







Le problème est de maintenir un niveau de secret suffisant à l’exercice des opérations, et un niveau de contrôle démocratique suffisant pour éviter les dérives.



Une solution possible : un conseil de surveillance indépendant élu par suffrage universel avec un mandat de dix ans, par exemple, qui serait tenu au secret mais aurait des prérogatives de contrôle poussées et un pouvoir d’outing ou de whistleblowing, encadré par la loi, qui lui permettrait de rendre public les saloperies antidémocratiques des services secrets.



Les évolutions dans ce domaine ne se sont jamais faites autrement qu’en situation de crise et dans l’illégalité…



Dès lors, pourquoi ne pas anticiper et créer un cadre légal à ces reprises en main ? Quis custodet ipsos custodes ? Pour l’instant, personne…


votre avatar







Malesendou a écrit :



Bah l’Europe va rien faire, tout simplement. ^^





ça me rappel une phrase que j’ai lu quelque part et qui disait a peu près

“ les avancés technologiques consistent a plumer un poulet sans qu’il gueule “


votre avatar







alex13 a écrit :



ça me rappel une phrase que j’ai lu quelque part et qui disait a peu près

“ les avancés technologiques consistent a plumer un poulet sans qu’il gueule ”







Cela ne veut pas dire grand chose. La citation correcte est :





L’art de l’imposition consiste à plumer l’oie pour obtenir le plus possible de plumes avec le moins possible de cris.




  • Colbert


votre avatar







alex13 a écrit :



ça me rappel une phrase que j’ai lu quelque part et qui disait a peu près

“ les avancés technologiques consistent a plumer un poulet sans qu’il gueule ”







Et maintenant ça consiste a faire croire a des esclaves qu’ils sont libres…


votre avatar

Vous rappelez vous ?



Les routeurs chinois sont le mal pour notre backbone Internet, il en va de la sécurité nationale !!!



Il faut mettre du Cisco !!! …………. Américan

votre avatar

Qu’ils fouillent pour la sécurité …, ne me gêne pas, mais qu’ils le fassent pour et par des multinationales, non !!!!!! (conflits d’intérêts en perspectives, comme avoir fait les yeux doux pendant des années à Microsoft)

votre avatar

SDCRI



Bien l’impression qu’ils veulent encore plus imités les USA.

votre avatar

En gros les données sensibles de Recherche et Développement des grosse sociétés Européenne leader dans leurs domaine comme par exemple siemens pour la médicale, Michelin pour les pneus breveter etc … ne sont pas a l’abris.



Ils utilisent forcement un flotte de GSM android ou iOS pour leurs cadres.

Donc les états unis peuvent voler les brevets pour avantager leurs propres entreprises et apres on se demandera pourquoi ils sont toujours numero 1 …



Sérieusement, là les Etats unis devraient être sanctionné par les autres pays membre de l’organisation mondial du commerce.



L’Europe devrait réagir et penser sérieusement a migré leurs matériels ailleurs.



La France devrait déja commencer a remettre en question son partenariat Open bar et l’utilisation des produit Microsoft pour ses institution publique et scolaire et passer a d’autres alternative.

votre avatar







dump a écrit :



Sérieusement, là les Etats unis devraient être sanctionné par les autres pays membre de l’organisation mondial du commerce.





sachant que l’OMC ne défend que les intérêts US ou presque… aucune chance…

Et toute condamnation à la hauteur de leur acte est impossible…. les USA utilisant alors la bonne vieille technique de la patate dans la tronche… c’est pas pour rien que leur budget militaire est plus gros que celui du reste du monde réunis….


votre avatar

Quid des solutions open source ?

Un audit du code fourni par les sociétés incriminés est-il prévu ?

votre avatar







tmtisfree a écrit :



Cela ne veut pas dire grand chose. La citation correcte est :





  • Colbert





    <img data-src=" />

    ça devait une MAJ foireuse <img data-src=" />


votre avatar



Les prochaines semaines continuent de s’annoncer riches en découvertes et on peut se demander, alors que les questions sont légion, comment l’Europe va réagir.





En signant des cohortes d’accords de libre-échange !

votre avatar

un audit de code sans code ?

votre avatar







Informel a écrit :



Ouais ça fait plaisirs de savoir que le ministère de la défense est full microsoft qui revend les infos aux agences américaines… en même temps on pouvait s’en douter….







<img data-src=" />



<img data-src=" /> au grands décideurs du ministère de la défense (oui, sans majuscules) <img data-src=" />


votre avatar







Commentaire_supprime a écrit :



Une solution possible : un conseil de surveillance indépendant élu par suffrage universel avec un mandat de dix ans,







10 ans c’est trop long, ça laisse 100 fois le temps de faire plier / de corrompre un individu.


votre avatar







amikuns a écrit :



SDCRI



Bien l’impression qu’ils veulent encore plus imiter les USA.







assez intéressant. merci! <img data-src=" />


votre avatar







Malesendou a écrit :



Bah l’Europe va rien faire, tout simplement. ^^







Si, la vaginette à Obama…



Des couilles molles comme Barosso et tout un tas d’édiles trop payés et puants s’en pourlèchent d’avance tant ils aiment cela.


votre avatar







discom38 a écrit :



Vous rappelez vous ?



Les routeurs chinois sont le mal pour notre backbone Internet, il en va de la sécurité nationale !!!



Il faut mettre du Cisco !!! …………. Américan







Sauf que dans certains routeurs Cisco, j’ai trouvé un appel régulier vers un serveur NTP en chine, alors que je n’avais rien demandé de tout ça (serveur NTP réglé sur fr.pool.ntp.org dans l’interface web).



Modèles concernés (car firmware commun) : RV016 V3, RV042 V3, RV042G, RV082 V3.



Et en personnalisant le firmware (car on peut demander le code à Cisco), je me suis rendu compte que dans les processus qu’il y a 2 clients NTP qui tournent :




  • L’un avec le nom ou IP choisi dans l’interface web

  • L’autre avec une IP écrite en dur dans leur firmware semi-ouvert



    Cette IP est 218.75.4.130 et pointe en chine, avec un nom de domaine reverse hshh.org qui a une page web disant en chinois que c’est en travaux…



    Sympa non ? ;)



    Donc qu’en déduire ? Sachant que je n’ai vu que ça, et je ne vais pas chercher à sniffer carrément les paquets du routeur, il ne manquerait plus que ça…



    Peut-être un accord non officiel Chine - Etats-Unis ? Ou juste Cisco - Chine ?



    Dans tous les cas, le routeur reste bien pratique de par son côté personnalisable, j’ai donc juste fait fermer le processus qui ne me sert pas au démarrage.


votre avatar







Etre_Libre a écrit :







Attention tu es coupable de trahison pour avoir divulguer des informations confidentielles. Nous allons devoir t’extrader


votre avatar

Il faut vraiment qu’ils arrêtent leurs âneries à se tirer dans les pattes et vouloir tout contrôler…



A force de voir des ennemis partout, ils finissent même par en créer <img data-src=" />

Agences de renseignement et entreprises US : les liaisons dangereuses

  • Torrents de métadonnées 

Fermer