Connexion
Abonnez-vous

Les espions de Sa Majesté hébergeront leurs documents classifiés sur AWS

Les espions de Sa Majesté hébergeront leurs documents classifiés sur AWS

Le 27 octobre 2021 à 08h11

Les services de renseignement britanniques ont passé un contrat avec Amazon Web Services (AWS) pour héberger des documents classifiés dans le cadre d'un accord visant à renforcer l'utilisation de l'analyse de données et de l'intelligence artificielle (IA) à des fins d'espionnage, révèle le Financial Times.

Le GCHQ a soutenu ce recours au système cloud de haute sécurité d'AWS par ses services frères MI5 et MI6, ainsi que par d'autres départements gouvernementaux tels que le ministère de la Défense lors d'opérations conjointes.

Le 27 octobre 2021 à 08h11

Commentaires (21)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

J’ai toujours du mal avec Cloud externe et documents classifiées…



Bon après, c’est des UK avec US… C’est de la même famille en somme :D

votre avatar

Le grand LOLage à venir… :mdr:



Ils étaient déjà passés maîtres dans l’art « d’égarer » des ordinateurs ou des sacoches contenant des infos ultra-secrètes ; mais là, ce sont carrément eux qui vont volontairement alimenter les prochaines fuites de données.



En tout cas, les services d’espionnage des États-Unis remercient le Royaume-Uni (plus pour longtemps) de se mettre ainsi à nu pour eux et mettre fin à tout secret défense les concernant.

votre avatar

Dans un certain sens, c’est rassurant, ils sont aussi peu malin que nous :D

votre avatar

(reply:1910053:Trit’)


Heuuu… je te propose de chercher dans Google «5 eyes», et tu comprendras que le UK peut estimer qu’un cloud américain a quelque chose de souverain, en particulier pour les agences du renseignement de ces 2 pays ;)
Autrement dit, je serais étonné que les services anglais ait quelque secret que ce soit pour leurs frères d’armes: pas besoin que les américains les remercie :)




(reply:1910076:dvr-x)
Au contraire, j’ai l’impression qu’ils le sont plus, malins, que nous: ils se sont adaptés aux moyens modernes de protections, tout en ayant un moyen d’accès et d’échanges extrêmement rapide et efficace. On fait comment, nous, quand il faut faire circuler du classifié rapidement?


votre avatar

Ma vision gaulliste du souverainiste a du mal avec une souveraineté nucléaire et renseignements qui a besoin des USA pour fonctionner. Mais c’est le GREAT Britain.

votre avatar

Il est difficile de comprendre l’intérêt d’une telle communication pour les services de renseignement.



Ne pouvaient-ils pas rester discret pour ne pas divulguer des potentiels vecteurs d’attaque?
Qu’ont-ils à y gagner? Avoir un pentest gratuit de toutes les agences ennemies?



En revanche, sur le plan politique, c’est déjà plus facile à comprendre.

votre avatar

inextenza a dit:


Au contraire, j’ai l’impression qu’ils le sont plus, malins, que nous: ils se sont adaptés aux moyens modernes de protections, tout en ayant un moyen d’accès et d’échanges extrêmement rapide et efficace. On fait comment, nous, quand il faut faire circuler du classifié rapidement?


On a le cloud de confiance ! Un serveur US peint en bleu-blanc-rouge :francais: A ce rythme, on va pouvoir être les 6èmes yeux.

votre avatar

Spartacus60 a dit:


Il est difficile de comprendre l’intérêt d’une telle communication pour les services de renseignement. Ne pouvaient-ils pas rester discret pour ne pas divulguer des potentiels vecteurs d’attaque? Qu’ont-ils à y gagner? Avoir un pentest gratuit de toutes les agences ennemies?


En dehors du pentesting, ça pourrait permettre à Amazon de renforcer sa sécurité avec l’aide des services secrets (ou des autres agences qui vont se faire un plaisir d’essayer).



Par contre, je pense que c’est pas dans cette direction qu’il faut regarder. Ce qui doit intéresser les services ici, c’est les outils d’IA d’Amazon. C’est plus simple de recruter des dev. que des spécialistes de l’IA (pas les même salaires [Je me demande si les anglais payent aussi bien que les français ?]) et ça réduit les coups de conceptions).

votre avatar

inextenza a dit:


UK peut estimer qu’un cloud américain a quelque chose de souverain, en particulier pour les agences du renseignement de ces 2 pays ;) Autrement dit, je serais étonné que les services anglais ait quelque secret que ce soit pour leurs frères d’armes: pas besoin que les américains les remercie :)


Quand on sait comment a commencé la relation entre ces deux pays et que, du point de vue US, il n’existe que deux types de pays : ceux qui leur sont servilement soumis, et ceux qui doivent l’être car ne l’étant pas encore (par la force, de préférence)… Re-LOL. :roll:



Mais de toute façon, quand on touche à la défense nationale et aux renseignements, il n’existe plus d’alliés : il n’y a plus que soi et le reste du monde qui est un ennemi potentiel, donc un ennemi mortel dont il faut se méfier et se protéger à tout prix (là, le « quoi qu’il en coûte » a toujours bien marché, pas de problème).




BlackLightning a dit:


En dehors du pentesting, ça pourrait permettre à Amazon de renforcer sa sécurité avec l’aide des services secrets (ou des autres agences qui vont se faire un plaisir d’essayer).


Avec les portes dérobées imposées par le gouvernement US (surtout en ce qui concerne toute technologie exportée à l’étranger et qui doit pour ça recevoir l’aval préalable de la NSA) ? ROFLROFLROFL ! :mdr2:

votre avatar

De toute manière le GCHQ donne déjà tout à la NSA, donc bon, ils ne risquent pas grand chose à tout héberger chez AWS

votre avatar

(quote:1910154:Trit’)
Avec les portes dérobées imposées par le gouvernement US (surtout en ce qui concerne toute technologie exportée à l’étranger et qui doit pour ça recevoir l’aval préalable de la NSA) ? ROFLROFLROFL ! :mdr2:


Sauf qu’ici je ne crois pas qu’il s’agit d’export mais plutôt que le GCHQ utilise les IA d’AWS pour leur business (en prenant soin d’envoyer leur données chez eux,possiblement). Et même si ce que vous dites est vrai (Commercial NSA Suite), je doute que les IA d’Amazon rentre dans cette catégorie.



Quand aux portes dérobées, Amazon en a sûrement connaissance (ce n’est pas un secret pour personne que la NSA a mis des backdoors partout [Sauf peut-être chez une partie de notre classe politique]). Mais comme c’est US, elle s’en moque probablement. (Et si la NSA veut rentrer chez eux, ils ont à leur dispositif des outils juridiques qui sont plus discret qu’une backdoor). A moins que les “ennemis” est connaissance de ces failles, Amazon ne risque rien sur ce point.



Par contre, si d’autres agences essayent d’attaquer, il me semble pas idiot de penser que certaines attaques pourraient mettre en lumière une faille/faiblesse/point d’entrée dans leur système. Et ça c’est tout bénef pour eux.

votre avatar

Spartacus60 a dit:


Il est difficile de comprendre l’intérêt d’une telle communication pour les services de renseignement.


SI je vous rejoins sur l’idée, il y a peut-être eu un accord avec Amazon pour révéler publiquement ceci (ou alors c’est une fuite). Bref, si cette opération est fructueuse ça pourrait permettre à Amazon d’attirer d’autres clients de ce type chez eux (et donc faire des bénefs). Et à terme, Amazon sera 1. La ruche des renseignements US 2. Les services US iront se servir chez les données des autres pays qui seront passé à AWS pour ce genre de tâche (10 billets que la France le fera !) 3. Impossibilité de faire marche arrière, car les cerveaux pour ce genre de tâche seront chez AWS et non dans les services de renseignements (Et que ça coutera chère de les faire revenir) -> Totale dépendance (qui a parlé d’un anneau unique pour les contrôler tous ?)

votre avatar

Spartacus60 a dit:


Il est difficile de comprendre l’intérêt d’une telle communication pour les services de renseignement.



Ne pouvaient-ils pas rester discret pour ne pas divulguer des potentiels vecteurs d’attaque? Qu’ont-ils à y gagner?


Ils annoncent que c’est chez AWS, mais est-ce réellement le cas ? Une annonce en fanfare peut parfaitement être un leurre.

votre avatar

C’était couru d’avance depuis que Bezos a acheté James Bond :fumer:

votre avatar

inextenza a dit:


On fait comment, nous, quand il faut faire circuler du classifié rapidement?


Simple, on ne fait pas circuler du classifié rapidement.



La facilité est l’ennemi de la sécurité.

votre avatar

(quote:1910154:Trit’)
Quand on sait comment a commencé la relation entre ces deux pays et que, du point de vue US, il n’existe que deux types de pays : ceux qui leur sont servilement soumis, et ceux qui doivent l’être car ne l’étant pas encore (par la force, de préférence)… Re-LOL. :roll:


C’est plutôt à la lecture de cette fine analyse (non) qu’on a envie de dire “LOL”…




Mais de toute façon, quand on touche à la défense nationale et aux renseignements, il n’existe plus d’alliés : il n’y a plus que soi et le reste du monde qui est un ennemi potentiel, donc un ennemi mortel dont il faut se méfier et se protéger à tout prix (là, le « quoi qu’il en coûte » a toujours bien marché, pas de problème).


Décidément tu fais fort dans les inepties.
Dans le monde du renseignement, un allié n’est pas un ennemi, même si personne n’est vraiment 100 % ami (même les US et UK), car la concurrence existe en même temps que la coopération. Et les ennemis le sont à des degrés variables, il peut y avoir des échanges de renseignement avec certains.




Avec les portes dérobées imposées par le gouvernement US (surtout en ce qui concerne toute technologie exportée à l’étranger et qui doit pour ça recevoir l’aval préalable de la NSA) ? ROFLROFLROFL ! :mdr2:


:mad2:
T’es sûr que raconter des inepties ça t’avance à quelque chose ?

votre avatar

BlackLightning a dit:


Quand aux portes dérobées, Amazon en a sûrement connaissance (ce n’est pas un secret pour personne que la NSA a mis des backdoors partout


Ahem, tu pourrais en dire plus ?

votre avatar

Chez Cisco, Juniper (Ok, peut-être la CIA). On peut ajouter le dual_EC_RGB du NIST pour celle qui me viennent à l’esprit. L’achat du silence de la société RSA concernant une faille dans leur RNG…
Ce n’est peut-être pas partout, je veux bien croire que j’ai exagéré.

votre avatar

Spartacus60 a dit:


Il est difficile de comprendre l’intérêt d’une telle communication pour les services de renseignement.


C’est une super pub pour Amazon donc Amazon communique dessus.




Ne pouvaient-ils pas rester discret pour ne pas divulguer des potentiels vecteurs d’attaque?


Ça ne pourrait pas rester secret bien longtemps de toutes façons. Et si les services anglais ont choisi Amazon c’est qu’ils jugent que c’est bien sécurisé.




BlackLightning a dit:


SI je vous rejoins sur l’idée, il y a peut-être eu un accord avec Amazon pour révéler publiquement ceci


Évidemment qu’il y a un accord. Et comme dit plus haut, ça se serait su d’une façon ou d’une autre, un truc pareil ne peut pas rester secret.




2. Les services US iront se servir chez les données des autres pays qui seront passé à AWS pour ce genre de tâche (10 billets que la France le fera !)


Tu prends vraiment les services secrets non-US pour des idiots.

votre avatar

OlivierJ a dit:


Tu prends vraiment les services secrets non-US pour des idiots.


Pas les services secrets (pour qui j’ai une certaine admiration et respect pour le niveau de technicité et d’imagination qu’ils savent faire), mais les politiques qui n’y connaissent que dalle.

votre avatar

BlackLightning a dit:


Chez Cisco, Juniper (Ok, peut-être la CIA).


On a parlé de l’histoire des camions rattrapés pour y prendre du matéri>el et y injecter des vulnérabilités, mais de là à ce que ce soit l’intégralité du matériel qui soit comme ça, j’ai un énorme doute, pour plusieurs raisons.




On peut ajouter le dual_EC_RGB du NIST pour celle qui me viennent à l’esprit. L’achat du silence de la société RSA concernant une faille dans leur RNG… Ce n’est peut-être pas partout, je veux bien croire que j’ai exagéré.


D’après cette page, c’est pas si clair que ça. Et comme tout finit par se savoir, surtout concernant les services US, ça me paraît risqué pour une société commerciale comme RSA de se faire acheter pour valider un algo fragile ; et pour le NIST c’est aussi un souci pour leur crédibilité à long terme.




BlackLightning a dit:


Pas les services secrets (pour qui j’ai une certaine admiration et respect pour le niveau de technicité et d’imagination qu’ils savent faire), mais les politiques qui n’y connaissent que dalle.


Je ne pense pas que les politiques se mêlent des aspects techniques des services secrets. D’ailleurs la France (ses services) ne doit pas se gêner pour intercepter tout ce qu’elle peut, certes avec moins de moyens que les américains mais de ma compréhension elle se débrouille pas mal. J’ai également beaucoup d’estime pour ce que font les services français.

Les espions de Sa Majesté hébergeront leurs documents classifiés sur AWS

Fermer