Un monde étrange - NSA's world... | |
Sans vouloir tomber dans le travers très américain selon lequel le gouvernement complote forcément contre le peuple qui la élu (théorie de la " conspiracy " on en fait même des films) en lui cachant la présence des extra-terrestres sur terre, on peut utilement se poser quelques questions sur la perception du monde en ligne que peuvent avoir quelques agences américaines. Nous rêvons dun réseau mis à disposition des hommes pour échanger, partager linformation afin de tendre vers une meilleure compréhension du monde réel dans lequel nous vivons. La National Security Agency (NSA) souhaite pour sa part utiliser le réseau pour se simplifier la vie. Et mieux aider les Etats-Unis à comprendre ce que les gouvernements ou les entreprises étrangères ont dans la tête. La NSA (No Such Agency, disait-on - parait-il - pendant la guerre froide tant elle était " secrète ") est sans aucun doute lagence du monde du renseignement américain qui provoque le plus de fantasmes, dextrapolations et qui prête le mieux à la diffusion de rumeurs inquiétantes, terrain de jeu privilégié de ceux qui croient aux complots en tous genres. Ne dit-on pas, par exemple, que la NSA était capable dintercepter tous les télégrammes entrants et sortants des Etats-Unis au moment où il sagissait encore dun moyen de communication prisé ? Na-t-elle pas, dit-on encore, joué un rôle important dans laffaire Promis ? Imaginons donc ce quelle peut faire à lheure de lunification des réseau informatiques. A lheure où lon parle de téléphonie IP, de machines à laver le linge fonctionnant sous IP. Il est probable que dans quelque années nous ne pourrons pas laver nos caleçons ou nos soutiens-gorge sans que les espions américains soient au courant. Brazil Kitetoa avait déjà évoqué le fait que si lutilisation des moyens cryptographiques est libre aux Etats-Unis, leur exportation est soumise à autorisation du Département du commerce. En clair, le gouvernement contrôle la sortie de tout hardware ou software utilisant de la crypto. Tout au moins à partir de 56 bits. Sauf Sauf si les entreprises candidates à lexportation acceptent de fournir un moyen aux autorités (en lespèce, la NSA, qui est chargée de linterception et du décodage des télécommunications) de décoder ce qui laura été avec le produit à exporter. La presse anglo-saxonne traduit généralement cela par "la mise en place forcée dun cheval de Troie". Ce nest pas forcément cela, mais le résultat est le même. Kitetoa sétait donc interrogé au moment de lautorisation officielle accordée pour lexportation de PGP sachant lhistoire tourmentée de ce logiciel et de son créateur dans des temps plus reculés. Bref, le message était déjà, a lépoque de notre premier article : en matière de crypto, achetez français si vous ne voulez pas que vos données, sans doute interceptées (si elles peuvent lintéresser) par la NSA, ne parviennent sur le bureau dun espion américain. Un récent papier de cnn.com va plus loin. Il semblerait que les agents de lagence passent leur temps à circuler dun bout à lautre de la Silicon Valley pour rencontrer toutes les entreprises (des plus grosses comme Microsoft ou Netscape aux plus petites start-up) pour leur demander de travailler " dans le bon sens ". Logique Cette démarche peut sembler logique. Au moment où lutilisation du Net explose, alors que toutes les entreprises réalisent un pont vers Internet (intra, extra, tout est très Net pour ne pas dire cyber) les agences du monde du renseignement américain ont tout intérêt à se rapprocher des constructeurs ou des éditeurs de logiciels afin de préparer lavenir de leur propre métier. En clair, si elles devaient pouvoir avoir accès à un routeur disposé à lentrée du réseau dune entreprise ou d'un ministère à surveiller, la vie serait plus facile Les entreprises américaines citées dans larticle de cnn.com soulignent que la NSA leur coûte cher. Elles sont en effet obligées dembaucher des spécialistes pour traiter avec elle. De même, la sortie dun produit peut être repoussée de plusieurs mois. Que dangoisses de la part de la NSA. Angoisses qui semblent cependant moins importantes si lon prend le problème sous un autre angle : celui du piratage informatique et des trous de sécurité des logiciels installés par larmée américaine. En effet, ces derniers mois ont montré que les réseaux du gouvernements étaient de devenus de véritables passoires. Car, dans labsolu, ce nest parce quil ny a pas de données sensibles sur un serveur (lexcuse habituelle) que les pirates informatiques doivent pouvoir se logger en tant que root et y pénétrer Quant à lexplosion de NT et labandon dUnix par une partie de la marine américaine, on se demande jusquà quel point cest sérieux et réfléchi. Lexcuse est cette fois de pouvoir faire des économies. Reste que les trous de sécurité découverts en permanence sur NT, produit récent et en évolution laissent rêveur. Les pirates en herbes doivent se frotter les mains. Quoi que Bien installé Enfin Et la France dans tout ça ? De ce côté de lAtlantique, fidèle à sa réputation la DST est très discrète. Rencontré à loccasion dune conférence, un agent de lagence parisienne (dans le XV ème pour ceux qui la cherchent) explique à Kitetoa quau mieux, la DST se rend au sein des entreprises françaises quelle souhaite voir protégées pour les aider à réduire les risques de perméabilité Hackers, dormez tranquilles, il ne semble pas y avoir de personnes dédiées à la poursuite des méchants pirates au sein de la DST. Sauf si lagent en question a essayé de se servir de notre rencontre pour désinformer ? Mais ce genre de discours colle bien avec leur démarche générale depuis la fin de la guerre froide. Par ailleurs, la Commission Européenne vient dexpliquer publiquement quelle ne comptait pas mettre en place de service de police de type "cyber-police" comme on a pu le voir aux Etats-Unis où le FBI a plongé activement dans le Web. La politique de la Commission dans ce domaine est purement inverse de celle de la NSA et du FBI qui embauchent en ce moment. Il faut dire que la communauté du renseignement américaine est plus souvent sur la brèche que leurs homologues européens et plus particulièrement français en raison de piratages visibles (médiatisés). Mais cela doit sexpliquer. Un hacker expliquait récemment à Kitetoa que les domaines en " .fr " étaient connus comme étant des passoires et quil ny avait aucun intérêt à venir tenter sa chance de ce côté de lAtlantique S'il le dit |
Page d'accueil Nous écrire By mail Nous envoyer des commentaires By la page de le Feed-Back |
Nouveautés
et... |
Le Sommaire de Kitetoa (orientation...) Sommaire général du site |
Les
rubriques! Les
livres publiés par Kitetoa |
Les
rubriques! (suite) Les Let-R-s Des Images On s'en fout! KitEcout' KessTaVu? -KiteToile Voyages |
Les dossiers : Precision [ZataZ] Le monde fou des Admins Defcon Le hack le plus bizarre Guerre de l'info Convention contre la cyber-criminalité Hack |
Questionnaire visant à améliorer le contenu de ce site si c'est possible et pas trop compliqué |
Rechercher sur le site ...et sur le Net Des liens et D'autres choses du Ouèb |