[Kitetoa, les pizzaïolos du Ouèb

Un monde étrange - NSA's world...

 

Sans vouloir tomber dans le travers très américain selon lequel le gouvernement complote forcément contre le peuple qui l’a élu (théorie de la " conspiracy " – on en fait même des films) en lui cachant la présence des extra-terrestres sur terre, on peut utilement se poser quelques questions sur la perception du monde en ligne que peuvent avoir quelques agences américaines.

Nous rêvons d’un réseau mis à disposition des hommes pour échanger, partager l’information afin de tendre vers une meilleure compréhension du monde réel dans lequel nous vivons. La National Security Agency (NSA) souhaite pour sa part utiliser le réseau pour se simplifier la vie. Et mieux aider les Etats-Unis à comprendre ce que les gouvernements ou les entreprises étrangères ont dans la tête.

La NSA (No Such Agency, disait-on - parait-il - pendant la guerre froide tant elle était " secrète ") est sans aucun doute l’agence du monde du renseignement américain qui provoque le plus de fantasmes, d’extrapolations et qui prête le mieux à la diffusion de rumeurs inquiétantes, terrain de jeu privilégié de ceux qui croient aux complots en tous genres. Ne dit-on pas, par exemple, que la NSA était capable d’intercepter tous les télégrammes entrants et sortants des Etats-Unis au moment où il s’agissait encore d’un moyen de communication prisé ? N’a-t-elle pas, dit-on encore, joué un rôle important dans l’affaire Promis ? Imaginons donc ce qu’elle peut faire à l’heure de l’unification des réseau informatiques. A l’heure où l’on parle de téléphonie IP, de machines à laver le linge fonctionnant sous IP. Il est probable que dans quelque années nous ne pourrons pas laver nos caleçons ou nos soutiens-gorge sans que les espions américains soient au courant. Brazil…

Kitetoa avait déjà évoqué le fait que si l’utilisation des moyens cryptographiques est libre aux Etats-Unis, leur exportation est soumise à autorisation du Département du commerce. En clair, le gouvernement contrôle la sortie de tout hardware ou software utilisant de la crypto. Tout au moins à partir de 56 bits. Sauf… Sauf si les entreprises candidates à l’exportation acceptent de fournir un moyen aux autorités (en l’espèce, la NSA, qui est chargée de l’interception et du décodage des télécommunications) de décoder ce qui l’aura été avec le produit à exporter. La presse anglo-saxonne traduit généralement cela par "la mise en place forcée d’un cheval de Troie". Ce n’est pas forcément cela, mais le résultat est le même.

Kitetoa s’était donc interrogé au moment de l’autorisation officielle accordée pour l’exportation de PGP sachant l’histoire tourmentée de ce logiciel et de son créateur dans des temps plus reculés.

Bref, le message était déjà, a l’époque de notre premier article : en matière de crypto, achetez français si vous ne voulez pas que vos données, sans doute interceptées (si elles peuvent l’intéresser) par la NSA, ne parviennent sur le bureau d’un espion américain.

Un récent papier de cnn.com va plus loin. Il semblerait que les agents de l’agence passent leur temps à circuler d’un bout à l’autre de la Silicon Valley pour rencontrer toutes les entreprises (des plus grosses comme Microsoft ou Netscape aux plus petites start-up) pour leur demander de travailler " dans le bon sens ".

Logique

Cette démarche peut sembler logique. Au moment où l’utilisation du Net explose, alors que toutes les entreprises réalisent un pont vers Internet (intra, extra, tout est très Net… pour ne pas dire cyber) les agences du monde du renseignement américain ont tout intérêt à se rapprocher des constructeurs ou des éditeurs de logiciels afin de préparer l’avenir de leur propre métier. En clair, si elles devaient pouvoir avoir accès à un routeur disposé à l’entrée du réseau d’une entreprise ou d'un ministère à surveiller, la vie serait plus facile…

Les entreprises américaines citées dans l’article de cnn.com soulignent que la NSA leur coûte cher. Elles sont en effet obligées d’embaucher des spécialistes pour traiter avec elle. De même, la sortie d’un produit peut être repoussée de plusieurs mois.

Que d’angoisses de la part de la NSA. Angoisses qui semblent  cependant moins importantes  si l’on prend le problème sous un autre angle : celui du piratage informatique et des trous de sécurité des logiciels installés par l’armée américaine. En effet, ces derniers mois ont montré que les réseaux du gouvernements étaient de devenus de véritables passoires. Car, dans l’absolu, ce n’est parce qu’il n’y a pas de données sensibles sur un serveur (l’excuse habituelle) que les pirates informatiques doivent pouvoir se logger en tant que root et y pénétrer … Quant à l’explosion de NT et l’abandon d’Unix par une partie de la marine américaine, on se demande jusqu’à quel point c’est sérieux et réfléchi. L’excuse est cette fois de pouvoir faire des économies. Reste que les trous de sécurité découverts en permanence sur NT, produit récent et en évolution laissent rêveur. Les pirates en herbes doivent se frotter les mains. Quoi que… Bien installé… Enfin…

Et la France dans tout ça ?

De ce côté de l’Atlantique, fidèle à sa réputation la DST est très discrète. Rencontré à l’occasion d’une conférence, un agent de l’agence parisienne (dans le XV ème pour ceux qui la cherchent) explique à Kitetoa qu’au mieux, la DST se rend au sein des entreprises françaises qu’elle souhaite voir protégées pour les aider à réduire les risques de perméabilité…

Hackers, dormez tranquilles, il ne semble pas y avoir de personnes dédiées à la poursuite des méchants pirates au sein de la DST. Sauf si l’agent en question a essayé de se servir de notre rencontre pour désinformer… ?

Mais ce genre de discours colle bien avec leur démarche générale depuis la fin de la guerre froide.

Par ailleurs, la Commission Européenne vient d’expliquer publiquement qu’elle ne comptait pas mettre en place de service de police de type "cyber-police" comme on a pu le voir aux Etats-Unis où le FBI a plongé activement dans le Web. La politique de la Commission dans ce domaine est purement inverse de celle de la NSA et du FBI qui embauchent en ce moment.

Il faut dire que la communauté du renseignement américaine est plus souvent sur la brèche que leurs homologues européens et plus particulièrement français en raison de piratages visibles (médiatisés). Mais cela doit s’expliquer.

Un hacker expliquait récemment à Kitetoa que les domaines en " .fr " étaient connus comme étant des passoires et qu’il n’y avait aucun intérêt à venir tenter sa chance de ce côté de l’Atlantique… S'il le dit…

Kitetoa

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb