mardi 24 septembre 2013 - par Automates Intelligents (JP Baquiast)

Internet. Co-r�gulation ou balkanisation

Les révélations de l'héroïque lanceur d'alerte Edward Snowden ont mis le monde entier, et pas seulement les spécialistes de la cyber-sécurité, en face d'un problème considérable : comment se protéger des intrusions sur des systèmes d'informations et des matériels gérant des informations se voulant confidentielles. Ces informations concernent en premier lieu les sites gouvernementaux et administratifs liés au fonctionnement même de l'Etat. Elles concernent ensuite les données stratégiques produites par les entreprises soumises à une concurrence de plus en plus dures. Mais chacun d'entre nous, pour peu qu'il y réfléchisse, ne tient pas à ce que le contenu de ses échanges personnels avec des tiers puisse être découvert et utilisé.

Les intrusions viennent d'abord des réseaux de cyber-espionnage mis en place par les Etats ou des services spécialisés. On a vu dans le cadre de l'affaire PRISM/NSA/Snowden que désormais la NSA, la CIA et le FBI américains peuvent désormais accéder à l'ensemble des échanges – soit des milliards de données par mois – utilisant les réseaux numériques, notamment ceux de l'Internet et des opérateurs de téléphonie mobile. Mais d'autres Etats s'efforcent actuellement, avec plus de difficultés, de se doter de capacités voisines. Le but est le renseignement politique, mais aussi l'intelligence économique, portant sur les activités des entreprises pouvant concurrencer les intérêts américains. Les entreprises s'efforcent de leur côté de recueillir le maximum d'informations concernant leurs concurrents et leurs clients, leur servant en particulier à cibler des campagnes commerciales de plus en plus intrusives. Enfin, au sein du corps social, se multiplient désormais des actions criminelles ou simplement malveillantes visant les activités et les personnes privées. Les enfants mineurs n'y échappent pas.

Tous ces cyber-espions se sont dotés depuis quelques années de services spécialisés utilisant des informaticiens compétitifs recrutés à grand prix. Mais ils font aussi appel à des « hackers » professionnels ou d'occasion trouvant dans ce domaine nouveau une source considérable de profits. Concernant les attaques contre les données personnelles ou privées, que celles-ci soient produites par des administrations ou des particuliers, un nombre croissant d'amateurs s'adonnent à ces activités, pour y exercer des actions illicites, notamment le chantage. Les professionnels de l'éducation savent que les données supposées protégées intéressant la vie des établissements, les activités des parents ou les simples échanges entre élèves sont elles-aussi l'objet d'intrusions et d'exploitations d'autant plus en plus agressives qu'elles profitent de l'anonymat. Les enfants eux-mêmes ne sont pas nécessairement seulement les victimes de tels procédés. Certains s'adaptent vite au « sport national » consistant à pirater les voisins en vue de harcèlements et autres malfaisances.

Comment se protéger ?

La question de la protection contre de telles attaques devient tout aussi urgente que celle concernant l'élargissement de l'accès à Internet des personnes en étant dépourvues. Depuis longtemps les Etats, les administrations et la plupart des entreprises avaient mis en place des logiciels ou réseaux présentés comme sécurisés, concernant les échanges entre personnes dûment autorisées ou l'accès de ces mêmes personnes aux fichiers et applications stratégiques classés comme confidentiels. En France, l'Education nationale a réservé l'accès à certains sites éducatifs aux enseignants ou étudiants dûment habilités.

Mais ces protections se révèlent de plus en plus illusoires. Non seulement, comme on pouvait le prévoir, elles n'ont pas résisté aux effractions des services spéciaux dotés de moyens considérables, comme le sont ceux des entreprises sous-traitantes de la NSA. Mais de plus, la multiplication de hackers de plus en plus efficaces, agissant comme salariés des professionnels de l'espionnage ou pour leur propre compte, rend fragiles sinon illusoires la plupart des protections mises en place par les entreprises et les administrations. Les victimes de ces intrusions ne s'en aperçoivent pas systématiquement, ce qui les fragilise encore plus. Quand elles s'en aperçoivent, elles ne communiquent pas nécessairement sur le sujet, ce qui rend difficile la mise en place de mesures collectives de protection.

Un autre facteur de fragilité tient à la multiplication des objets portables communicants, dotés de capacités de plus en plus ambitieuses en terme d'interactivité (échange de fichiers, d'images, etc. ). Ces objets sont désormais détenus par un nombre croissant de personnes (employés, clients, professeurs, parents d'élèves et élèves en ce qui concerne l'enseignement), qui entendent bien s'en servir le plus souvent possible et sans s'embarrasser de cryptages et mots de passe difficiles à gérer. Ces populations estiment – au moins pour le moment – que la sécurité n'est pas leur problème et qu'elles n'ont donc pas à s'en préoccuper. L'argument le plus souvent utilisé, non sans raisons, est que le mérite de l'Internet a toujours été de faciliter les échanges, éventuellement à l'échelle mondiale, et qu'il s'agirait d'une atteinte aux droits civils les plus élémentaires de mettre en place des restrictions à la liberté de circulation sur les réseaux. Les Etats autoritaires qui s'efforcent de le faire, tels la Chine ou l'Iran, sont au moins en ce domaine présentés comme des modèles à ne pas imiter.

La démarche brésilienne

L'état des esprits va peut-être changer cependant, à la suite des réactions outragées de la présidente du Brésil Dilma Rousseff ayant découvert l'ampleur de l'espionnage américain s'exerçant non seulement sur ce pays mais sur tous ses voisins. Comme le détaille un article du Guardian « Brazil's controversial plan to extricate the internet from US control daté du 21 septembre (http://www.theguardian.com/world/2013/sep/20/brazil-dilma-rousseff-internet-us-control) l'initiative brésilenne qu'elle envisage pourrait être susceptible de changer la philosophie à prétention universelle de l'Internet. Il s'agirait d'un vaste ensemble de mesures de défense et de protection, visant à faire échapper l'Internet brésilien et ses utilisateurs aux multiples possibilités d'intrusion permises par la conformité à des normes en fait imposées, à travers les autorités de régulation de l'Internet, par l'administration américaine. L'initiative pourrait aller jusqu'à la construction de câbles sous-marins indépendants de ceux contrôlés par les Etats-Unis, d'ouverture de points de passage à l'Internet spécifiquement brésiliens, d' un encryptage propre au Brésil tant du téléphone que des échanges entre ordinateurs et finalement de la mise en place d'entreprises de l'Internet en relation avec les utilisateurs, tels que les Facebook et Google américains, qui soient spécifiquement brésiliennes.

Cette démarche pose d'abord la question de la régulation de l'Internet, aujourd'hui assurée par des organismes dominés par les intérêts américains. Dès 2005, lors du Sommet mondial sur la société de l'information à Tunis, la plupart des pays avaient souhaité participer aux décisions des deux principales instances, l'Internet Architecture Board (IAB) et l'Internet Engineering Task Force (IETF). Aujourd'hui celles-ci sont composées principalement d'experts américains et scandinaves travaillant pour de grandes entreprises et des universités américaines. Elles sont chapeautées par l'Internet Society, basée à Washington et à Genève, une association dans laquelle les membres américains jouent un rôle prééminent. Enfin le développement des recommandations techniques pour le World Wide Web est assuré par le W3C, organisme international installé au Massachusetts Institute of Technology (MIT), à Boston. A plusieurs occasions, des intérêts européens ont tenté de s'y faire entendre, mais jusqu'ici sans succès.

Au delà de la régulation juridique se pose la question de la nationalité des outils sur lesquels se développent les réseaux numériques, des normes qu'ils adoptent pour se donner des clientèles captives et de leur degré d'ouverture aux agences d'espionnage américaines, notamment la NSA, par le biais de portes d'entrées (back doors) convenus à l'avance. Internet et la téléphonie reposent sur un ensemble de routeurs fabriqués aux Etats-Unis ou selon leurs normes. Il en est de même des câbles assurant les liaisons entre routeurs, des systèmes d'exploitation des machines, des navigateurs, des moteurs de recherche et des services finaux assurés aux utilisateurs par les grandes compagnies américaines du Web, toutes américaines bien qu'implantées dans le monde entier. Pour échanger du courrier électronique, écouter et télécharger de la musique, regarder des vidéos ou créer des weblogs, la grande majorité des produits disponibles viennent des Etats-Unis. De plus l'évolution des technologies, qui se poursuit sur un rythme accéléré, permettra la mise en place de systèmes de contrôle de plus en plus exhaustifs portant sur les utilisateurs publics et privés de l'Internet, du téléphone et des nouveaux services (voir notre article de 2012. Nouvelles technologies numériques et combat pour la démocratie http://www.automatesintelligents.com/echanges/2012/juin/numerique_et_democratie.html)

Nous avions précédemment indiqué que pour échapper à cette domination américaine, il faudrait non seulement une volonté politique très forte et continue, mais aussi des investissements considérables, nécessitant du temps, des spécialistes et des dizaines voire des centaines de milliards de dollars. On peut douter de la capacité du Brésil, même soutenu par les Etats membres du BRICS (Russie, Inde, Chine.. ;) de réaliser un tel exploit. De plus, même dans ces pays, les intérêts économiques et privés des entreprises et des citoyens utilisant les réseaux numériques aux normes actuelles s'opposeront à toute forme de « nationalisation » qu'ils assimileront à une « balkanisation ». C'est ce danger de balkanisation que font valoir, y compris au Brésil, les forces politiques inspirées par les Etats-Unis. Les représentants de ce pays ne manquent pas d'affirmer que le web trouve son principal intérêt dans la mondialisation des échanges qu'il permet. Ils évoquent aussi l'exemple de la Chine pour mettre en valeur les risques que des Internets locaux contrôlés par des gouvernements autoritaires font courir aux valeurs démocratiques dites occidentales.

Rôle souhaitable de l'Europe

On regrettera à cette occasion que les gouvernements européens, sans doute trop soumis aux influences des intérêts atlantistes, n'aient pas eu jusqu'à ce jour la moindre réaction en faveur de l'initiative de Dilma Rousseff. Ils auraient pu dans un premier temps se joindre aux Etats voulant échapper à la domination américaine au sein de l'Internet Society et du W3C. Représentant un bon tiers des usagers du Web, les Européens pourraient peser avec les Brésiliens pour faire évoluer les normes en faveur de leurs intérêts. Ils devraient aussi les rendre publiques afin qu'elles puissent faire l'objet de consensus plus démocratiques.

Un tel objectif devrait intéresser également les technologies de cryptage et de protection, même si en ce domaine le développement international des cyber-guerres, prenant aussi la forme plus honorable de la lutte contre des mafias internationalisées, rende illusoire tous consensus globaux. Sur un plan plus local, des méthodes permettant de lutter contre les hackers devraient être discutés voire implémentées en commun. Ceci ne permettrait pas, par définition, d'éliminer cette pratique, mais peut-être de la rendre plus difficile.

Il devrait en être de même des méthodes permettant de protéger les établissements d'enseignement, les enseignants et les élèves des intrusions criminelles ou malveillantes qui ne manqueront pas de se développer avec la multiplication rappelée ci-dessus des matériels portables et des pratiques de l'éducation en ligne. Les enjeux en cause devraient au moins être discutés en commun par les différentes instances concernées. Ceci devrait permettre, en attendant d'éventuelles solutions techniques, de prévenir les malentendus et les critiques du système éducatif qui ne manqueront pas de se généraliser si la question n'est pas officiellement posée.

Plus généralement, les Etats européens, s'ils se dégageaient des influences atlantistes, pourraient investir en commun avec le Brésil pour réaliser des matériels et des logiciels conformes à ce que seraient des normes de réseaux plus ouvertes et mieux partagées que celles actuellement en vigueur sur le web. La chose paraît impossible aujourd'hui, mais peut-être découvrira-t-on si les débats en ce sens se poursuivent, qu'elle deviendra brutalement possible. Tout dépendra de l'évolution des rapports entre forces géopolitiques mondiaux. Les Européens ne devraient pas, en ce domaine comme en d'autres, être obligés de choisir entre deux impérialisme, celui de l'Amérique et celui de la Chine. Le débat se pose exactement dans les mêmes termes concernant les matériels de défense et les programmes spatiaux.

15 r�actions

Buddha 24 septembre 2013 15:05

si la base du mal vivre ensemble n’�tait pas la comp�tition truqu�e et l’app�t du gain qui forcement am�nent le voleur qui voit des voleurs comme lui partout, � donc essayer de surveiller tout le monde....en passant sacr� maladie mentale , et bien il n’y aurait rien � surveiller, ni personne � tuer....alors toujours pour la comp�tition(toujours truqu�e) , et l’ app�t du gain comme valeurs sures , comme seules valeurs... ???

R�pondre Lien permanent
HELIOS 24 septembre 2013 15:40

bonjour,
Voila un bon sujet pour les professionnels plus que pour le simple particulier.

Permettez moi de rappeler que si nous avons internet, c’est a dire si nous avons « un » internet libre, gratuit et ouvert, c’est justement grace aux etats unis, car sinon, a l’exemple de la France, nous aurions un « minitel 2 » c’est a dire un internet o� il faudrait payer pour consulter les sites... et ce n’est pas que la France, combien de pays ont deja du mal a accepter un systeme ouvert ?
Il n’y a qu’a voir combien de sites sont payants et l’intoxication permanente qui consiste a vouloir appliquer un modele economique sur toute activit� internet plutot que d’accepter le partage d’information gratuit ! Il est neanmoins clair que ceux quii partagent gratuitement sont actuellement chass�s par ceux qui veulent tout faire payer, l’info accessible gratuitement empechant la possibilit� de paiement ailleurs.
(Ce qui ne veut pas dire qu’il y ait des services payants...)

Mais sur le fond de la securit�, qui est l’objet de ce billet, de mon point de vue, il n’y a que deux cas tres precis a examiner :

— la securit� exterieure, celle qui defend techniquement un site et son contenu des intrusions du reseau en general... et la je ne suis pas d’accord avec tous les cassandres qui voient en internet un nid d’insecurit� o� rien ne peut etre preserv�....
Les sites ne sont pas si corrompus que cela, et les outils de securit�s sont efficaces et exceptionnellement defaillants.
On peut et on sait interdire la corruption d’un site quelconque, il n’y a pas de backdoor ni quoi que ce soit avec un site construit selon les normes et avec des logiciels et des equipements de qualit� professionnels actuels.
On ne peut que deplorer que l’Europe ne participe pas plus activement, industriellement parlant, a la construction d’equipements dans ce domaine.

— la securit� interieure, celle qui veut preserver logiquement et humainement les contenus d’acces non desir�s par les proprietaire.
A mon avis c’est au niveau de l’humain que se trouve le probleme. Aucun equipement de securit� ne remplacera l’habilitation consentie d’un humain a utiliser un site. Le vol d’information n’est pas due a internet qui n’est qu’un moyen de transport mais a l’autorisation, ou la possibilit� d’acces qui ont �t� octroy�s a des personnes.
Aucune clef, pas m�me la bio identification de serviront a rien si la personne est d�cid�e a outrepasser la confidentialit� des contenus, pas plus que les plus puissants alogrithmes de cryptage, puisque par definition, la personne interieure est autoris�e !

Comme pour les droits d’auteurs et les droits voisins, il faut une revision bien plus vaste de ce que nous appelons aujourd’hui la confidentialit�, la securit� etc pour definir un contour technique, legislatif et « humain » a mettre en oeuvre pour resoudre les differents problemes qui sont soulev�s dans votre article.

Les mesures demand�es par D Roussef ne servent a rien, si ce n’est a restreindre la libert� des bresiliens de base, car les pro du renseignements, de l’intelligence economique etc, sont d�j� a l’interieur....

R�pondre Lien permanent
- eau-du-robinet 25 septembre 2013 05:46
  
  Bonjour HELIOS,
  
  L’internet �t� mis en place par les militaires am�ricains ... bon O.K. ...
  
  Mais c’est grasse aux europ�ens, c’est � dire le CERN, que le www World Wide Web � vue le jour.
  
  Donc si nous arrivons � nous exprimer aujourd’hui librement sur le net c’est aussi grasse � « nous m�mes » les Europ�ens ou plut�t grasse � Tim Berners-Lee.
  
  L’internet n’est pas si libre et ouvert comme vous le d�crivez ... Il n’existe aucune d�mocratie en ce qui concerne l’administration du WEB.
  
  L’internet gratuit ?
  Je paye mon acc�s � internet .... Ahhh oui le WIFI chez Mc Donnald ....c’est gartuit ...
  La tr�s grande majorit� des utilisateurs payent pour leur acc�s � internet.
  
  « Les mesures demand�es par D Roussef ne servent a rien »
  
  Je suis pas d’accord avec vous sur ce point non plus.
  
  Une autre �tude publi�e ce mois-ci par un groupe de r�flexion, la Fondation pour l’innovation et les technologies de l’information (ITIF), estime par ailleurs que les fournisseurs am�ricains d’informatique en r�seau pourraient perdre 22 � 35 milliards de dollars sur les trois prochaines ann�es � cause du scandale Prism.
  
  Il y � un enjeux �conomique �norme concernent le h�bergement des donn�es. Les Br�siliens ne veulent pas se couper de l’internet mais avoir un regard de pr�s sur leur donn�es. les Europ�ens devront emprunter le pas des Br�siliens ...
  
  Personnellement je vais aussi tirer mes cons�quences concernant PRISM ... J’ai r�cemment r�sili� mon compte PayPal soci�t� am�ricaine qui vient de changer son r�glement et qui va transmettre une partie des donn�es de leurs clients � ses partenaires donc un est l’embl�matique r�seau social Facebook, soci�t� am�ricaine connue pour violer la vie priv�e des gens notamment avec la r�cente d�cision de pourvoir se servir librement dans la galerie des photos de ses comptes d’abonn�es.
  
  Les am�ricains commencent vraiment � p�ter les plombs ... il n’y � plus de limite, plus de retenu, plus d’�thique.
  
  L’administration nationale des tribunaux su�dois, une autorit� qui rel�ve du gouvernement et fait des propositions sur l’organisation des juridictions, a recommand� de ne pas utiliser les services de cloud . source
  
  Je toujours �t� contre le cloud ... et pour cause ... le cloud nous est vendu comme une nouveaut� technologique par des commerciaux, hors c’est rien d’autre d’une association des services, donc rien de r�volutionnaire. L’id�e de cloud c’est que le client ne doit plus se pr�occuper ou sont stock� ses donn�es ... et c’est justement cela le grand danger du Cloud .... vos donn�es sont dans les nuages ... enfin chez les am�ricains !!!
  
  Puis je trouv� cette information :
  
  " Le march� du cloud va �tre un peu bouscul�, mais la demande est en forte croissance, selon l’analyste. Les acteurs am�ricains commencent � s’adapter en investissant dans la cr�ation de datacenters en Europe. " source
  
  Je d�conseille vivement aux entreprises d’utiliser le cloud ... et puis si les am�ricains investissent dans les datacenters en Europe ils s’accorderont certainement un acc�s depuis l’autre cote de l’atlantique pour poursuivre voire m�me renforcer le programme PRISM.
  
  R�pondre Lien permanent
- Automates Intelligents (JP Baquiast) 25 septembre 2013 09:55
  
  Merci pour ces pr�cisions que je note soigneusement
  
  R�pondre Lien permanent
- Tcharl 25 septembre 2013 13:14
  
  Je voudrais juste rebondir sur une de tes phrases : « Les sites ne sont pas si corrompus que cela, et les outils de securit�s sont efficaces et exceptionnellement defaillants ». Encore faut-il qu’ils soient bien con�us.
  
  J’esp�re que tu n’as pas chang� ton mot de passe Agoravox par un autre que tu utilises fr�quement pour ton compte mail, bancaire...
  
  Car la page n’est pas s�curis�e (le protocole est http au lieu d’https, et en regardant le code source, je n’y vois aucune s�curit�), ce qui fait que ton mot de passe est en clair dans les tuyaux...
  
  Et m�me quand l’encryption est l�, elle n’est pas forte pour autant : il suffit de voir le certificats fournis par Google pour s’en persuader : la SHA1-256 est cassable en � peine 30 secondes, aujourd’hui il faudrait du SHA-2048*3-DES pour commencer � �tre un minimum secure...
  
  R�pondre Lien permanent
paul 24 septembre 2013 20:26

La r�action de Dilma Rousseff est symbolique, mais elle a une port�e internationale .
Elle marque le refus de subir la piraterie informatique � grande �chelle de la part d’un pays qui se veut un mod�le de d�mocratie, et qui emprisonne ses lanceurs d’alerte .

Les pays espionn�s se voient dans l’obligation d’investir dans la cyberd�fense, mais pas celle qu’a promis hypocritement le secr�taire g�n�ral de l’OTAN � tous ses membres .

Les BRICS, en particulier la Chine et la Russie, ont les moyens de trouver des parades aux intrusions informatiques, sans aboutir � la balkanisation d’internet, que redoute Google pour son business, mais aussi la communaut� des internautes .

R�pondre Lien permanent
eau-du-robinet 25 septembre 2013 04:43

" Il s’agirait d’un vaste ensemble de mesures de d�fense et de protection, visant � faire �chapper l’Internet br�silien et ses utilisateurs aux multiples possibilit�s d’intrusion permises par la conformit� � des normes en fait impos�es, � travers les autorit�s de r�gulation de l’Internet, par l’administration am�ricaine."

Le Br�sil prend donc des mesures contre les agissements de la NSA mais que fait l’Europe ?
Aucune contre offensive, aucune riposte et pour cause !
Les gouvernements europ�ens donc la France sont de m�che avec les institutions am�ricaines !

Les informations du lanceur d’alerte Edward Snowden avaient montr� que l’Allemagne �tait une cible de choix des services de renseignement am�ricains. Des centaines de milliers de m�tadonn�es en provenance d’Allemagne auraient �t� intercept�es. L’hebdomadaire Der Spiegel avait notamment r�v�l� que les services allemands non seulement �taient parfaitement au courant de ces �coutes, mais qu’ils avaient pr�t� main-forte � leurs coll�gues am�ricains. source

Le gouvernement de la chanceli�re Angela Merkel a assur�, lundi 12 ao�t, que les Allemands n’�taient pas espionn�s par les �tats-Unis !

Merkel nous prend vraiment pour des cons !

Il faut un sacre niveau de na�vet� voire d’insuicience de la part d’une majorit� d’�lecteurs allemands qui ont r��lu, il y � � peine quelque jours, de nouveau Angela Merkel !

Il est urgent de quitter l’Europe ou plut�t les institutions Europ�ennes qui sont gangr�ne par des agissements de Goldman & Sachs.

R�pondre Lien permanent
Dominique 25 septembre 2013 04:44

En tant que professionnel de l’�lectronique et collaborateur � plusieurs projets de logiciels libres, j’en ai vraiment marre d’�tre syst�matiquement catalogu� dans la cat�gories des craqueurs par des soi-disant experts en informatique qui ne connaissent m�me pas le sens du mot hacker ! U hacker est celui qui met ses mains dans le cambouis informatique pour construire quel chose, un programme, un site, internet, etc. Ceux qui casse les choses et dont ils est question dans cet article sont des craqueurs. C’est pourtant pas compliqu� et il suffit de lire les sources pour le savoir : How to become a hacker. C’est pourtant un des plus anciens textes d’internet, mais apparemment, les derniers � l’avoir lu sont ceux qui se pr�tendent experts.

Et oui, je suis fier d’�tre un hacker, m�me s’il y en a des biens meilleurs que moi ! Car c’est gr�ce � des gens comme moi qu’internet et tout le reste fonctionne.

Pour en venir au fond de l’article, il faut bien voir que deux pays ont d�j� un internet s�curis� par rapport � la NSA et les autres agences d’espionnages US, ce sont la Chine et la Russie. Certains appellent cela de la censure. Pour info, google est censur� en Europe, il n’y a qu’� voir les petits caract�res qui apparaissent parfois en bas : google.com google.ch Il n’y a pas de censure sur google US, par contre, il y a 3 liens censur�s sur google suisse, et vu le texte recherch�. il s’agit de censure politique et de rien d’autres. Vous pouvez essayer ce texte et d’autres sur tous les sites europ�ens de google et vous retrouverez la m�me censure politique. Et les sp�cialistes nous disent qu’il y a de la censure en Chine, ce qui est vrai, mais ils oublient bien de nous dire qu’il en est de m�me chez nous.

De plus, sur le sujet PRISM/NSA, les experts oublient le plus souvent de nous rappeler que si l’Europe ne dit rien, c’est parce que les services secrets europ�ens collaborent avec ceux des USA. De plus, ce n’est un secret pour personne que la NSA travaillent avec l’ensemble des principaux acteurs de la Silicon Valley. Cela comprend aussi bien les fabricants de logiciels comme Microsoft, que les fabricants de puces comme Intel. Il y a deux moyens en informatique pour impl�menter un programme, et cela est valable pour n’importe quel programme, c’est soit sous forme logicielle, soit directement grav� dans le silicium.

De plus, au d�but d’internet d�j�, soit bien avant la NSA, c’�tait un secret de polichinelle que les puces utilis�es pour fabriquer les firewall (pare-feu) proviennent de deux constructeurs US, et contiennent des portes d�rob�es. Pour rentrer dans un r�seau, celui qui conna�t ces portes d�rob�es n’a besoin que de quelques secondes. Toujours aujourd’hui, la CIA utilise ses propres firewall r�alis�s avec des composants discrets pour prot�ger ces applications les plus sensibles. Si elle fait cela, c’est parce qu’elle est bien plac�e pour savoir que c’est le seul moyen pour r�ellement les prot�ger.

J’ai discut� une fois avec un chef d’entreprise qui venait de faire refaire toute la s�curit� du r�seau de sa boite. Il t�l�phone � un de ses amis sp�cialiste de s�curit� informatique et concepteurs de programmes de s�curit� (un firewall bien connu des windowsiens). Il lui explique la chose et lui demande d’essayer de rentrer dans son nouveau syst�me, Il lui dit tu me t�l�phones quand tu es dedans. Deux minutes apr�s, le t�l�phone sonne et le mec lui explique qu’il a eu de la peine � rentrer car il avait oubli� les mots de passe.

Le Br�sil a d�cid� de s’attaquer aux deux sources de portes d�rob�e et de possibilit� d’espionnage. D0abord, il veut tirer des c�bles qui ne passent pas par les USA. Cela est tr�s important car des agences comme la NSA sont capables de craquer n’importe quel protocole de communication, m�me les plus s�curis�s. Certains se croient � l’abri en utilisant Thor, mais ce genre d’agences font parties des premiers utilisateurs de Thor et de ses d�veloppeurs.

Ensuite il y a des sites. La partie hardware contient des portes d’entr�es d�rob�es dans le silicium des firewalls, Il ne reste donc plus que les logiciels des serveurs pour assurer la s�curit�. Ce n’est pas pour rien qu la majorit� des serveurs internets tournent sous des logiciels libres comme GNU(Linux. Prenons le kernel. Il contient un g�n�rateur de nombres al�atoires. Intel a essay� de faire pression pour que le kernel utilise le g�n�rateur de ses processeurs. Ce g�n�rateur peut �tre utilis� pour g�n�rer les cl�s de cryptage. Linus Torwald a refus�, et avec raison. Intel est un de ses acteurs majeurs de la Silicon Valley qui collaborent avec la NSA, ils leurs est donc facile de collaborer pour cr�er un ensemble g�n�rateur - algorithme de cassage de cl�s performant. Je ne parle m�me pas de microsoft qui collabore aussi avec la NSA.

Quand � la conf�d�ration suisse, elle n’a pas dit un mot sur l’affaire Snowden. Elle doit �tre bien emb�t�e car toute la gestion de son parc informatique est confi�e � un de ses acteurs majeurs de la Silicon Valley, ceux-l� m�me qui collaborent avec la NSA, IBM.

Il est aussi question des logiciels professionnels. Avec l’affaire Snowden, nous savons que tout logiciel professionnel qui n’est pas libre et dont l’auteur est un acteur majeur de la Silicon Valley, c’est � dire l’ensemble des logiciels produits par les grandes soci�t�s informatiques am�ricaines, ainsi que par toutes les soci�t�s faisant parties de leurs portefeuilles, sont susceptibles de contenir des portes d�rob�es et des fonctions d’espionnage et de collectes de donn�es.

Les pays d’Am�rique latine ont un avantage sur nous. Ils n’ont pas attendu l’affaire Snowden pour d�velopper l’usage des logiciels libres et open sources, notamment de GNU/Linux, � grande �chelle dans leurs administrations. L’Europe est particuli�rement � la tra�ne dans ce domaine. Un logiciel open source ne garanti pas qu’il ne contient pas de faille de s�curit�, mais il garanti qu’elles ne sont pas impl�ment�es de fa�on volontaire, et quand elles sont d�couvertes, la r�action est souvent bien plus rapide qu’avec les logiciels propri�taires.

Il est aussi question du w3c. Toutes les normes du w3c sont des normes ouvertes, et il existe des logiciels open-source pour l’impl�mentation de chacune de ses normes. Cela fait longtemps que des soci�t�s comme microsoft pondent des extensions propri�taires � ces normes, ceci dans l’espoir d’arriver � prendre le contr�le d’internet. L’auteur de l’article fait une erreur en assimilant le w3c aux autres organismes de r�gulation. Ce n’est pas le w3c qui pond des protocoles de cryptage dont la NSA a les cl�s de d�cryptage. Le w3c s’occupe des normes comme le html et le css, et ce serait vraiment une catastrophe pour internet si ces normes venait � tomber dans l’escarcelle de soci�t�s priv�es ou dans celle des �tats.

Enfin, il faut voir que les soci�t�s majeure de la Silicon Valley sont en train de nous pr�parer l’internet des choses. L’ipv6 le rend possible. En clair, c’est la matrix, comme dans le film, � part que ce sera pas une fiction. Pour la galerie, c’est � dire pour le grand public, ils utilisent des slogans comme la plante intelligente. Entre eux, ils tiennent un autre langage : "Technology will increasingly dominate the world, as population, resource exploitation, and potential social conflict grow. Therefore, the success of this convergent technologies priority area is essential to the future of humanity.« »La technologie va dominer le monde de fa�on croissante � mesure que la population mondiale, l’exploitation des ressources et le potentiel de conflits sociaux augmente. C’est pourquoi les succ�s du domaine prioritaire des technologies convergentes est essentiel pour le futur de l’humanit�."

Cela figure en toutes lettres dans le compte rendu du plus grand symposium sur les technologies convergentes pour augmenter les performances humaines. Pour vendre leur truc, ils nous montrent l’athl�te avec ces jambes en carbone qui courre plus vite que les autres, et des militaires US dans les montagnes afghanes qui courent comme des cabris avec des paquetages de 50 kilos sur le dos et un exosquelette. En clair ce texte signifie que celui qui contr�lera ces technologies convergentes contr�lera le monde, et que ce qui les int�resse n’est pas de mettre ces technologies au service des peuples du monde, mais de monopoliser l exploitation des ressources tout en contr�lant les troubles sociaux que leur politique et l’accroissement de la population mondiale ne manqueront pas de cr�er. En d’autres termes, ce qui nous attends si nous continuons � laisser faire est encore bien pire que la NSA car nous aurons tous des flics � domicile avec la multitude d’appareils qui seront branch�s en permanence sur le r�seau. A terme, ils nous impl�menterons le r�seau directement dans la t�te � la naissance. Ceu qui croient que c’est de la science fiction n’ont encore rien vu. L’internet des choses, ce sera nous si nous laissons faire.

R�pondre Lien permanent
- Buddha 25 septembre 2013 09:03
  
  biens sur que la majorit� va se laisser faire , au d�but, comme depuis des milliers d’ann�es,,sauf changement dans notre psych� cerveau changement occasionn� par chacun..pourquoi ? parce que on utilise uniquement la partie du cerveau qui ne marche que dans le connu donc le pass� qui projette l’avenir en oubliant le pr�sent ..et quelque soit le connu, elle choisira toujours le connu , ne pouvant absolument pas vivre l’inconnu.......il nous manque l’�l�ment endormi de notre cerveau, ceci n’est pas une hypoth�se mais des faits v�cus par moi et pas mal de personnes , de + en plus..
  
  la cl� de la sortie de la barbarie n’est pas du tout � l’ext�rieur dans des syst�mes mais en chacun......car chacun contribue � cette horreur � son niveau...si si j’insiste...il est question donc d’�veil � notre nature profonde....si le pouvoir cr�e le pire....il risque tout simplement de forcer, de h�ter ce r�veil....donc tout va bien on est a un tournant fatidique.. ...........
  
  R�pondre Lien permanent
- Automates Intelligents (JP Baquiast) 25 septembre 2013 09:45
  
  Merci pour ces pr�cisions, que je note soigneusement.
  PS : ne vous vexez pas si l’on confond hacker et craqueur. Avouez que le 2e terme est peu usit�.
  
  R�pondre Lien permanent
Buddha 25 septembre 2013 09:08

les religions, la politique, les sciences ont toutes �chou� � faire de cette plan�te un havre de paix...et ++,car elles sont parties int�grantes du probl�me................parce que on n’a jamais consid�r� l’origine du probl�me : chaque humain et son cerveau qui ne marche plus bien ,qui a un bug , est l’origine du probl�me..c’est cela qui doit changer radicalement.....si rien ne se produisait, on l’aura bien cherch�..plut�t le connu meme horrible que la vie.....

R�pondre Lien permanent
non666 25 septembre 2013 11:22

« Les r�v�lations de l’h�ro�que lanceur d’alerte Edward Snowden ont mis le monde entier, et pas seulement les sp�cialistes de la cyber-s�curit�, en face d’un probl�me consid�rable »

Il n’y a aucune « r�v�lation » nouvelle dans les publication de Snowden, au pire une confirmation interne.

La DGSE avait sous l’�re Sarkozy d�j� indiqu� clairement que les r�seaux sociaux �taient sous surveillance ainsi que les smartphone en faisant interdire aux membre du gouvernement de communiquer quoique se soit interessant l’interet national via les BlackBerry (dont les serveurs sont en Am�rique du nord , chez l’ennemi....)

J’ai post� pour ma part plusieurs messages en se sens sur agoravox sur des articles �voquant ce sujet

Enfin, d�s les ann�es 80 le « Chaos Computer d’Hamburg » c�l�bre pour ses effractions dans les r�seaux s�curis�s US avait d�j� �voqu� les failles �tonnantes des syst�mes d’exploitation microsoft qui disparaissaient a chaque patch suite aux efforts des pirates mais reparaissaient a chaque nouvelle version sous une forme ou une autre....

Les etats unis qui etaient en retard dans le controle de l’information numerique a l’epoque du Minitel ont suite au G7 sur les « autoroutes de l’information » sous Mitterand pris le controle total des r�seaux mondiaux.

Ils controlent a leur seul profit l’ICANN qui devraient etre sous controle des nations unis pour le moins. lL’IICANN controle les reseaux physiques et les serveurs racines

Ils produisent TOUS les syt�mes d’exploitation et meme linus thorval ; le fondateur de l’inux travaille desormais dans la silicone valley sous leur controle...

Ils ont impos� leur annuaire (Google, Yahoo , Bing) ce qui leur permet de hi�rarchiser ce que vous devez voir et de mettre tout au fond ce que vous ne devez pas savoir

Par exemple Wikipedia, subventionn� d�s le d�part par la NSA est mis syst�matiquement en tete de gondole....

En lisant les « r�gles vous decouvrez que les sujets »pol�miques« (non conforme aux version du nouvel ordre mondial et donc »complotiste« sont »under control«

Tout n’est pas control� par les anglo-saxon, rassurez vous

ICQ, par exemple, c’est le MOSSAD...

Pourquoi refusez aux RG fran�ais ce que vous indiquez si volontiers tout seul � la NSA ?

Rajoutez a tout cela les obligations des fournisseurs d’acc�s Internet dont les Hot line sont bas�es off shore, au Maroc par exemple et vous comprendrez que rien de ce que vous faite n’�chappe � la dictature »soft« en train d’�tre mise en place.

Nous savons tous desormais que l’information est control� par des petits groupes d’interets priv�s , dans chaque pays. En France par exemple ce sont Bouyghes, Lagard�re, Dassault, Rottschild, NIels , Weil, Vivendi , Beterlsmann...

Tous ces groupes sont les heureux b�n�ficiaires des d�penses de l’Etat , tout en contribuant �s alir la gestion national au profit de leurs int�r�ts priv�s.

Tous ces groupes sont egalement impliqu�s dans la destruction de l’autorit� de l’Etat , la mort des etats nations au profit d’une gouvernance globale...entre nantis, puissance anglo-saxonnes et sauvegarde d’Israel evidemment.

Evidemment, ils ont de petites rivalit�s entre eux mais ce qui est sur c’est que notre interet, lui, est purement et simplement ignor�.

D’un autre cot�, quand pour succ�der � »Sarkozy l’americain« , on choisi Hollande le »young leade"r de la french american foundation depuis 1991, on ne peut pas s’attendre a ce que les interets de la france soient seuls pris en compte.

R�pondre Lien permanent
- eau-du-robinet 25 septembre 2013 12:02
  
  Bonjour non666,
  
  "Nous savons tous desormais que l’information est control� par des petits groupes d’interets priv�s , dans chaque pays. En France par exemple ce sont Bouyghes, Lagard�re, Dassault, Rottschild, NIels , Weil, Vivendi , Bertelsmann..."
  
  ... et en t�te de la pyramide Goldman & Sachs.
  
  R�pondre Lien permanent
herbe 25 septembre 2013 18:46

Oups, j’ai failli rater cet article (pas facile de tout suivre).

Merci pour la pr�sentation de ce sujet important !

Une peu d’eau moulin, nous avons chez nous cette agence (je d�couvre, �a semble assez r�cent...) :
http://www.ssi.gouv.fr/fr/anssi/presentation/

http://www.ssi.gouv.fr/fr/anssi/services-securises/

R�pondre Lien permanent
baldis30 30 septembre 2013 21:48

A part quelques remarques qui effeleurent le sujet , je suis �tonn� de l’absence de r�actions politiques . Tant � notre faible niveau qu’� celui bien plus �lev� desz gouvernants !

Avec les r�v�lations que se serait-il pass� si de Gaulle �tait au pouvoir ? certainement bien des choses probablement pas tr�s agr�ables pour les diplomates US en place ! Puis des r�actions internes plus techniques , d’abord vers ceux qui n’avaient pas d�tect� l’espionnage ( appelons un chat , un chat ) , ensuite vers les techniciens pour des contre-mesures et certainement des actions en rapport !

Lorsqu’on veut se prot�ger , on ne branche pas son ordinateur sur le Net ! Pour cela , tout un courrier personnel que je veux discret est r�alis� sur un vieux « bousin » qui jadis fut raccord� mais ne l’est plus maintenant . En cas de besoin de transfert, il y a les cl�s !

R�pondre Lien permanent

Internet. Co-r�gulation ou balkanisation

15 r�actions

R�agir