jeudi 24 octobre 2019    || Inscription
BanniereNews
 
 

Les soupçons concernant l’installation de bretelles sur les câbles Internet des grands opérateurs se confirment. Level3, premier fournisseur mondial de dorsales Internet et fournisseur de Yahoo et Google pourrait être concerné.

Depuis les premières révélations d’Edward Snowden et tout de suite après les démentis des grands acteurs de l’Internet, nombreuses ont été les interrogations quant à savoir qui disait la vérité dans cette gigantesque partie de poker menteur. En effet, quelques heures après que M. Snowden ait dévoilé les tenants et les aboutissants des programmes Prism ou Bullrun, les sociétés impliquées, notamment Google, Yahoo, Microsoft, Apple et quelques autres, ont publié de fermes démentis expliquant qu’ils ne donnaient accès aux informations de leurs clients que dans le cadre de la loi les y obligeant et encore après étude de leurs conseils juridiques respectifs.

Plus récemment, ces mêmes acteurs ont annoncé vouloir chiffrer les communications transitant entre leurs différents centres de  données. On y voit bien évidemment la volonté de rassurer leurs clients – et en conséquence leurs propres business – mais cette évolution pourrait bien également être liée aux soupçons qui pèsent désormais sur l’installation de bretelles d’écoute par la NSA sur les dorsales Internet, une hypothèse que nous avons déjà publiquement évoqué dans ces colonnes ou dans les médias dans lesquels nous sommes intervenus.

C’est le New York Times qui évoque aujourd’hui cette possibilité tout en prenant grand soin d’utiliser le conditionnel. Notre confère précise que les data centers des acteurs tels que Yahooo, Google et autres sont de véritables forteresses mais que les communications transitant entre les différents data centers ne sont pas (ou plutôt n’étaient pas) chiffrées. De fait, par l’installation d’une bretelle, il est facile d’aspirer tout le contenu sans que ces acteurs n’en soient informés. Le NYT s’appuie sur trois sources connaissant bien les systèmes Google et Yahoo. Comme le rappelle notre confrère, l’installation de bretelles d’écoutes est une pratique aussi vieille que les télécommunications elles-mêmes et la technique a été (et reste) employée pour le télégraphe, le téléphone et Internet. Plusieurs spécialistes interrogés par le NYT confirment cette situation et tout particulièrement son ancienneté.

Complicité ou non ?

Parmi les autres interrogations demeure la complicité ou non de Level 3, voire d’autres opérateurs tels que BT ou Verizon, quant à l’installation de ces bretelles. Level 3 s’est fendu d’un communiqué dans lequel il explique – comme tout le monde -  se conformer aux lois en vigueur et donne les informations demandées uniquement dans le cadre de procédures légales. Un indice sur les pratiques de la NSA est fourni par Ladar Levison, le patron du fournisseur de services de messagerie Lavabit, lequel s’appuie également sur les infrastructures de Level3.

En conclusion, si ces révélations ne constituent pas une nouvelle preuve des « libertés » que pourrait prendre l’agence NSA vis-à-vis de la législation américaine et/ou internationale, c’est une nouvelle brique dans un mur décidément bien lézardé. 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS