mercredi 11 janvier 2012

Barbouzeries du côté de Bollywood

Le titre de cet article, comme hommage incertain envers Gérard de Villiers ou Frédéric Dard, ne doit cependant pas occulter la "bombe" qui vient d'être découverte : la commission américaine chargée de l'économie et de la sûreté vis à vis de la Chine (plus clairement : en charge de mesurer l'intensité de l'espionnage économique !), l'USCC, par la voix de son porte-parole a annoncé qu'une enquête venait d'être ouverte à propos de suspicions d'interceptions frauduleuses de mails de ses membres par les services indiens du renseignement militaire !

Le choc de l'information à peine estompé, deux possibilités s'offrent à nous : plonger directement dans le cœur de l'affaire, en s'emballant directement, ou faire preuve d'une grande prudence à partir du moment où les termes USA, Chine, Inde, hacking et emails sont dans la même barque !

Point de départ, l'affaire débute par un mémo posté il y a quelques jours par un groupe donné comme hacktiviste ("The Lords of Dharmaraja") qui s'est fait connaître bruyamment en dévoilant une partie du code source de l'anti-virus de Norton (version 2006 cependant). Ce mémo porte l'en-tête du "Directorat Général du Renseignement Militaire" indien, "Division Étranger". Le document précise tout d'abord que l'USCC est une cible (à cause de la Chine) mais que les connexions informatiques à distance de ses membres à son réseau s'effectuent uniquement par VPN

Pour contourner ce problème, un accord discret aurait été élaboré avec RIM (Blackberry), Nokia et même Apple. En échange d'un accès privilégié au marché de téléphonie mobile indien qui est en plein développement, il est demandé aux trois constructeurs la mise en place de backdoors afin de faciliter les écoutes et les interceptions. Apparaissent ensuite dans le mémo les résumés de discussions téléphoniques de membres, certains importants, de l'USCC !

De mon point de vue, la supercherie est probablement de mise : le mémo semble être un faux grossier, facilement réalisable, même si cela demande un peu de temps pour collecter les informations (accessibles en source ouverte), les attribuer aux personnes et rendre le tout cohérent. De plus, on voit mal une entreprise américaine comme Apple laisser le moindre intrus venir s'incruster dans ses équipements, de surcroît si c'est à la demande d'un pays étranger qui pourrait, hasard des hasards, tenter d'espionner des citoyens américains. 

Pour RIM, canadien, les choses sont différentes : même s'il a dû mettre la barre assez haut en termes de sécurité suite aux polémiques qu'il a subies il y quelques années, ces derniers mois semblent souligner une tendance à la collaboration technique plus ou moins poussée avec certains États. Quant à Nokia, on sait la Finlande plutôt neutre et l'on voit mal cependant une entreprise d'envergure également mondiale accéder à une telle requête. On a donc affaire, au moins à du buzz si ce n'est à de la manipulation (grossière). Dans ce cadre, il faudra alors se demander qui manipule qui et pour quels enjeux ? Observons les jours qui viennent pour voir si la bombe est un pétard mouillé ou une charge réelle...

Edit (12/01) : un article paru hier soir sur CNBC penche également pour un "vrai-faux" mémo, même s'il reconnait que l'élaboration du document a nécessité une excellente connaissance de la syntaxe bureaucratique indienne. Le Pakistan mais surtout la Chine, présumés innocents, font cependant partie de la liste des suspects...

2 commentaires:

Anonyme a dit…

Bonjour
Article très intéressant. Seul bémol, Nokia est une entreprise finlandaise
http://fr.wikipedia.org/wiki/Nokia
Cordialement

Si vis pacem a dit…

Oups, je vous présente toutes mes confuses ! :)

Article écrit après une longue journée, relecture (trop) rapide, merci en tout cas pour votre commentaire et d'avoir relevé cette erreur. Je corrige de ce pas...