jeudi 16 février 2012

Piratage d'or : Nortel à l'ouest durant 10 ans !

Nortel Networks Corporation (ou Nortel) est l'un des principaux fournisseurs mondiaux en matière d'équipements de réseaux et de télécommunications. Jusqu'à ces dernières heures, c'était aussi l'une des entreprises de haute-technologie parmi les plus innovantes. Et ce, malgré ses déboires en 2008 et 2009 : une mise sous protection de la loi nord-américaine sur les faillites et une restructuration de sa dette.

En 2004, un employé (probablement un administrateur réseau compétent et curieux) remarque que des téléchargements inhabituels de documents se sont produits. L'auteur de ces étranges faits, l'un des dirigeants de l'entreprise, est interrogé mais répond qu'il n'a jamais téléchargé ces documents. Une enquête soi-disant approfondie est conduite avec pour résultat majeur de faire changer le mot de passe de ce responsable !

La contradiction entre une action (le téléchargement) et la négation sincère de celle-ci par son auteur aurait sans doute dû mettre la puce à l'oreille à tout responsable de la sécurité digne de ce nom (et de ses fonctions) qui, cela est bien connu, en bon paranoïaque se serait sans doute montré aussi tenace qu'un épagneul breton en période de chasse ! C'est (presque) à prendre au second degré mais pour qui a déjà été confronté à ce genre de situation, je ne connais personnellement pas une intervention qui ne se soit achevée sans qu'il n'y ait résolution complète de l'incident. Quitte à y passer la soirée voire la nuit ! Ou des jours entiers...

En réalité, le ver était déjà dans le fruit depuis le début des années 2000 et il semblerait que les comptes et les mots de passe associés des 7 principaux dirigeants (y compris le PDG) combinés avec des spywares sur de nombreuses machines au sein du système d'information de l'entreprise ont permis l'extraction d'innombrables données et informations vers une adresse IP à Shangaï, en Chine.

Documents techniques, financiers, rapports de R&D, mails, etc. la moisson est colossale et les pirates n'ont eu qu'à choisir durant près de 10 ans !! La légèreté avec laquelle Nortel semble avoir traité cette affaire révèle une incroyable incompétence et l'excuse selon laquelle les techniques employées étaient peu connues à l'époque ou ciblaient essentiellement le secteur bancaire sont la preuve d'une irresponsabilité qui relève autant de la mauvaise foi, que d'un manque évident de professionnalisme et assurément d'une lourde culpabilité qui n'est pas assumée.

On relèvera cependant que cette affaire, révélée par le Wall Street Journal dont je recommande la lecture de l'excellent article, tombe bien à propos tandis que Xi Jinping, donné comme le futur n°1 chinois est en tournée aux USA. Entre cyber-espionnage mutuel et montée en puissance aux États-Unis du lobby politico-industriel de la cybersécurité, il serait surprenant que cet effort de communication et de transparence n'ait que valeur de simple mea culpa.

4 commentaires:

CIDRIS a dit…

Bon article ! Merci.

A se demander d'ailleurs si cette perte de savoir-faire n'a pas un lien avec les déboires économiques que tu évoques au début...

Sivispacem a dit…

Merci pour ton commentaire et ta remarque, sacrément pertinente, Cidris !

On peut au moins considérer, litote s'il en est, que le préjudice n'a sûrement pas participé à améliorer la situation...

Anonyme a dit…

Au vu de la date de découverte... et du début de la phase de vente à la découpe de Nortel... il est également possible que faire le moins de bruit possible ait eu pour motivation de ne pas affecter la valeur de revente des activités cédées progressivement, de 2005 à 2009?

Mais il est vrai que pour y avoir travaillé depuis 1997, il a de tout temps était très facile de sortir du réseau Nortel, par exemple vers ses machines personnelles à la maison.

Sans doute était-il moins aisé de rentrer, mais au vu du monde qui passe dans une telle entreprise, des fusions/cessions... pouvoir sortir sans barrière, de manière chiffrée donc sans vue des contenus, était pour le moins imprudent.

Sivispacem a dit…

@Anonyme

Merci pour votre témoignage qui semble confirmer un certain laxisme quant au filtrage des flux et, plus largement, à la protection des informations.

Votre interrogation sur les fusions/cessions/acquisitions est une problématique extrêmement intéressante mais largement peu discutée (sûrement parce que les conséquences peuvent être fâcheuses !) et qui est pourtant un risque majeur et stratégique pour chaque partie prenante.

Je souhaiterai discuter de votre analyse et de votre expérience chez Nortel, en toute confidentialité. Si vous l'acceptez, vous pouvez me contacter via mon mail (sivispacem - @ - ymail.com)