lundi 6 janvier 2014

Bonne (Snowden) année 2014 !

L'affaire Snowden est un méga tremblement de terre informationnel. Assurément celui de 2013, peut-être celui de la décennie en cours, l'Histoire nous le dira. Imaginons que nous disposions depuis juillet 2013, date de la première déflagration, des sondes et des appareils de détection ad hoc. Observons dès lors les ondes se propager dans un océan de données (1) elles-mêmes en pleine expansion. Il n'est sans doute pas nécessaire d'être un grand maître divinatoire (2) ou un haruspice des temps modernes pour en deviner la propagation par ondes vibratoires successives et d'amplitudes différentes. Pourtant, c'est sûrement faire œuvre utile, et pourquoi pas (im)modestement planétaire, que de s'intéresser régulièrement aux informations distillées par les révélations d'un Edward aux mains d'argent.


Prenons, par exemple, le dernier article en date (3) paru dans le quotidien germanique Der Spiegel. Si certains ne manqueront de pousser un soupir spontané signifiant sans ambages un début de lassitude, d'autres continueront de lire avec intérêt (4) ce que chacune des révélations peut apporter. Je fais évidemment partie de cette seconde catégorie, en bon schizo-psycho-paranoïde de la (cyber)sécurité. Sauf secret(s) fracassant(s) à venir dans les prochaines semaines comme  "Exclusif NSA : la chancelière Merkel utilise son smartphone 'ultra-sécurisé' au petit coin", les informations maintenant révélées sont plus contextuelles. Elles permettent, entre autres et petit à petit, de mieux cerner la désormais célébrissime unité cyber spéciale TAO (5).

L'article de Der Spiegel souligne, par exemple, qu'elle a été créée en 1997 soit aux débuts de l'Internet grand public et alors que seule 2% de l'humanité était connectée. La décision de créer cette unité en "ces temps reculés" est un choix judicieux permettant d'accompagner voire de devancer les fantastiques évolutions techniques en matière de réseaux, de communication et d'ingénierie logicielle. Les USA n'étant probablement pas le seul pays ayant identifié l'intérêt de constituer très tôt une unité spécialisée dans les opérations en lien avec Internet et les systèmes d'information. 

Assurément moins étonnant, c'est d'apprendre que l'unité TAO a une moyenne d'âge bien plus basse que celle de la NSA  car elle est constituée de nombreux jeunes ingénieurs d'ailleurs qualifiés dans l'article de "plombiers high-tech". La présence du général Alexander, patron de la NSA et de l'U.S. Cyber Command à de nombreuses conférences de hackers est à voir sous l'angle de la communication et, in extenso, du recrutement. A l'instar de ce que pratiquent, mais dans des assemblées sentant moins le soufre, la plupart des agences nationales spécialisées en cybersécurité (6).

Der Spiegel focalise ensuite sur un paragraphe intéressant concernant le "Texas Cryptologic Center" et pour lequel je consacrerai ultérieurement un article particulier. Enfin, on y apprend que l'unité TAO utilise ponctuellement les services d'agents de terrain de la NSA, du FBI voire de la CIA pour pouvoir accéder et donc implanter des systèmes d'intrusion passifs ou actifs (7) sur des réseaux informatiques non accessibles depuis Internet. Si le cyberespionnage est devenu une vraie spécialité, celle-ci n'annonce cependant pas la fin d'opérations plus traditionnelles. Ce serait plutôt la complémentarité des deux disciplines qui est à observer sous l'angle de l'influence renouvelée des États disposant de nouvelles capacités d'entraves comme facteurs de puissance.

Si ce premier billet de l'année 2014 manie avec une certaine légèreté vraies informations et réflexions inspirées, c'est avant tout pour souhaiter à chacun de mes lecteurs français, francophones et worldwide une belle et heureuse nouvelle année. Et à la NSA de continuer à nous surprendre et à nous faire "rêver" (8) !


(1) http://securitedessystemesjuridiques.blogspot.com/2014/01/du-big-lopen-data-apercu-des-enjeux.html
(2) http://si-vis.blogspot.fr/2013/09/affaire-snowden-jusquici-tout-va-bien.html
(3) http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969.html
(4) lire "l’État hacker" de F-B Huygue
(5) The Office of Tailored Access Operations (que l'on peut traduire par "Bureau des opérations d'accès sur-mesure") 
(6) Ici l'ANSSI en 2009, 2011 et 2012
(7) le cas Stuxnet peut être qualifié d'intrusion active à finalités destructives
(8) et cauchemarder

Aucun commentaire: