Citant de nouveaux documents d’Edward Snowden, le site Wikileaks a révélé avoir été pris pour cible par la NSA. Le site de Julian Assange, spécialisé dans la publication de documents secrets, a affirmé que l’agence de renseignements américaine et son pendant britannique GCHQ ont espionné Wikileaks et ses lecteurs. Un des documents révèle également que depuis 2010, la NSA a inscrit Julian Assange sur ‘une liste de gens qui doivent être la cible d’une chasse à l’homme…’ Ce dernier a réagi par voie de communiqué ‘Wikileaks condamne fermement le comportement sans foi ni loi de l’Agence nationale de sécurité. Nous appelons l’administration Obama à nommer un procureur spécial pour enquêter sur l’étendue de l’activité criminelle de la NSA contre les médias, notamment Wikileaks’.

En 2008, pour les présidentielles américaines, la police a développé un système de surveillance aérien à propos duquel peu d’éléments ont filtré jusqu’à aujourd’hui. Il y a quelques jours, un de ses développeur a rendu public son fonctionnement et ses possibilités. Cette technologie s’intitule ‘système de surveillance persistante’ et permet de suivre les déplacements d’un individu seconde par seconde. Cela est permis grâce au survol d’une zone donnée par un avion équipé de douze caméras dont les images sont envoyées seconde par seconde à la police. Les données ainsi analysées permettent de retracer les mouvements de n’importe quelle personne ciblée. Les autorités américaines se servent de cette surveillance persistante depuis les présidentielles de 2008 lors de tous les grands événements publics.

Système de surveillance persistante

Système de surveillance persistante

La société de sécurité californienne Proofpoint a décelé ce qu’il pourrait être la toute première cyberattaque jamais prouvée ayant eu lieu via des objets « intelligents ». Les pirates sont parvenus à pénétrer les systèmes informatiques de divers objets connectés à internet au sein du domicile de personnes, tels que des télévisions et au moins un réfrigérateur, pour créer une plateforme envoyant depuis ces appareils des centaines de milliers de spams ou courriels frauduleux. Plus de 750.000 e-mails malicieux ont ainsi été envoyés, entre le 23 décembre et le 6 janvier.

Cette découverte a des retombées très importantes en termes de sécurité en raison de l’augmentation massive qui est attendue dans l’utilisation de ces objets intelligents, depuis les vêtements jusqu’aux appareils électroménagers.
La plupart de ces objets ne sont que très faiblement protégés et les consommateurs n’ont virtuellement aucun moyen de repérer ou de combattre des infections (par un virus) lorsqu’elles arrivent.

La police de New-York a commencé a expérimenter sur le terrain les Google Glass dans les patrouilles. Si les premiers tests s’avèrent positifs, la ville pourrait équiper jusqu’à 34.500 de ses agents des lunettes à réalité augmentée de Google. L’impact pour Google serait également énorme, puisque le NYPD représente le plus gros département de police du pays, et jouit d’une influence énorme sur les autres départements de police.

Outre le fait de pouvoir reconnaître d’un simple coup d’œil les criminels notoires, les Google Glass pourraient permettre aux agents de filmer leurs interventions pour les besoins d’une enquête, d’enregistrer des mémos vocaux et de rester en contact permanent avec la centrale.

Kinect, le détecteur de mouvements de la console de jeu Xbox 360, a trouvé un nouvel usage en Corée du Sud. Jae Kwan Ko, programmeur, a créé un système permettant de l’utiliser pour surveiller la zone démilitarisée qui sépare la Corée du Sud et du Nord. Bien qu’il soit actif depuis août 2013, l’existence de ce système vient seulement d’être dévoilée. Pour des raisons de sécurité nationale, les informations concernant le programme sont relativement maigres. Il semblerait toutefois que le logiciel permette à Kinect de détecter les animaux et êtres humains qui traversent la frontière. Le programmeur entrevoit de nouvelles fonctionnalités à son logiciel telles que la possibilité de détecter le rythme cardiaque ou la chaleur.

kinect

L’ENLETS, (l’European Network of Law Enforcement Technology Services), un organisme rattaché à Europol, fut créé en 2008 comme un sous-groupe de travail consacré à l’application de la loi, révèle dans son rapport que les polices envisagent la mise en place d’un système européen permettant l’arrêt à distance d’une voiture. En substance, l’idée est d’avoir une sorte de télécommande qui mettra fin à la course poursuite avant même qu’elle ait lieu.

Ce programme ne fait que débuter puisqu’il n’y a pas encore d’outils technologiques disponibles. Ce projet travaillera sur une solution technologique qui pourra être standardisée à toutes les voitures entrant le marché européen. Arrêter une voiture à distance suppose par exemple qu’elle puisse recevoir le signal d’arrêt un peu n’importe où, ce qui impose des contraintes fortes en termes technologiques ; ainsi, où doivent être positionnés les émetteurs pour être sûrs d’envoyer un message reçu par le véhicule ? Comment s’assurer que le message ne soit envoyé que par des forces de l’ordre ? D’autre part, comment s’assurer que le boîtier ou le dispositif d’arrêt contrôlé ne sera pas purement et simplement enlevé dans les voitures prises par les malfaiteurs ? En outre, arrêter une voiture en pleine course peut rapidement s’avérer dangereux si le dispositif ne le fait pas correctement…

Probablement dans un soucis d’images, l’administration américaine a autorisé les géants du web à publier le nombre de demandes FISA qui -probablement dans un soucis d’image- se sont empressés de les publier. FISA pour « Foreign Intelligence Surveillance Act » (« Loi de surveillance et de renseignement à l’étranger ») est une loi qui permet depuis 1978 aux services secrets américains d’espionner n’importe qui à l’étranger. Cette loi permet par exemple à la NSA d’espionner n’importe qui -américain ou non- tant que cette personne ne se trouve pas sur le sol américain. Bonus : si une société américaine possède l’information, elle est obligée de la fournir au seul motif qu’elle est américaine, et elle ne peut pas dire qu’elle a fournit cette information.
FISA faussait franchement la donne en termes de statistiques d’espionnage puisque les ‘Rapports de transparence’ publiés entre-autres par Facebook et Google annuellement ne comprenait pas les demandes FISA, mais uniquement les demandes d’informations obtenues régulièrement (par exemple par le FBI).
Google a ainsi reçu des demandes concernant 9’000 à 10’000 comptes différents sur les six premiers mois de 2013. En comparaison, les demandes régulières (non-secrètes) aux Etats-Unis ne concernaient ‘que’ 21’000 comptes différents. Dans le cas de Google, pratiquement un tiers des données recueillies l’étaient de façon secrètes.
Vous pouvez consulter vous-même les données aux liens suivant :

Google – Demandes régulières

Google – Demandes FISA

Facebook – Demandes régulières

Facebook – Demandes FISA

Microsoft – Demandes régulières

Yahoo – Demandes régulières : Yahoo n’ayant pas de représentation légale en Belgique, la Belgique ne peut pas faire de demandes régulières, pas de statistiques donc.

Apple – Demandes régulières

Microsoft, Yahoo et Apple – Demandes FISA : Publication imminente.

Vous pouvez trouvez la plupart du temps les statistiques FISA à la page ‘USA’ du rapport de transparence annuel de la société que vous recherchez.

Les entreprises américaines sont légalement obligées à fournir leurs données à la NSA

Le Belge Jean-Jacques Quisquater, professeur à l’UCL et expert internationalement reconnu de la protection des données, a été espionné via l’installation d’un logiciel pirate, visiblement par la NSA. C’est en enquêtant sur le piratage massif qui a affecté des clients de Belgacom, dévoilé l’année passée, que les policiers ont découvert qu’un logiciel malveillant avait été installé sur l’ordinateur de cet expert en cryptographie informatique. Ce logiciel a espionné pendant des mois le contenu de l’ordinateur du spécialiste et Jean-Jacques Quisquater a donc livré à son insu des milliers d’informations sur la manière dont les entreprises se protègent contre les pirates informatiques. La NSA chercher à obtenir les informations pouvant l’aider à percer le blindage de communications sécurisées. »

Le procureur fédéral en charge des enquêtes contre l’espionnage a confirmé qu’un dossier a été ouvert sur « l’affaire Quisquater ». C’est sans doute l’agence de sécurité nationale américaine NSA et le GCHQ, un service équivalent au Royaume-Uni, qui travaille la main dans la main avec la NSA, qui sont à l’origine de cet espionnage, mais pour l’instant les enquêteurs n’ont toujours pas pu remonter la source du piratage des clients Belgacom.

Jean-Jacques Quisquater

La NSA et la GCHQ (services secrets britanniques) considèrent bien évidemment l’informatique mobile comme une aubaine : celles-ci ont utilisé plusieurs failles pour s’introduire dans des applications ‘banales’ pour y voler des données. Facebook et Google Maps sont concernés. Plus surprenant, le jeu-vidéo Angry Birds. Les données collectées étaient l’âge, la localisation et parfois même l’orientation sexuelle du propriétaire du smartphone, lorsque la donnée était disponible. La faille se situait au niveau de l’annonceur publicitaire. Les deux services indélicats pouvaient également utiliser ces applications sur une cible pré-déterminée. Angry Birds est l’un des jeu-vidéo les plus populaires de tous les temps (plus d’un milliard de téléchargements).

Parodie du logo de la NSA

Il y a plusieurs mois, des hackers ont répandu un virus (Le Botnet Sifnet servant au minage de Bitcoin). Les pirates ont caché leur virus dans un programme anodin pour que celui-ci soit répandu comme une trainée de poudre. ‘Hasard’ du calendrier, l’un des logiciels les plus téléchargé l’année dernière, grâce au Snowden-Gate, était TOR, une aubaine pour les hackers. En effet, TOR a connu une hausse de 600% de téléchargements en quelques semaines.
Des milliers d’utilisateurs de TOR ont donc été infectés. Microsoft a remarqué l’infection à travers les machines tournant sous Windows et a été capable de supprimer TOR sur les deux millions de PC infectés en mettant à jour les définitions sécuritaires de ses programmes.
Les personnes infectées avaient fait au moins 3 erreurs : la première a été de télécharger des versions modifiées et non-officielles de TOR (Browser Protector et Filescout par exemple), la seconde a été de ne pas vérifier que leur version de TOR était à jour, la troisième était d’utiliser Windows pour utiliser TOR.
Les raisons qui ont poussé Microsoft a désinstaller TOR tout entier plutôt que le virus seul sont discutables mais valables : il ne lui reste plus qu’à désinstaller Internet Explorer sur les 400 millions d’ordinateurs utilisant Windows dans le monde puisque ce dernier contient à ce jour 221 failles officiellement reconnues que Microsoft feint de ne pas connaitre.

En attendant, n’oubliez pas de toujours télécharger TOR sur le site officiel de ce programme (ici), de le maintenir à jour et si possible de le faire tourner sous un système linux (par exemple TAILS).

Graphique de l’infection Sefnit