Jusqu’à présent, lors de la publication de leurs rapports de transparence, les sociétés américaines ne pouvaient légalement pas révéler certaines informations. Dans un récent discours, le président américain a déclaré que de nouvelles méthodes allaient être mises à la disposition des entreprises afin qu’elles puissent un peu mieux informer la population de la surveillance du service des renseignements. Elles seront dorénavant en mesure de publier le nombre de requêtes reçues du renseignement national, le nombre d’ordres émanant du tribunal secret chargé de gérer les informations de sécurité nationale et le nombre de comptes clients placés sous surveillance. Ces dispositions font suite à la ‘réforme’ annoncée des opérations de surveillance aux Etats-Unis.

La NSA et la GCHQ (services secrets britanniques) considèrent bien évidemment l’informatique mobile comme une aubaine : celles-ci ont utilisé plusieurs failles pour s’introduire dans des applications ‘banales’ pour y voler des données. Facebook et Google Maps sont concernés. Plus surprenant, le jeu-vidéo Angry Birds. Les données collectées étaient l’âge, la localisation et parfois même l’orientation sexuelle du propriétaire du smartphone, lorsque la donnée était disponible. La faille se situait au niveau de l’annonceur publicitaire. Les deux services indélicats pouvaient également utiliser ces applications sur une cible pré-déterminée. Angry Birds est l’un des jeu-vidéo les plus populaires de tous les temps (plus d’un milliard de téléchargements).

Parodie du logo de la NSA

Parodie du logo de la NSA

En France, l’Agence nationale de sécurité des systèmes d’information (ANSSI) a publié le 21 janvier des classifications, des modalités pour renforcer la cybersécurité des systèmes industriels. Après la définition de douze secteurs d’importance vitale, l’ANSSI a identifié 218 opérateurs d’importance vitale en France (OIV), publics et privés, à cyberprotéger en priorité… Cette liste est classifiée, mais elle aurait une une proportion de 60 % d’acteurs privés et 40 % de publics.

Les services de l’ANSSI ne vont pas assurer la résilience de tous les systèmes d’information, la messagerie ou le système de paye de telle ou telle entreprise. Ce qui nous intéresse l’agence, c’est le command control d’une centrale nucléaire, l’aiguillage de la SNCF, les système vitaux d’un hôpital. Tout ce qui, en cas de sabotage, d’une infrastructure entraînerait une catastrophe. Avec le vote de la Loi de programmation militaire en décembre, l’ANSSI poursuit sa montée en puissance. De 100 personnels en 2009, l’agence passera à 500 fin 2015. Elle est dotée d’une “force de réaciton rapide”, qui intervient chez les acteurs infectés gravement, le CERT-FR (Computer Emergency Response Team). En possédant aussi une capacité d’analyse et de riposte – y compris ” en accédant aux systèmes d’information à l’origine de l’attaque ” dit la loi -, l’agence se mue en véritable service de renseignement…

ANSSI logo

ANSSI logo

Il y a plusieurs mois, des hackers ont répandu un virus (Le Botnet Sifnet servant au minage de Bitcoin). Les pirates ont caché leur virus dans un programme anodin pour que celui-ci soit répandu comme une trainée de poudre. ‘Hasard’ du calendrier, l’un des logiciels les plus téléchargé l’année dernière, grâce au Snowden-Gate, était TOR, une aubaine pour les hackers. En effet, TOR a connu une hausse de 600% de téléchargements en quelques semaines.
Des milliers d’utilisateurs de TOR ont donc été infectés. Microsoft a remarqué l’infection à travers les machines tournant sous Windows et a été capable de supprimer TOR sur les deux millions de PC infectés en mettant à jour les définitions sécuritaires de ses programmes.
Les personnes infectées avaient fait au moins 3 erreurs : la première a été de télécharger des versions modifiées et non-officielles de TOR (Browser Protector et Filescout par exemple), la seconde a été de ne pas vérifier que leur version de TOR était à jour, la troisième était d’utiliser Windows pour utiliser TOR.
Les raisons qui ont poussé Microsoft a désinstaller TOR tout entier plutôt que le virus seul sont discutables mais valables : il ne lui reste plus qu’à désinstaller Internet Explorer sur les 400 millions d’ordinateurs utilisant Windows dans le monde puisque ce dernier contient à ce jour 221 failles officiellement reconnues que Microsoft feint de ne pas connaitre.

En attendant, n’oubliez pas de toujours télécharger TOR sur le site officiel de ce programme (ici), de le maintenir à jour et si possible de le faire tourner sous un système linux (par exemple TAILS).

Graphique de l’infection Sefnit

Graphique de l'infection Sefnit

Le quotidien britannique ‘The Guardian’ et la chaîne Channel 4 News ont mené conjointement une enquête sur base de documents top-secrets de la NSA fournis par Edward Snowden. Les conclusions de cette investigation révèle que l’agence américaine aurait récupéré plus de 200 millions de SMS par jour dans le monde entier depuis au moins 2011 pour en extraire des renseignements. Le programme, intitulé ‘Dishfire’, récupère tout ce qu’il est possible de récupérer, et donc pas uniquement les communications. Il consiste à recueillir et à analyser des messages automatiques tels que ceux signalant les appels en absence, les frais de roaming ou les SMS envoyés par les banques. Il constitue une base de données d’où il extrait ensuite des métadonées lui permettant d’extraire des renseignements sur les contacts, les transactions financières, les projets de voyages,… des détenteurs de téléphones portables. La NAS a réagi à ces révélations en déclarant que ‘Dishfire est un système qui gère et collecte des données SMS récupérées légalement’.

Copie d’un document secret de la NSA

Copie d'un document secret de la NSA

2.000 manifestants ont défilé pour condamner un projet de censure sur internet: un projet de loi qui autoriserait notamment la surveillance des internautes ou le blocage de mots-clé pour les recherches. Objectif du gouvernement : limiter par exemple l’accès aux sites de partage de vidéos. Ce projet controversé a été annoncé sur fond de scandale de corruption au sein du gouvernement islamo-conservateur. Un gouvernement déjà mis à mal par le mouvement social du mois de juin. Des incidents ont opposés des groupes de manifestants à la police qui a fait usage d’auto-pompes.

Un nouveau projet de loi a été déposé au Parlement turc concernant le contrôle de la navigation sur Internet. Cette loi devrait imposer une surveillance très stricte de la navigation sur la toile. Cette proposition intervient alors que la Turquie a récemment été épinglée par la société Google en raison de la censure effectuée par le pays. Ces six derniers mois, la demande de retrait d’informations des autorités turques a augmenté de 966%. La loi, si elle est adoptée, permettra à l’autorité en charge des télécommunications de limiter l’accès aux sites de partage de vidéos, de bloquer certains mot-clé et de surveiller les activités des internautes. Elle pourra, pour se faire, conserver un dossier des activités de chaque utilisateur pendant deux ans.

En janvier 2012, Google avait annoncé la fusion des conditions d’utilisation et la politique de confidentialité de ses 70 principaux services en un seul document. Dans la mesure où cette fusion concernait aussi les bases de données personnelles, la Cnil en France et d’autres organismes européens ont tenté de clarifier la situation avec la société avant de la mettre en demeure de conformer sa politique de confidentialité à la législation européenne sur plusieurs points. Car cette fusion permet, entre autre, à Google de croiser les informations privées des internautes comme bon lui semble – un numéro de téléphone trouvé sur Android avec une géolocalisation de GoogleMaps, un historique de navigation sur Chrome avec un carnet d’adresses Gmail, etc. Face au silence de Google suite à cette demande, la Cnil vient de condamner la société à une amende de 150.000 euros. Celle-doit se voit également obligée de publier cette décision durant 48 heures sur le site www.google.fr.

Un ‘ordinateur quantum’ est une machine qui permettrait d’exploiter la puissance des atomes et des molécules pour accroitre la rapidité et la sécurité des ordinateur. Cela fait des années que les grandes entreprises informatiques se penchent sur la question, et selon de nouvelles révélations d’Edward Snowden publiées par le Washington Post, la NSA serait sur le point de créer cette machine. De par sa puissance, elle serait en mesure de décrypter quasi n’importe quel encodage, que ce soit celui utilisé par les banques ou celui utilisé par les messageries électroniques.

Une petite startup américaine, qui a conçu un système de reconnaissance faciale pour les Google Glass. L’application ne permettra cependant d’identifier que les personnes répertoriées dans la base de données de Nametag.Pour débuter, Nametag explique vouloir se concentrer sur quelques profils types. Les célébrités devraient donc être parmi les premières personnalités identifiables, suivies de près par les criminels connus des services de police américains, dont les photos ont été rendues publiques. Outre ces personnes, Nametag explique travailler avec plusieurs sites de rencontres pour ajouter des dizaines de milliers de visages à leur base de données.

Selon l’équipe de Nametag, la plate-forme disponible en ligne permettra également à ceux qui le souhaitent de rejoindre la base de données du service et permettre aux utilisateurs de Google Glass de facilement les identifier. Les Google glass sont à la vente aux USA, on estime que dix millions seront vendues d’ici 2015.