Le bannissement de TikTok au travail

4 mars 2023

TikTok est une application qui, sur des appareils mobiles (téléphones multifonctionnels ou tablettes électroniques), permet de partager des clips vidéos de 3 à 180 secondes.

C’est au cours du confinement pandémique que TikTok est devenu l’application la plus populaire au monde. Parce que TikTok rime avec oisiveté.

Comme presque toutes les applications pour appareils mobiles, TikTok collige les données personnelles de ses utilisateurs. Ce qui suscite l’inquiétude.

En effet, TikTok est une application de Chine et donc, tenue par la législation de ce pays de transmettre ses données à l’État chinois.

Les États-Unis possédaient une législation équivalente. À la suite de plaintes des défenseurs des droits civiques, la loi américaine a été modifiée de manière à ce que Washington ait dorénavant l’obligation d’obtenir une autorisation préalable des tribunaux.

Dans les faits, les compagnies américaines transmettent volontairement leurs données sans y être forcées par un juge.

De plus, de manière générale, nous savons depuis les révélations d’Edward Snowden que les États-Unis espionnent tous nos courriels, tous nos textos et tous nos appels téléphoniques.

Mais TikTok est considéré comme un risque sécuritaire parce la Chine est perçue comme un pays hostile.

Du coup, le mois dernier, la Commission européenne a ordonné à son personnel de désinstaller cette application sur tous ses appareils professionnels.

Quelques jours plus tard, la Maison-Blanche ordonnait le bannissement de TikTok sur tous les téléphones utilisés par des agences fédérales et par les membres du Congrès américain. Un exemple suivi par Ottawa et Québec quant à leurs fonctionnaires respectifs.

Que TikTok soit véritablement un logiciel espion ou non, la question fondamentale qu’on doit se poser est la suivante :

Pourquoi un fonctionnaire devrait-il utiliser le temps rémunéré par les contribuables à regarder les clips vidéos insignifiants sur TikTok ?

Avant de bannir TikTok, il aurait été utile, par exemple, de mesurer le nombre d’heures par semaine que les préposés à l’émission des passeports canadiens passaient sur cette application pendant que les gens attendaient des jours entiers au froid à l’extérieur de leurs bureaux…

Dans quel monde sommes-nous rendus pour être obligés d’invoquer des risques sécuritaires pour justifier l’interdiction faite à des employés de perdre leur temps au travail ?

Références :
Des jeunes loin de vouloir laisser l’application TikTok
Edward Snowden
Ottawa et Québec interdisent TikTok des téléphones du gouvernement dès mardi
Protection de la vie privée: pourquoi se méfier de l’application TikTok?
Protection des données : la Commission européenne interdit TikTok à son personnel
TikTok
TikTok: un réseau trop payant pour les influenceurs et les entreprises

Laissez un commentaire »

| Informatique, Sécurité, Sécurité nationale | Mots-clés : , , | Permalink
Écrit par Jean-Pierre Martel

Le rapatriement des terroristes canadiens de Syrie

23 janvier 2023
Cliquez sur l’image pour démarrer

Introduction

On apprend aujourd’hui qu’à l’instar de plusieurs pays occidentaux, le Canada devrait rapatrier prochainement 23 prisonniers détenus dans les prisons kurdes de Syrie : quatre hommes, six femmes et treize enfants.

Il s’agit de quatre djihadistes canadiens et “d’épouses” (c’est-à-dire d’esclaves sexuelles) de Canadiens morts depuis pour l’État islamique. Ces dernières ne sont pas des citoyennes canadiennes puisque la citoyenneté à notre pays ne se transferre pas par le sperme. Quant aux enfants, dix d’entre eux sont nés en Syrie de mères étrangères et de djihadistes canadiens tués là-bas.

L’avocat canadien de vingt-deux de ces prisonniers, Me Lawrence Greenspon, estime que ce rapatriement était inévitable en vertu de la Charte canadienne des droits et libertés.

Celui-ci croit également que les poursuites criminelles qui pourraient être intentées contre eux se dérouleraient dans un contexte plus juste au Canada que si leur procès avait lieu en Syrie.

Selon l’ONG américaine Human Rights Watch, une partie des gens concernés auraient été victimes de traite de personnes et se seraient retrouvés malgré eux dans les rangs de l’État islamique.

Le procès ‘juste’

Afin de déposer des accusations criminelles, les enquêteurs canadiens devront d’abord faire enquête. Ce qui signifie recueillir les témoignages des complices potentiels et des victimes demeurées sur place.

Pour ce faire, ils auront besoin de la collaboration du gouvernement de Syrie. Or non seulement le Canada a rompu ses relations diplomatiques avec ce pays, mais il a cherché à abattre le régime de Bachar al-Assad et procédé à des bombardements ‘humanitaires’ (sic) contre sa population.

En supposant que ce régime collabore à ce sujet, il faudra également qu’il accepte, une fois les accusations portées, d’homologuer les citations à comparaitre émis par les tribunaux canadiens afin que les personnes concernées témoignent par vidéoconférence.

Pour Bachar al-Assad, le meilleur moyen de se venger de l’agression militaire canadienne contre son pays, c’est de se trainer les pieds de manière à ce que tous ces procès s’éternisent et avortent en vertu de l’arrêt Jordan.

Si par bonheur, certains de ces terroristes acceptaient de plaider coupables, leur longue détention dans les prisons syriennes sera soustraite de la sanction imposée par les tribunaux canadiens. Bref, ils seront probablement remis en liberté peu de temps après leur condamnation.

Voilà ce que signifie un procès ‘juste’ dans ce contexte.

La pseudo traite de personnes

Sans exception, tous les Canadiens qui ont accepté de combattre dans les rangs de l’État islamique l’ont fait de leur plein gré.

Ils se sont d’abord renseignés au sujet des moyens pour se rendre en Syrie et ont obtenu les coordonnées des passeurs qui leur ont permis de traverser la frontière turco-syrienne. Ils ont demandé un passeport, acheté leurs billets d’avion, menti aux douaniers quant aux motifs de leur voyage en Turquie, se sont rendus clandestinement aux lieux de passage frontaliers, etc.

Bref, l’idée du jeune adulte qui s’endort le soir au Canada et se réveille le lendemain en Syrie dans les rangs d’une organisation terroriste a peu de chance de devenir un scénario de film tellement tout cela est invraisemblable.

Conclusion

La seule manière d’assurer aux terroristes canadiens un procès juste et équitable, c’est qu’ils soient jugés dans le pays où auraient été commis les méfaits dont on les accuse. En effet, c’est là que se trouvent ceux qui pourraient leur fournir un alibi ou témoigner en leur faveur.

La guerre en Syrie a fait plus de 350 000 morts, dont 175 000 femmes. Les survivants d’actes terroristes dans ce pays ont droit de connaitre la vérité eux aussi.

C’est seulement après leur procès en Syrie qu’il sera opportun de les rapatrier au pays. Quitte à leur permettre, une fois les témoignages entendus et consignés là-bas, de faire appel au Canada de leur condamnation syrienne, le cas échéant.

Au sujet des djihadistes canadiens, plaider leur rapatriement est une manière détournée d’obtenir leur libération à l’issue d’un procès canadien bâclé où on n’aura ni la preuve de leur culpabilité ni la preuve de leur innocence.

Or un seul djihadiste canadien qui rentre au pays pour y commettre un attentat terroriste est un djihadiste de trop.

Paru depuis :
Qui sont les Canadiens détenus dans des camps en Syrie? (2023-01-24)

2 commentaires

| Géopolitique, Guerre en Syrie, Sécurité, Terrorisme | Permalink
Écrit par Jean-Pierre Martel

L’abondance des armes et les homicides

10 janvier 2022


 
Le droit de posséder une arme à feu est garanti par le deuxième amendement de la Constitution américaine. Le fort pourcentage d’Américains armés explique le nombre important de tueries de masse et d’homicides dans ce pays.

La contrebande canadienne d’armes de poing achetées aux États-Unis — un commerce sanctionné mollement par les tribunaux — est responsable de nombre croissant d’homicides au Canada.

À Montréal, l’année 2011 fut la plus meurtrière depuis onze ans. Sur les 37 homicides montréalais, 26 ont été des féminicides. Et c’est sans compter les tentatives de meurtre : du 1er janvier à la mi-décembre, il y en avait eu 139 (un sommet depuis 2007).

Références :
Contrôle des armes à feu aux États-Unis
Homicides en 2021: jamais autant de femmes tuées en 13 ans au Québec
Sept jours par pistolet

Laissez un commentaire »

| Fait divers, Justice, Sécurité | Permalink
Écrit par Jean-Pierre Martel

La nudité du ministre Caire

29 août 2021


 
Le ministre responsable de la Protection des renseignements personnels, l’honorable Éric Caire, est un expert autoproclamé en sécurité informatique. Lorsqu’il affirme quelque chose, c’est vrai.

Lors du dévoilement de l’application VaxiCode, il déclarait catégoriquement :

Le code QR que nous fournissons ne peut pas être falsifié, ne peut pas être modifié et ne peut pas être copié.

Moins de 24 heures plus tard, des pirates prouvaient le contraire.

La compagnie Apple estime que les pirates lui rendent service lorsqu’ils révèlent les failles sécuritaires de ses logiciels.

Le gouvernement de la CAQ a plutôt décidé de porter plainte à la police puisque dans ce cas-ci, c’est très différent; les pirates ont commis le pire des crimes, celui de lèse-majesté.

Comme dans le conte ‘Les Habits neufs de l’empereur’ d’Andersen, le ministre Caire croyait se pavaner dans ce beau costume d’expert informatique alors qu’il était nu.

Par ailleurs, notre mignon ministre pilote l’important dossier du transfert des données stratégiques de l’État sur des serveurs américains probablement situés au Québec.

Actuellement, ces données sont dispersées dans 457 sites (ou centres de traitement informatique) dispersés sur le territoire québécois. On veut réduire leur nombre à deux.

Et plutôt que de favoriser le développement d’une expertise québécoise, on donnera les contrats à des firmes américaines expertes en informatique dématérialisée (ou Cloud Computing).

Ces mêmes compagnies qui n’ont pas empêché des milliers d’ordinateurs du gouvernement américain d’être infiltrés par des pirates russes…

Références :
Codes QR compromis — Des « plaintes formelles » déposées à la police
Le plat de lentilles du ministre Fitzgibbon
L’hébergement privé des données névralgiques de l’État
Les Habits neufs de l’empereur
Passeport vaccinal : des failles permettent de créer de fausses identités

Parus depuis :
Les pirates informatiques bien intentionnés lâchent le gouvernement du Québec (2021-08-01)
Passeports vaccinaux frauduleux – « C’était de l’argent très facile et leur sécurité était tellement médiocre…» (2022-01-20)

Un commentaire

| 2018-202X (années Legault), Informatique, Politique québécoise, Sécurité, Technologie | Mots-clés : , | Permalink
Écrit par Jean-Pierre Martel

Le logiciel espion Pegasus

3 août 2021

ca046717
 
Édité par une firme israélienne, Pegasus est un logiciel espion conçu pour les téléphones multifonctionnels.

Une fois installé, il peut :
• filmer ou enregistrer indépendamment de l’utilisation de l’appareil,
• accéder aux messages, aux photos, aux clips vidéos et aux mots de passe sauvegardés, et
• espionner les conversations téléphoniques en cours.

Ce logiciel n’est vendu qu’à des pays, après autorisation du ministère israélien de la Défense.

Il peut s’installer en cliquant sur un lien reçu dans un SMS. Mais il peut également se télécharger simplement en visitant un site web ou en acceptant un texte d’un logiciel de messagerie (comme Whatsapp ou iMessage) sans cliquer sur aucun lien s’y trouvant.

L’Arabie saoudite, l’Azerbaïdjan, le Bahreïn, les Émirats arabes unis, l’Espagne, la Hongrie, l’Inde, le Kazakhstan, le Maroc, le Mexique, le Panama, le Rwanda et le Togo font partie des États qui ont utilisé Pegasus pour espionner des journalistes ou des dissidents politiques.

Selon ce qu’on en sait, il suffirait d’éteindre complètement son téléphone pour s’en débarrasser… jusqu’à ce qu’il trouve le moyen d’infecter l’appareil de nouveau.

Depuis 2013, Pegasus aurait permis l’espionnage d’un millier de cibles.

Par contre, depuis les révélations d’Edward Snowden, nous possédons la preuve que les gouvernements anglo-saxons — États-Unis, Grande-Bretagne, Canada, Australie et Nouvelle-Zélande — ont mis au point un vaste réseau d’espionnage qui épie tous les appels téléphoniques, courriels et textos échangés sur terre.

Dans certains milieux, on s’offusque de la rumeur selon laquelle le Maroc, grâce à Pegasus, aurait fait épier le président Emmanuel Macron. Ce qui n’est pas prouvé.

En somme, la véritable différence entre l’espionnage des pays à majorité anglo-saxonne et celui de Pegasus, c’est que le premier permet d’épier n’importe qui alors que le second permet d’épier quelqu’un.

Références :
Pegasus (logiciel espion)
« Projet Pegasus » : quand la dérive devient la norme

Paru depuis :
La GRC armée de logiciels espions (2022-07-06)

Détails techniques : Olympus OM-D e-m5, objectif Lumix 12-35mm F/2,8 — 1/80 sec. — F/2,8 — ISO 200 — 35 mm

Laissez un commentaire »

| Informatique, Sécurité | Mots-clés : , | Permalink
Écrit par Jean-Pierre Martel

La manie des bases de données

2 juillet 2021

À l’épicerie, on peut acheter un pain ou un litre de lait de manière relativement anonyme. Tout au plus, le marchand pourrait lire votre nom sur votre carte de crédit.

Mais il ne cherchera pas à savoir votre adresse civique ni votre numéro de téléphone à moins que vous lui demandiez de livrer le tout à votre domicile.

Autrement, si on paie à l’aide d’une carte de crédit, dès que la transaction est acceptée, on quitte tout commerce avec ce qu’on y a acheté sans aucune autre formalité.

Et si on y retourne le lendemain, on peut pénétrer dans l’établissement sans avoir à se rappeler un mot de passe choisi la veille.

Depuis des mois, cet anonymat est poussé à un point extrême; les commerçants nous obligent à magasiner masqués comme des braqueurs de banque…

Au contraire, les entreprises qui font commerce en ligne ont la manie d’obliger leur clientèle à créer un dossier comme condition préalable à tout achat.

Évidemment, il est normal qu’un fournisseur sache les coordonnées qui lui sont nécessaires à faire livrer une marchandise.

Mais au lieu d’écrire ces données dans un fichier indépendant, les entreprises ont la manie d’enregistrer le tout (y compris le numéro de carte de crédit) dans une base de données.

Quand nous achetez votre épicerie en ligne chez Métro, vous n’avez pas à redonner votre numéro de carte de crédit après la première commande; ce numéro a été enregistré dans sa base de données.

Or il ne se passe pas un mois sans qu’on apprenne que des pirates ont volé la base de données d’une grande entreprise, compromettant ainsi la confidentialité des informations qu’elle contenait.

Même le gouvernement américain a été incapable d’empêcher des pirates russes d’avoir accès à des milliers de ses ordinateurs. Et il a mis des mois avant de s’en rendre compte.

La piraterie est devenue un problème sécuritaire majeur parce que les grands éditeurs de logiciels ont tout misé sur l’informatique dématérialisée; de nos jours, il est devenu normal que les employés d’une entreprise soient constamment connectés à ce milieu à la fois séduisant et hostile qu’est l’internet et que les données stratégiques de l’entreprise y soient entreposées.

En conséquence, la piraterie est un des rares moyens de devenir riche rapidement, facilement et sans danger dès qu’on excelle dans cette discipline et qu’on possède un compte en Bitcoin. Voilà tout ce qui est nécessaire pour devenir millionnaire du jour au lendemain.

Alors comment des dirigeants d’entreprises peuvent-ils s’imaginer être à l’abri d’un vol de données ?

En réalité, ils s’en moquent; c’est plus simple pour eux de faire comme s’ils ignoraient tout cela… quitte à faire semblant d’être surpris lorsque le méfait aura été commis.

Si nos gouvernements voulaient agir, il leur faudrait reverser la tendance à l’infonuagique, véritable talon d’Achille de l’économie occidentale. Il ne s’agit pas de combattre le commerce électronique, mais très précisément l’accessibilité des bases de données depuis l’internet.

Or qui sont les géants du stockage des données sur l’internet ? Amazon, Google et Microsoft. Avec des noms pareils, on comprendra pourquoi nos journaux n’osent jamais nous dire à partir des serveurs de qui des pirates ont volé la base de données d’une institution financière ou d’une entreprise.

Parallèlement, nos gouvernement devraient prévoir des pénalités très sévères en cas de vol de données et des peines beaucoup plus sévères lorsque l’entreprise choisit de garder le silence lorsque cela lui arrive.

Pour les citoyens de ce pays, l’usurpation d’identité est la conséquence la plus grave de la piraterie des bases de données et de leur vente en ligne au plus offrant.

Dans la vision naïve du monde qu’entretient le gouvernement fédéral, le Canada est un grand marché commun; son rôle, selon lui, c’est d’y garantir la fluidité des échanges de biens et de services.

Protéger les consommateurs de l’usurpation d’identité est le cadet de ses soucis. Voyez comment il a pris la défense des compagnies aériennes qui refusaient de rembourser les billets de vols annulés en raison de la pandémie.

Si ce gouvernement ne fait rien pour nous protéger, c’est qu’il est complice de la grande entreprise plutôt que d’être au service du peuple. Autrement cela ferait longtemps qu’il aurait agi.

Pour ceux qui croient que le phénomène du vol de données est un phénomène récent, je les invite à consulter cette liste permanente de vols de données par l’internet.

À la lecture de cette liste, la conclusion est simple; tout ce qui est disponible sur l’internet peut être piraté.

Ceci étant dit, que faire lorsque son dossier de crédit est entaché d’une fraude commise par des pirates en notre nom ?

En cliquant sur ceci, on découvrira la solution que l’émission La Facture propose aux consommateurs québécois.

Paru depuis :
Who’s behind the Kaseya ransomware attack – and why is it so dangerous? (2021-07-07)

Laissez un commentaire »

| Consommation, Informatique, Sécurité, Technologie | Permalink
Écrit par Jean-Pierre Martel

Diffusion illégale de la vie privée sur l’Internet

30 juin 2021

Le quotidien La Presse nous apprenait ce matin l’existence d’un site web qui diffuse les images captées par des milliers de caméras de surveillance non sécurisées à travers le monde.

Plus de 260 de ces caméras présentent en direct ce qui se passe à l’intérieur de maisons et de commerces canadiens.

Ce site a l’ambition d’être le plus grand répertoire au monde de caméras de surveillance en ligne.

Or la vie privée des Canadiens est protégée par la constitution du pays.

Toutefois, ce droit n’est pas absolu. Les forces de l’ordre peuvent y contrevenir lorsque la permission d’épier quelqu’un leur est accordée par un tribunal.

De manière plus générale, l’État canadien peut également y contrevenir au nom de la lutte contre le terrorisme ou au nom de la sécurité nationale.

À part ces deux exceptions, ce droit constitutionnel à la vie privée s’applique non seulement dans un cadre domestique, mais également sur la voie publique.

C’est ainsi qu’on ne peut pas publier la photo de quelqu’un sur la rue sans son consentement explicite. À moins d’être un journaliste qui couvre l’actualité.

En somme, ce ‘YouTube’ des caméras de surveillance fonctionne dans l’illégalité… si le délit est commis au Canada.

Mais comment peut-on le savoir ?

Entre le moment où des images sont captées par une caméra de surveillance et le moment où, par exemple, le parent au travail observe ce que fait la gardienne à la maison, les images peuvent transiter par différents serveurs situés dans différents pays. Alors comment dire si le délit est commis en sol canadien ?

On se rappellera que toutes les images publiées par ce site ont été obtenues de caméras non sécurisées. Or ce qui distingue les caméras sécurisées de celles qui ne le sont pas, ce n’est pas que les premières enregistrent des images cryptées, mais qu’il est possible d’accéder aux secondes (les caméras non sécurisées) sans mot de passe.

Donc le délit se fait au niveau de la caméra connectée à l’internet et non au niveau des serveurs par lesquels transitent ses images.

Dans le cas des vidéos canadiennes, le délit est donc commis ici même au pays.

Alors pourquoi ne fait-on rien pour contrer cela ? C’est que les images interceptées sont immédiatement transmises l’Étranger. On soupçonne ces pirates d’opérer à partir de la Russie.

Le Canada échoue depuis neuf ans à obtenir la libération de Raïf Badawi détenu par un pays qu’on dit ami. À plus forte raison, il est impuissant à obtenir la collaboration de la Russie, un pays que la diplomatie canadienne s’évertue à diaboliser depuis des années.

Plutôt que d’admettre son impuissance, le Canada a choisi — par le biais du Commissariat à la protection de la vie privée — de nous faire croire que tout cela est légal.

Références :
Dozens sue Amazon’s Ring after camera hack leads to threats and racial slurs
La vie privée de nombreux Canadiens diffusée sur le web

Pour consulter tous les textes de ce blogue consacrés au prix que nous payons pour appartenir au Canada, veuillez cliquer sur ceci.

Laissez un commentaire »

| Informatique, le prix du fédéralisme, Politique canadienne, Sécurité | Mots-clés : , , | Permalink
Écrit par Jean-Pierre Martel

Le parjure policier, arme de domination massive

22 avril 2021

En marge du procès qui a mené à la condamnation pour meurtre du policier Derek Chauvin, on peut tirer la conclusion suivante.

Pendant des siècles aux États-Unis, l’arme policière la plus redoutable n’était pas le pistolet; c’était le parjure. Car celui-ci conférait l’impunité.

Dans un pays où le système judiciaire ne condamne criminellement une personne que lorsqu’il ne subsiste plus aucun doute raisonnable quant à sa culpabilité, la parole d’un policier véreux valait plus que celles de dizaines d’honnêtes citoyens.

Depuis que l’immense majorité de la population peut filmer objectivement une scène de crime, il suffit d’un clip vidéo appuyant le témoignage en cour d’une vidéaste adolescente pour invalider tous les parjures.

C’est ce qui est arrivé dans ce procès.

D’autre part, lorsqu’un ministre de l’Intérieur tente de rendre illégale la captation vidéo du travail des policiers, cela est une tentative de consacrer l’impunité policière et de vouer le peuple à l’arbitraire des forces de l’ordre.

Ceci étant dit, je suis de ceux qui croient que la grande majorité des policiers font un travail nécessaire et qu’ils le font de manière professionnelle.

Mais ceux qui font exception à cette règle doivent être imputables de leurs abus.

Référence :
Darmanin veut interdire la diffusion des vidéos de policiers si leur visage n’est pas flouté

Laissez un commentaire »

| Sécurité, Sociologie | Mots-clés : | Permalink
Écrit par Jean-Pierre Martel

Le pétrole et la vie

5 mars 2021

L’approvisionnement de toute substance essentielle au bon fonctionnement de l’économie est du domaine de la sécurité nationale.

Voilà pourquoi on n’hésitera pas à faire la guerre afin de garantir l’approvisionnement en hydrocarbures, essentiels à notre âge thermo-industriel.

Dans les pays capitalistes, tout est mis en œuvre pour garantir l’enrichissement individuel. Dans les faits, les autres droits ont moins d’importance.

Le droit d’avoir un toit pour se loger est rendu difficile par des décennies de sous-financement dans la construction de logements sociaux.

Pour des centaines de milliers de personnes aux États-Unis, le droit de manger à sa faim dépend du recours à des banques alimentaires.

Dans ce pays, le droit de vote est combattu par ceux qui qualifient de ‘truquées’ les élections qui se sont tenues dans les États où le vote des personnes à la peau pigmentée a été déterminant.

Même le droit à la vie est menacé quand on laisse se répandre une pandémie mortelle dans des lieux d’où on ne peut s’échapper, et là où des familles ont confié leurs ainés aux soins de l’État.

Le caractère secondaire du droit à la vie est illustré également par toutes ces pénuries de médicaments essentiels qu’on laisse perdurer depuis plus d’une décennie.

Ces temps-ci, on nous rapporte le cas de pays qui protestent parce que leur approvisionnement en vaccins est bloqué par un embargo décrété par un pays producteur.

Les pays victimes protestent. Mais ont-ils menacé de guerre les pays qui mettent en danger la vie de leurs citoyens ? Non, probablement parce qu’une guerre pourrait faire plus de victimes que la pandémie.

Mais qu’en serait-il s’il s’agissait d’un embargo sur le pétrole ?

À bien y penser, il me semble que tout cela n’est pas normal…

Références :
Dispute avec l’UE sur le vaccin AstraZeneca : une aubaine pour Johnson et les Brexiters
Le logement social à Vienne
Les pénuries de médicaments
L’Italie bloque l’exportation de doses du vaccin d’AstraZeneca vers l’Australie

Un commentaire

| Sécurité, Sécurité nationale | Mots-clés : , , | Permalink
Écrit par Jean-Pierre Martel

Cyberespionnage : l’arroseur arrosé

18 décembre 2020

Les États-Unis sont furieux; un pays étranger — probablement la Russie — épie tous les ministères américains importants depuis neuf mois et ils viennent seulement de l’apprendre.

L’histoire est classique. Profitant d’une vulnérabilité du système d’exploitation Windows, des pirates ont eu accès aux ordinateurs d’une firme texane (Solar Winds) dont le produit phare est un outil logiciel (Orion) extrêmement populaire pour le réseautage des ordinateurs.

Ce logiciel est utilisé par trente-trois-mille entreprises, dont la presque totalité des grandes compagnies internationales et une bonne partie des agences gouvernementales américaines.

Une fois introduits dans les ordinateurs de Solar Winds, les pirates ont d’abord créé les attestations numériques qui leur étaient nécessaires afin de pouvoir travailler sur Orion sans attirer l’attention.

Puis, en tant que programmeurs attestés de l’entreprise, ils ont inséré un cheval de Troie dans deux mises à niveau d’Orion offertes en mars et en juin derniers.

Sans le savoir, la firme a invité ses clients à télécharger la nouvelle version. Ce qu’environ 18 000 de ses clients se sont empressés de faire.

Dans l’autre moitié des utilisateurs d’Orion, les responsables du réseautage ont évité d’installer des mises à niveau offertes, non pas parce qu’ils se doutaient de quelque chose, mais parce que ces personnes hésitent souvent à installer des mises à niveau qui pourraient comporter des bogues susceptibles de déstabiliser leur réseau informatique. On préfère donc les vieux bogues connus à de nouveaux qui pourraient leur réserver des surprises encore pires.

Si les pirates russes ont choisi le logiciel Orion comme vecteur de leur cheval de Troie, ce n’est pas seulement en raison de sa popularité au sein des grandes entreprises, mais également parce que son éditeur, Solar Winds, avait pris l’habitude de conseiller à ses clients d’inactiver temporairement leur protection contre les programmes malveillants au moment des mises à niveau d’Orion.

Aux États-Unis, le virus informatique a contaminé les ordinateurs du FBI, d’une partie du Pentagone, des Départements d’État, du Commerce, et du Trésor, de même que les ordinateurs du Département de la Sécurité intérieure (dont le rôle est de protéger les États-Unis de ce genre de menace). Évidemment, Microsoft elle-même a été touchée.

Au moment où ces lignes sont écrites, les autorités américaines sont incapables de dire ce à quoi les pirates ont eu accès, les documents ultraconfidentiels qu’ils auraient pu consulter (ou copier), et les méfaits à retardement qu’ils auraient pu planifier.

C’est comme savoir qu’un malfaiteur s’est introduit dans votre maison sans savoir s’il est toujours là.

Aussi insultés qu’ils soient de voir leur réputation d’invulnérabilité atteinte, les États-Unis doivent se rappeler que depuis toujours, les pays s’espionnent. On espionne les pays ennemis, évidemment, mais également les alliés les plus fidèles.

Sans ses espions, les couloirs du Pentagone seraient déserts. Et on s’ennuierait royalement dans les ambassades.

Avant même les attentats de 2001, les gouvernements des pays anglo-saxons — les États-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande — avaient mis sur pied un vaste réseau d’espionnage qui filtrait tous les courriels, textes, et conversations téléphoniques de la planète.

C’est ce qu’a révélé Edward Snowden en 2013 après y avoir travaillé.

De plus, grâce au géolocaliseur des téléphones multifonctionnels, on est en mesure d’épier tous les déplacements de leurs propriétaires.

Pour donner une idée de l’ampleur de ce système d’espionnage, dans une seule journée de 2012, on a ramassé les données des carnets d’adresses électroniques de 22 881 comptes Gmail, 82 857 comptes Facebook, 105 068 comptes Hotmail et 444 742 comptes Yahoo.

Les États-Unis travaillaient sur des systèmes de reconnaissance faciale à des fins de surveillance de masse et avaient commencé à préparer les esprits à ce sujet lorsqu’ils ont appris que la Chine les avait devancés.

Au lieu du message ‘Si votre enfant était kidnappé, n’aimeriez-vous pas que la police le retrouve en quelques heures grâce à notre système de reconnaissance faciale’, le message américain est devenu ‘Voyez comment la Chine est un État totalitaire : n’êtes-vous pas heureux de vivre dans un pays où ce genre de chose ne se fait pas (ou du moins, ne se fait pas encore) ?

Le gouvernement américain goute maintenant à sa propre médecine. Il a versé des milliards à des firmes afin de développer aux États-Unis une expertise en matière de sécurité informatique. Et voilà qu’on apprend qu’on n’a rien vu d’un acte d’espionnage — et peut-être de piraterie — qui s’est poursuivi pendant neuf mois avant qu’on s’en aperçoive.

Les pirates russes entraient dans les ordinateurs du gouvernement américain comme le vent entre les planches des murs d’une vieille grange. Et ce, depuis des mois.

Pouvez-vous imaginer ce que vaut la protection de nos données personnelles à nous (dont nos numéros de cartes de crédit) enregistrées dans les bases de données des commerces dans lesquels nous faisons affaire ?

La morale de cette histoire : tout ce qui est accessible par l’internet peut être piraté.

En supposant que les pirates russes n’aient rien volé : si tel est le cas, c’est qu’ils ont choisi de ne rien prendre. Mais ce qu’ils ont prouvé, c’est que les États-Unis sont un colosse aux pieds d’argile.

Le gouvernement américain lui-même s’est fait prendre. Imaginez ce que vaut la protection sur laquelle repose la sécurité de nos données…

Références :
Clinton commits $1.46B to fight cyberterrorism
Edward Snowden
Etats-Unis : des pirates ont réussi à infiltrer les départements du Trésor et du commerce
La piraterie encouragée ou financée par l’État
L’informatique dématérialisée et l’espionnage industriel
Liste permanente de vols de données par l’internet
‘Russian cyber-thieves’ raid Pentagon computers during 1999
Russian government hackers are behind a broad espionage campaign that has compromised U.S. agencies, including Treasury and Commerce
Scope of Russian Hack Becomes Clear: Multiple U.S. Agencies Were Hit
SEC filings: SolarWinds says 18,000 customers were impacted by recent hack
Snowden: Washington a lancé 231 cyberattaques en 2011
SolarWinds

Paru depuis :
États-Unis et Danemark sommés de s’expliquer sur l’espionnage d’alliés européens (2021-06-01)

Laissez un commentaire »

| Informatique, Sécurité, Sécurité nationale | Permalink
Écrit par Jean-Pierre Martel

« Textes précédents
%d blogueurs aiment cette page :