Sécurité des données, renseignement, société: ce que Wikileaks a changé (ou pas)

Lci.tf1.fr, par Fabrice Aubert, le 03 décembre 2013

Monde: Wikileaks a montré que n’importe qui pouvait désormais facilement révéler au monde entier des informations confidentielles, qu’elles proviennent de secrets d’Etat ou de sociétés privées. Mais, au-delà, qu’a vraiment changé l’affaire Manning?

Des « taupes » donnant aux médias des documents truffés d’informations confidentielles, cela a toujours existé. En 1971, Daniel Ellsberg, un analyste, fournissait ainsi au New York Times des rapports du ministère de la Défense sur l’implication des Etats-Unis au Vietnam. Il avait tout simplement photocopié plus de 7.000 pages de ces « Pentagon papers »!

Wikileaks n’a donc rien inventé. Julian Assange a en revanche facilité le processus, désormais grandement numérique, et renforcé sa caisse de résonance médiatique au niveau mondial. L’affaire Bradley Manning, qui a fourni les câbles diplomatiques du ministère des Affaires étrangères et des rapports sur les guerres en Irak et en Afghanistan, en est aujourd’hui l’exemple le plus frappant.

Sur ce point, plus rien ne sera jamais comme avant pour le journalisme, c’est une certitude. Il doit s’adapter à cette nouvelle donne. C’est en revanche moins évident dans plusieurs domaines, touchés plus ou moins directement par l’émergence du site et les révélations de  Bradley Manning. A l’occasion de la sortie du film « Le Cinquième pouvoir », MYTF1News se penche sur trois d’entre eux.

Wikileaks et la société américaine: un débat entre sécurité et liberté

Comment les Américains, plutôt patriotiques en règle générale, ont-ils perçu l’affaire? « Dans un premier temps, ils ont tout d’abord été sensibles à l’argumentation de l’administration sur la traîtrise du soldat Manning, sans voir la dimension nouvelle de l’affaire et ses implications en matière de sécurité et liberté », analyse pour MYTF1News François Durpaire, spécialiste des Etats-Unis et auteur de l’article L’historien à l’ère de Wikileaks.

« Ce n’est qu’ensuite qu’ils ont compris l’impossibilité  de l’Etat à garantir une sécurité absolue pour ses citoyens, et donc sa fragilité, même en restreignant les libertés. Ces derniers mois, l’affaire Snowden est venue se greffer à ces interrogations sur le Bien et le Mal ou la patrie et la traîtrise », ajoute-t-il. Résultat: l’opinion publique a évolué sur cette affaire Wikileaks. « Elle est aujourd’hui divisée. Mais pas au sens tranché d’un bloc pour et d’un autre bloc contre. Dans les sondages, selon la question posée ou la formule utilisée, la même personne peut en fait à la fois applaudir Manning ou le critiquer », précise François Durpaire.

Sur un plan plus sociétal, Bradley Manning, homosexuel, a aussi accéléré la fin du « tabou gay » qui régnait dans l’armée américaine. Certes, le « don’t ask, don’t tell », qui permettait aux gays d’exercer dans l’armée à condition de ne pas le révéler, était en cours d’abolition en 2010. « Mais le fait que Manning ait en partie agi pour se venger a permis au processus législatif d’aller plus vite », estime François Durpaire.

Wikileaks et les protections des données: une prise de conscience

Même si la victime est l’armée américaine, qui possède probablement les meilleures défenses informatiques, le monde de la protection des données n’a pourtant pas été fondamentalement surpris. « L’affaire Wilikeaks n’a pas révélé ce que l’on ne connaissait déjà pas en matière de violation de protection de données sur le plan technique. Nous discutions déjà depuis un certain temps de possibles infractions similaires », explique à MYTF1News Lazaro Pejsachowicz, président du Clusif (Club de la sécurité de l’information française), l’association qui regroupe les responsables de sécurité informatique.

Grâce à son retentissement médiatique, l’affaire a eu cependant un mérite selon Lazaro Pejsachowicz: « elle a fait prendre conscience aux dirigeants d’entreprises et d’organismes publics des risques encourus ». « Certes, ils connaissent les dangers. Mais il est leur parfois difficile d’arbitrer sur le plan financier face à d’autres priorités. Notre dialogue avec eux a donc été facilité. Depuis, des projets ont été mis en route plus rapidement qu’ils ne l’auraient été », révèle-t-il.

Lazaro Pejsachowic souligne également que les professionnels de la sécurité ont quant à eux pris conscience que le « monde est une gigantesque database ». Avec pour conséquence de rendre l’information encore plus vulnérable car le risque ne peut être limité au risque technique confiné à l’intérieur de la seule entreprise. « Sur ce point, le maillon faible restera l’humain, rouage essentiel de la sécurité. Sensibiliser le personnel est donc primordial », conseille le patron du Clusif. Rappelons en effet que Bradley Manning était habilité à accéder aux informations qu’il a données à Julian Assange… Tout comme Edward Snowden, qui a révélé l’espionnage de la NSA, pour celles publiées par The Guardian. « Plus globalement, sans faille humaine, il est aujourd’hui très difficile de lancer une attaque ou piratage informatique », martèle Lazaro Pejsachowicz.

Wikileaks et le monde du renseignement: circulez, il n’y a rien à voir

Pour le monde du renseignement, l’affaire Wikileaks n’est tout simplement pas… une affaire. « Certes, elle a eu un retentissement médiatique et ceux qui en sont à l’origine se prennent pour des chevaliers blancs », explique à MYTF1 News Eric Denecé, patron du Centre français sur la recherche et le renseignement (CF2R).

« Mais rappelons que d’un point de vue technique, il ne s’agit pas d’une opération de piratage. C’est tout simplement un homme seul, bénéficiant de certaines habilitations -une lacune-, qui a voulu mettre le bazar pour des raisons personnelles. Le paradoxe, c’est qu’il avait l’intention de nuire. Or, contrairement à Edward Snowden,  il ne l’a pas vraiment fait puisqu’aucune information capitale n’a été révélée. Il aurait pu donner à Julian Assange le carnet intime d’une adolescente, cela aurait eu le même effet. La seule chose que cette affaire a peut-être changée, c’est la manière dont le ministère des Affaires étrangères protège désormais ses télégrammes diplomatiques », ajoute-t-il.

Sur le plan diplomatique justement, en dehors des protestations de circonstances pour la forme à destination de leur opinion publique, Eric Denecé rappelle que cela n’a pas créé de réelles tensions entre les Etats-Unis et leurs alliés. Avant d’avancer une théorie développée dans les milieux du renseignement: beaucoup s’y étonnent de la concomitance entre la publication de ces télégrammes diplomatiques dans lesquels les dictateurs arabes comme Ben Ali apparaissent peu à l’avantage et les révolutions arabes. Les Etats-Unis auraient-ils alors en fait manipulé Manning et Wikileaks pour « préparer » le printemps arabe -ou du moins ont-ils exploité le contenu des révélations ? « Il n’y a pas de preuve, mais cela reste une possibilité », note le patron du CF2R.

Vidéo: Wikileaks: « Tout se sait ou se saura un jour »

Vidéo: Wikileaks, tempête médiatique dans un verre d’eau?

Source: http://lci.tf1.fr/monde/securite-des-donnees-renseignement-societe-ce-que-wikileaks-8322249.html

Publicités

Comment les services de renseignement français surveillent ce qui se dit sur le net et au téléphone

6402221-comment-l-etat-surveille-ce-qui-se-dit-sur-le-net-et-au-telephoneLe réseau de stations d’écoute de la DGSE, surnommé Frenchelon. (DR)

Challenges.fr, Publié le 20-09-2013 à 11h48

Par Vincent Lamigeon

Moins bien doté en personnel et en moyens que la NSA américaine, la DGSE n’en est pas moins très performante pour assurer une surveillance très fine des communications.

« Les habitués l’appellent « le salon de lecture ». Une pièce sans âme au cœur de la Piscine, le siège de la Direction générale de la sécurité extérieure (DGSE), boulevard Mortier, à Paris. C’est dans ce lieu secret que les représentants de grands groupes français peuvent accéder aux documents rassemblés par les services de renseignements sur leur secteur. « Ce sont des centaines de milliers de pages de documents internes de concurrents internationaux, offres commerciales, technologies, explique un familier de la DGSE. Les types envoyés par les boîtes, dont on ne sait pas trop quel est leur poste exact, passent des heures à potasser des piles de dossiers. La règle, c’est qu’aucun document ne sort de la pièce. »

Bigre. La France se serait-elle convertie à l’espionnage à l’américaine, Big Brother dévoilé par l’ancien sous-traitant de la National Security Agency (NSA) Edward Snowden depuis juin ? Quelques semaines après ses révélations, Le Monde assurait, le 5 juillet, que la France disposait d’un outil de surveillance d’Internet similaire. Un « supercalculateur », situé dans le sous-sol du siège de la DGSE, assurait le quotidien, « stocke les interceptions d’une grande part des communications, mails, SMS, fax, ainsi que toute activité Internet des Français, et les flux entre la France et l’étranger ».

La ROEM moins bien doté que la NSA

Où en est vraiment la France dans le renseignement technique, affublé du nom barbare de ROEM (renseignement d’origine électromagnétique)? « On a longtemps été à la traîne, car le renseignement humain était considéré comme plus noble dans la culture française », explique un ancien cadre de la DGSE. La France a désormais rattrapé une partie de son retard. « Elle est en première division sur ces technologies, dans le sens où nous maîtrisons tous les modes d’interception (mobiles, Internet, communications satellites…), assure Eric Denécé, directeur du Centre français de recherche sur le renseignement (CF2R). Mais nous restons à des années-lumière des moyens de la NSA, ou même du Government Communications Headquarters britannique, le GCHQ. »

De fait, le GCHQ emploie 6.000 spécialistes des écoutes, quand la direction technique de la DGSE ne s’appuie que sur 1.100 employés, auxquels il faut ajouter les spécialistes de la Direction du renseignement militaire (DRM), soit environ 700 personnes. Quant à la NSA, c’est un monstre : elle disposerait de 55.000 employés, avec un budget annuel de 10,8 milliards de dollars, selon Edward Snowden, soit quatorze fois plus que le budget de la DGSE (600 millions d’euros), aux attributions pourtant beaucoup plus larges.

Des antennes satellites en Dordogne et dans les Pyrénées-Orientales

« Le renseignement français fait du bon boulot avec ses moyens », veut se rassurer Louis Caprioli, ancien patron de l’antiterrorisme à la Direction de la surveillance du territoire (DST), désormais conseiller au cabinet de gestion des risques GEOS. « Le renseignement français a le meilleur rapport coût-efficacité du monde occidental », appuie Eric Denécé.

La France dispose notamment d’un large réseau de stations d’écoute dotées d’antennes satellites, parfois surnommé Frenchelon, en référence au réseau Echelon américain (voir carte ci-dessus). Les sites les plus connus sont ceux de Domme (Dordogne) et Saint-Laurent-de-la-Salanque (Pyrénées-Orientales). Mais la DGSE profite aussi de stations à Kourou (idéalement placée pour écouter les Etats-Unis), en Nouvelle-Calédonie, à Mayotte et dans plusieurs bases à l’étranger (Abou Dhabi, Djibouti).

« Nous stockons bien évidemment tous les mots de passe »

Le renseignement français peut aussi compter sur les capacités d’écoute électronique des équipements militaires français, notamment les six sous-marins nucléaires d’attaque, le navire espion Dupuy-de-Lôme, ou les deux avions Transall Gabriel bardés d’électronique. La Direction générale de l’armement (DGA) dispose également de quatre microsatellites d’écoute lancés en 2011, la constellation Elisa, qui préfigurent le système d’écoute électromagnétique Ceres prévu vers 2020.

La France n’est pas dépourvue non plus dans la surveillance du Web. « A la suite des préconisations du Livre blanc de 2008, nous avons pu développer un important dispositif d’interception des flux Internet », reconnaissait l’ancien patron de la DGSE Erard Corbin de Mangoux devant les députés de la commission de la Défense, le 20 février. Le directeur technique de la DGSE, Bernard Barbier, est allé plus loin en septembre 2010, lors d’un colloque évoqué par le journaliste Jean-Marc Manach dans son blog : il affirmait que la DGSE avait « la meilleure équipe de cryptomathématiciens » de France, qu’elle pouvait pénétrer sans problème les ordinateurs pas assez sécurisés. « Nous stockons bien évidemment tous les mots de passe, nous avons des dictionnaires de millions de mots de passe », assurait même Bernard Barbier.

Un « data-center » implanté dans les Yvelines

De quoi accréditer la surveillance généralisée d’Internet évoquée par Le Monde ? La DGSE, selon la lettre Intelligence Online, dispose d’un nouveau data center « de 100 mètres de long sur 10 de large » dans les Yvelines, près des Alluets-le-Roi, sur le site d’un ancien bunker allemand. Mais les spécialistes sont sceptiques sur la possibilité d’interceptions systématiques.

« Le réseau téléphonique français est bien plus décentralisé qu’aux Etats-Unis, ce qui suppose des moyens énormes pour en surveiller l’intégralité, indique Kavé Salamatian, professeur d’informatique à l’université de Savoie. Contrairement aux Etats-Unis, la France n’a pas les moyens d’une telle surveillance généralisée, en aveugle. En gros, on peut faire de la pêche à la ligne sur des sujets précis, mais pas au chalut. »

Le rôle stratégique d’Alcatel Submarine Networks

Pas si grave puisque la France dispose d’un moyen efficace de scanner le trafic Internet international à moindre coût: la surveillance des câbles sous-marins en fibre optique, par lesquels transite une bonne partie des données. Edward Snowden a ainsi dévoilé que les Américains et les Britanniques ne se privaient pas de se brancher sur ces câbles. Selon deux familiers de la DGSE, la France les « scanne » aussi allègrement. « On aurait tort de se priver, Alcatel est le leader mondial de la pose de câbles », s’amuse l’un d’eux.

Voilà qui explique peut-être pourquoi les rumeurs de cession de cette activité, Alcatel Submarine Networks, ont immédiatement mobilisé le gouvernement qui, par la voix de la ministre Fleur Pellerin, a insisté en janvier sur un nécessaire « ancrage national », avec une possible entrée au capital du Fonds stratégique d’investissement. Techniquement, la manœuvre est facile: « Il suffit de mettre un petit équipement, un splitter optique: c’est très peu cher, ça dure trente ans, et c’est totalement indiscernable », souligne Kavé Salamatian. Une telle opération est possible aux points d' »atterrissage » des câbles, en Bretagne (Lannion, Penmarc’h) ou en Provence (Marseille). Face au monstre américain, la France a encore quelques arguments.

Voir: La carte de toutes les stations d’écoute qu’utilisent les services français

Source: http://www.challenges.fr/economie/20130919.CHA4491/la-verite-sur-les-grandes-oreilles-de-la-dgse.html

  • Creative Commons

    Ce blog est mis à disposition selon les termes de la Licence CC-BY-SA 4.0, sauf pour les contenus traduits depuis d'autres sites internet et qui restent la propriété des médias qui les ont publiés à l'origine.
  • Articles récents

  • Catégories

  • Archives

  • Publicités