Nous savons depuis longtemps que l'agence d'espionnage anglaise du GCHQ
très proche de la NSA met son nez dans nos affaires privées mais aujourd'hui il
est évident que cette agence est capable d'établir la cartographie des
connexions Internet de n'importe quel pays.
Le webzine allemand Heise online a récemment obtenu des documents montrant que le programme baptisé "HACIENDA" du GCHQ est capable de scanner chacune des adresses Internet (IP) d'un pays donné
pour identifier les types de connexions (tels que les serveurs webs) et les
applications associées.
 |
| Vue aérienne du GCHQ à Benhall dans le Gloucestershire. |
La plate-forme de scanning recherche des objets et des mots spécifiques
ainsi que toutes les failles et vulnérabilités des systèmes (nous savons déjà
que la NSA est intéressée par les attaques zero-day) qu'elle prend pour cible;
si la cible utilise un logiciel connu pour ses vulnérabilités, les agents
peuvent relativement facilement pénétrer le système et soit rechercher des
données précises soit compromettre le site web malicieux à l'insu de son
propriétaire.
En principe ce genre d'activité prend énormément de temps et de ressources
mais dans ce cas ci le système est épaulé par "Olympia" qui permet de trouver ces informations suspectes en quelques
minutes.
En 2013, un scanner de ports baptisé Zmap fut installé afin de scanner
toutes les adresses IPv4 à partir d'un seul PC en moins d'une heure. Le fait que ce programme prend aujourd'hui une ampleur globale n'est donc pas une chimère.
 |
| Quelques uns des 26 documents top secret publiés par Heise. |
*
La liste des cibles comprend des services publics tels que HTTP et FTP ainsi que des protocoles de communication tels que TCP, SSH et SNMP. En d'autres termes, que vous surfiez sur Internet, chargiez des fichiers sur un site web,
accédiez à des données protégées (la NSA peut déchiffrer les clés de cryptage) ou consultiez vos émails, comme la NSA, le GCHQ a les moyens de vous espionner !
Cette technologie n'a rien d'étonnant ni même de choquant en soi; n'importe quel pirate informatique connaît ces techniques d'intrusion et les risques qu'il encourt s'il est identifié. Oui, on peut dire que le GCHQ comme la NSA et leurs alliés européens agissent comme des pirates informatiques, et ils s'en ventent clairement dans l'une de leurs présentations.
Cette technologie n'a rien d'étonnant ni même de choquant en soi; n'importe quel pirate informatique connaît ces techniques d'intrusion et les risques qu'il encourt s'il est identifié. Oui, on peut dire que le GCHQ comme la NSA et leurs alliés européens agissent comme des pirates informatiques, et ils s'en ventent clairement dans l'une de leurs présentations.
Toutefois, ce qui est nouveau c'est l'impact à l'échelle globale du système Hacienda. Selon les documents consultés par Heise, jusqu'en 2009 les agents du GCHQ avait scanné l'entiereté des adresses Internet de 27 pays et partiellement 5 autres pays dont les noms n'ont pas été divulgués.
Le GCHQ échange également ses informations avec la NSA et toutes les autres
agences d'espionnage, y compris européennes ainsi que l'a révélé le scandale PRISM.
Plus étonnant, d'après certains échos, des agents de la NSA auraient installé des logiciels espions et autre backdoor directement dans le firmware de certains smartphones et tablettes sortant d'usine. En fait tout cela suit la même logique.
 |
| Piratage informatique. |
De plus ce sont les citoyens qui paient ces
agents pour faire leur sale boulot ! Or leurs actions sont loin d'être transparentes et innocentes.
Le président Obama avait bien dit qu'il ferait cesser la surveillance des individus ordinaires et des ministères hors de sa juridiction, mais visiblement les vieux réflexes sont tenaces et les alliances avec leurs antennes européennes sont bien ancrées.
Mais la question de fond est surtout de savoir si les agences de renseignements européennes supportent ce genre d'activité underground, et dans la négative si l'Europe veut et à les moyens de lutter contre cette politique d'intrusion tout azimut. On peut en douter comme il paraît évident que l'Europe n'a pas les moyens de s'opposer aux demandes sans scrupule des agents de la NSA ou du GCHQ.
Rappelons que notre droit de vote et nos taxes représentent aussi cette liberté de questionner les autorités. Usez de votre droit pour sauvegarder vos libertés ! A défaut d'action ne venez pas pleurer plus tard que vos libertés individuelles sont bafouées et Internet passé sous contrôle de l'Etat. Au vu des intentions de la NSA et du GCHQ, nous sommes sur la mauvaise pente...
Mais la question de fond est surtout de savoir si les agences de renseignements européennes supportent ce genre d'activité underground, et dans la négative si l'Europe veut et à les moyens de lutter contre cette politique d'intrusion tout azimut. On peut en douter comme il paraît évident que l'Europe n'a pas les moyens de s'opposer aux demandes sans scrupule des agents de la NSA ou du GCHQ.
Rappelons que notre droit de vote et nos taxes représentent aussi cette liberté de questionner les autorités. Usez de votre droit pour sauvegarder vos libertés ! A défaut d'action ne venez pas pleurer plus tard que vos libertés individuelles sont bafouées et Internet passé sous contrôle de l'Etat. Au vu des intentions de la NSA et du GCHQ, nous sommes sur la mauvaise pente...
Aucun commentaire :
Enregistrer un commentaire