Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Wikileaks dénonce la surveillance électronique des réseaux

Edition du 02/12/2011

Selon un rapport publié par Wikileaks, les services de sécurité des gouvernements ont développé des outils informatiques sophistiqués pour intercepter et décrypter les informations échangées sur les réseaux. Même le SSL ne serait plus sûr, l’organisation travaille aussi sur sa propre plate-forme sécurisée dédiée à la collecte d’informations sensibles.


Wikileaks a publié hier une étude sur le commerce mondial de produits de surveillance, lesquels, selon son fondateur Julian Assange, exposent la vie privée des populations à un risque important. Celui-ci a également indiqué que l’association travaillait sur une plateforme de contributions remaniée. Selon Julian Assange, cette étude, qui s’intéresse à 160 entreprises dans 25 pays, était nécessaire pour le site spécialisé dans la divulgation de données sensibles afin de renouveler ses sources, puisque celui-ci n’a pu prendre de nouvelles contributions en ligne depuis plus d’un an du fait de problèmes de sécurité.Plusieurs sociétés épinglées sont françaises dont Alcatel-Lucent, Amesys qui est une filiale de Bull et récemment mise sur le devant de la scène lors des évènements en Libye, Qosmos, Thales, Vupen, Aqsacom, Scan&Target et Septier.

Le nouveau rapport comprend 287 documents qui illustrent, selon le fondateur de Wikileaks, « la réalité de l’industrie de la surveillance à grande échelle au niveau international. » Les documents, regroupés sous la dénomination de « The Spy Files », montrent comment les pays occidentaux vendent des outils de surveillance sophistiqués à des pays répressifs. Davantage de documents seront publiés en fin de semaine et en début d’année 2012.

Les principaux pays du bloc occidental travaillent sur ces systèmes d’espionnage

Les attaques terroristes de septembre 2001 aux États-Unis ont servi de motifs aux pays européens, aux États-Unis, mais aussi à l’Australie, à l’Afrique du Sud et à d’autres pays pour développer des « systèmes d’espionnage qui nous affectent tous », a déclaré Julian Assange. « Lequel d’entre vous ici a un iPhone ? » a demandé le fondateur de Wikileaks aux personnes présentes à la conférence de presse qu’il a donné à Londres. « Lequel d’entre vous a un Blackberry ? Qui utilise Gmail ? Eh bien, vous vous faites tous avoir. La réalité, c’est que des sous-traitants du renseignement vendent en ce moment même à différents pays à travers le monde des systèmes de surveillance de masse pour l’ensemble de ces produits. »

Wikileaks a précisé que l’information présente dans ce rapport avait été compilée avec l’aide d’autres médias et d’organismes de presse, comme l’ARD - le groupement public de neuf radiodiffuseurs régionaux allemands, le Bureau of Investigative Journalism au Royaume-Uni, The Hindu en Inde, L’Espresso en Italie, le site web d’information français OWNI et le Washington Post aux États-Unis. Les fichiers publiés par WikiLeaks comprennent des brochures, des catalogues, des manuels, des présentations et autres documents de développeurs de produits utilisés pour la surveillance secrète. On y trouve par exemple le document de présentation que l’entreprise Netquest a montré lors de l’ISS World Americas, conférence qui s’est tenue en octobre à Washington D.C, et consacrée au renforcement de la loi en matière de renseignement afin de légaliser « l’interception, les enquêtes électroniques et la collecte de renseignements sur les réseaux. » Le Wall Street Journal a récemment publié des documents collectés pendant la même conférence. Mais Julian Assange a affirmé que ceux-ci avaient été « lourdement expurgés » par le quotidien américain. « Une très grande partie du matériel mis en ligne jeudi était inédite, » a encore soutenu le fondateur de Wikileaks.

Une plate-forme maison pour bloquer les intrusions gouvernementales

Ce dernier a encore ajouté que WikiLeaks cherchait toujours à développer un nouveau système de soumissions et a renouvelé l’inquiétude de WikiLeaks à propos du protocole SSL (Secure Sockets Layer) de sécurisation des échanges sur Internet qui permet aux ordinateurs d’échanger des informations cryptées. Selon Julian Assange, le SSL n’est plus sûr et les agences de renseignement ont compromis le système de certification. Des centaines d’autorités intermédiaires de certifications (AC), chargées de délivrer les certificats numériques utilisés pour les SSL, sont mandatées pour délivrer des certificats reliés à une même autorité. Plusieurs autorités de certification intermédiaires ont rapporté des intrusions dans leurs systèmes. À la suite de quoi des pirates ont pu générer des certificats numériques pour des sites majeurs comme Google, leur offrant la possibilité d’intercepter certaines communications.

Julian Assange n’a pas précisé quand Wikileaks disposerait à nouveau d’un système de contributions en ligne. Pour l’instant, l’association a mis en place une « entité hors ligne, » a-t-il déclaré. « Nous étudions encore les différentes options possibles, » a ajouté le fondateur de Wikileaks.

Article de Jean Elyan avec IDG NS

Source : lemondeinformatique.fr