Notas sobre o funcionamento do site

Voltar à disposição inicial da página.

Restaurar

barra login

A Grande Ciber-Infiltração Russa


 

 

 

 

 

 

Os serviços secretos russos (FSB & Cª) infiltraram as redes informáticas ocidentais através de… antivírus, produzidos pela Kaspersky! O nosso amigo Franck Decloquement descripta a coisa, seu quadro, consequências e significado, em entrevista ao jornal francês ‘Atlantico’.

Les services de renseignement russes infiltrés au coeur de nos réseaux informatiques au moyen d’anti-virus que nous utilisons tous

Après le scandale de la surveillance des communications par la NSA, il semblerait que la Russie ferait de même. Les services de renseignements, le FSB, espionnerait plus de 400 millions d’internautes grâce à un fournisseur d’antivirus.
Atlantico : Le fournisseur d’antivirus russe Kaspersky Lab collaborerait de très près avec le FSB, successeur du KGB, selon un article publié dans BloombergBusiness. 400 millions d’internautes pourraient ainsi être potentiellement espionnés par les services de renseignement russe. Quelle est la pertinence de cette assertion ?
Franck DeCloquement : Cette remarque a tous les attraits du bon sens. Le contraire eu été parfaitement étonnant de la part de tels spécialistes.

A l’image de ce qui se passe avec les très célèbres agences américaines de renseignement, qui collaborent quotidiennement avec ceux que l’on nomme communément : le “GAFA” (Google, Apple, Facebook, Amazon). Mais aussi avec bien d’autres entreprises de haute technologie.

Les services de sécurités fédéraux de la Fédération de Russie et les experts du FSB ne seraient pas très professionnels, s’ils n’étaient pas eux aussi en pointe dans le registre de l’observation et de l’action par les moyens “cyber” dédiés. Et cela passe nécessairement par de discrets partenariats avec leurs grandes entreprises nationales d’expertises, leader sur le marché de la cyber-protection et des attaques de nature virale ou intrusive. Ne serait-ce que pour être renseigné à tout moment sur ce qui se passe dans le reste du monde, et qui risque de contaminer en retour – par effet de propagation à travers les réseaux – les entreprises nationales et les dispositifs de défense de la Fédération de Russie.

Toujours selon cet article, Kaspersky Lab a publié un certain nombre de rapports de qualité mettant en évidence des opérations d’espionnage menées par les Etats-Unis, Israël et le Royaume-Uni. La Russie n’a pas été mentionnée, alors que parallèlement la société américaine FireEye a montré que le pays avait mené des opérations équivalentes avec le logiciel espion Sofacy. De la même manière que les entreprises du web américaines sont très liées à la NSA, pourquoi leurs concurrentes russes ne le seraient-elles pas vis-à-vis des services de renseignement russes ?

Il est normal que Kaspersky Lab ne communique pas spécifiquement sur les agissements des autorités Russe de la Fédération de Russie en matière de cyber-attaques, si l’entreprise participe par ailleurs ; et en toute discrétion ; au dispositif national d’action et de protection dans ce registre, au profit des intérêts stratégiques du pays. Comme vous l’induisez également, et fort justement dans votre question, les services américains dédiés à la surveillance planétaire de leurs concurrents – mais aussi de leurs alliés – font de même. Et sans la moindre retenue, malgré les déclarations diplomatiques de façade de la présidence.

Les Etats Unis restent bel et bien en pointe sur ce sujet technologique fondamental, dans le cadre d’une politique de puissance parfaitement assumée. Et ceci dans des proportions techniques et budgétaires inégalées dans l’histoire humaine, en matière de stockages et d’analyse de données sensibles.

Pour les consommateurs lambda, quelles sont les implications de cette étroite connexion entre un fournisseur d’antivirus et un Etat ?

Pour les consommateurs que nous sommes tous, rien ne change fondamentalement. Cette réalité très abrupte pour certains, ne peut être combattue autrement que par l’adoption de bonnes pratiques numériques individuelles et de règles de vie simple. Nous ne pouvons que nous en accommoder et recourir à une prophylaxie personnelle judicieuse en matière de “signature” numérique. Cela devrait même faire l’objet d’enseignements spécifiques ou de sensibilisations dédiées, à destination de nos jeunes générations, puisqu’elles sont nées dans la sphère numérique et n’ont bien souvent pas conscience des dangers que ces NTIC recouvrent,  compte tenue de leur facilitée d’emploi.

Et ceci dès l’école primaire.

Par ailleurs, Kaspersky Lab est une entreprise très innovante et de réputation internationale, qui a mis en évidence énormément de problématiques de malveillances virales, d’intrusions numériques déloyales et de failles de sécurité de grande ampleur, qui font d’elle l’un des leaders sur le marché de la protection. Au même titre que certaines firmes concurrentes américaines. Kaspersky Lab a d’ailleurs publié une série de rapports cette année, sur la détection d’une famille d’outils de piratages très spécifiques, doublés d’équations très élaborées, et pouvant laissé entendre que ceux-ci portaient bien la marque d’une possible élaboration par des équipes d’experts sans doute liés à la très puissante NSA américaine. Les anxieux pourront toujours se fournir de part et d’autre, en logiciels de protections virales. Cumulant ainsi les avantages offerts par les uns et les possibilités de détections des malveillances offertes par les autres.

Ceci est bien entendue une boutade…

En matière de cybersécurité et de fourniture d’accès, se dirige-t-on vers une nationalisation qui ne dit pas son nom ? Ou est-ce déjà le cas, compte tenu des accointances déjà prouvées entre secteur privé américain et NSA ?
“Nationalisation” est un terme impropre. “Partenariats stratégiques” ou “accords de confidentialité” au profit d’une politique régalienne de sécurité nationale me semble une terminologie bien plus adapté. Pourquoi nationaliser des leaders très performants du secteur privé, alors qu’il est beaucoup plus profitable de s’associer au bénéfice de chacune des parties ? Et ceci dans un objectif de puissance évident sur le plan international.

Historiquement, les accointances des grandes firmes américaines avec leurs services de renseignement est une tradition ancienne. Il n’y a qu’à identifier l’identité de certains membres de directions à la tête des grandes multinationales ou de leurs filiales à l’étranger, pour se rendre compte qu’un grand nombre d’entre eux intègrent dans leurs rangs d’anciens hauts responsables des agences de renseignement ou du Département d’Etat. On nomme communément cette pratique le “pantouflage”. Ceci, je le répète, procède d’une stratégie de puissance totalement formalisée et parfaitement assumée par l’administration américaine, qui stipule que “les Etats Unis n’ont pas d’alliés, que des cibles et des vassaux”, selon l’excellente formule du Président de la Commission des lois Jean Jacques Urvoas, qui siège par ailleurs à la délégation parlementaire au renseignement.

Dans ces conditions – réciprocité et proportionnalité oblige – pourquoi les Russes ou nous même ne procéderions pas à l’identique, comme vous le suggérez habilement dans votre question ? C’est tout l’intérêt que recoupe la notion de “puissance” qui me semble être “la grille de lecture” essentielle dans ces affaires de surveillances régaliennes, à l’échelle planétaire.

Et la France fait-elle vraiment exception ?
Les américains, les Chinois et les Russes ont de ce point de vue, infiniment moins de complexes et de retenue que nous pour défendre massivement leurs intérêts stratégiques et économiques, et à lutter becs et ongles dans un contexte concurrentiel et international durci, pour ce faire. La démesure des écoutes auxquelles procèdent les Etats-Unis par exemple, est proportionnelle aux moyens qu’ils y consacrent. La communauté du renseignement américain bénéficie d’un budget annuel qui avoisine les 75 milliards de dollars, et se compose de 16 services qui emploient respectivement près de 110 000 agents, et recourt par ailleurs à de très nombreux sous-traitants.

Il s’agit donc d’un rouleau compresseur sans égal.

En comparaison, les moyens de la France, en matière de renseignement tournent autour de 10 milliards d’euros au profit de 6 services spécialisés. Une lutte technologique de même nature à ce niveau d’excellence, s’avérerait totalement vaine et ruineuse. En son temps, l’ex URSS avait trébuché sur de semblables considérations. De notre côté, nous ne pouvons donc nous battre à armes égales, en comparaison de la détermination et des moyens records consentis par ces grandes puissances. Par manque de courage politique aussi, et parce que nous adoptons trop souvent une posture de relative soumission aux injonctions de l’adversité, en nous interdisant de lutter sur le terrain de la polémologie ou pourtant nous excellons historiquement.

D’où notre relatif déclassement sur la scène internationale. Mais ceci est une autre histoire…

Read more at http://www.atlantico.fr/decryptage/services-renseignement-russes-infiltres-au-coeur-nos-reseaux-informatiques-au-moyen-anti-virus-que-utilisons-tous-2050658.html#KtJGYZ7hUIHM23RR.99
 


Related Posts Plugin for WordPress, Blogger...

Posts relacionados:

Deixe um Comentário

 


Compression Plugin made by Web Hosting