Deux chercheurs de l’Université de Princeton ont mis au point une technique de révélation d’informations optiques noyées dans du bruit. Le « secret » tiendrait dans l’utilisation d’un cristal non linéaire polarisé progressivement, faisant en sorte que le bruit ainsi « ajouté » joue le rôle d’agent de contraste. La netteté des informations s’améliore progressivement, puis se dégrade passé un certain point. En l’absence d’optique spéciale, il est absolument impossible de distinguer quoi que ce soit dans le milieu translucide contenant l’information.
Cette technique, expliquent les deux chercheurs, pourrait déboucher sur une multitude d’applications, dont l’amélioration de la vision dans des milieux liquides turbides –la pêche en eau trouble en d’autres termes-, l’imagerie à faible niveau d’éclairage etc. Celle, bien sûr, qui intéresserait le plus le monde de la sécurité informatique c’est l’utilisation de cette technique en stéganographie. En développant un polycarbonate semi-transparent et diffusant la lumière, il serait possible de produire des CD-Rom illisibles avec des lecteurs conventionnels mais dont le contenu apparaîtrait avec des périphériques dotés d’une optique à « cristal non linéaire polarisé ». si le support peut en outre être capable de supporter une gravure traditionnelle chargée de « donner le change » lors d’un contrôle, ces disques à contenu secret pourraient bien connaître un certain succès auprès des amateurs de films d’espionnage.
La technique est également utilisable pour masque un discret tatouage d’identification qui n’apparaîtrait que sous l’œil lunetté et polarisé d’un inspecteur.
L’Isaca (Information Systems Audit and Control Association ) publie une rapide étude de 4 pages réalisée par IDC, selon laquelle, sur un panel de 1800 entreprises US, 45 % d’entre elles pensent que les risques liés aux technologies Cloud sont plus importants que les économies escomptées (contre 17% qui pensent le contraire et 38% qui estiment que les deux sont équilibrés). L’engouement est d’ailleurs relativement mitigé, puisque seulement 15 % des personnes interrogées envisagent de « cloudifier » des pans non critiques de leur infrastructure, et 10 % pensent confier aux « nuages » des services d’importance stratégique… proportion à comparer aux 26% qui n’envisagent pas d’externaliser quoi que ce soit, aux 18% qui n’ont pas finalisés leurs plans et aux 30 % qui ne connaissent pas les souhaits de la Direction en la matière.
Cette réticence –ou prudence face à un mode de fonctionnement qui n’a pas encore fait ses preuves, selon l’Isaca-, serait notamment provoqué par la crainte de risques de piratage des installations « dans le nuage », risques dressés par le Cloud Security Alliance en mars dernier. S’ajoute à ces peurs les contraintes légales, normatives ou d’agrémentation qui peuvent disparaître en cas de sous-traitance d’une fonction stratégique, ou lorsque le sous-traitant ne peut garantir un niveau de service conforme aux exigences. Le risque, contrairement aux processus métiers, est quelque chose qui ne se divise pas, mais qui s’additionne.
Si l’affaire des « fuites de la HSBC » et de ses conséquences politico-fiscales ont remué quelques gros salaires Français, un « précédent » survenu en Allemagne pourrait redonner un peu de cœur au ventre à tous ceux pour qui le bouclier fiscal ne suffit pas : un marchand de biens immobiliers du Bad Homburg, épinglé par le fisc germanique il y a plus d’un an pour avoir « oublié » quelques économies dans une banque du Lichtenstein, a décidé de poursuivre l’établissement et de demander la modique somme de 7,3 millions d’Euro en dommages et intérêts, soit le montant de l’amende imposée par l’administration Fédérale. Demande qu’un juge de ce même Lichtenstein a considéré comme légitime, donnant gain de cause à cette malheureuse victime de l’impéritie des employés voleurs de fichiers.
Mais, loin de se considérer comme dédommagé, nous apprennent le TagesSpiegel, le Zeit ou le HandelsBlatt, voilà que ce noble défenseur du bas de laine décide de porter l’affaire devant une autre instance, en augmentant au passage le mondant de son « dol moral ». Cette fois, c’est 13,7 millions d’Euros qu’exige cette victime des contributions directes, en d’autres termes le montant de l’imposition elle-même… requête qu’avait déjà rejeté le premier jugement. Même avec les honoraires des avocats, le pécule restant demeurera confortable… si et seulement si le jugement est à nouveau prononcé en faveur de ce promoteur prometteur mais pas prêteur.
La morale de cette histoire, c’est qu’il n’y a strictement rien de morale dans les histoires de fuite d’information. Le Gouvernement Fédéral –l’affaire avait indigné la presse à l’époque- s’est rendu coupable de complicité de recel et de complicité de piratage en acceptant ces fichiers volés et en rétribuant l’auteur de cette fuite d’information, lui-même coupable d’intrusion dans un système… fusse-t-il étranger. L’ Anstalt qui possède la banque de « blanchiment » se montre moins blanche que l’argent qu’elle accepte de cacher. Le propriétaire du compte, quant à lui, ne peut être reconnu innocent, la fraude ayant été prouvée et sanctionnée par l’Autorité financière de son pays. Le juge chargé de statuer sur la plainte, enfin, a purement et simplement légalisé l’évasion fiscale en estimant le fraudeur moins « coupable » que l’ Anstalt.
Cet appel, s’il se conclut en faveur du plaignant, pourrait bien inciter les fonctionnaires de Bercy à envoyer directement la facture de l’affaire Falciani au siège de la HSBC de Genève. Cela aurait au moins l’avantage d’éviter les frais de justice, toujours inutiles à supporter en ces temps de crise et de grande restriction. Cela pourrait également inciter les banques des pays situés légèrement en dehors de la CEE à intensifier leurs politiques de sécurité apparemment déplorables…. Comparées à celles en usage à l’intérieur de l’Hexagone. Car des fuites d’information provenant d’établissements financiers Français, est-ce imaginable ?