juillet 17th, 2015

Ethologie du Cyber-espion dans la Fonction Publique

Posté on 17 Juil 2015 at 5:41

Les Chandleris Sapiens ou IanFlemmingus Vulgaris (voir parfois quelques spécimens de Vladimirus « Angelis » Volkoffis ) ont longtemps été considérés comme des spécimens d’une espèce à reproduction relativement discrète, si discrète que certains la considéraient comme totalement imaginaire, au même titre que le Cœlacanthe, le Marsupilami ou la carte « erreur de la banque en votre faveur ». Tout le monde en parlait, personne ou presque ne le croisait, si ce n’est au prix de longues chasses à l’affût sur les quais Néozélandais. Mais depuis la grande révolution numérique, cet animal, d’un naturel pourtant photophobe, est surpris de plus en plus par les cyber-zoologues du monde entier. Leurs témoignages nous dévoilent des aspects jusque-là inconnus de leurs comportements sociétaux et de leurs instincts.

Le cyber-espion est économe. Il se soucie du budget du ménage. Longtemps, l’on a pensé que les individus de l’espèce Barbouzis dépensaient des mille et des cents au Casino Royal ou dans des suites princières, buvant force cocktails coûteux (à la cuillère, pas au shaker). Nos confrères du Temps, quotidien « édition papier » Helvétique, nous révèle que la Police Cantonale Zurichoise se trouva fort dépourvue lorsqu’à la suite de l’affaire Hacking Team, elle découvrit qu’elle n’était « plus en mesure de surveiller la communication Internet cryptée (sic) dans le cadre de procédures pénales ». Et de justifier l’usage d’outils par le fait qu’il se trame, dans la patrie de Guillaume Tell, « d’importants trafics de drogue et blanchiment d’argent », outils qui, en temps normal, vaudraient à son utilisateur quelques années de séjour gratuit dans un établissement d’Etat. Las, cette panoplie complète de surveillance généralisée avait coûté la bagatelle de 500 000 Francs (Suisses, cela va sans dire). Or, puisque les principales failles exploitées par les outils Hacking Team se sont vues colmatées et l’usage desdits outils fortement compromis en raison de certaines « backdoors », cet investissement a été réduit à néant, à tel point « qu’une procédure est en cours pour se voir rembourser la totalité ou au moins une partie des dommages ». C’est un peu comme si un utilisateur de Pirate Bay envisageait de poursuivre la commission Hadopi pour rupture de service.

D’autres courriels glanés au fil des 400 Go de documents Hacking Team « fuités » montrent que plusieurs Cantons d’Outre Léman auraient, sans toutefois avoir signé de contrats, pris contacts avec l’entreprise Italienne. Mais soyons rassuré, il n’y a d’écoute ni Vaudoise ni « Gen’vois’ style ».

L’espion aime ses compatriotes et s’y intéresse. De très près même. Encore une idée reçue, injustement propagée par Albert Broccoli et Georges Lautner : le barbouze ne part pas combattre de dangereux psychopathes briguant un poste de Maître du Monde ou de vils ennemis en terres étrangères. Non, le barbouze est casanier. Il se concentre essentiellement sur l’existence de ses proches, ainsi que le prouve l’usage Helvète précédemment cité, ou que nous le dévoile nos confrères de Netzpolitik. Org. Les journalistes Allemands estiment aux alentours de 2,7 millions d’Euros l’enveloppe consacrée au flicage national d’Internet (sur un budget annuel général de 230 millions d’Euros alloués au Bundesamt für Verfassungsschutz -BfV). Les meurs des « moustaches » Allemandes sont toutefois très éloignées de celles de leurs confrères Alémaniques, puisqu’ils contrôlent eux-mêmes la fabrication de leurs virus, chevaux de Troie et autres cyber-armes d’analyse big data. En outre, plutôt que de faire appel à des Troyens ciblés, l’espion Allemand pêche au chalut et récolte large. Il s’intéresse notamment à la surveillance étroite des réseaux sociaux : Twitter, Facebook , Youtube… 75 personnes y travaillent déjà précise un autre article.

Reste que, de par la loi, le BfV ne peut fliquer un particulier sans motif sauf cas de « légitime suspicion »… donc d’une enquête en cours. Mais, afin de se faciliter le travail, les services de renseignements intérieurs que sont le BfV, vont piocher dans les données collectées par le BND (service de renseignement Fédéral) qui, lui, n’est pas soumis à ce même genre de contrainte.

La phase suivante est plus épineuse, puisque de cet amas de données comptant plus d’innocents que de véritables truands, il faut bien en extraire des éléments d’enquêtes. « A system for the collection, processing and analysis of bulk internet data should be developed in cooperation with external partners » notent nos confrères de Netzpolitik. Externe ne signifie pas nécessairement étranger, et l’on peut s’attendre à ce que le BND développe un “label rouge” Prussien de l’écriture d’outils d’analyse Big Data et une “certification” Bavaro-Souabe de sociétés de développement spécialisées dans l’écriture de spywares, troyens et autres virus. Une source d’inspiration pour notre Anssi Nationale ?
Certains de ces outils sont déjà opérationnels. Ainsi Perseus, une version Germanique des « solutions Amesys », à savoir capable d’effectuer « le traitement et l’analyse des communications téléphoniques traditionnelles (voix, fax, SMS) et contemporaines (email, « chats », Web, transferts de fichiers ) ». Aux dernières nouvelles, une enveloppe de 3,5 millions d’Euros aurait été votée pour moderniser les capacités de Perseus.

A ce système de traitement s’ajoutent d’autres accessoires, notamment chargés d’établir des « liens de parenté » entre personnes échangeant des informations, ainsi que des tableaux de bord spatiaux-temporels pouvant établir la chronologie des déplacements d’un suspect en suivant ses différentes signatures IP ou Radio (liens GSM, Wifi etc.). De là à en tirer un profil comportemental jugé suspect ou non, il n’y a qu’un pas. La notion même de « niveaux de connaissances sociales », si chères aux promoteurs de réseaux tels que LinkedIn ou Facebook, a souvent été dénoncée par les organisations de défense des libertés individuelles. Une simple consultation ou acceptation d’une invitation (voir émission d’un « like ») peut fort bien relier n’importe quelle personne innocente avec une autre personne ayant accepté une liaison « sociale » avec les pires pédo-terroristes de la planète. Et comme les outils de flicage effectuent des analyses sur une profondeur atteignant parfois plus de 5 niveaux de relations entre membres de réseaux sociaux, l’on peut considérer que tout le monde est, à un moment donné ou à un autre, susceptible d’être fiché et sa vie privée décortiquée par un fonctionnaire Fédéral.

Publicité

MORE_POSTS

Archives

juillet 2015
lun mar mer jeu ven sam dim
« Juin   Août »
 12345
6789101112
13141516171819
20212223242526
2728293031