CyberWorld Miscellaneous-Land

WikiLeaks rend public aujourd’hui près de 1 100 documents internes, plaquettes commerciales et modes d’emploi des produits commercialisés par les industriels des systèmes de surveillance et d’interception des télécommunications.

Ces nouvelles fuites montrent un marché de la surveillance de masse représentant désormais cinq milliards de dollars, avec des technologies capables d’espionner la totalité des flux Internet et téléphoniques à l’échelle d’une nation. Les fleurons de ce marché s’appellent Nokia-Siemens, Qosmos, Nice, Verint, Hacking Team, Bluecoat ou Amesys. Les documents détaillant leurs capacités d’interception, contenant une multitude de détails technologiques, seront progressivement mis en ligne par WikiLeaks.

OWNI, partenaire de cette opération baptisée SpyFiles avec le Washington Post, The Hindu, L’Espresso, la chaîne allemande ARD et l’ONG britannique The Bureau of Investigative Journalism a tenté de visualiser cette industrie d’un genre nouveau, en créant une cartographie interactive sur un site dédié, SpyFiles.org. Et Andy Mueller-Maguhn, ancien porte-parole du Chaos Computer Club allemand (le plus influent des groupes de hackers au monde), également associé à cette enquête, y consacre un site, BuggedPlanet.info – traduisez “planète sur écoute”.

À ce jour, nous avons répertorié 124 de ces marchands d’armes de surveillance, utilisant des technologies d’interception, dont 32 aux États-Unis, 17 au Royaume-Uni, 15 en Allemagne, dix en Israël, huit en France et sept en Italie… À l’instar des marchands d’armes “traditionnels“, la majeure partie d’entre eux sont situés dans des pays riches, et démocratiques. 12 des 26 pays recensés font ainsi partie de l’Union européenne qui, au total, totalise 62 de ces entreprises.

France :8 companies 
Alcatel / Qosmos /Thales/Aqsacom/Amesys (Bull)/Scan & Target/Septier/Vupen

China :3 companies 
ZTE Corp/Huawei Technologies/Vixtel

India :3 companies 
Shogi Communications /ClearTrail /Shied Security

Israel :10 companies 
Ability /Nice Systems /Cellebrite /Elta systems /Allot /News Datacom Research Ltd /Tracespan /Amdocs Ltd /Elkat / Semptian technologies

US:32 companies 
Area spa
ATCI
Bivio
BlueCoat
Broadsoft
Comverse
Cisco Systems
Cubic
Harris
Narus
Net Optics
Northop Grumman
Nuances technology
Omni Wildpackets
SAIC
Meganet
Acess data

87 vendent des outils, systèmes et logiciels de surveillance de l’Internet, 62 de surveillance du téléphone, 20 des SMS, 23 font de la reconnaissance vocale, et 14 de la géolocalisation GPS. Sept d’entre elles font également dans la “lutte informatique offensive“, et commercialisent donc des chevaux de Troie,rootkits et autres backdoors (portes dérobées) permettant de prendre le contrôle d’ordinateurs, à distance, et à l’insu de leurs utilisateurs. Ces systèmes espions ont ceci de particulier par rapport à ceux utilisés par les pirates informatiques qu’ils ne seraient pas repérés par la “majeure partie” des éditeurs d’antivirus et autres solutions de sécurité informatique.

On savait, depuis quelques années, que ces armes de surveillance étaient utilisées dans le Monde  , en France , .... en Chine ou en Iran notamment, mais il a fallu attendre le printemps arabe, et les traces ou preuves laissées par ces marchands de surveillance (essentiellement occidentaux) en Tunisie, en Egypte, en Libye, à Bahrein ou en Syrie, pour en prendre toute la mesure.La quasi-totalité de ces marchands d’armes de surveillance se targuent certes d’oeuvrer en matière de “lawful interception” (interceptions légales en français) et se vantent de travailler avec des ministères de la défense, de l’intérieur ou des services de renseignement. L’allemand Elaman, lui, va jusqu’à écrire, noir sur blanc, que cela permet aussi d’identifier les “opposants politiques”.

En matière de télécommunications, la notion de “rétention des données” porte généralement sur le stockage de toute information (numéros, date, heure, position, etc.) en matière de trafic téléphonique ou Internet. Les données stockées sont généralement les appels téléphoniques émis ou reçus, les e-mails envoyés ou reçus, les sites web visités et les données de géolocalisation.

Le premier objectif de la rétention des données est l’analyse de trafic et la surveillance de masse. En analysant les données, les gouvernements peuvent identifier la position d’un individu, de ses relations et des membres d’un groupe, tels que des opposants politiques.

Une société française aurait aidé le régime de Kadhafi à surveiller de près ses opposants. C’est Owni.fr qui le rapporte ce jeudi sur la base d'informations de WikiLeaks, le site spécialisé dans la diffusion de documents secrets. Parmi les nombreuses révélations, certaines concernent en effet l’entreprise française Amesys, qui aurait non seulement vendu du matériel de surveillance à la Libye, mais se serait même impliquée dans le fonctionnement des logiciels aux côtés des services de sécurité libyens. Quarante adresses e-mails d'opposants en exil auraient ainsi été surveillées par le régime de Kadhafi. Interrogée par l'AFP, Amesys souligne qu’elle a bien «livré aux autorités libyennes du matériel mais qu’elle n’a exercé aucun contrôle sur l’utilisation qui a pu en être faite».

Amesys n’est que l’un des 124 marchands d’armes de surveillance répertoriés par WikiLeaks et Owni, dont huit en France. 87 d’entre eux vendent des outils de surveillance d’Internet, 62 de surveillance du téléphone, 20 des SMS, 23 font de la reconnaissance vocale, et 14 de la géolocalisation GPS. Un nouveau marché des interceptions massives qui représente un business de cinq milliards de dollars, selon Owni.fr. Et qui sert notamment aux dictateurs du monde entier.

En tout, ce sont près de 1.100 documents qu’a rendus public WikiLeaks ce jeudi. Leur analyse montre à quel point leur capacité d’interception est immense, grâce notamment à l’exploitation de technologies de pointe. Owni.fr propose une cartographie interactive sur un site dédié, SpyFiles.org, qui permet de voir l’organisation mondiale de cet inquiétant marché.

Initialement développés afin de permettre aux services de renseignements d’espionner en toute illégalité, ces systèmes, outils, logiciels et autres “gadgets” conçus pour écouter, surveiller, espionner, traçabiliser ou géolocaliser quelqu’un “à l’insu de son plein gré“, sont aujourd’hui devenus un véritable marché. Interrogé par le WSJ, Jerry Lucas, l’organisateur d’ISS, expliquait ainsi que, parti de quasiment zéro en 2001, il avoisinerait aujourd’hui les 5 milliards de dollars de chiffre d’affaires, par an.

From : Wikileaks , Owni ,...