Discussion :

[Hinault Romaric]

Espionnage massif des Français par la NSA
Paris monte au créneau, Washington relativise, la presse US ironise sur « l’hypocrisie de la France »

Etats-Unis : on espionne tout le monde, en particulier ses amies. C’est le message que semble véhiculer le pays au fil des révélations sur les programmes d’espionnage de la NSA.

La France serait une cible privilégiée de l’agence de sécurité américaine. Le %onde à levé le voile sur une vaste opération d’interception et d’écoute des communications des français.

Selon les documents de la NSA obtenus par le magazine, « les communications téléphoniques des Français sont interceptées de façon massive ». La NSA a développé plusieurs techniques pour collecter illégalement les données sur la vie privée des Français et les secrets sur le pays.

Sur une trentaine de jours (période allant du 10 décembre 2012 au 8 janvier 2013), la NSA aurait enregistré sur ses serveurs près de 70,3 millions de données téléphoniques des Français, d’après des documents classés secrets de l’agence, dévoilés par l’ex-consultant de la NSA, Edward Snowden.

Pour atteindre ce résultat, la NSA a utilisé plusieurs programmes. Selon Le Monde, quand certains numéros de téléphone sont utilisés dans l’Hexagone, ils activent un signal qui déclenche automatiquement l’enregistrement de certaines conversations. Les SMS sont également automatiquement récupérés en fonction de certains mots clés, affirme le quotidien, qui précise que « la NSA conserve l’historique des connexions de chaque cible. »

Cette opération d’espionnage envers la France est cataloguée dans la programme « US-985D ». Le Monde déclare ne pas disposer d’explication exacte de ce sigle. Après un rapprochement avec les sigles « US-987LA » et « US-987LB » utilisés pour Allemagne, Le Monde conclut que la France est classée dans un cercle qualifié de « troisième partie » par les États-Unis, dont font partie l'Allemagne, l'Autriche, la Pologne et la Belgique.

Les techniques utilisées pour ces interceptions sont référencées par les codes « DRTBOX » et « WHITEBOX ». Leurs caractéristiques ne sont pas connues, mais le graphique de la NSA montre une moyenne de trois millions d’interceptions de données par jour, avec des pics à 7 millions le 24 décembre 2012 et le 7 janvier 2013. De plus, la NSA s'est intéressée de près, entre le 1er et le 31 janvier 2013, aux adresses de messagerie wanadoo.fr et alcatel.lucent.com.

Selon Le Monde, la NSA ciblerait aussi bien « les personnes suspectées de liens avec des activités terroristes que des individus visés par leur simple appartenance au monde des affaires, de la politique ou à l’administration française ».

Le politique monte au créneau : pour quel résultat ?

Contrairement au Brésil qui a riposté farouchement aux actions des États-Unis, annulant au passage une visite d’État de la présidente Dilma Roussef, les réactions de la France jusqu’ici ont été assez timides. Au contraire, le pays avait montré le visage d’un allié historique, qui avait refusé au président bolivien Evo Morales de survoler le territoire, suspecté d’avoir à son bord Edward Snowden, à qui la France avait également refusé l’asile politique.

La tension monte entre la France et les États-Unis suite aux révélations du Monde. Le gouvernement français est monté au créneau hier et a appelé les États-Unis à fournir des explications. Le ministre de l’intérieur Manuel Valls a qualifié ces révélations de choquantes. « Si un pays ami, un pays allié espionne la France ou espionne d'autres pays européens, c'est tout à fait inacceptable », s’est insurgé celui-ci.

Laurent Fabius, ministre des affaires étrangères, a convoqué immédiatement l’Ambassadeur des États-Unis pour obtenir des explications. « Ce type de pratique entre partenaires qui porte atteinte à la vie privée est totalement inacceptable. Il faut s’assurer très rapidement en tout cas qu’elles ne sont plus pratiquées », a déclaré celui-ci à France Info.

Les États-Unis essayent de relativiser : cette pratique est commune à tous les États

Washington de son côté essaye de minimiser l’ampleur de l’espionnage de la NSA. La Maison Blanche a annoncé que le Barack Obama et François Hollande avaient eu un entretien téléphonique hier soir suite aux révélations « dans la presse, dont certaines ont déformé nos activités et d'autres soulèvent des questions légitimes pour nos amis et alliés sur la façon dont ces capacités sont employées. » Plus tôt, la Maison Blanche avait déclaré que les États-Unis collecteraient à l’étranger les informations « du même genre que tous les pays. »

Le président français de son côté a demandé à son homologue d’établir la lumière sur « ces pratiques inacceptables entre alliées et amis, portant atteinte à la vie privée des Français. »

Quand la presse américaine s’en mêle : l’hypocrisie des Français

Face à la polémique engendrée par cette affaire, la presse américaine ironise et rappelle à la France qu’elle est également un temple de l’espionnage. « Ce n'est pas un secret, ni même un choc, que les États unis espionnent quelques-uns de leurs plus proches alliés. Mais [les récentes révélations sur l'espionnage de la France par la NSA] ont pourtant surpris les responsables de ce pays, l'un des plus grands bastions de l'espionnage au monde », note The Cable.

Le Washington Post pour sa part a joué la carte du « Tout le monde le fait », pour justifier les actions des États-Unis, qui ne vont probablement pas s’arrêter, car « la France et les autres alliés des États-Unis ont tous leurs propres opérations de renseignement dans les pays amis ».

Le New York Times a bondi sur les révélations du Monde sur la collecte des données des Français par la DGSE, pour noter que « même si la technologie utilisée par les États-Unis semble plus sophistiquée, la pratique de l'espionnage numérique comme arme antiterroriste et anticriminelle est largement pratiquée. »

En dehors des discours, que peut faire la France ?

Pratiquement tous les responsables politiques français ont fait des déclarations pour exprimer leur mécontentement. En dehors de ces coups d’éclat médiatiques, que peut faire concrètement le pays ?

A notre connaissance, jusqu’ici, seul le Brésil cherche des mesures pour échapper à l’espionnage des États-Unis. La présidente du Brésil envisage de créer un internet exclusif au Brésil, sur lequel ni la NSA ni les autres agences de renseignement ne pourront avoir main-mise. Le gouvernement brésilien a déjà commencé avec l’implémentation d’une version locale de service de courriel sécurisé pour les communications gouvernementales.

Qu’en est-il de la France (en dehors des discours) ?


Source : Le Monde

[berceker united]

La France fait de même et sur ce point là, les politiciens français ne sont pas trop bavard. De plus, je pense bien que la France est au courant avant Le Monde. Là, ils nous font le coup de l'étonné mais quand même. Cela voudrait dire que les services secret français ne savaient même pas et ce n'est que les journalistes du Monde qui ont été au courant ?

[Freem]

A notre connaissance, jusqu’ici, seul le Brésil cherche des mesures pour échapper à l’espionnage des États-Unis. La présidente du Brésil envisage de créer un internet exclusif au Brésil, sur lequel ni la NSA ni les autres agences de renseignement ne pourront avoir main-mise. Le gouvernement brésilien a déjà commencé avec l’implémentation d’une version locale de service de courriel sécurisé pour les communications gouvernementales.

Qu’en est-il de la France (en dehors des discours) ?


Source : Le Monde

Que faire? Bah, déjà, commencer par faire respecter les lois sur la vente liée, histoire de diminuer la dépendance aux produits Microsoft.
Ensuite, respecter nos propres lois: que les ministères fassent des appels d'offre, y compris pour... ben, les suite de bureautique, ce qui semble ne pas être le cas, j'ai ouï dire qu'il existe un certain accord "open bar" peu avantageux pour nous...

Déjà, rien que ça, ce serait un grand pas vers l'indépendance numérique.

Mais on pourrait aussi continuer en favorisant, par exemple par l'éducation, les échanges de messages chiffrés automatiquement ( que ce soient des requêtes http, smtp, etc. Des messages quoi. ). Toujours pas la panacée, mais mieux que rien.

Mais je pense que la mesure ultime, c'est d'installer le très bon firewall OpenOffice sur toutes les machines ^^

PS: sinon ces trucs sur les révélations de snowden me font assez rire: parce que ça fait quand même quelques années que j'ai entendu parler pour la 1ère fois d'echelon tout de même.
Je crois qu'a ce moment on qualifiait ceux qui trouvaient ça de choquant de... parano? Conspirationistes? Les deux? Je sais plus trop... Bref, ce battage sur un truc qu'on sait depuis des années commence à me tanner. Rien ne sera fait, c'est juste évident.

[tp1024]

Pour pirater les appels téléphonique, j'exclus les appels des portables, il faut pirater les lignes téléphonique de FT. Donc intervenir sur le territoire français et installer de l'équipement. Donc bénéficier de complicité sur le territoire national.

Bref, qu'en est il de la recherche et la destruction de ces équipements?

[Kearz]

Que faire? Bah, déjà, commencer par faire respecter les lois sur la vente liée, histoire de diminuer la dépendance aux produits Microsoft.

C'est du troll ou une tentative de placé encore ce sujet même si ça n'a aucun rapport? (Déjà cibler microsoft alors qu'Apple/Google font la même chose, je sens le troll plus qu'autre chose)
Si la NSA c'est intéressée de près à des adresses mail c'est surement pas le fait d'être sur Linux qui protégera ta vie privée.

Enfin bref.

C'est normal que les USA nous surveille plus que d'autre pays, la France est l'un des pays les plus puissant/important dans le monde au niveau:
- Economique
- Politique
- Militaire

Bien sur qu'on ne représente pas grand chose par rapport au USA mais par rapport au reste du monde la France n'est pas si mal placé. (Même si c'est la crise, blablabla.)

Les états-unis doivent surveiller en priorité:
- Les pays du G20
- Les pays sensible (au niveau du terrorisme)
- Les pays à forte croissance: chine, inde

Officiellement c'est pour les lutter contre le terrorisme et officieusement aussi par protectionnisme. (Les USA ne veulent pas perdre leur place de "numero 1" sur le plan Economique/politique/militaire)

Si je prends le chiffre de Wikipedia (qui ne sont pas a jour mais j'ai pas trouvé mieux):

États-Unis Population: 302M PIB:13 811Millard $
France Population: 64M PIB:2 808Millaird $

Proportionnellement on est quand même vachement proche d'eux. On est environ 4.7 moins qu'eux et notre PIB fois 4.7 dépasse lui aussi les 13000 Milliards.

Et bien sur qu'on fait la même chose qu'eux mais surement avec le même rapport de proportion, c'est à dire 5 fois moins.

[Argryn]

la France est l'un des pays les plus puissant/important dans le monde au niveau:
- Economique
- Politique
- Militaire

j'ai failli y croire

[Kearz]

j'ai failli y croire

Economie:
Classement PIB

5ème plus gros PIB du monde.
20ème plus gros PIB par habitant.

Militaire:
Puissance nucléaire

La France fait partie des plus grande puissance nucléaire mondiale.
Pour le reste des armes, elle n'est pas mauvaise du tout.
L'investissement dans l'armée par an est de plusieurs milliards.

Politique:
Membre du G8/G20 et aussi de l'ONU avec un droit de veto.

Comme je l'ai dit, on parait tout petit face aux états-unis (et on l'est) mais si on oublie les etats-unis la France est dans le top de l'Europe (avec le RU & l'Allemagne - même si l’Allemagne n'est pas au point militairement) et dans le top mondial.


Et loin de moi l'idée de mettre en avant un patriotisme pour la France. Si jamais un pays me tends la main pour avoir une meilleure vie (Luxembourg? Suisse? Canada?) et que j'arrive à gérer ça sans avoir de regret au niveau de mes proches, je partirais de France sans aucun remord.

[yimson]

Hah çaaa !!!!
Il ne restait plus que celà....

[MarieKisSlaJoue]

C'est la que je me demande ou est l'Europe sur l'IT. L'espionnage doit être grandement facilité par le fait qu'on utilise quasiment tous des soft Américain (Coté Étatique j'en sais moins, mais niveau entreprise dure d'en trouver qui arrive à être libre vis à vis des entreprise Américaine)

Où est notre cloud ? Où sont nos OS ? Où sont nos moteur de recherche ? L'europe à conscience de la dépendance Américaine numériquement parlant ?
Des projets existe ?

[Thorna]

PS: sinon ces trucs sur les révélations de snowden me font assez rire: parce que ça fait quand même quelques années que j'ai entendu parler pour la 1ère fois d'echelon tout de même.

Exactement ! C’est de la rigolade tout le foin qu'on fait maintenant.
Le président des USA jure de soutenir et défendre la Constitution des USA. Ca ne veut rien dire, et donc il est libre d'employer tous les moyens qu'il juge bon pour cela et personne ne pourra lui reprocher. Alors les français, les allemands et les autres, il les écoute parce qu'il est poli, et dès qu'il a raccroché, il se remet au boulot.

[Derf59]

On pourrait tous s'envoyer tous en même temps un (ou plusieurs) SMS avec les mots clés pour voir comment leur système réagit LOL

[Fooshi]

On pourrait tous s'envoyer tous en même temps un (ou plusieurs) SMS avec les mots clés pour voir comment leur système réagit LOL

"RDV ce soir a l'aeroport de washington , oublie pas l'opinel et le ruban de scotch. Le salam sur toi !"

[CrayXMP]

C'est du troll ou une tentative de placER encore ce sujet même si ça n'a aucun rapport?

Cela n'a aucun rapport ?
Evidemment que les ordinateurs incriminés des ambassades tournent sous LoseXP (ou autre) de chez M$.
Même la MSBBC (qui parle toujours de virus/spywares sur des "ordinateurs" sans en révéler l'OS) s'étend sur les bécanes infectées de spywares par la NSA avec la complicité de M$ dans sa correction tardive des failles (http://www.bbc.co.uk/news/world-europe-24628947).

The Le Monde report sets out details of Genie, an NSA surveillance programme in which spyware implants were introduced remotely to overseas computers, including foreign embassies.

Bah, pour certain, c'est peine perdue d'essayer de leur ouvrir les yeux, tout ce que pond M$ est génial alors à quoi bon...

[Algo D.DN]

C'est la que je me demande ou est l'Europe sur l'IT. L'espionnage doit être grandement facilité par le fait qu'on utilise quasiment tous des soft Américain (Coté Étatique j'en sais moins, mais niveau entreprise dure d'en trouver qui arrive à être libre vis à vis des entreprise Américaine)

Où est notre cloud ? Où sont nos OS ? Où sont nos moteur de recherche ? L'europe à conscience de la dépendance Américaine numériquement parlant ?
Des projets existe ?

Le problème de l'EU c'est qu'on a laissé les SI, IT américaines formater les Européens, l'informatique est récente et sa maturité nécessite des équilibres que nos politiques sont encore loin d'avoir saisi tous les enjeux, que ce soit en matière de logiciel, matériel et réseaux. Face au scandale de PRISM on se rend compte qu'on est démunis nulle part ou se retourner pour inverser la tendance.

Heureusement que le monde du logiciel libre et GNU-Linux est très actif et que des initiatives se mettent en place pour proposer des solutions sans chaînes ni dépendances...

[redcurve]

Le problème de l'EU c'est qu'on a laissé les SI, IT américaines formater les Européens, l'informatique est récente et sa maturité nécessite des équilibres que nos politiques sont encore loin d'avoir saisi tous les enjeux, que ce soit en matière de logiciel, matériel et réseaux. Face au scandale de PRISM on se rend compte qu'on est démunis nulle part ou se retourner pour inverser la tendance.

Heureusement que le monde du logiciel libre et GNU-Linux est très actif et que des initiatives se mettent en place pour proposer des solutions sans chaînes ni dépendances...

Comme dirait un ami à moi qui faisait de la sécurité informatique au sein de notre armée, et comme l'a dit notre commandement militaire lorsqu'il a été interrogé au parlement ou au sénant j'sais plus. Avoir des logiciels libre n'a aucun intérêt pour la simple et bonne raison que les USA, tout comme nous , les Russes , les Chinois écoutent tout simplement le réseau. Qu'importe que tu tourne sous linux Xyz, ils s'en cogne puisqu'il suffit juste de tendre l'oreille. Pour le reste comme dit notre propre armée et même les documents de la NSA les malwares eux ne sont utilisés que pour des attaques bien spécifique visant des personnes bien identifiés. Pourquoi, comme dirait mon pote, un malware même très discret sera repéré un jour ou l'autre.

D'où le fait qu'à la question" Est-ce que l'accès aux sources garantie la sécurité ?", nos militaires et ce ne sont pas les seuls sur la planète répondent tous en cœur NON.

Voilà pourquoi l'armée et d'autres s'en contre fiche totalement que le soft soit proprio, qu'il soit russe, finlandais, américain ça ne change rien. Les OS ont tous le même niveau de sécurité de nos jours. Linux et Windows tiennent dans un mouchoir de poche niveau sécu au point ou d'une année sur l'autre s'est soit Windows soit linux en premier.

Bref avoir du libre ne changera strictement rien, exemple simple quand les chinois ont pénétré les infrastructures de loocked mardin il y a deux ans bah tout les serveurs étaient sous Bsd ou Linux .

[Carhiboux]

Tout à fait d'accord. L'indignation de nos hommes politiques est une posture.

Ils donnent aux français ce qu'ils pensent que ceux ci veulent avoir.

Mr Kouchner, ancien ministre des affaires étrangère a très bien résumé les choses au Grand Journal de Canal+ hier soir :

Tout le monde espionne tout le monde, et tous nos dirigeants politiques le savent.

Après, peut être existe t'il une différence chez eux entre savoir et prendre conscience, qui sait?

[Kearz]

Cela n'a aucun rapport ?
Evidemment que les ordinateurs incriminés des ambassades tournent sous LoseXP (ou autre) de chez M$.

Bien sur que ça n'a aucun rapport. Déjà parce que là, la surveillance n'était pas de la surveillance de donnée local mais de données web. Donc que tu sois sous windows/unix, ça ne change rien, strictement rien.

Maintenant pour la surveillance de données local, ça ne change rien non plus. Les administrations utilisent windows? Les Spywares sont développées pour windows.
Les administrations seraient sous Unix? Les Spywares serait développées pour unix.

Il faut arrêté de croire qu'il n'y a pas de virus/spyware possible parce qu'on utilise le saint unix. Les Spywares/virus créé par la NSA (ou autre) ciblent windows parce que c'est le plus grand parc de PC, sinon ils cibleraient autre chose.

La solution la plus sécurisé serait des PC sous OS créé par l'état non-connecté à internet avec des utilisateurs averties. C'est au dessus de nos moyens de pense. (Ou alors ça sera un OS fortement limité)

Où est notre cloud ? Où sont nos OS ? Où sont nos moteur de recherche ? L'europe à conscience de la dépendance Américaine numériquement parlant ?
Des projets existe ?

Pour le cloud des projets existes en france. Il y a même une solution qui sort fin d'année (LIMA) qui ressemble à du cloud maison qui m'intéresse et sort d'une start-up Française. (Si je comprends bien c'est du cloud mais avec ses propres DD)

Nos OS sont..Inexistant. C'est bien dommage, on aurait pu jouer le jeux des smartphones au tout début? (Les OS pc c'est perdu d'avance)

Et le pire dans cette dépendance Américaine c'est que dans l'industrie numérique c'est eux qui ont la thune. Du coup ils rachètent les pépites Françaises & Européenne.
L'Europe ferait bien de soutenir l'industrie digital pour la faire grandir plutôt que d'essayer de sauver le monde industrie voué a la délocalisation.

[Algo D.DN]

D'où le fait qu'à la question" Est-ce que l'accès aux sources garantie la sécurité ?", nos militaires et ce ne sont pas les seuls sur la planète répondent tous en cœur NON.

Voilà pourquoi l'armée et d'autres s'en contre fiche totalement que le soft soit proprio, qu'il soit russe, finlandais, américain ça ne change rien. Les OS ont tous le même niveau de sécurité de nos jours. Linux et Windows tiennent dans un mouchoir de poche niveau sécu au point ou d'une année sur l'autre s'est soit Windows soit linux en premier.

Bref avoir du libre ne changera strictement rien, exemple simple quand les chinois ont pénétré les infrastructures de loocked mardin il y a deux ans bah tout les serveurs étaient sous Bsd ou Linux .

Combien même une solution peut être garantie 100% sécurisée à l'instant T, mettez une armée d'informaticiens en rang serrés dessus et ils trouveront le moyen de le craquer, en sécurité informatique le bouclier parfait n'existera jamais on est bien d'accord, le tout c'est d'avoir la capacité de limiter la casse, la capacité de se défendre de manière indépendante.

Actuellement 85% des systèmes sont estampillés M$, peut-on sérieusement parler d'indépendance alors que 85% du parc informatique dépend d'une seule entreprise et de son seul jugement.

Comment corriger une faille alors qu'on t'interdit de toucher à la cause ou au vecteur. Avoir la maîtrise et la capacité d'interaction avec son environnement laisse certainement plus de possibilités sur une solution libre que sur une solution qui vous dit non vous attendrez que l'éditeur veuille bien corriger ce problème, et ce même si toi tu as une solution.

[DonQuiche]

Tout le monde espionne tout le monde, et tous nos dirigeants politiques le savent.

La France espionne une part substantielle des communications du monde entier ? Vraiment ? Parce que les USA, eux, oui.

Ne tombez pas dans le panneau : ce qui est fait en France et aux USA n'a rien à voir, même à proportion de nos puissances respectives. D'abord seuls les USA peuvent faire un truc pareil de par leurs position unique sur Internet (Amazon, Facebook Google, Apple, Verizon, five eyes), aucun autre pays ne peut s'en approcher. Ensuite les USA dépensent des sommes incroyables pour le renseignement public : 500 milliards pour eux, 500 millions pour nous. Enfin la nature de nos objectifs, de nos approches et le niveau de coopération de nos secteurs public et privé sont très différents.

La France n'a aucune politique de domination hégémonique et de surveillance totale. Les USA, si.

[bugsan]

Je me rappelle de la propagande anti-chinoises avec les hackers chinois de compte Gmail ...
Tout ceci parait maintenant bien ridicule ...