ALERTE : Blue Coat pourrait réaliser les boites noires du gouvernement français. #Oupas

Une pluie d'articles ces derniers jours n'a pas manqué d’interpeller la rédaction de Reflets. Un programme des auditions prévues dans le cadre du projet de loi sur le renseignement annonçait la société Blue Coat et, ce qui est passé plus inaperçu, son agence de communication : L'Agence Rumeur Publique. Allez savoir pourquoi les parlementaires voulaient entendre cette agence dans le cadre de ce projet de loi...

Une pluie d'articles ces derniers jours n'a pas manqué d’interpeller la rédaction de Reflets. Un programme des auditions prévues dans le cadre du projet de loi sur le renseignement annonçait la société Blue Coat et, ce qui est passé plus inaperçu, son agence de communication : L'Agence Rumeur Publique. Allez savoir pourquoi les parlementaires voulaient entendre cette agence dans le cadre de ce projet de loi... Ceci dit, la présence de Blue Coat dans la liste des auditionnés a déclenché tweets et articles : Blue Coat pourrait bien s'occuper du Deep Packet Inspection (DPI) en France, ou, plus prosaïquement, vendre les désormais fameuses "boites noires" que le gouvernement entend placer chez les fournisseurs d'accès à Internet (FAI). Et si ce n'était pas si simple ?

Bien entendu, l'invitation des parlementaires, et plus précisément de la Commission des Lois dont Jean-Jacques Urvoas - instigateur de ce projet de loi et de tous ceux qui confirment une dérive ultra-sécuritaire et stupide de ce gouvernement, est le président, incite à s'interroger. Pourquoi inviter une entreprise qui a été prise la main dans le sac en Syrie où elle opère la censure du Web, mais aussi en Iran, en Birmanie (on retrouve aussi des appliances Blue Coat en Chine, en Arabie saoudite, à Singapour, en Thaïlande)...? Pourquoi cette entreprise en particulier ? Réponse unanime jusqu'ici : parce qu'elle pourrait bien être celle qui installerait des boites noires chez les FAI.

Reflets connaît bien Blue Coat et inversement. Avec l'aide de Telecomix, Reflets avait publié les logs des machines Blue Coat en Syrie, mettant à jour le système de censure du Web dans ce pays et des opérations de captation d'identifiants et mots de passe par attaques de type man in the middle. Le travail conjoint de Telecomix et Reflets avait amené la presse américaine à s'emparer du sujet et tout cela avait fini par la condamnation d'un revendeur d'appliances Blue Coat et... un épisode de The Good Wife. Si, si...

Sans trop s'étendre, comme nous l'avions vu pour le cas syrien, Blue Coat produit des outils très efficaces pour, dans un pays dirigé d'une main de fer, pratiquer une censure à la volée. Vous demandez la page d'accueil d'un site d'opposants politiques au régime en place ? Vous recevez au choix, une page "404 not found", la page du parti au pouvoir, un lolcat avec des ailes et une corne de licorne...

Bien sûr, Blue Coat fait aussi du DPI. Bien sûr, comme nous l'avons dit,elle a "acheté" un accès au code source d'une société de sécurité informatique de la Frenctech qui équipe banques et ministères français. Mais le DPI nation wide n'est sans doute pas sa principale spécialité.

Et puis tout de même, à quoi ça sert que ~~Ducros~~ les gouvernements français de droite puis de gauche se décarcassent ? N'ont-ils pas noué des liens très étroits, c'est peu dire, avec Amesys (version Bull, puis version Bull-Advanced Systems), avec Qosmos (experte en Syrie aussi), avec EADS, avec Thales, tous à même de déployer dès demain s'il le faut, des "boites noires" très efficaces pour tuer définitivement tout concept de confidentialité des correspondances privées ?

Bref, Blue Coat intéresse sans doute plus Jean-Jacques Urvoas et ses amis parlementaires ou ministres pour ses capacités de ~~censure~~ blocage de contenus que pour celles de surveillance des contenus circulant dans les gros câbles des FAI.