Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Bluecoat s'offre une parution presse parfaite

C'est chose courante dans les entreprises : obtenir une parution dans un journal, qui vante directement ou indirectement les bienfaits de la société. Présentée la plupart du temps comme une contribution d'un "expert", elle prend la forme d'un article plus ou moins bien rédigé. Généralement moins bien, mais il y a des exceptions et c'est à cela que l'on reconnaît le bon communiquant.

C'est chose courante dans les entreprises : obtenir une parution dans un journal, qui vante directement ou indirectement les bienfaits de la société. Présentée la plupart du temps comme une contribution d'un "expert", elle prend la forme d'un article plus ou moins bien rédigé. Généralement moins bien, mais il y a des exceptions et c'est à cela que l'on reconnaît le bon communiquant. Il écrit presque comme un journaliste et sait faire autre chose que qu'un communiqué de presse qui finira irrémédiablement dans la poubelle de tout journaliste qui prend son travail au sérieux. Aujourd'hui, c'est Bluecoat, une société bien connue des lecteurs de Reflets , qui a réussi à se faire une belle publicité sur le dos des Echos.

Dans le secteur de la sécurité informatique, les dirigeants d'entreprise ont l'impression d'avoir touché le saint Graal lorsque leur chargé de communication leur obtient un article dans les inénarrables MagSecurs ou Global Security Mag. On y trouve reproduits, mot pour mot, les communiqués de presse des entreprises, présentés comme des informations et sans mise en garde aucune du lecteur. Dans ce monde rempli de poneys et de licornes, toutes les solutions, toutes les entreprises, tous les produits, sont merveilleux, efficaces, révolutionnaires.

Mais revenons à Bluecoat. Un lecteur assidu de Reflets a repéré la publication dans Les Echos, un véritable journal cette fois, d'un "article" de Dominique Loiselet, directeur France de Bluecoat.

Le monsieur, évidemment expert du sujet, y explique que la cybersécurité et la protection des données personnelles sont deux jambes coordonnées. Pourquoi pas.

Sauf que, bien entendu, les lecteurs de Reflets le savent bien, jusqu'ici, Bluecoat s'est surtout illustrée par sa capacité à "égarer" des appliances, celles-ci apparaissant par magie vaudou dans des pays particulièrement fâchés avec les Droits de l'Homme. Du coup, Bluecoat est, à l'insu de son plein gré, devenu expert en données personnelles récupérées par les services de police ou de renseignement de ces pays pour le plus grand malheur des opposants politiques. Le meilleur exemple étant bien entendu celui de la Syrie, dont Reflets et Telecomix avaient assuré la médiatisation. A tel point queles scénaristes de The Good Wife en avaient tiré un épisode, utilisant même dans les plaidoiries l'un des arguments phares de Reflets.

Que nous dit Dominique Loiselet ?

Quelques évidences largement partagées sur la cybersécurité, puis... Ceci :

Reste que la coordination entre les deux jambes pourrait être améliorée. Le fait par exemple qu’il faille encourager le chiffrage des données pour sécuriser les informations personnelles, comme le recommande l’Agence Européenne de Cybersécurité ENISA, est incontestable. Mais les flux chiffrés sont aussi des voies d’accès privilégiées... pour les pirates. Quelles sont alors les conditions que les entreprises et organisations doivent respecter pour utiliser des outils de déchiffrage tout en respectant les impératifs en matière de protection des données personnelles ? À ce jour, aucun texte public – loi, règlement ou simple communication des autorités – ne répond clairement à la question.

Le lecteur non averti verra dans tout cela l'avis d'un expert en sécurité informatique et donc, incidemment, en protection des données personnelles.

Le lecteur averti y verra la publication d'un papier en support des idées et des produits de Bluecoat, avec une étonnante précision dans le timing.

Premier indice, sur le site de Bluecoat, on trouve une information sur un produit assurant le déchiffrement des données sur un réseau d'entreprise, justement, pour éviter de ne pas voir passer une attaque.

Décidément, cette histoire de déchiffrement "interne" des flux chiffrés est à la mode. Quelle concomitance dans la parution de cet "article", la promotion de ce cet outil de Bluecoat, qui fait justement cela, et... Un avis de l'Ansii sur ce sujet :

Bienvenue dans la Comm'. Sous couvert d'un article d'expert, les Echos participent gratuitement (on imagine) à la campagne produit de Bluecoat. Un deal win-win. Bien entendu, les experts du domaine pourraient y voir encore d'autres choses lorsque Bloecoat met l'accent sur l'intérêt du déchiffrement des flux HTTPS. Relets, par exemple, serait curieux de savoir sur quelle technologie repose ce type d'offre, notamment lorsqu'il s'agit de déchiffrer du flux live et à quoi ressemblent les derniers deals de Bluecoat dans ce domaine. Nul doute, Magsecurs et Global Security Mag vont nous l'apprendre dans leur prochain opus.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée