#BlueCoat : tu vas avoir du mal avec ton #spanous© : 171 appliances en Iran, 34 en Syrie

Avant d'en venir au coeur du sujet du jour, un petit retour en arrière s'impose. En 2011, Reflets et Telecomix jetaient un de leurs pavés dans le marigot des vendeurs de technologies duales, qui servent aussi bien à gérer un réseau, qu'à mettre en place une surveillance de la population en vue de faciliter la répression. Après Amesys, nous lancions en octobre 2011 l'affaire BlueCoat.  Quinze appliances de l'entreprise américaine étaient découverts en Syrie, un pays où les entreprises américaines ne peuvent exporter en raison d'un embargo. En matière d'armes électroniques, c'est une bonne chose.

Nous avions publié sur Reflets.info 54Go de logs permettant de se faire une idée très précise des méthodes utilisées dans le cadre du filtrage Internet d'un pays entier.

Nous découvrions également que le pouvoir syrien utilisait ces machines pour dérober des identifiants et des mots de passe, notamment dans le but d'avoir accès aux comptes mail et aux réseaux sociaux des citoyens Syriens.

Une méthode devenue courante afin de préparer une séance de torture.

Pour identifier des suspects opposants, il suffit de repérer ceux qui cherchent à accéder aux sites d'opposition, de relever les adresses IP et de demander à l'opérateur télécom de communiquer l'identité qui lui est liée.

Très vite, Blue Coat démentait nos informations. "En bloc et en détail", comme dirait Jérôme Cahuzac.

Nous avons alors ...