Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Deep Packet Inspection : HBGary, Qosmos et l'effet Flamby d'un document confidentiel

Quand nous avons reçu sur TechtocTV Thibaut Bechetoille, le PDG de Qosmos, ce dernier nous affirmait que Qosmos ne vendait pas de Deep Packet Inspection à des états. Ces marchés étaient la chasse gardée de certains intégrateurs et Qosmos, dans sa position officielle, disait ne pas avoir, de près ou de loin d'intérêts à vendre ses technologies sur ces marchés dont le coeur de métier est bien la surveillance. Reflets est aujourd'hui en mesure de vous démontrer le contraire.

Quand nous avons reçu sur TechtocTV Thibaut Bechetoille, le PDG de Qosmos, ce dernier nous affirmait que Qosmos ne vendait pas de Deep Packet Inspection à des états. Ces marchés étaient la chasse gardée de certains intégrateurs et Qosmos, dans sa position officielle, disait ne pas avoir, de près ou de loin d'intérêts à vendre ses technologies sur ces marchés dont le coeur de métier est bien la surveillance.

Reflets est aujourd'hui en mesure de vous démontrer le contraire. Il a fallu pour cela nous plonger dans la correspondance électronique d'HBGary, la société américaine de sécurité informatique qui a eu le malheur de se frotter avec un peu trop d'insistance à Anonymous. Tous les mails de la société se sont retrouvés sur le Net, l'archive complète est même téléchargeable sur les réseaux p2p.  Et allez savoir par quel miracle, un mail contenait en pièce jointe un document confidentiel de Qosmos qui nous laisse entendre exactement le contraire de ce que nous soutenait monsieur Bechetoille :

  • Oui Qosmos est présent sur les marchés de la surveillance, au sens large, à l'échelle des états ;
  • Oui Qosmos a acquis une certaine expérience en la matière, assez pour publier en interne un document intitulé Government-Wide Cyber Security, document qui ne laisse aucun doute sur le savoir faire de Qosmos en la matière ;
  • Oui Qosmos est en mesure de proposer des systèmes assez scalables pour permettre un contrôle total de l'ensemble des communications d'un pays ;
  • Oui Qosmos sait parfaitement ce qu'il vend à ces gouvernements, c'est écrit en toutes lettres dans ce white paper : On one hand, there are the challenges of protecting national interestsand law enforcement through applications such as content monitoring and filtering. On the other hand,there are challenges of protecting government IT infrastructure and sensitive data stored on serversthrough application hardening and shielding, data loss prevention and database activity monitoring.
  • Oui Qosmos (ou ses intégrateurs) sait répondre à des besoins particuliers sur des protocoles exotiques pour permettre leur traitement : "New protocols can beimplemented in days by Qosmos, a government’s Systems Integrator, or the government, which hasthe control to develop its own Network Intelligence and threat mitigation".
  • Oui les technologies de Qosmos, très fines dans le traitement des flux et des métadonnées savent détecter certaines communications que l'on peut penser "sécurisées" : "The ability to detect and analyze information hidden on “the dark web” ".
  • Oui Qosmos sait détecter sur le réseau des communications "anormales" et les traiter en conséquence : "Improved capabilities to anticipate potential threats before they materialize by automatically detecting suspicious communication behavioral patterns". Et plus loin "Detect when tunneling protocols are used, and parse through them to find the information theyencapsulate"
  • Et... oui, monsieur Bechetoille nous a un peu menti en disant ne pas vendre aux gouvernements : "Qosmos fully supports its government customers with regularly updated protocols and applicationsignatures, professional services, and an on-line customer support portal". Nous lui pardonnerons d'autant plus volontiers cette omission qu'elle est expliquée dans ce même white paper : "Qosmos cannot publicize any of its relationships with government customers, but can cite “generic” use-case examples that are provided in the Appendix at the end of this document"... Use cases dont nous vous recommandons la lecture dans les annexes à partir de la page 16 du White Paper.

Note : nous ne pouvons pas blâmer le PDG de Qosmos d'avoir omis de tout nous dire sur le plateau de TechtocTV tant il est évident que ces marchés sensibles contraignent à une certaine retenue. Cependant, l'orientation prise par cette série d'articles sur le DPI ambitionne de se poser en oeil critique sur les produits que nous exportons, à qui et dans quel but. Faut-il réglementer ces marchés ? Quelles contre-parties l'état français peut tirer de la vente de tels équipements ? Nous essaierons plus tard de comprendre quels sont les modes opératoires des gouvernements vis à vis de ces technologies et bien évidemment, sur la manière dont elles peuvent diluer peu à peu ce qui autrefois était un espace public de libertés.

Téléchargez le White Paper de Qosmos

A ce stade de notre dossier, si vous n'avez pas bien compris de quoi nous parlions dans le présent billet, c'est peut-être que vous avez manqué un épisode, donc les voici :

  1. Deep Packet Inspection : les canons du Yalta de l’Internet
  2. Deep Packet Inspection : entering the matrix
  3. Deep Packet Inspection : la sécurité, ce premier pouvoir qui échappa à l’internaute
  4. Deep Packet Inspection : comme une lettre à la poste ?
  5. Deep Packet Inspection : une définition du DPI
  6. Deep Packet Inspection : les utilisations du DPI
  7. Deep Packet Inspection : #e-G8, Avec le DPI « l’univers des possibles s’agrandit chaque jour devant nous »
  8. Deep Packet Inspection : dropus packetus horribilis #eG8
  9. Deep Packet Inspection : « il suffit de mettre des gros ordinateurs… les chinois l’ont bien fait » J.Myard

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée