Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Cher vendeur de DPI, tu es vraiment trop con

Les derniers événements sur le front du DPI montrent que les entreprises de ce secteur se sont tirées une balle dans le pied en voulant être trop gourmandes. On peine a croire que Amesys pourra survivre en l'état aux scandales à tiroirs qui la secouent. BlueCoat pourrait avoir quelques soucis outre-Atlantique car il est interdit de vendre ce type de matériel à la Syrie.

Les derniers événements sur le front du DPI montrent que les entreprises de ce secteur se sont tirées une balle dans le pied en voulant être trop gourmandes. On peine a croire que Amesys pourra survivre en l'état aux scandales à tiroirs qui la secouent. BlueCoat pourrait avoir quelques soucis outre-Atlantique car il est interdit de vendre ce type de matériel à la Syrie. Bien entendu, ses serveurs ont pu arriver là par une voie qui lui est complètement étrangère, mais les représentants américains pourraient bien se pencher sur son cas. Alcatel finira bien par avoir quelques ennuis aussi pour son implication en Birmanie si la presse veut bien lâcher les sujets essentiels comme Steve Jobs ou l'accouchement de Carla Bruni.

Globalement, les producteurs de DPI ont trois marchés potentiels.

  • Le premier concerne la gestion des flux chez les opérateurs (FAI, Télécoms, etc). Schématisons : vous êtes une grande chaîne de télévision, vous voulez que vos flux soient d'une qualité parfaite pour les internautes ou les détenteurs d'un abonnement via la TV par Internet. Il faut que l'opérateur (le FAI) vous assure cela. Comment faire ? Le DPI. C'est un petit accroc dans la neutralité du Net, mais difficile à interdire.

  • Le deuxième concerne l'interception dite "légale". L'Etat (la Justice) a parfois besoin d'écouter ce que fait un particulier, dans le cadre d'une instruction judiciaire. Sous le contrôle d'un juge (ouf, ils existent encore, Nicolas Sarkozy n'ayant pas eu le temps de les tuer tous avec son projet de disparition du juge d'instruction).

 

Et pour mettre sur écoute la ligne de téléphone sous IP, le mail, le surf, etc d'une personne, quoi de mieux que le DPI ? Ce marché est un marché de niche. Car même dans un pays comme le notre, où le président est un fanatique de la mise en fiches, les écoutes légales concernent une très faible partie de la population.

  • Reste donc un troisième marché, bien plus juteux, celui de l'écoute globale d'un pays. Bien sûr il y a un petit souci. Trouver un pays qui veut écouter toute sa population. Généralement, il n'y a que les dictatures dure ou les Etats policiers pour faire ce genre de choses.

Pourquoi ces pays écouteraient-ils l'ensemble de leur population ? Pour lutter contre Al Qaeda et les cyber-pirates chinois ? Ou pour écouter les dissidents, les opposants politiques ?

Le DPI, c'est cool, parce que les entreprises de ce secteur ajoutent des plugins permettant de cibler des parties du Net très particulières. Par exemple les messageries comme celles de Google ou de Microsoft (Gmail et Hotmail), les systèmes de chat comme MSN, les réseaux sociaux comme Facebook ou Twitter.

Et justement, si vous parvenez à forcer les utilisateurs à passer par la version non SSL d'une messagerie et d'un réseau social (ce que faisaient les appliances Bluecoat en Syrie), vous allez tout savoir de la vie d'un utilisateur. Vous allez pouvoir faire une "topographie" de son réseau de connaissances. Et arrêter plein de monde. Généralement, à ce stade, vous reprenez les bonnes vieilles méthodes, la torture physique permettant de combler les blancs éventuels à base de pas mal de sang, bien rouge.

Du coup, en termes d'image, pour les sociétés qui ont prêté la main à ce type d'activité, ce n'est pas terrible. Pour une raison non déterminée, les gens n'aiment pas ceux qui aident les tortionnaires.

Mais voilà, deux points ont pesé sur des Amesys, des BlueCoat, des Alcatel :

  1. l’appât du gain. Ces marchés se chiffrent en millions d'euros.
  2. la joie de pouvoir bêta-tester en taille réelle.

Ils ont joué. Ils ont pris un risque en termes d'image et ils ont perdu.

Reflets persiste : lorsque l'on vend un tel produit à des dictatures sanglantes, on sait exactement à quoi il va servir. Ce serait vraiment prendre les patrons de ces entreprises pour des imbéciles (qu'ils ne sont pas, loin de là) que de dire qu'ils ne pouvaient pas savoir.

Certains font l'analogie avec les marchands d'armes. On vend un pistolet, cela ne veut pas dire que l'on appuie sur la détente.

Sauf que quand vous vendez un pistolet à quelqu'un qui est notoirement connu pour s'en servir et tuer des gens, vous savez très bien que votre pistolet va être utilisé. Si vous pouvez vivre avec ça, M. Vannier, tant mieux pour vous.

Reste la question des gouvernements qui valident ces ventes. En France, il faut une autorisation du premier ministre. Qu'elle ait été signée ou pas ne change rien à l'histoire.

Le Canard Enchaîné  a expliqué par le menu que les services secrets français avaient participé à la mise en place de ce centre d'écoutes à Tripoli. Généralement, ce type de choses ne se font pas sans un appui à très haut niveau (gouvernemental). Et comme on le sait aujourd'hui grâce aux documents de Mediapart sur l'homme d'affaires Takieddine, Nicolas Sarkozy semblait bien impliqué dans le soutien du business de i2e (ex-Amesys).

Voici le document de i2e, ex-Amesys, qui détaille l'intérêt que portait l'ancien ministre de l'intérieur à l'activité de cette société.

L'implication d'un pays champion toutes catégories, sur le papier, de la lutte pour les droits de l'homme, dans la mise en place de structures facilitant le travail de bouraux notoire n'est pas très rassurante. Ni aspirationnelle.

Et puis ça casse un peu l'image farfelue de libérateur des peuples que Nicolas Sarkozy veut se donner avec la guerre en Libye... D'un côté il aide Mouammar Kadhafi à traquer ses opposants, de l'autre il envoie des avions le bombarder pour "protéger" le peuple libyen ?

Trop gros M. Sarkozy, passera pas...

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée