Deep Packet Inspection : when « infamous HBGary » meets « famous Qosmos »

shadocksDécidément, les mails de la désormais tristement célèbre société de « sécurité informatique » HBGary nous réservent encore de belles surprises. A force de fouiller dans les Internet à la recherche d’informations amusantes sur le mystérieux Ultrasurf, Reflets est tombé sur des échanges entre Qosmos, un des leaders français du Deep Packet Inspection et le patron de HBGary. Rien à voir avec Ultrasurf, mais très intéressant tout de même.

Qosmos qui « rend possible l’intelligence réseau partout » a donc contacté en décembre 2009 HBGary, qui s’est plus tard illustré en voulant être plus malin qu’Anonymous.

C’est Aubrey Merchant-Dest, senior Consulting Engineer chez Qosmos qui se charge de contacter HBGary. Il envoie un mail à Aaron Barr, le patron de la société de sécurité:

Manque de bol, HBGary n’a jamais entendu parler de notre fleuron national du DPI, c’est franchement vexant. Il s’empresse de demander à l’ensemble de sa multinationale locale si quelqu’un les connait :

 

Il obtient bien une réponse mais qui n’est pas positive. Qosmos est inconnu au sein de l’élite comique des cyber-guerriers américains:

 

In fine, Aaron est intéressé par la rencontre et il propose à Aubrey de le voir. Aubrey, lui, fait venir un ingénieur de Paris.

Tout le monde à l’air très content et Aubrey envoie quelques documents à Aaron. C’est dans cet échange que l’on retrouve le fameux document de Qosmos qui spécifie clairement que le spécialiste du DPI a des offres pour une supervision à l’échelle d’un pays.

Un autre document est envoyé à HBGary et celui-ci nous avait échappé jusqu’aujourd’hui :

A ce stade, deux questions majeures se posent :

1) Le choix des Shadoks est-il judicieux au regard de l’image qu’ils véhiculent ?

2) Qosmos a-t-il bien obtenu le droit d’utiliser ces personnages protégés par le droit d’auteur ?

Ahem…

Non, plus sérieusement, dans ce document est décrite la possibilité d’utiliser des plugins pour monitorer des comptes Facebook, Gmail, etc.

L’idée que quelqu’un qui propose une technologie capable monitorer les flux à l’échelle d’un pays et qui a des plugins bien faits pour ausculter le trafic Gmail et Facebook, ça peut nous poser un petit souci d’ordre éthique, trois fois rien à l’échelle d’un marché qui connait des croissances à presque 4 chiffres. Surtout si la vente de tels produits n’est pas encadrée. Au fait, quelqu’un s’est posé la question chez Qosmos de savoir si aux USA HBGary était habilité à utiliser ces outils de manière légale à l’encontre de la population américaine ?

Twitter Facebook Google Plus email


13 thoughts on “Deep Packet Inspection : when « infamous HBGary » meets « famous Qosmos »”

  1. Bonjour. Je suis un supporter de votre site. Cependant, pourriez-vous imaginer des titres d’articles qui soient moins « cryptiques » ? Ce que vous y dites/montrez mérite plus de lumière pour un public plus large.
    Merci.
    Bien à vous.
    Vincent

  2. haha vous m’avez tué avec le « A ce stade, deux questions majeures se posent : … »

    Sinon amusant le travail de détective avec les mails, ça serait peut être une idée de lancer un jeu online genre Cluédo ou il faut fouiller astucieusement dans des emails dérobés pour retrouver l’auteur du crime!
    Oupa.. faut voir

  3. Le slide avec les shadocks est un véritable bijou :)
    c’est la partie priceless et amusante, mais bien la seule.

    Le reste est hélas cauchemardesque et à surveiller de très près, dans la durée.

    Sans aller jusqu’au point décrit par Fabrice (j’avais vu l’émission dont il est fait mention ), pour l’instant, je dis bien « pour l’instant » , il n’en demeure pas moins vrai que les faits et les noms doivent être conservés, dans leur détail, pour un usage ultérieur éventuel.

    Il se pourrait qu’il y ait des comptes à rendre un jour, et je ne parle pas ici de la justice, car
    ses paramètres fluctuent au gré d’un grand nombre de conditions (géographiques, chronologiques,économiques..), mais devant la société civile toute entière et devant l’histoire.

    Sans être grand devin, le déroulé et le détail de tout ceci pourraient déjà , entre autres, très fortement intéresser des associations aux états unis comme ailleurs , et du côté Européen , la commission comme le parlement.

    Il y a toujours un début à toute chose, le tout étant d’anticiper , d’être patient quand cela s’avère nécessaire et surtout…surtout… déterminé.

    L’encadrement de la vente et de l’usage de ce type de produit doit inéluctablement (prenez le comme un bold caps )se poser.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *