Journal d'investigation en ligne et d'information‑hacking
par Rédaction

Deep Packet Inspection : when "infamous HBGary" meets "famous Qosmos"

Décidément, les mails de la désormais tristement célèbre société de "sécurité informatique" HBGary nous réservent encore de belles surprises. A force de fouiller dans les Internet à la recherche d'informations amusantes sur le mystérieux Ultrasurf, Reflets est tombé sur des échanges entre Qosmos, un des leaders français du Deep Packet Inspection et le patron de HBGary. Rien à voir avec Ultrasurf, mais très intéressant tout de même.

Décidément, les mails de la désormais tristement célèbre société de "sécurité informatique" HBGary nous réservent encore de belles surprises. A force de fouiller dans les Internet à la recherche d'informations amusantes sur le mystérieux Ultrasurf, Reflets est tombé sur des échanges entre Qosmos, un des leaders français du Deep Packet Inspection et le patron de HBGary. Rien à voir avec Ultrasurf, mais très intéressant tout de même.

Qosmos qui "rend possible l'intelligence réseau partout" a donc contacté en décembre 2009 HBGary, qui s'est plus tard illustré en voulant être plus malin qu'Anonymous.

C'est Aubrey Merchant-Dest, senior Consulting Engineer chez Qosmos qui se charge de contacter HBGary. Il envoie un mail à Aaron Barr, le patron de la société de sécurité:

Manque de bol, HBGary n'a jamais entendu parler de notre fleuron national du DPI, c'est franchement vexant. Il s'empresse de demander à l'ensemble de sa multinationale locale si quelqu'un les connait :

 

Il obtient bien une réponse mais qui n'est pas positive. Qosmos est inconnu au sein de l'élite comique des cyber-guerriers américains:

 

In fine, Aaron est intéressé par la rencontre et il propose à Aubrey de le voir. Aubrey, lui, fait venir un ingénieur de Paris.

Tout le monde à l'air très content et Aubrey envoie quelques documents à Aaron. C'est dans cet échange que l'on retrouve le fameux document de Qosmos qui spécifie clairement que le spécialiste du DPI a des offres pour une supervision à l'échelle d'un pays.

Un autre document est envoyé à HBGary et celui-ci nous avait échappé jusqu'aujourd'hui :

A ce stade, deux questions majeures se posent :

1) Le choix des Shadoks est-il judicieux au regard de l'image qu'ils véhiculent ?

2) Qosmos a-t-il bien obtenu le droit d'utiliser ces personnages protégés par le droit d'auteur ?

Ahem...

Non, plus sérieusement, dans ce document est décrite la possibilité d'utiliser des plugins pour monitorer des comptes Facebook, Gmail, etc.

L'idée que quelqu'un qui propose une technologie capable monitorer les flux à l'échelle d'un pays et qui a des plugins bien faits pour ausculter le trafic Gmail et Facebook, ça peut nous poser un petit souci d'ordre éthique, trois fois rien à l'échelle d'un marché qui connait des croissances à presque 4 chiffres. Surtout si la vente de tels produits n'est pas encadrée. Au fait, quelqu'un s'est posé la question chez Qosmos de savoir si aux USA HBGary était habilité à utiliser ces outils de manière légale à l'encontre de la population américaine ?

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée