#OpSyria s01e03 – NASDAQ’s Blood Diamonds

TelecomixOfficiellement, Bluecoat vend de la technologie réseau a des gens très bien… enfin… des gens qui n’ont pas de sang sur les mains, et qui n’utilisent pas les services de Bluecoat pour assassiner qui que ce soit.

Officieusement, pas vraiment.

Bon nombre des citoyens Syriens emprisonnés, torturés et pour certains d’entre eux morts, l’ont probablement  été après s’être fait repérer sur internet, et la technologie utilisée pour permettre cela a visiblement été mise au point par Bluecoat.

Bluecoat augmente augmente donc de fait ses revenus que les analystes trouvent stagnant sur le dos de la population syrienne.

Nous ignorons encore à ce stade  (pour combien de temps ?) le montant du contrat passé avec Bachar el-Assad, mais au vu de l’énormité du système que nous avons mis à nu, la Syrie est sans nul doute un gros client, un client qui ne doit pas lésiner sur les moyens.

Pourtant, le cours de bourse de Bluecoat – qui est une énorme société valant (encore) plus de 800 millions de dollars avec près d’un demi milliard de revenus annuel – n’est pas au beau fixe ces temps-ci. Comme toutes les entreprises cotées, elle déguste, mais bien qu’elle ne paie pas de dividende et que sa volatilité soit élevée, la plupart des analystes conseillent de garder l’action dans son portefeuille.

Depuis de nombreuses années, des fonds éthiques ont vu le jour. L’idée est d’investir dans des entreprises en tenant compte d’un certain nombre de valeurs morales. Dans le cas de Bluecoat, comme de bien d’autres fournisseurs de produits de ce genre, il y a sans doute peu à dire lorsqu’ils vendent à des FAI en Europe. L’aspect moral de leurs ventes est beaucoup plus discutable lorsqu’ils vendent à des pays comme la Libye, la Syrie, l’Egypte de Moubarak ou la Tunisie de Ben Ali.

Ceci dit, si ces entreprises veulent continuer à vendre leurs produits à des dictateurs, il faudra qu’elles prennent en compte l’impact informationnel. Il y a désormais de plus en plus de gens qui font de « l’information hacking » et qui mettent sous les projecteurs leurs petites affaires. HBGary en est l’exemple le plus clair.

L’aspect informationnel touche bien entendu les sociétés elles-mêmes, mais aussi leurs actionnaires.

Certains fonds d’investissements commencent à le comprendre : investir de l’argent dans une entreprise présente à la fois des risques financiers (ce qui n’est pas un scoop), mais également des risques éthiques. Investir dans l’armement, par exemple, peut s’avérer très rentable par les temps qui courent, mais force est de convenir que vous ne risquez pas d’améliorer votre Karma.

Investir dans une technologie qui permet la surveillance et la censure d’une population tout entière n’est pas forcément bon non plus, qu’il s’agisse de votre Karma où, dans le cas qui nous intéresse aujourd’hui, de votre portefeuille. La preuve : Bluecoat s’avère être un très mauvais investissement ces derniers temps.

 

Le cours de bourse de Bluecoat rendra-t-il un semblant de justice au peuple Syrien ? Dans la liste des actionnaires de Bluecoat se trouvent des entreprises qui n’ont strictement aucun intérêt à associer leur image à celle d’une répression sanglante.

Si vous portez un caleçon Calvin Klein, achetez vos vacances chez Expedia, et louez de temps à autre une voiture chez Hertz, sachez que votre argent ainsi dépensé ira en partie financer une boite indirectement responsable de la répression en Syrie. La liste est bien plus longue que cela, vous imaginez bien, mais voilà des entreprises connues à l’international, qui ont dépensé des centaines de millions de dollars pour se forger une image de marque proprette, et qui pourraient se retrouver quelque peu forcées à vendre en urgence leurs actions Bluecoat.

Il suffit de leur demander (gentiment, hein, partons du principe qu’il ne s’agit que d’une regrettable erreur d’un directeur financier peu regardant). Les espaces Facebook de ces entreprises sont faits pour cela après tout : communiquer avec eux.

A bientôt, pour un prochain épisode d’#OpSyria.

Twitter Facebook Google Plus email

Auteur: Fabrice Epelboin

Ancien directeur de publication de ReadWriteWeb France, cofondateur de plein de trucs, e-guerillero fi Tounes, spécialiste intergalactique de l'infowar, réincaranation de Nostradamus tous les 26 du mois par temps agité à très agité.

13 thoughts on “#OpSyria s01e03 – NASDAQ’s Blood Diamonds”

  1. Habile,
    Par contre le truc qui me gène c’est que dans les liens proposés comme démontrant l’implication de BC dans la répression en Syrie … on trouve un article qui promet de nous démontrer l’implication de BC dans la répression en Syrie.
    La suite propose de s’attaquer à BC via leurs investisseurs, bonne idée mais avant toute chose j’aimerais voir par moi même ces informations, Reflet est bien sympathique mais j’ai de plus en plus de mal à croire tout le monde sur parole.

      1. Oui, je n’ai honnêtement pas fouiller des heures sur ce sujet mais dans les articles présents sur Reflet on parle de l’agence de presse syrienne, d’interception/filtrage et du fétichisme des pieds :p mais pas de Bluecoat.
        D’autres site en parlent, tous plus ou moins liés à l’OpSyria mais aucuns n’apporte d’éléments concrets permettant de désigner Bluecoat. Je me doute bien que vous n’avez pas désigné cette entreprise au hasard mais j’aimerais voir les éléments qui ont permit cette identification pour pouvoir juger par moi même.

        1. Homme de peu de foi…

          Comme c’est triste

          :/

          Vous a-t-on raconté des histoires jusqu’ici ?

          Non.

          By the way, puisque vous avez lu la partie sur le fétichisme, vous avez vu des logs. Je ne peux croire que vous ne soyez pas assez subtil pour faire les liens évidents.

          1. « Question Everything » :)
            Quand aux log, oui il y a un proxy, celui de bluecoat ? Je ne sais pas, a plus petite échelle un barbu avec squid doit pouvoir obtenir la même chose.

  2. bluecoat ?! pour moi, c’est un horrible proxy transparent qu’utilise une grosse entreprise française et pour laquelle j’ai été en mission 6 mois. Leur proxy bluecoat fonctionne sur le HTTP et aussi sur du HTTPS, ce qui veut dire que ça utilise la technique du man-in-the-middle-attack pour intercepter les communications et l’échange de clés de cryptage. D’un point de vue éthique, c’est très condamnable car l’entreprise voit passer en clair toutes vos communications que le navigateur dit cryptées (même s’il gueule à tout bout de champ, et avec raison, que les certificats sont foireux… on fait quand même Ok pour que ça marche car on n’a pas le choix). Pire : ce bouzin était paramétré pour utiliser l’authentification HTTP pour identifier l’utilisateur, ce qui fait que le navigateur ré-expédie sans cesse ce mot de passe au site (c’est voulu par le protocole d’authentification HTTP). Comme c’est le même que l’identifiant général, chaque utilisateur de cette entreprise est en train sans le savoir d’annoncer à la terre entière quels sont ses identifiants…

    Bref, ce proxy bluecoat est la pire m…. que je n’ai jamais vu, et je n’exagère pas. Je ne sais pas si c’est lié à un très mauvais paramétrage ou si c’est inhérent au produit. En tout cas, je confirme que ce truc est bien capable de filtrer du HTTPS, que l’utilisateur le veuille ou non.

    J’ai au moins appris une chose : ne jamais utiliser/installer de proxy transparent, c’est le mal absolu.

    1. Merci pour ce commentaire bien argumenté tout en restant très lisible.
      Le problème concernant la sécu des entreprises, c’est soit qu’elles s’en désintéressent en faisant le minimum vital, soit qu’elles dépensent « des fortunes » (Bluecoat est cher), en faisant confiance aux spécialistes (plus ou moins spécialistes, parfois) sans prendre le temps de se faire expliquer les tenants et les aboutissants.
      Le problème de la sécu, c’est que ça n’est pas que de la technique… celle-ci devant même n’intervenir qu’à partir du moment ou la politique a été définie.

  3. On continu donc… Je connais relativement bien BC pour avoir moi aussi travaillé à en démantelé dans une très grand entreprise française.

    Ce que je souhaite dire c’est que BC vend des équipements qui pour moi ne sont pas les « stock equipements ». Pour moi, il s’agit de firmwares adaptés. Même si pour le moment il ne s’agit que d’intuition (quelque peu appuyés), je pense être bientôt en mesure de le prouver.

    Pauvre BC, ça sent mauvais pour eux : ils sont lié à des dictateurs, ils sont donc visés par tout les groupes de cyber activistes…

    #EPIC #WIN en approche…

    1. Epic win, je sais pas, Epic LULZ, sans aucun doute, après, il faut transformer l’essai en mêlant la presse mainstream à l’affaire, on s’y efforce :-)

      Si les Facebookeur Tunisien s’en mêlent et font de l’agit sur Facebook, ça fera le buzz et ça peut avoir un effet boule de neige conséquent… #hope

      Pour BC, ça sent le sapin, d’autant que Kitetoa qui a épluché les docs SEC a relevé un joli lièvre qui pourrait les mener devant une commission d’enquête parlementaire… LULZ^2

      http://reflets.info/de-lethique-dans-les-affaires-informatiques/

      Keep on fighting :-)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *