Journal d'investigation en ligne et d'information‑hacking

Deep Packet Inspection : une technologie mortelle

Avant Snowden et le développement du chiffrement, le DPI était la technologie ultime pour mettre sur écoute le trafic Internet. Cette technologie permet de dupliquer les emails, données de navigation, discussions en temps réel, etc. La vie privée des internautes est réduite à néant.

S'il te plaît... Dessine-moi les oreilles de Kadhafi...

Le site hardabud.com a visiblement été inspiré par l'affaire Amesys et en a fait une illustration qui cite Reflets. Nous la reproduisons ici. Depuis la publication de cette infographie, de nouveaux développements sont apparus. N'hésitez pas à consulter Reflets ou le Web en général sur ce sujet pour vous tenir à jour des derniers épisodes du feuilleton.

par Antoine Champagne - kitetoa

#OpSyria: When the Internet does not let citizens down

We wrote a lot about Syria's Internet monitoring and censorship. We saw how the authorities, with the (possibly indirect) support of the BlueCoat manufacturer, spied on a vast majority of their population in order to arrest potential opponents. This notably led to some activists being tortured in order to obtain their Facebook or Gmail credentials, in turns allowing authorities to track down their friends and relatives.

par KheOps

A vendre, bradé : caca de taureau

C'est probablement, avec la connerie humaine, l'un des trucs les plus répandus. Du coup, c'est souvent bradé. Pas plus tard qu'hier, sur eBay... Plus sérieusement, deux déclarations ces derniers jours méritent de figurer quelque part (ici, du coup) pour être relues posément dans quelques mois (semaines ? Jours ?). La première nous vient tout droit d'Amesys qui dans son communiqué sur sa page Web unique, remplaçant tout son contenu habituel (faudrait pas laisser de vieux fichiers PDF trainer....

Édito
par Antoine Champagne - kitetoa

Le Deep Packet Inspection est un problème ? Non : l’idée du DPI est le problème

Les technologies de Deep Packet Inspection sont bien entendu un souci. Il convient de braquer les projecteur sur leur utilisation. De démontrer que les patrons des sociétés qui les produisent les vendent à de sanglants dictateurs sans aucun souci sur le plan éthique ou moral. Se souciant comme de leur première barrette de mémoire des gens qui seront torturés grâce à l'aide précieuse fournie par leurs logiciels. Mais ce qui est plus grave que le DPI, c'est l'idée même du DPI.

Édito
par Antoine Champagne - kitetoa

Relisons ensemble le communiqué d'Amesys...

C'est toujours passionnant d'observer l'évolution de la communication externe d'une entreprise lorsqu'elle est plongée dans une crise informationnelle. Sur Kitetoa.com, dès 1998, nous pointions du doigt de grosses entreprises ou des gouvernements en expliquant que leurs serveurs sur Internet étaient des passoires. Et cela ne ratait jamais, nous avions droit dans les heures qui suivaient à ce que nous avions baptisé la "gadgetophrase". Le truc automatique, qui sort plus vite que son ombre.

par Antoine Champagne - kitetoa

Deep Packet Inspection : pourquoi le cas libyen nous dérange

La communication officielle d'Amesys, filiale de Bull et ayant vendu un système d'écoute global à la Libye, tranche assez sensiblement avec la prise de conscience chez certains de ses salariés. Le marché date de 2007. A cette époque il faut bien se rendre compte que les relations diplomatiques entre la France et la Libye étaient au beau fixe. Kadhafi venait d'être reçu par Nicolas Sarkozy avec les honneurs de la république.

par bluetouff

La communication des marchands d'armes numériques se prend les pieds dans le tapis de souris

Double fail dans la communication des marchands de mort numérique ces derniers jours, qui révèlent, malgré eux, deux informations des plus intéressantes : le mise au point d'une nouvelle génération de systèmes de surveillance et de répression des populations destinés aux dictatures du monde entier, et une piste qui pourrait mener à la découverte de systèmes automatisés d'écoute des conversations téléphoniques de très grande ampleur.

par Fabrice Epelboin

Amesys : le gouvernement français a validé l'exportation vers la Libye de matériel de surveillance

En début de semaine, les reporters du Wall Street Journal et la BBC se rendaient dans un QG du colonel Kadhafi contenant à peu près tout ce que l’on peut s’attendre à trouver dans un endroit d’où une dictature surveille les opposants. Et, surprise !, la société qui a mis en place un système de surveillance des internautes libyens, à base de Deep Packet Inspection, est française. Elle s’appelle Amesys et c’est une filiale de Bull.

par Antoine Champagne - kitetoa

Reflets fait du DPI à 2 cents d'euro sur ses logs : Amesys, je te vois

Le DPI, c'est cool. Ca permet de savoir tout ce que fait quelqu'un sur un réseau IP. Lire les contenus de ses mails, ses échanges en chat, attraper ses passwords au passage si besoin, bref : écouter. Évidemment, nous n'avons pas développé, chez Reflets un outil aussi merveilleux et puissant que le GLINT d'Amesys, avec sa "Eagle Core Technology".   Non, nous, on en est restés aux logs Apache de base. Mais ils disent plein de trucs quand même, les logs Apache.

par Antoine Champagne - kitetoa

Deep Packet Inspection : La technologie c'est comme la culture, moins on en a, plus on létale

Hier, le Wall Street Journal confirmait une information que nous vous avions glissé en mai dernier concernant Amesys, filiale de Bull, l'architecte d'un monde ouvert, joyau de l'informatique made in France. On y apprenait donc que nos architectes d'un monde ouvert, spécialisés dans le calcul haute vitesse, qui venait de croquer un an au préalable un spécialiste de l'interception, Amesys, mettait sa technologie au service du régime libyen. Depuis, pas mal de pixels nous ont piqué les yeux.

par bluetouff

Tiens, le Wall Street Journal ne lâche pas l'affaire Amesys...

Bien entendu, la toile s'est remplie ces derniers jours de dépêches d'agences courtes et peu documentées, certaines (AFP) ne sachant même pas ce qu'est le DPI, mais dissertant sans complexes, mais on n'a pas encore vu dans la presse classique un dossier un peu charnu sur le DPI et sur l'affaire Amesys. Pas plus qu'on en verra sur l'affaire BlueCoat (quoi que ça....). Bref. Une information chassant l'autre, la cellule de crise chez Amesys peut sans doute commencer à se reposer.

par Antoine Champagne - kitetoa

Amesys, la Libye, Nicolas Sarkozy, et la minute nécessaire de monsieur Cyclopède

A ce stade des découvertes, quelques petites questions à deux cents d'euros méritent d'être posées. Pour ce qui est des découvertes : il y a le Wall Street Journal qui a bien amoché Amesys et sa vente de technologies d'interception à la Libye. Il y a la BBC qui a filmé le QG dans lequel se trouvaient tous les dossiers réalisés sur les opposants grâce à cette merveilleuse technologie française que l'on exporte si bien...

par Antoine Champagne - kitetoa

Oh... Le Wall Street Journal retrouve Amesys, filiale de Bull, en Libye

Le 31 mai dernier, Reflets vous présentait les gros ordinateurs souhaités par le député Jacques Myard pour civiliser les Internets :  le GLINT, d’Amesys. Nous évoquions à demi mot la présence d'Amesys dans quelques pays dirigés par des dictateurs. Ce papier faisait partie d'une série sur le Deep Packet Inspection, une technologie qui a (en gros) deux utilisations possibles : la gestion du trafic sur les réseaux des opérateurs et, la surveillance des opposants par des dictatures.

par Antoine Champagne - kitetoa

#OpSyria : BlueCoat maître artisan de la censure syrienne

Nous vous avions déjà parlé de BlueCoat, une entreprise originaire d'un pays qui bombarde la liberté sur des pays entiers sous prétexte qu'ils ont des armes de destruction massive imaginaires... oui les USA. Le pays de Mickey est, comme la France, très en pointe sur les technologies de filtrage d'Internet.

par Rédaction

#OpSyria s01e03 – NASDAQ’s Blood Diamonds

Officiellement, Bluecoat vend de la technologie réseau a des gens très bien... enfin... des gens qui n'ont pas de sang sur les mains, et qui n'utilisent pas les services de Bluecoat pour assassiner qui que ce soit. Officieusement, pas vraiment. Bon nombre des citoyens Syriens emprisonnés, torturés et pour certains d'entre eux morts, l'ont probablement  été après s'être fait repérer sur internet, et la technologie utilisée pour permettre cela a visiblement été mise au point par Bluecoat.

par Fabrice Epelboin

De l'éthique dans les affaires (informatiques)

Dites à un fabriquant de Deep Packet Inspection qu'il vend des armes à des dictateurs et il vous répondra avec une gadgetophrase : le DPI a des utilisations parfaitement légitimes pour réguler les flux sur les réseaux informatiques. Quant à la présence de nos produits dans des dictatures, nous ne vendons pas en direct : voyez avec les intégrateurs. Oui... Mais non. Bien entendu, il existe des utilisations "légitimes" du DPI. Encore que cela puisse se discuter.

par Antoine Champagne - kitetoa

Cybernétique : reprendre le contrôle de sa sécurité

La cybernétique, telle qu'introduite par Norbert Wiener définit la science des systèmes. Elle est l'un des fondements d'Internet. Pour faire simple, elle décrit un mode d'interaction entre hommes et machines. Cette science trop souvent méconnue des décideurs est pourtant l'épine dorsale de notre réseau. Au coeur de la cybernétique, on trouve la notion de contrôle. Sur Internet, il est admit que l'intelligence se trouve en périphérie du réseau.

par Rédaction

Deep Packet Inspection : une société américaine responsable de la coupure du Net en Egypte ?

Le rapport de Cyber Dawn évoqué dans cet article cache quelques pépites. Notamment celle-ci : au détour d’un paragraphe, l’auteur explique que le gros bouton rouge qui a permis de couper Internet en Egypte pourrait bien être américain. On est heureux d'imaginer qu'il ne s'agissait pas d'une technologie made in France, mais cela fait tout de même réfléchir sur les rapports très privilégiés entre les Etats-Unis et des dictatures notoires.

par Antoine Champagne - kitetoa

Deep Packet Inspection : when "infamous HBGary" meets "famous Qosmos"

Décidément, les mails de la désormais tristement célèbre société de "sécurité informatique" HBGary nous réservent encore de belles surprises. A force de fouiller dans les Internet à la recherche d'informations amusantes sur le mystérieux Ultrasurf, Reflets est tombé sur des échanges entre Qosmos, un des leaders français du Deep Packet Inspection et le patron de HBGary. Rien à voir avec Ultrasurf, mais très intéressant tout de même.

par Rédaction

Deep Packet Inspection : le DPI qui civilise les Internets

En France, Internet est considéré comme une industrie, un marché. Son ministère de tutelle, c'est le Ministère des Finances et de l'Industrie, et comme Nicolas Sarkozy lui même le rappelait au eG8, pour le politique français, Internet est un "marché à conquérir ». D'une manière générale, on notera que le "problème" Internet ne semble trouver pour le gouvernement que des réponses relatives à sa condition économique.

par bluetouff