Tribune libre Jean-François Beuze – Sifaris : les écoutes de la NSA n’ont rien de nouveau
Selon Jean-François Beuze, président de Sifaris, les écoutes du programme PRISM de la NSA n’ont rien d’étonnant. Il faut en priorité s’interroger sur la manière d’encadrer les pratiques de cloud et du big data.
Les tensions entre les Etats-Unis et ses alliés sont importantes suites aux récentes révélations concernant le programme d’écoute de la NSA, PRISM.
Jean-François Beuze, Président de Sifaris et expert en cyber-sécurité (cyber surveillance, cryptographie, espionnage électronique…)., rappelle que ce genre d’activités n’a rien de nouveau.
Et qu’il vaut mieux s’interroger sur les méthodes et implications d’un tel programme plutôt que de jouer la carte de la surprise.
——-
La NSA a toujours été à l’écoute de ses alliés et des pays non alliés dans le cadre de la lutte anti-terroriste.
Rappelons que lors de la découverte du programme Echelon en 2000, la classe politique française et européenne avait été choquée par cette découverte.
Voyons messieurs les politiciens ! Echelon surveillait tout et tout le monde bien avant les années 2000, entre autres : les communications téléphoniques, les fax et les communications électroniques, celles qui transitent par ondes radio, voies hertziennes, satellites, câbles, fibres optiques, sans oublier, bien sûr, les réseaux informatiques.
Et les services français ne sont pas en reste. A la même époque, ils avaient développé leur propre système d’écoute, basé également sur Echelon, mais ne disposaient pas des mêmes moyens pour avoir une panoplie d’outils aussi large.
Les entreprises comme Airbus, Thomson-CSF, Siemens, Wanadoo, Alcatel-Lucent et autres, ont toujours subi ce genre d’espionnage industriel.
A l’heure où la France lance rapports sur rapports, livres blancs sur la défense et la sécurité nationale (2008 et 2013), tous abordant les questions concernant notre capacité de cyberdéfense, notre allié a affiné son programme d’écoute Prism et s’adapte aux nouveaux outils technologiques disponibles dans le monde.
Il a ainsi créé un ensemble d’outils lui permettant d’effectuer des recherches de masse avec son moteur XKeyscore, alimenté par les différents programmes développés par la NSA (FairView, Evilolive, Prism), associés à sa capacité de surveillance des câbles sous-marins grâce à Upstream.
La NSA possède cette capacité phénoménale d’enregistrer l’ensemble du trafic mondial sur ses propres data center, lui donnant la possibilité de stocker ainsi cinq zettaoctets de données dans un seul de ses centres basé dans l’Utah.
Pour comparaison, cela qui équivaut à la capacité de stockage de 250 milliards de DVD.
Aujourd’hui, la question n’est plus de savoir ce qui est écouté, mais de mettre en évidence :
– L’ensemble des techniques utilisées dans le cadre de l’espionnage ;
– Les implications réelles des constructeurs et éditeurs de solution IT, et des opérateurs de télécommunications ;
– L’implication des sociétés de services de type Skype, Google, Facebook, Microsoft, etc.
Avec l’avènement du Cloud Computing et du Big Data, des questions doivent être posées sérieusement.
——–
Crédit photo : Sifaris