Le Défi H 2016 a distingué hier le projet T-Jack des étudiants de Polytech Grenoble (Prix du Défi H et Prix de l'innovation technologique) mais aussi SignBand de l'école Exia Cesi de Bordeaux (Prix Jeune pousse) et Dicodys de l'ECE Paris (Prix du public).

L'Image du jour

Le Défi H 2016 a distingué hier le projet T-Jack des étudiants de Polytech Grenoble (Prix du Défi H et Prix de l'innovation technologique) mais aussi ...

Cybersécurité : quels outils pour contrer les nouvelles menaces

Dernier Dossier

Cybersécurité : quels outils pour contrer les nouvelles menaces

Les événements récents autour du ransomware Locky et du vol massif de données du cabinet panaméen Mossack Fonseca dans l'affaire des « Panama Papers »...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Pour les JO de Sotchi, le Sorm du FSB fait beaucoup mieux que le Prism de la NSA

Crédits Photo: D.R.

Crédits Photo: D.R.

Les services de surveillance russes s'assurent une bonne place sur le podium des Jeux Olympiques les plus surveillés de l'histoire. Pour les JO d'hiver de Sotchi en février 2014, c'est un Prism "dopé" aux stéroïdes qui permettra au Service Fédéral de Sécurité russe, d'intercepter l'ensemble des communications téléphoniques ou Internet, athlètes compris.

C'est un travail d'investigation mené par une équipe de journalistes russes et revélée par le Guardian qui a permis de mettre en lumière l'un des systèmes de surveillance les plus intrusifs de l'histoire des jeux. Les documents, obtenus par Andrei Soldatov et Irina Borogan, experts des services secrets russes, auprès des agences de sécurité du pays et sur Zakupki, le site de l'agence de marchés publics national, font froid dans le dos. Selon les deux journalistes, l'ensemble des outils de communication récemment installés dans la zone de Sotchi offrent au FSB une liberté totale d'écoute et d'interception. Le filtrage par mots-clés ou par phrases "sensibles" n'est pas exclu. « Si quelqu'un utilise le mot "Navalny", il sera possible de savoir qui l'emploie et dans quelle région », explique ainsi Andreï Soldatov, en référence à l'un des membres de l'opposition les plus populaires, Alexeï Navalny.

Et si les documents montrent bien que les technologies de surveillance se développent dans l'ensemble de la Russie, il apparaît clairement qu'une attention particulière a été portée à la région de Sochi. Pour ce faire, le FSB s'appuie notamment sur son système d'interception des communications Sorm, une appliance directement installé chez les opérateurs. Selon Edward Snowden, Sorm serait d'ailleurs tellement bien implanté dans les architectures de communication que le système Prism de la NSA ferait pâle figure à ses côtés, inspirant à Ron Deibert, professeur à l'université de Toronto, directeur du Citizen Lab et ayant participé aux recherches sur les jeux de Sochi, l'expression de "Prism sous steroïdes" pour définir Sorm. «Les informations fournies par M. Snowden montrent que Prism avait des failles, ce qui ne devrait pas être le cas de Sorm», souligne par ailleurs le professeur Deibert.

Des prestataires de service impuissants en Russie

Une différence présumée d'efficacité pourrait s'expliquer par la différence de législation entre les deux pays concernant les droits des opérateurs et des FAI face aux demandes de leurs gouvernements respectifs. "La portée et l'ampleur du dispositif de surveillance de la Russie sont similaires aux informations fournies sur le programme américain, mais il y a des différences subtiles en matière de réglementation" affirme Ron Deibert. Un article publié dans Wired par deux journalistes en décembre 2012 établissait d'ailleurs celles-ci. Aux États-Unis et en Europe occidentale, le mandat d'un tribunal doit être demandé. Une ordonnance pour Interception Légale (IL) est ensuite envoyée aux fournisseurs d'accès ou aux opérateurs réseaux, alors contraints d'intercepter et de fournir les informations demandées. Si, en Russie, un mandat d'écoute électronique est lui aussi impératif, celui-ci ne doit pas nécessairement être présenté aux FAI et aux opérateurs. Ces derniers n'ont en effet pas le droit d'exiger quoi que ce soit du FSB. Des lois exigent en outre que tous les fournisseurs d'accès Internet et téléphone installent dans leurs infrastructures les boitiers Sorm. Le FSB n'a en outre pas besoin de communiquer avec le personnel des FAI, chaque ville russe étant équipée de câbles souterrains la reliant au siège du département local de l'agence.

Des consignes strictes pour éviter l'espionnage industriel

Cette situation a poussé le bureau de la sécurité diplomatique du département d'Etat américain à conseiller aux voyageurs d'affaires la plus grande prudence. Leurs secrets commerciaux, leurs positions de négociation et l'ensemble de leurs informations sensibles pourraient être récoltées et partagées avec leurs concurrents directs ou des entités juridiques et réglementaires russes. L'avis contient une liste extraordinaire de précautions pour les visiteurs qui souhaitent assurer des communications sûres, telles que le retrait des batteries des téléphones lorsqu'ils ne sont pas utilisés.


Lors d'une conférence de presse du FSB cette semaine, Alexeï Lavritchev, porte parole de l'agence, a tout de même tenu à démentir une surveillance excessive. «Aux Jeux olympiques de Londres, des caméras ont été installées dans les toilettes, ce ne sera pas le cas à Sotchi», s'est il défendu.

Article de

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité