211service.com
L'espionnage est mauvais pour les affaires
Peut-on faire confiance à un Internet devenu une arme des gouvernements ? 18 mars 2014
À la suite d'un sommet d'une journée à Brasilia en février, les négociateurs du Brésil et de l'Europe ont conclu un accord pour la pose d'un câble à fibre optique de 185 millions de dollars couvrant les 3 476 milles entre Fortaleza et Lisbonne. Le câble sera construit par un consortium d'entreprises espagnoles et brésiliennes. Selon la présidente du Brésil, Dilma Rousseff, cela protégera la liberté. Le trafic Internet de l'Amérique du Sud ne sera plus acheminé via Miami, où les espions américains pourraient le voir.
Elle n'est pas paranoïaque. Des documents divulgués en juin dernier par l'ancien sous-traitant du renseignement américain Edward Snowden ont révélé une opération de surveillance mondiale coordonnée par l'Agence de sécurité nationale des États-Unis et son homologue britannique, le GCHQ. Parmi les centaines de millions de cibles présumées du coup de filet : la compagnie pétrolière nationale du Brésil, Petrobras, ainsi que le propre téléphone portable de Rousseff.
La grande question dans ce Examen de la technologie du MIT rapport d'activité est la façon dont les révélations de Snowden affectent le secteur de la technologie. Certaines des conséquences sont déjà visibles. Les consommateurs privilégient les applications anonymes. Les grandes sociétés Internet, comme Google, se sont précipitées pour crypter toutes leurs communications. En Allemagne, les législateurs discutent d'une grille de communication paneuropéenne.
Il existe un risque qu'Internet se divise en réseaux nationaux plus petits, protégés par des barrières de sécurité. De ce point de vue, le nouveau câble brésilien s'apparente au grand pare-feu chinois (le système de ce pays pour censurer les résultats du Web), ou aux appels des nationalistes en Russie pour bloquer Skype, ou à un plan allemand en cours pour maintenir la plupart du trafic de courrier électronique à l'intérieur de ses frontières. Les nations limitent l'accès à leurs réseaux. Le résultat, selon certains, pourrait être l'effondrement de l'Internet actuel.
Des analystes, dont Forrester Research, prévoient des milliards de pertes pour les services Internet américains tels que Dropbox et Amazon en raison de la méfiance des consommateurs de technologies, en particulier en Europe, à la suite des révélations de Snowden. Les fuites de Snowden ont peint une infrastructure Internet centrée sur les États-Unis, et maintenant les gens recherchent des alternatives, a déclaré James Lewis, directeur du programme de technologies stratégiques au Center for Strategic and International Studies à Washington, D.C.
De nombreuses nations écoutent, chacune pour ses propres raisons. Certains ciblent les dissidents avec des logiciels malveillants pour surveiller leurs frappes. D'autres, comme la Chine, saignent également les entreprises de secrets intellectuels sur les chasseurs à réaction et les éoliennes. L'espionnage numérique est devenu si répandu et si réussi qu'en 2012, Keith Alexander, le général de l'armée en charge de la NSA, l'a décrit comme le plus grand transfert de richesse de l'histoire. Il a estimé que les entreprises américaines perdent 250 milliards de dollars par an à cause du vol de propriété intellectuelle.
Cela accélère la tendance à sécuriser les réseaux, à les isoler, voire à se déconnecter. Dans ce rapport, nous visitons une petite entreprise énergétique pour laquelle un câble réseau pourrait aussi bien être les cheveux de Medusa (voir Cyberspying Targets Energy Secrets ). L'entreprise a tellement peur qu'elle conserve ses meilleures idées sur des ordinateurs mis en quarantaine sur Internet. La technologie rétrograde gagne de l'argent et des ressources. À la suite des révélations de Snowden, les services secrets russes auraient passé une commande de 15 000 $ de machines à écrire et de rubans. Ils ont dit que le papier était le plus sûr pour certains documents présidentiels.
Les experts en sécurité avertissent depuis un certain temps que les réseaux informatiques ne sont pas à l'abri des intrus. Mais en 2013, on apprenait que le chaos était devenu stratégique. Les gouvernements écrivent maintenant des virus informatiques. Et s'ils ne peuvent pas, ils peuvent les acheter. Une demi-douzaine de maisons de R&D, comme l'équipe italienne de hacking, développent des vulnérabilités informatiques et les commercialisent ouvertement auprès des attaquants gouvernementaux.
Les criminels utilisent les faiblesses informatiques courantes pour infecter autant de machines que possible. Mais les gouvernements rassemblent de grandes équipes de recherche et dépensent des millions pour poursuivre patiemment des objectifs étroits. Costin Raiu, qui enquête sur des menaces persistantes avancées en tant que directeur de la recherche et de l'analyse pour la société antivirus Kaspersky Lab, dit qu'il se connecte à son ordinateur en supposant qu'il n'est pas seul. Je fonctionne selon le principe que mon ordinateur appartient à au moins trois gouvernements, dit-il.
C'est une menace avec laquelle les entreprises technologiques traditionnelles sont aux prises. Le gouvernement américain a contourné les mesures de sécurité de Google et collecté secrètement les données des clients. Des espions britanniques ont récupéré des millions d'images de webcam sur Yahoo. En décembre, sur le blog officiel de Microsoft, le meilleur avocat de l'entreprise, Brad Smith, a déclaré qu'il avait des raisons de considérer l'espionnage gouvernemental subreptice comme n'étant pas différent des logiciels malveillants criminels. Microsoft, avec Google et Yahoo, a répondu en élargissant considérablement son utilisation du cryptage (voir The Year of Encryption ).
Nous vivons une époque très intéressante, où les entreprises deviennent des pions réticents dans la cyberguerre, explique Menny Barzilay, un ancien officier du renseignement israélien travaillant maintenant dans la sécurité informatique pour le groupe Bank Hapoalim, à Tel Aviv. Dans ce nouveau contexte, personne ne peut dire où peuvent s'arrêter les responsabilités d'une entreprise et celles d'une nation peuvent commencer. Faut-il s'attendre à ce qu'une banque commerciale dépense des ressources pour se défendre lorsque son agresseur est un pays ? Ce n'est pas une situation 'peut-être'. Cela se produit en ce moment, dit Barzilay. Et ce n'est que le début.
Si Internet et ses composants ne sont pas fiables, comment cela affectera-t-il les affaires ? Prenons le cas de Huawei, la société chinoise qui est devenue l'année dernière le plus grand vendeur mondial d'équipements de télécommunications. Pourtant, sa part de marché en Amérique du Nord est dérisoire, car le gouvernement américain prétend depuis longtemps que l'équipement de Huawei est un cheval de Troie pour les services de renseignement chinois (voir Before Snowden, There Was Huawei ). Aujourd'hui, des entreprises américaines comme Cisco Systems affirment que leurs clients chinois se détournent pour des raisons similaires. Après tout, les documents de Snowden suggèrent avec quelle vigueur la NSA a travaillé pour insérer des portes dérobées dans les engins, les logiciels et les câbles sous-marins, dans certains cas via ce que l'agence a appelé des relations de coopération sensibles avec des partenaires industriels spécifiques identifiés par des noms de code.
La méfiance crée également des opportunités commerciales (voir Spinoffs de Spyland ). Dans ce numéro, nous nous rendons dans un ancien bunker en Suisse que des entrepreneurs locaux ont transformé en une ferme de serveurs, dans l'espoir de faire pour les données ce que les Suisses ont fait autrefois pour l'or nazi et les comptes bancaires des milliardaires. Grâce à ses lois sur la protection de la vie privée et à sa culture discrète, le pays est en train de devenir une plaque tournante pour les technologies de sécurité avancées (voir For Swiss Data Industry, NSA Leaks Are Good as Gold ). Selon Lewis, ce genre d'initiatives technologiques menace l'avance américaine dans les services Internet tels que le stockage de données à distance. Cela ne fait pas assez longtemps pour savoir si les effets économiques sont insignifiants ou graves, mais l'émergence de concurrents étrangers est un signe que c'est grave, dit-il.
Il y a même un changement en cours dans la technologie grand public. Les consommateurs se sont précipités pour télécharger des applications de messagerie texte comme Snapchat, où les messages disparaissent. Ils publient des messages sur des forums anonymes comme Whispr et achètent des cryptophones qui brouillent leurs appels. Les trucs des magasins d'espionnage se généralisent. Phil Zimmerman, un célèbre défenseur de la vie privée, a aidé à créer l'un des cryptophones, le Blackphone à 629 $, lancé en février lors de la grande conférence sur les communications mobiles à Barcelone, en Espagne (voir Pour 3 500 $, un smartphone résistant aux espions).
C'est ainsi qu'Edward Snowden affecte les affaires. Les gens posent des questions sur les produits technologiques et les entreprises technologiques qu'ils n'avaient jamais posées auparavant. Est-il sûr de se connecter ? Êtes-vous russe ou américain? C'est quelque chose qui a changé depuis juin dernier, lorsque les fuites ont commencé, explique Mikko Hypponen, directeur de la recherche de la société de sécurité finlandaise F-Secure. Avant, l'idée était que le Web n'avait pas de frontières, pas de pays. C'était l'utopie naïve. Maintenant, nous nous sommes réveillés.