USA

[g4lly]

Cette affaire de Prism ou plus exactement le fait que les services US piochent allègrement dans tout ce qui est internet c'est vraiment connu depuis longtemps. On en parlait à la fin des années 90 déjà. Disons qu'on s'en doutait très fortement, et à présent on a des preuves.  ;)

Il y a eu tout un tas de "cas" le système cannibale du FBI par exemple et tout un tas de système d'écoute systématique, c'est pas une surprise particulière. La relative surprise c'est que l'écoute se place du coté applicatif, plutôt de coté de la fourniture d’accès.

[hadriel]

Il y a une différence entre un service de renseignement et Big Brother généralisé... Rapidement on est plus dans le renseignement on est dans le totalitarisme.

C'est exactement la distinction que je fais: pirater les réseaux des universités/services gouvernementaux c'est le cœur de métier du renseignements. Pirater les serveurs chinois ne pose pas de problèmes de ce point de vue vu que les messages des citoyens US ont très peu de chances de passer par là (sauf quand les chinois modifient leur tables de routage pour détourner du trafic et mener leur propre renseignement)  et que le trafic ne doit pas être complètement copié (il peut être analysé par contre) vu que ça doublerait la bande passante utilisée.

[Rob1]

Il y a une différence entre un service de renseignement et Big Brother généralisé... Rapidement on est plus dans le renseignement on est dans le totalitarisme.

On parle de renseignement excluant sa propre population, et pas de forcer une population à adhérer à un système politique. 

Le problème pour les Américains, surtout qu'ils aiment bien la séparation des pouvoirs, c'est que la barre est sérieusement abaissée dans l'affaire Verizon avec la FISA (cour de justice) qui ordonne aux fournisseurs d'accès de mettre à disposition de la NSA une copie de l'intégralité des données demandées, et la NSA laissée seule décider ce qu'elle pioche dans cette copie. Ca colle moyennement avec l'idée d'un respect de la vie privée à moins d'avoir des raisons sérieuses d'enquêter, et d'ailleurs la question qui risque de "tuer" lundi quand le directeur de la NSA est censé présenter les bons côtés de ses programmes, ca sera : "mais le FBI ne pouvait-il pas avoir accès aux mêmes informations via un mandat ?"

[g4lly]

On parle de renseignement excluant sa propre population, et pas de forcer une population à adhérer à un système politique.

Quand un acteur acquiert le pouvoir de savoir tout se qui se, par tout le monde et partout, dit c'est du totalitarisme. totalitarisme parce que le système va jusqu’à écouter l'intimité des gens.

Il n'y a aucun garde fou, personne ne garantie que seul tel ou tel soit écouté, a priori si les service dispose de tous les journaux, de l’accès a toutes les boites mail, toutes les conversation de messagerie et toutes les communication vidéo ou voie, rien n'interdit de les écouter toutes.

C'était d'ailleurs un gros problème des pratique commerciales US, ou les service de renseignements étaient partis prenante a grande échelle de l'espionnage industriel avec les moyen qu'on leur connait.

Apres si tout le monde trouve normal qu'un état s'accapare de fait tout les communication électronique soit ... moi je trouve que c'est particulierement néfaste. Une fois que tu a investis dans autant de matos, pour l'amortir il faut lui trouver des missions, si au début ca peu partir d'un bon sentiment, anti terroriste, rapidement ca dérive dans le tout et n'importe quoi.

Si ca peu ouvrir un peu les yeux des utilisateurs ... c'est toujours ca de pris, mais visiblement ce n'est pas le cas. La fréquentation des outils google, microsoft et autre apple ne désempli pas, y compris chez les espionnés potentiel - les entreprises francaises par exemple -.

Quant a l'exclusion du territoire US ca me fait pisser de rire ... comme si le machin était capable de localiser une donnée dématérialisé tel qu'une communication vidéo, un document en piece jointe etc. par nature ce n'est pas géolocalisable, un utilisateur US en voyage en France et lisant sa boite mail hotmail.com sera écouté aussi surement qu'un français de paris, de même manière un américain de Texas passe par les même peer que n'importe quel internaute du bout du monde, il est donc susceptible d’être écouté au même titre.

[Ptitponey]

Et ils ne vont pas s'arrêter en si bon chemin : "The NSA Is Building the Country’s Biggest Spy Center (Watch What You Say)"

Under construction by contractors with top-secret clearances, the blandly named Utah Data Center is being built for the National Security Agency. A project of immense secrecy, it is the final piece in a complex puzzle assembled over the past decade. Its purpose: to intercept, decipher, analyze, and store vast swaths of the world’s communications as they zap down from satellites and zip through the underground and undersea cables of international, foreign, and domestic networks. The heavily fortified $2 billion center should be up and running in September 2013. Flowing through its servers and routers and stored in near-bottomless databases will be all forms of communication, including the complete contents of private emails, cell phone calls, and Google searches, as well as all sorts of personal data trails—parking receipts, travel itineraries, bookstore purchases, and other digital “pocket litter.” It is, in some measure, the realization of the “total information awareness” program created during the first term of the Bush administration—an effort that was killed by Congress in 2003 after it caused an outcry over its potential for invading Americans’ privacy.

la suite ici : http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/

[Wallaby]

À propos de Microsoft :

http://www.franceinfo.fr/high-tech/nouveau-monde/un-contrat-armee-microsoft-qui-enerve-962963-2013-04-24

comme il s'agit de logiciels américains, ceux-ci pourraient contenir, dit-on, des portes dérobées ou des programmes espions permettant à la légendaire NSA américaine de nous espionner. L'armée française dément formellement.

[Ptitponey]

En matière informatique même en ayant les codes sources on est pas certains qu'une backdoor ne sera pas introduite par le compilateur.

voir la partie Le cas du compilateur C Unix : Trusting Trust : http://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e

Par contre dans le domaine militaire on préfère développer ses propres outils et si la tache n'est pas trop complexe on travail en langage machine avec de l'obfuscation de code : http://fr.wikipedia.org/wiki/Code_imp%C3%A9n%C3%A9trable

[Rob1]

Quand un acteur acquiert le pouvoir de savoir tout se qui se, par tout le monde et partout, dit c'est du totalitarisme. totalitarisme parce que le système va jusqu’à écouter l'intimité des gens.

Totalitarisme : système politique dans lequel l'État, au nom d'une idéologie, exerce une mainmise sur la totalité des activités individuelles. Je n'essaie pas de faire rentrer un truc dans cette définition à coup de marteau s'il est évident que ca n'entre pas.

C'était d'ailleurs un gros problème des pratique commerciales US, ou les service de renseignements étaient partis prenante a grande échelle de l'espionnage industriel avec les moyen qu'on leur connait.

C'est vrai que la NSA qui écoute des Français corrompre du monde pour le contrat SIVAM au Brésil, quelle pratique commerciale douteuse !  :P

Toutes les accusations d'espionnage industriel/économique n'ont jamais pu être ettayées, et même James Bamford (pas un tendre en la matière) avait largement clarifié le sujet dans son 2ème livre.

Quant a l'exclusion du territoire US ca me fait pisser de rire ... comme si le machin était capable de localiser une donnée dématérialisé tel qu'une communication vidéo, un document en piece jointe etc. par nature ce n'est pas géolocalisable, un utilisateur US en voyage en France et lisant sa boite mail hotmail.com sera écouté aussi surement qu'un français de paris, de même manière un américain de Texas passe par les même peer que n'importe quel internaute du bout du monde, il est donc susceptible d’être écouté au même titre.

Un paquet contient des métadonnées de destinataire, et les FAI peuvent exclure les mails venant ou destinés de compte mail de personnes se déclarant citoyens US par exemple. Je ne prétends pas que le système est parfait, mais si tu trouves un service secret d'un autre pays que les USA qui fait un effort dans ce sens, fais-moi signe.

[g4lly]

Un paquet contient des métadonnées de destinataire, et les FAI peuvent exclure les mails venant ou destinés de compte mail de personnes se déclarant citoyens US par exemple. Je ne prétends pas que le système est parfait, mais si tu trouves un service secret d'un autre pays que les USA qui fait un effort dans ce sens, fais-moi signe.

- Les citoyen US hors des US peuvent être librement espionnés.

- Il n'y a pas moyen d'associé un service internet et un nationalité ... faudrait pour cela fournir au fournisseur du service des documents prouvant la nationalité etc. ça ne se fait jamais. C'est pour ça que je dis que ces des conneries cette histoire d'exclusion des non-écoutes des communication sur sol américain, de toute façon une grosse parti du trafic internet transit par les USA, les serveurs sont souvent aux USA, avec quasi aucun moyen de savoir quoi est a qui avant d'avoir vu ce qu'il y a dedans en profondeur :) sinon n'importe quel tero se ferait passer pour un américain et pschittt.

- en ce sens le système d'écoute totale mis en place est totalitaire au sens des communication électronique. Déjà que les US on un contrôle quasi total d'internet, ils se permettent aujourd'hui au delà du contrôle de l'outil de contrôler l'usage ... a l'heure ou l'internet est indispensable pour toutes les démarche officiel, la communication d'entreprise, la vie privé etc. c'est quand même quelques chose de symbolique. Autre chose, le rachat de Skype par microsoft suivi de la liquidation de Skype... Skype emmerdait le renseignement US parce que les communications étaient trop chiffrée qu'il était trop couteux a écouter, ni une ni deux on demande a microsoft de racheter, puis on liquide, on glisse MSN dans skype, on liquide le protocole Skype ancien et on écoute le trafic de Skype comme on écoutait msn. Pour moi ce sont des pratiques totalitaires déguisés en capitalisme mondialisé.

Les services de renseignement des autres pays n'ont pas les moyens de contrôler les multinationale du web le problème ne se pose pas. Néanmoins des écoute d'une tel ampleur devraient sérieusement poser la question de la frontière en état de droit et la sécurité.

[Wallaby]

Totalitarisme : système politique dans lequel l'État, au nom d'une idéologie, exerce une mainmise sur la totalité des activités individuelles. 

Ca fait longtemps que je n'ai pas lu le roman « 1984 » de George Orwell, mais si ma mémoire est bonne, le principe du régime est « Les prolétaires et les animaux sont libres ». Autrement dit ceux que Big Brother espionne, ce n'est pas les Français moyens, mais les "membres du parti", c'est à dire l'intelligentia, les gens qui exercent des responsabilités. Pour s'assurer de leur fidélité.

[Rob1]

- Pas légalement. La NSA tente de l'éviter, même si effectivement d'un point de vue technique c'est problématique.

- J'ai déjà déclaré une nationalité avec certains services - et effectivement ils ne cherchent pas à vérifier. Je pense que c'est une astuce qui pourrait être utile à des bad guys mais qui s'en soucie ? (ce qui ne met pas à l'abri d'une écoute judiciaire, mais complique un peu le boulot des services US qui vont devoir obtenir un mandat)

Les services de renseignement des autres pays n'ont pas les moyens de contrôler les multinationale du web le problème ne se pose pas.

Quand le directeur de la DGSE dit

S’agissant des moyens techniques, nous disposons de l’ensemble des capacités de

renseignement d’origine électromagnétique (ROEM). À la suite des préconisations du Livre

blanc de 2008, nous avons pu développer un important dispositif d’interception des flux

Internet.

http://www.assemblee-nationale.fr/14/pdf/cr-cdef/12-13/c1213056.pdf

tu crois qu'ils peuvent le faire sans l'aide des compagnies du web françaises ?

Et accessoirement, sous quel contrôle ? Il n'y a aucun contrôle judiciaire a priori, et la commission parlementaire sur les SR n'a aucun pouvoir.

[g4lly]

tu crois qu'ils peuvent le faire sans l'aide des compagnies du web françaises? Et accessoirement, sous quel contrôle ? Il n'y a aucun contrôle judiciaire a priori, et la commission parlementaire sur les SR n'a aucun pouvoir.

C'est quoi les compagnie Web? les fournisseur d’accès tu veux dire?

Sniffer le flux internet n'est pas super intéressant c'est lourd tres lourd et les truc sensible circule crypté. C'est ce dont parle la citation précédente. C'est ce que faisaient les USA avec échelon et tout le tralala. C'est ultra gourmand en ressource et c'est pas forcément tres pertinent.

Les US on franchi une étape importante. Il ont imposé au compagnie majeur du web un accès spécial a l'applicatif lui même, de sortes que ce qu'il y voit est en mode natif, en claire avec tout les infos utilisateur organisées déjà synthétisé etc. Une économie de ressource immense qui permet une écoute de potentiellement tout le monde - ou plutôt n'importe qui -, tout le temps. Pareil pour les logs - pas juste les facture détaillées mais aussi le bornage - de tous les GSM, avec géolocalisation etc. Pour esquiver il faut utiliser des solutions spécifiques relativement contraignante. Les vrais gros méchants utilisent ces solution alternative, le système est donc bien orienté vers le quidam pour une écoute de masse, "big data like", aussi bien non américain qu'américain - seul le contenu des communications est protégé au USA pas les donnée de transport de ses communication, fadette et autre log -.

Je suis certain qu'en France on ne dispose pas de solution de la sorte - même pour récupérer les journaux de connexion il pleure chez SFR pendant des heures -. Suffit de voir comment les service de renseignement rame a intimider les acteur d'internet pour essayer de choper de l'info, ou de faire disparaitre un truc. De toute façon pour envisager une solution telle que PRISM il faut avoir la main sur les plus gros fournisseurs de services du Web, et la France ne l'a pas loin de là, seul les USA peuvent se permettre cette domination sur le web, non seulement parce que c'est un truc a eux, mais aussi et surtout parce qu'ils ont tout fait pour garder une main mise totale dessus, tout en assurant sa diffusion massive. Même pour avoir une bete localisation d'un GSM c'est un bocson sans nom.

[Tomcat]

Un paquet contient des métadonnées de destinataire, et les FAI peuvent exclure les mails venant ou destinés de compte mail de personnes se déclarant citoyens US par exemple. Je ne prétends pas que le système est parfait, mais si tu trouves un service secret d'un autre pays que les USA qui fait un effort dans ce sens, fais-moi signe.

Donc un terroriste qui se trouve sur le sol américain, de nationalité américaine et qui entre en contacte avec un partenaire américain ne pourra pas se faire sniffer toutes les conversations sans mandat judiciaire?

[Drakene]

Oui sur le sol US ou pour un citoyen US il ont besoin d'un mandat s'ils veulent pas avoir de probléme et que les données soient exploitables devant la justice.

Pour le reste du monde par contre y s'en foutent  O0

[alpacks]

Oui sur le sol US ou pour un citoyen US il ont besoin d'un mandat s'ils veulent pas avoir de probléme et que les données soient exploitables devant la justice.

Pour le reste du monde par contre y s'en foutent  O0

  En gros au final on parle d'un cadre très similaire a l'action de services spéciaux ...

[Henri K.]

Henri K.

[collectionneur]

Dire qu'une agence ayant des milliards de budget n'arrive même pas à faire un dossier de présentation potable  :P

[alexandreVBCI]

L'espagnol, que les immigrants cherchaient autrefois à escamoter, a de plus en plus pignon sur rue aux Etats-Unis, dans les rues, les campus et jusqu'au coeur du pouvoir, avec des Hispaniques de plus en plus influents dans les médias et la politique.

Le sénateur démocrate Tim Kaine a créé l'événement cette semaine en prononçant devant le Sénat un discours entièrement en espagnol, pour défendre une réforme historique de la loi sur l'immigration qui pourrait ouvrir la voie à la citoyenneté américaine pour 11 millions de sans-papiers, souvent latinos-américains.

(...) Aujourd'hui, les Hispaniques sont la première minorité des Etats-Unis, forte de 52 millions de personnes, soit 50% de plus qu'il y a dix ans, selon le Centre Pew. Il y a aujourd'hui plus d'hispanophones aux Etats-Unis que dans n'importe quel pays latino-américain, sauf le Mexique.

Selon les projections, ce chiffre devrait tripler d'ici 2050 quand un Américain sur trois aura des origines hispaniques.

"Dans seulement quatre décennies, nous déciderons des présidents jusqu'aux maires, et nous aurons une influence énorme sur la façon de manger, de consommer, de travailler, de danser ou de parler dans ce pays", écrit un éditorial dans le Nuevo Herald du journaliste mexicain Jorge Ramos.

Le poids du vote latino ne cesse d'augmenter. Un record de 12,5 millions de Latino-américains ont voté à la présidentielle de novembre, gagnée par Barack Obama avec 71% du vote hispanique en sa faveur. Deux mois après, un prêtre, pour la première fois, a parlé en espagnol lors de la cérémonie d'investiture.

"Le vote latino a tout déclenché", assure Mme Marrero, et la classe politique s'est adaptée.

Au Congrès, les élus soit parlent espagnol, soit engagent des équipes de communication bilingues. Des mairies comme celle de New York ont leur site web en espagnol, langue dans laquelle communique aussi le gouvernement fédéral.

On entend parler espagnol dans toutes les grandes villes et les Hispaniques intégrés peuvent même prendre des cours pour améliorer la langue de leurs ancêtres. Des programmes de télévision particulièrement suivis sont diffusés en espagnol, à Los Angeles, Houston, Miami, Chicago ou New York.

Les Etats-Unis vont-ils devenir un pays bilingue ?

"Cela me paraît peu probable", estime Gerardo Piña-Rosales, directeur de l'Académie nord-américaine de la Langue Espagnole (ANLE), parce que la culture anglo-saxonne est dominante.

"Avec le temps qui passe, tous ces immigrants qui arrivent en parlant espagnol passent à l'anglais. L'espagnol est la langue maternelle, la langue de la culture mais cela ne veut pas dire que ce sera la langue principale", ajoute Mme Marrero.

"L'anglais sera toujours la langue principalement parlée aux Etats-Unis et elle est de fait celle du monde", dit-elle.

http://fr.news.yahoo.com/etats-unis-lespagnol-parl%C3%A9-jusquau-coeur-pouvoir-094432876.html

[alexandreVBCI]

Il y a vraiment qu'aux USA qu'on peut voir ça :

http://www.gentside.com/insolite/le-papa-d-039-adolf-hitler-a-demande-sa-compagne-en-mariage_art51750.html

[collectionneur]

Hum, non. En Thaïlande, c'est tout un défilé scolaire qui été en uniforme nazi il y a quelques années.

[alexandreVBCI]

WASHINGTON (Reuters) - La sécurité à la frontière entre les Etats-Unis et le Mexique sera fortement renforcée avec un doublement des agents de contrôle, selon un compromis conclu jeudi entre républicains et démocrates au Sénat américain, dans le cadre de l'examen de la loi sur l'immigration.

Cette proposition, soutenue par le sénateur républicain d'origine cubaine Marco Rubio, pourrait être votée sous forme d'amendement dès jeudi.

Il s'agirait d'affecter 21.000 personnes supplémentaires aux frontières alors que le projet de loi voulu par le président Barack Obama prévoit l'adjonction de 3.500 agents membres des douanes et de la protection des frontières.

Les partisans de la rigueur budgétaire au Sénat se sont interrogés sur le coût de ce renforcement. Mais le but de la mesure, proposée par un groupe de huit sénateurs démocrates et républicains, vise avant tout à rallier les voix des sceptiques pour faire adopter une réforme controversée qui prévoit la régularisation de 11 millions de sans-papiers.

Le compromis sur la sécurité des frontières appelle aussi à l'achèvement d'une clôture en barbelé ou en dur sur une longueur de plus de 1.100 km, dont la plus grande partie a déjà été érigée.

Si l'amendement est voté, il s'agira d'un investissement massif de l'Etat fédéral dans la sécurisation des frontières, compte tenu du coût de ces mesures qui pourrait atteindre 40 ou 50 milliards de dollars (30 à 40 milliards d'euros).

Mardi, l'Office budgétaire du Congrès, le CBO, a estimé que la proposition de loi sur l'immigration du Sénat permettrait d'économiser près de 900 milliards de dollars sur vingt ans parce que les immigrés régularisés deviendront des contribuables soumis à l'impôt.

[hadriel]

Je reviens sur ça: A votre avis les ronds bleus c'est là où sont posées des bretelles sur les cables sous-marins?

[Kiriyama]

Hum, non. En Thaïlande, c'est tout un défilé scolaire qui été en uniforme nazi il y a quelques années.

Exact.

L'enseignement en Thaïlande est globalement à chier. Même les professeurs ne connaissaient pas la signification de ces insignes et uniformes.

Mais d'une façon générale l'iconographie nazie est très appréciée en Asie.

Mariage en Chine :

A la mode aussi, le cosplay "Nazi chic" :

[Rob1]

Je reviens sur ça: A votre avis les ronds bleus c'est là où sont posées des bretelles sur les cables sous-marins?

Ce serait tentant de le croire, mais le plus simple techniquement pour la collecte "upstream" est de le faire à l'intérieur des Etats-Unis. Il y a deux indices qui me font penser que c'est la deuxième option :

- ce n'est que dans ce cas que je trouve un sens à la slide précédente U.S. as World's Telecommunications Backbone.

- la collecte des serveurs de FAI et la collecte du trafic sont regroupés dans la même slide sous le titre FAA702 Operations (j'avoue que je n'ai pas tout saisi du FAA 702)

[g4lly]

Ce serait tentant de le croire, mais le plus simple techniquement pour la collecte "upstream" est de le faire à l'intérieur des Etats-Unis. Il y a deux indices qui me font penser que c'est la deuxième option :

- ce n'est que dans ce cas que je trouve un sens à la slide précédente U.S. as World's Telecommunications Backbone.

- la collecte des serveurs de FAI et la collecte du trafic sont regroupés dans la même slide sous le titre FAA702 Operations (j'avoue que je n'ai pas tout saisi du FAA 702)

Les bretelles sur les cable sous marin ne permettraient de toute facon pas de rerouter tout le traffic, faudrait poser un autre cable pour ca ... aucun interet.

Effectivement le gros du traffic internet mondiale transit a un moment ou un autre par des infrastructure US ils est donc aisé de le récupérer pour le traiter au besoin. C'est lié a la fois a la prédominance des entrepise US dans le développement des infrastructure internet, mais aussi a un probleme physique ... les cable qui relis les terre émergé ne prennent pas de détour ... en gros on cable US<->Uk US<->Japon US<->Sudamerica puis Europe<->Afrique Mais il y a peu de chance qu'on se retrouve avec un cable France<->Japon par exemple. De la meme maniere on évite de faire passer les cable dans tout un tas de pays pour éviter de se faire emmerder, donc pas de gros cable traversant toute l'europe et toute l'asie on préfère faire Uk<->US<->Japon y a mille fois moins de risque pour les industriels d'avoir a gérer seulement 3 gouvernement "civilisés" meme s'il faut faire le tour du monde des cables.

Donc pour récupérer du flux brut les US n'ont pas a s'emmerder plus que ca ... il suffit qu'ils imposent a leur entreprise gérant le trafic internet de router tout ce qui les interesse par les USA si ca n'y passe pas déjà naturellement. Et comme les boite US controle la plupart du matos de routage, des serveur DNS, etc. il y a en fin de compte peu d'acteur a convaincre.

En pratique c'était de fond de commerce du programme échelon, avec un sus les écoutes des communication satellitaire.

Le souci c'est que le volume de donnée brute a traiter est immense, et que c'est comme chercher un aiguille dans une botte de foin. Ca demande des ressource gigantesque pour pas grand chose. Dans certain ca précis de recherche tout azimut, ou a des fin statistique ca peuy etre utile, mais c'est lourd compliqué  et lent.

Quand on sait ce qu'on cherche autant aller directement le chercher a la source plutot que de s'emmerder a écumer tout le pays en fouillant au hasard ... d'ou PRISM. Avec PRISM l'économie de ressource est immense, du moment qu'on sait qui écouter. Le travail de collecte est effectuer par l'entreprise fournisseuse de service, les données sont en clair ... l'effort a fournir pour le renseignement est proche de zéro.

Par contre les deux systeme vont coexister, parce que l'un et l'autre non pas le même objectif et pas les même effet.

- Echelon : fouille rapide, non synthétique, aléatoire mais systématique.

- PRISM : fouille ciblé mais profonde et suivie.

A ce propos les entreprise françaises s’inquiètent de l'usage fait de PRISM sur leur données commerciales et industrielles ...

http://lecercle.lesechos.fr/economie-societe/recherche-innovation/intelligence-economique/221174654/prism-signifie-entreprises-f

LE CERCLE. Vous avez sans doute entendu parler de Prism, le dispositif de surveillance de l'internet mis en place par les États-Unis. Mais cette découverte n'a pas que des implications sur l'avenir de la démocratie : elle a aussi des conséquences pour les entreprises françaises.

Les conséquences ne sont pas les mêmes pour toutes les entreprises, à vrai dire. Votre boulanger n'a rien à craindre, tout comme la petite PME, pour peu qu'elle n'ait pas de marchés à l'international ou qu'elle ne soit pas sous-traitante d'une grosse entreprise française.

Pour les autres, par contre, les révélations de Prism ont des impacts fondamentaux sur leur stratégie en matière d'adoption des technologies, et pourraient remettre en question bon nombre de choix opérés par les multinationales françaises.

Prism n'est qu'un (petit) morceau d'un vaste programme de surveillance mis en place par les États-Unis à la suite du 11 septembre 2001, consistant à collecter auprès de nombreuses entreprises privées américaines les données concernant leur clientèle. Si les premières révélations pouvaient laisser penser que seuls les simples citoyens étaient visés, les révélations qui ont suivi permettent d'écarter cette hypothèse : ainsi, on a appris que des "backdoors" et des "0days" permettaient à la NSA de prendre le contrôle et de récupérer les données confiées à des logiciels tels que Windows ou Lotus.

Lotus ? Quel rapport avec le terrorisme ? Aucun. Il s'agit plutôt là d'espionnage industriel, destiné à assurer les intérêts économiques de la nation américaine, au même titre que les programmes de cyber espionnage Chinois révélés il y a peu de temps... par le gouvernement américain. La différence notoire étant qu'entre Windows et Lotus, la NSA s'offre un accès aux données d'une quantité faramineuse d'entreprises, en dehors de tout cadre légal et sans la moindre supervision. Les Chinois sont loin, très loin, de pouvoir espérer en faire autant.

Autant dire que si votre société fait face à une entreprise américaine dans un appel d'offres, ou si vous êtes le sou traitant d'une telle société, ou que vous détenez un savoir-faire industriel unique, une propriété intellectuelle quelconque ou que vous avez un intérêt stratégique quel qu'il soit pour une nation, vous prenez des risques inconsidérés (au sens propre comme au sens figuré) à utiliser aussi bien Lotus que Windows, ou même internet, tout comme une offre Cloud, quel qu'elle soit, par exemple Salesforce ou l'un de ces nombreux logiciels d'entreprise désormais disponible en mode "Cloud".

L'idée promue par la ministre de l'économie numérique Fleur Pellerin d'une solution amenée par un 'Cloud souverain' est tout aussi ridicule, la nature du réseau fait que les informations qui y circulent ne passent pas nécessairement par un chemin leur évitant de passer une barrière douanière, et croiseront très vraisemblablement la route d'un système d'écoute de la NSA. Le "Cloud souverain" est un leurre, dont les principaux bénéficiaires – Bull/Amesys, Thalès, Qosmos – sont par ailleurs étroitement impliqués dans l'équivalent national du programme d'écoute de la NSA, ce qui limitera d'autant leur succès en dehors des frontières françaises, et mettra votre entreprise dans une situation similaire, mais vis-à-vis de l'État français.

Enfin, il convient pour saisir l'ampleur du problème de faire tomber quelques préjugés : la NSA dispose de capacités de stockage suffisantes pour enregistrer toutes les informations qu'elle est en mesure de récolter, le fait de les chiffrer ne leur offre qu'une sécurité temporaire – le temps que la puissance machine disponible s'accroisse, la NSA pouvant stocker ces données en attendant – et faire sens d'une telle masse d'information est de nos jours possible, c'est le revers de ce que l'on appelle la "Big data".

Il ne s'agit pas pour autant de revenir en arrière et de mettre un coup d'arrêt brutal à tous les programmes Cloud en cours dans les DSI des grands groupes français, mais de revoir en profondeur le risque qui y est associé, et qui diffère radicalement, selon que vous ayez ou non quelque chose à cacher au gouvernement américain et à ses alliés, et par extension, à ses intérêts économiques.

La société de la surveillance, annoncée par Orwell dans 1984, est bel et bien là, et les conséquences sont lourdes dans la guerre économique que se livrent les nations depuis l'invention du capitalisme. Les entreprises, qui ne sont que des soldats – au mieux des divisions – dans cette guerre, doivent apprendre désormais à faire avec, et s'extraire du cadre de pensée qui consistait à contingenter cela dans la cyber sécurité. Tout aussi protégé que soit le SI d'une entreprise, si celle-ci utilise une solution Cloud ou est équipée en Windows ou en Lotus Notes, elle restera une porte ouverte pour les renseignements américains. Pour le garagiste du coin de la rue, il n'y a rien à craindre, mais pour un sous traitant d'EADS, c'est une tout autre histoire.

Il est temps désormais pour les dirigeants des grandes entreprises françaises de comprendre finement les rouages de cette société de la surveillance dans laquelle nous vivons afin d'adapter leur vision et leur stratégie pour ne pas nous laisser surprendre, demain, par des conséquences que l'on peut prévoir aisément dès aujourd'hui.