La NSA pourrait créer un nouvel ordre mondial, Réactions à la publication du 18/02/2015

[Lionel]

Les révélations sur des firmwares modifiés installés dans les disques durs et certainement quantités d'autres appareils dans le but d'espionnage a marqué le franchissement d'un nouveau palier dans ce qui ressemble de plus en plus à la mise en place de puissants outils d'écoute systématique de la planète entière.
Si les sources ne sont pas citées, tout (et plus encore si c'est possible) porte à croire que cela provient des Etats-Unis qui ont décidé après le 11 septembre 2001 d'écouter le monde entier. Rien ne semble aujourd'hui pouvoir protéger qui que ce soit des écoutes systématiques et il sera difficile de faire passer cette nouvelle couleuvre aux pays du monde entier.

En dehors du choc diplomatique que cela va provoquer les grand industriels américains et ceux qui travaillent directement avec eux vont faire les frais de ces révélations. Cela va plus que certainement inciter des pays "nons alignés" à se coaliser pour créer une industrie informatique propre plus que certainement sous l'égide de la Chine qui est certainement la seule à maintenant avoir les moyens d'arriver à ses fins d'ici quelques années.
Les motivations seront maintenant plus fortes que jamais et la Chine a les moyens financiers et humains de se lancer dans ce qui aurait ressemblé il y a 10 ans à une mission impossible.
Certes, ceux qui s'en rapprocheront prendront le risque de seulement changer d'oreilles qui les écoutent mais ils pourront le faire par affinités plus fortes.

En fait, quelque part, la NSA est certainement en train de recréer deux blocs rivaux qui risquent maintenant de s'affronter dans une cyberguerre pas réellement moins dangereuse que la précédente guerre froide car des attaques ciblées de services pourraient aujourd'hui faire autant de morts que le lancement de missiles nucléaires balistiques.
Lien vers le billet original

[Saverio]

L'homme est plus que jamais un loup pour l'homme. Malgré cela, on essaie de vivre tout simplement et savourer la vie qui nous offre.

[iAPX]

Les États-Unis ont tout simplement dépassé toutes les limites qui auraient pu être admissibibles, je ne sais pas au nom de quoi, peut-être la peur de la chine, et en intermédiaire de la puissance européenne soutenue par les tenants du passage au Yen?

Car les terrorists sont bien plus low-tech, et peuvent jouer avec ça sans craindre la NSA. Et la vraie guerre, elle est économique, c'est pour ça qu'on tue partout dans le monde!

[castor74]

C'est pas vraiment rassurant, tout ça... On a beau le savoir, le jour où il y a de gros dégâts ça va pas être beau...

[Pixelux]

On peut-être bien rendu au bout de la logique de la liberté.

Présentement, d'un côté, on veut la sécurité à tout prix pour protéger notre liberté.

De l'autre avec cette sécurité on brime notre intimité au détriment de notre liberté.

C'est quand même tout un paradoxe.

Ce message a été modifié par Pixelux - 18 Feb 2015, 21:50.

[Skan]

La France, qui doit une partie de sa bonne santé à l'industrie de l'armement, doit regretter de ne plus avoir de fabriquants d'électronique informatique sur son territoire.

/me se souvient de son vieux PC Carrio…

[bofyfr]

C'est encore plus facile pour la chine qui fabrique physiquement la plupart de nos objets connectés.
Le probleme est comment s'en proteger?

[yossarian_lives]

On savait que la NSA nous écoutait depuis Echelon, mais chaque nouvelle révélation fait monter d'un cran significatif l'étendue de cette écoute.
J'ai été recemment invité au Parlement Européen à Bruxelles... Les députés que j'y ai rencontré prennent désormais des notes manuscrites... C'est parlant.
Il me semble urgent que l'Europe se sorte les doigts du *** pour contrer tantôt l'écoute americaine actuelle, tantôt lecoute chinoise à venir... Mais il ne faut pas se leurrer, nos gouvernements à nous aussi sont tout autant intéressés par ces pratiques.

[benlabete]

on a qu'a parler en langage des signes ! ok je sors…

[noop]

et l'Europe a reagi ? non... comme d'hab!

[Soucpower]

J'espère que les disques durs sur lesquels ils enregistrent les informations n'ont pas le firmware modifié...
Sinon ils passent leur temps à enregistrer le fait qu'ils ont enregistré quelque chose etc etc...

Belle mise en abyme, comme la vache qui rit
mais moins drole.

Have fun
Lionel.

Ce message a été modifié par Soucpower - 18 Feb 2015, 13:29.

[mksoft_]

Kaspersky en parle ici:
https://blog.kaspersky.com/equation-hdd-malware/

çà ne ressemble pas aux informations qui circulent
çà parle de malwares/virus capables de flasher le firmware des disques durs, pas de la nsa qui pré-insére le virus dans les disques durs directement dans les usines de fabrications de disques durs
mais l'info en question vient peut etre d'ailleurs?

Ce message a été modifié par mksoft_ - 18 Feb 2015, 13:32.

[Twisell]

En fait, quelque part, la NSA est certainement en train de recréer deux blocs rivaux qui risquent maintenant de s'affronter dans une cyberguerre pas réellement moins dangereuse que la précédente guerre froide car des attaques ciblées de services pourraient aujourd'hui faire autant de morts que le lancement de missiles nucléaires balistiques.

Non, ou alors détaille ton idée. J'aime pas les formules littéraires qui tendent à l’exagération.
Et dans ce cas précis on prenons le temps de penser aux victimes innocentes d'Hiroshima et de Nagasaki.

Mais sinon pour le cœur du sujet, ça fait quand même froid dans le dos.
Ça fait longtemps que je dis que la gestion de l'authentification et de la sécurisation de nos identités numériques sera le prochain enjeu majeur de l'informatique.

Et pour le coup, sans excès de confiance toutefois, les prises de positions récentes d'Apple sur ce sujet vont plutôt dans le bon sens et me font penser que je parie sur le bon cheval.
Même si tout n'est pas rose, loin de là, les appels réseaux de Spotlight m'irritent au plus au point et j'ai du les neutraliser via LittleSnitch... (mea culpa, fut il un temps je pensais naïvement que décocher la case suffisait )

Ce message a été modifié par Twisell - 18 Feb 2015, 13:57.

[iVico]

Cela fait déjà quelques années que dans le milieu du grand banditisme, les portables ont été remplacé par des "petits papiers" qui voyagent de main en main.

Un peu archaïque, mais efficace et discret.

Et je parle en connaissance de cause, ma femme travaillant dans le milieu judiciaire. Elle n'y connait rien en informatique, mais elle sait que les "bandits" savent qu'il ne faut pas utiliser tout ce qui touche de près ou de loin des 0 et des 1.

Ceux qui se feront prendre, c'est finalement les malfrats à la petite semelle ou les gros PDG avide de délit d'initié qui se croit protégé en ayant acheté une clef usb cryptée....


Je réfléchis à monter une entreprise dans le domaine de la communication sans interception possible. Rien de technologique. Juste de l'humain de la main à la main. Des porteurs à mallettes avec possibilité, (mission impossible?) d'auto détruire le message si besoin. Peut-être tout simplement des AS de la mémorisation qui recracherais le message à l'arrivée?

Le tout numérique il faut pas non plus y croire. I love my Mac (et mHack) mais, quand il y a des millions milliards en jeu, tous les coups sont permis. Vous croyez vraiment que le pdg de total c'était un accident?

Le marché n'est pas encore assez mûr pour changer de mode de communication ou tout du moins pour modifier ses usages lorsque l'on a quelques chose de sensible à envoyer. Qui sait peut-être remettrons nous en marche les pneumatiques à Paris ou les pigeons voyageurs?

A l'ancienne, il n'y a que cela de vrai et tant pis si on perd le côté "instantané".

Ce message a été modifié par iVico - 18 Feb 2015, 13:54.

[orpioo]

...d'un côté, on veut la sécurité à tout pris pour protégé notre liberté...

Euh... Non.

Le Patriot Act n'est absolument pas ma référence quant à la définition de la liberté.

[2012]

TINA !
There is no alternative !
Merci Margaret !

[Knulp]

« ...des attaques ciblées de services pourraient aujourd'hui faire autant de morts que le lancement de missiles nucléaires balistiques ». Un peu fort comme affirmation.

[mirmidon]

« des attaques ciblées de services pourraient aujourd'hui faire autant de morts que le lancement de missiles nucléaires balistiques. »

Quelqu'un m'explique ça ?
Des exemples ?

[enka]

Le tout numérique il faut pas non plus y croire. I love my Mac (et mHack) mais, quand il y a des millions milliards en jeu, tous les coups sont permis. Vous croyez vraiment que le pdg de total c'était un accident?

Ca ne sert à rien de rajouter une couche de théorie du complot sur ces révélation largement assez inquiétantes

[djdoxy]

La France, qui doit une partie de sa bonne santé à l'industrie de l'armement, doit regretter de ne plus avoir de fabriquants d'électronique informatique sur son territoire.

/me se souvient de son vieux PC Carrio…

Et te souviens tu de Gigastorage, qui il y a 20 ans se lancait dans la fabrication de disques durs made in france

« des attaques ciblées de services pourraient aujourd'hui faire autant de morts que le lancement de missiles nucléaires balistiques. »

Quelqu'un m'explique ça ?
Des exemples ?

Il doit bien être possible de faire s'écraser un avion, ou de couper l'alimentation électrique d'une centrale nucleaire (ce qui est arrivé à Tchernobyl)

[Lionel]

En fait, quelque part, la NSA est certainement en train de recréer deux blocs rivaux qui risquent maintenant de s'affronter dans une cyberguerre pas réellement moins dangereuse que la précédente guerre froide car des attaques ciblées de services pourraient aujourd'hui faire autant de morts que le lancement de missiles nucléaires balistiques.

Non, ou alors détaille ton idée. J'aime pas les formules littéraires qui tendent à l’exagération.

OK, rien de compliqué, je pensais que vous aviez plus d'imagination.
Rien que bloquer l'accès à des services d'urgence en paralysant les systèmes de téléphone ferait des dizaines ou des centaines de morts.
Bloquer l'approvisionnement en énergie d'une ville comme Paris serait aussi grave. Plus de courant, plus de télécommunications, plus de régulation de la circulation, plus de frigos, plus de chauffage, plus de nourriture....
On aurait en moins de 48h des émeutes terribles, pillages... et une force de police incapable de coordonner ses actions.

Rien que pour sortir des milliers de personnes des ascenseurs, il faudrait l'action encore non coordonnée de tous les pompiers. En cas d'incendie, pas d'eau pour l'éteindre...
Au bout de quelques heures les groupes électrogènes des hôpitaux vont rendre l'âme et alors toutes les personnes ayant besoin d'assistance vont mourir.

Je te laisse imaginer d'autres scénarios. Prends juste dedans l'absence de distribution d'énergie et la perte des télécommunication et tu verras combien nous dépendons des deux dans les grandes villes.

Maintenant tu peux jouer à aller plus loin. Si tu coupes d'un coup la distribution de courant les centrales nucléaires devront toutes mettre leurs réacteur en arrêt d'urgence et il faudra des jours pour refaire diverger les réacteurs dont les barres de contrôle d'urgence seront tombées.

Plus loin, s'ils ont réussi à infiltrer l'électronique des réacteurs, ils peuvent provoquer des accidents majeurs. OK, pas d'explosions nucléaires massives mais vu le nombre de centrales qu'on a en France et leurs localisations, il n'y aura plus grand chose du territoire national vivable en dehors de la Bretagne et la côte d'azur. Au moins les bretons survivront plus longtemps grâce à leur agriculture mais pas longtemps car sans énergie les animaux amassés dans des fermes d'élevage intensif mourront en quelques jours faut de nourriture, d'eau et de soins.

[2012]

+1000 Lionel
LOL, à croire que la planéte des bisounours est une dimension concomitante à notre chère Terre...

......
Maintenant tu peux jouer à aller plus loin. Si tu coupes d'un coup la distribution de courant les centrales nucléaires devront toutes mettre leurs réacteur en arrêt d'urgence et il faudra des jours pour refaire diverger les réacteurs dont les barres de contrôle d'urgence seront tombées.
Plus loin, s'ils ont réussi à infiltrer l'électronique des réacteurs, ils peuvent provoquer des accidents majeurs......

Déjà fait ! ---> Stuxnet ( made in NSA...)

Le tout numérique il faut pas non plus y croire. I love my Mac (et mHack) mais, quand il y a des millions milliards en jeu, tous les coups sont permis. Vous croyez vraiment que le pdg de total c'était un accident?

Ca ne sert à rien de rajouter une couche de théorie du complot sur ces révélation largement assez inquiétantes

C'est marrant , quoique, cette manie de sortir " théorie du complot " à tout va.
La CIA, dans les années 90, accusait Gary Webb, d'être un théoricien du complot, lorsqu'il accusait les services gouvernementaux Américains d'avoir mis en place le traffic de cocaïne, idem avec l'héroïne.
Récement , c'est la HSBC qui accusait Hervé Falciani de théoricien du complot.
Aujourd'hui, on sait que ces deux personnes avaient raison, et n'étaient point des théoriciens du complot.
La Cia a bel et bien orchestré le commerce de la cocaïne et de l'héroïne, et HSBC est bien responsable de la mise en place d'un gigantesque réseau d'évasion fiscale, de blanchiment d'argent et de vente d'armes.
De nombreux autres exemples ont existé et existent, et de nombreux arriveront enfin à passer la barrière du fumeux argument de la théorie du complot.

Et l'autre argument, comme quoi , tous les services secrets du monde font pareil, commence sérieusement à prendre l'eau , vu l'ampleur du systéme mis en place par les USA.

Ce message a été modifié par 2012 - 18 Feb 2015, 14:59.

[ekami]

Et oui, la concentration urbaine crée de facto des dépendances énormes envers tous les réseaux de distribution. Donc une très grande fragilité.
Certains besoins sont vitaux, d'autres moins, mais un manque d'eau, d'alimentation et d'énergie électrique mettent très rapidement (< 48 h) en jeu la vie des habitants. Ce n'est pas à souhaiter bien sur, mais une cyber attaque bien ciblée et silencieuse pourrait faire rapidement de vastes dégâts.
Je rêve pour mes vieux jours d'avoir assez d'argent pour vivre de la façon la "moins dépendante", en produisant ma propre électricité et en ayant un potager suffisamment grand, ( j'ai déjà l'eau venue du ciel et de la montagne toute proche). Je suppose que l'internet et la téléphonie par satellite auront suffisamment progressé (probablement grâce à Google), car ils seront toujours utiles, même s'il va falloir blinder la sécurité de ses équipements "maison" (rien dans le nuage bien sur).

[otto87]

« ...des attaques ciblées de services pourraient aujourd'hui faire autant de morts que le lancement de missiles nucléaires balistiques ». Un peu fort comme affirmation.

Pirate une usine chimique, ça peut donner des résultats étonnant... ne parlons même pas des centrales nucléaires... en plus tu peux faire ca a des milliers de km de distance, pas besoin de drone ou d'avions... en plus c'est génial, car il devient difficile de faire porter le chapeau au véritable responsable... et ça transforme en accident industriel un acte terroriste... what else?

Ce message a été modifié par otto87 - 18 Feb 2015, 15:53.

[Twisell]

En fait, quelque part, la NSA est certainement en train de recréer deux blocs rivaux qui risquent maintenant de s'affronter dans une cyberguerre pas réellement moins dangereuse que la précédente guerre froide car des attaques ciblées de services pourraient aujourd'hui faire autant de morts que le lancement de missiles nucléaires balistiques.

Non, ou alors détaille ton idée. J'aime pas les formules littéraires qui tendent à l’exagération.

OK, rien de compliqué, je pensais que vous aviez plus d'imagination.
Rien que bloquer l'accès à des services d'urgence en paralysant les systèmes de téléphone ferait des dizaines ou des centaines de morts.
Bloquer l'approvisionnement en énergie d'une ville comme Paris serait aussi grave. Plus de courant, plus de télécommunications, plus de régulation de la circulation, plus de frigos, plus de chauffage, plus de nourriture....
On aurait en moins de 48h des émeutes terribles, pillages... et une force de police incapable de coordonner ses actions.

Rien que pour sortir des milliers de personnes des ascenseurs, il faudrait l'action encore non coordonnée de tous les pompiers. En cas d'incendie, pas d'eau pour l'éteindre...
Au bout de quelques heures les groupes électrogènes des hôpitaux vont rendre l'âme et alors toutes les personnes ayant besoin d'assistance vont mourir.

Je te laisse imaginer d'autres scénarios. Prends juste dedans l'absence de distribution d'énergie et la perte des télécommunication et tu verras combien nous dépendons des deux dans les grandes villes.

Maintenant tu peux jouer à aller plus loin. Si tu coupes d'un coup la distribution de courant les centrales nucléaires devront toutes mettre leurs réacteur en arrêt d'urgence et il faudra des jours pour refaire diverger les réacteurs dont les barres de contrôle d'urgence seront tombées.

Plus loin, s'ils ont réussi à infiltrer l'électronique des réacteurs, ils peuvent provoquer des accidents majeurs. OK, pas d'explosions nucléaires massives mais vu le nombre de centrales qu'on a en France et leurs localisations, il n'y aura plus grand chose du territoire national vivable en dehors de la Bretagne et la côte d'azur. Au moins les bretons survivront plus longtemps grâce à leur agriculture mais pas longtemps car sans énergie les animaux amassés dans des fermes d'élevage intensif mourront en quelques jours faut de nourriture, d'eau et de soins.

Ouais, donc en gros t'as regardé Die Hard 4 et ça t'as paru tout à fait réaliste que Justin Long en arrive à couper la grille électrique des Etat-unis depuis son Notebook...

Si le tout connecté est à la mode pour le grand public et le secteur tertiaire, il me semble quand même (ou alors on est déjà foutu) que pour tout les systèmes critiques le vase clos est encore la règle non négociable.

Pour les centrales électrique par exemple il me semble qu'elles communiquent entre-elle en modulant le courant des lignes haute-tension...
S'il branche son Notebook dessus, l'existence terrestre de Justin Long risque d'être sacrément raccourcie

La Bombe H qui pour rappel n'as jamais été utilisée autrement que pour des essais c'est Paris rayé de la carte en une fraction de seconde...
Donc non, rien de comparable même si OK sur le propos, une attaque virtuelle peut causer des pertes humaines sans nulle doute.

Ce message a été modifié par Twisell - 18 Feb 2015, 16:37.

[Oliv333]

L'homme est plus que jamais un loup pour l'homme. Malgré cela, on essaie de vivre tout simplement et savourer la vie qui nous offre.

Bah non, l'homme est généreux et altruiste.
Tu te promènes à coté d'une rivière et tu vois quelqu'un en train de se noyer tu vas aller l'aider, quitte à mettre ta propre vie en péril, même chose pour moi, même chose pour probablement 99% des usagers de ce forum.
On est biologiquement programmé pour l'entraide, la survie de l'espèce en dépend.
Pas confondre l'homme avec un système ou une petite minorité assoiffée de pouvoir et d'argent tente de dominer l'immense majorité des gens qui n'aspirent qu'à vivre en paix. Une de leurs armes favorite étant de diviser ceux qu'ils asservissent.

[iVico]

« des attaques ciblées de services pourraient aujourd'hui faire autant de morts que le lancement de missiles nucléaires balistiques. »

Quelqu'un m'explique ça ?
Des exemples ?

Stuxnet est un bel exemple même si ca n'a pas fait boom. Ca donne le potentiel de ce qui pourrait arriver si c'est une centrale, un barrage, un centre d'épuration d'eau....

Vous avez vu Die Hard 4 (avec le type de la pub Mac vs PC) ? C'est exactement cela de quoi on parle. La guerre froide du XXIème siècle est là les enfants, réveillez-vous.

[Twisell]

« des attaques ciblées de services pourraient aujourd'hui faire autant de morts que le lancement de missiles nucléaires balistiques. »

Quelqu'un m'explique ça ?
Des exemples ?

Stuxnet est un bel exemple même si ca n'a pas fait boom. Ca donne le potentiel de ce qui pourrait arriver si c'est une centrale, un barrage, un centre d'épuration d'eau....

Vous avez vu Die Hard 4 (avec le type de la pub Mac vs PC) ? C'est exactement cela de quoi on parle. La guerre froide du XXIème siècle est là les enfants, réveillez-vous.

Haha, on à les même référence Par contre moi j'avais compris que ce n'étais qu'un film

Pour Stuxnet, c'est très impressionnant certes, mais il n'y à jamais eu de prise de contrôle, le virus à fait son job à savoir désorganiser la production et faire prendre 6 à 12 mois de retard au projet. Mais s'il avaient pu tout faire péter vous croyez qu'il se seraient privés? Ne sont par définition vulnérables que les éléments du système qui sont accessibles.

Le corollaire c'est que tout élément accessible doit être considéré comme potentiellement piratable dans sa politique de sécurité.
On en sait quelque chose, donnez moi un accès physique à votre Mac et Bingo. (Quoi qu’avec FileVault ça s’améliore même pour Mme Michu)

Et coté filmographie un film à la fois plus réaliste et quasiment prophétique c'est Ennemi d'Etat.
Il évoquent ce qui ressemble furieusement Patriot Act quelques années avant sa réelle promulgation.
Et coté surveillance ciblée sur un individu, je pense malheureusement que la réalité a dépassée la fiction grâce à FaceBook...

Mais enfin comme tous les film il n'est réaliste que jusqu’à un certain point
"--Agrandissez l'image 300x et faites une rotation virtuelle de la caméra de surveillance en axant sur le sujet... Là... Bingo... J'arrive à lire le nom du magasin ou elle à acheté son string!"
ou encore
"On connais sa position d'il y a 30min! Smith! Utilisez immédiatement le satellite pour voir le passé et tracer son itinéraire depuis la dernière demi-heure!"

Ce message a été modifié par Twisell - 18 Feb 2015, 16:36.

[otto87]

Ça fait longtemps que je dis que la gestion de l'authentification et de la sécurisation de nos identités numériques sera le prochain enjeu majeur de l'informatique.

Je crois surtout que le plus important est de rendre compte que cette identité numérique prends de plus en plus la forme d'une prison... il est déjà considéré que ne pas avoir de compte facebook fait de vous quelqu'un de louche vis à vis du pouvoir américain... et ce n'est qu'un début...
Mais bon, en agitant un quelconque hochet sécuritaire ou sanitaire, le bon peuple ira se faire pucer comme les moutons...

[2012]

...
Pour Stuxnet, c'est très impressionnant certes, mais il n'y à jamais eu de prise de contrôle, le virus à fait son job à savoir désorganiser la production et faire prendre 6 à 12 mois de retard au projet. Mais s'il avaient pu tout faire péter vous croyez qu'il se seraient privés? Ne sont par définition vulnérables que les éléments du système qui sont accessibles....

Pour te mettre un peu en perspective : Stuxnet est à Fanny, ce que l'Iphone 1 est à l'Iphone 6.
Les outils développé par la NSA en ce moment sont infiniment plus performants que Stuxnet.
Quand à trouver l'accés à, entres autres, une centrale hydro-électrique, ou un cyclotron, on peut déjà le faire avec des moteurs comme Shodan depuis 2009.
http://www.vice.com/fr/read/shodan-est-le-...gereux-du-monde