Journal La DGSE et le chiffrement

Posté par  .
Étiquettes : aucune
0
7
jan.
2005
Qui a vue le reportage sur la DGSE hier sur france 2 ?
avec le "décodeur" ce mec sortis de polytechnique...et craquant une clé de chiffrement à l'écran avec son bureau sous linux.
Et puis l'érnome salle de calculateur pour casser les messages... :-p

  • # 007 n'a q'a bien se tenir

    Posté par  . Évalué à 5.

    Mon service de renseignement (aka google) m'a trouvé ceci qui fait suite à la première diffusion du reportage : http://www.linuxfr.org/~minitareck/10102.html(...) (/!\ troll inside /!\)

  • # Communication chiffrée

    Posté par  . Évalué à 6.

    Moi, j'ai été content quand une personne a montré les téléphones et fax chiffrés. Et oui, c'est la première fois que j'entends une personne qui utilise correctement le mot chiffré. Elle n'a pas utilisé le mot crypté car les communications ne sont pas cryptées. C'est pour moi le signe que la personne savait de quoi elle parle.

    Pour vous c'est peut-être anodin, mais pour moi c'est important d'utiliser les bons termes.

    • [^] # Re: Communication chiffrée

      Posté par  . Évalué à 8.


      utilisé le mot crypté car les communications ne sont pas cryptées. C'est pour moi le signe que la personne savait de quoi elle parle.


      Ahahahahaha ... tout les commerciaux et autres pipotron-consultant de ma boite utilise "chiffré" à la place de "crypté", et c'est pas pour autant qu'ils savent de quoi ils parlent, loin de là d'ailleurs ...
      Je crois que t'as atteint le sommet dans le genre "je juge sans connaitre le mec en face" =)

      • [^] # Re: Communication chiffrée

        Posté par  . Évalué à 7.

        C'est trop nul ton commentaire.

        Ahahahahaha ... tout les commerciaux et autres pipotron-consultant de ma boite utilise "chiffré" à la place de "crypté", et c'est pas pour autant qu'ils savent de quoi ils parlent, loin de là d'ailleurs ...

        C'est le problème dans toutes les boîtes. La technique et les commerciaux ont toujours fait 2. C'est un peu de la faute des 2 parties. La technique prend les commerciaux pour des cons, et les commerciaux ne veulent pas perdre leur temps à apprendre (ils gagnent plus en vendant).

        Je crois que t'as atteint le sommet dans le genre "je juge sans connaitre le mec en face" =)

        C'est un jugement que tu portes sans me connaître. En plus tu amènes cette phrase en présentant un contexte différent. Tu parles de commerciaux. Je te parle de personnes qui travaillent à la DGSE. Je pense, et j'espère avoir raison que ceux qui travaillent à la DGSE sont très compétents.

        Donc franchement, ce que tu dis est inutile et même désinforme.

        • [^] # Re: Communication chiffrée

          Posté par  (site web personnel) . Évalué à 5.

          Ne sois pas vexé, même si la conclusion de son commentaire était relativement aggressive, il te dit juste que le fait de juger de la compétence sur l'utilisation du mot chiffré est loin d'être suffisante car ses potes commerciaux/consultants font de même. Son analogie est complètement fondée, voie la réalité en face.

          • [^] # Re: Communication chiffrée

            Posté par  . Évalué à 3.

            Non je ne suis pas d'accord avec ton raisonnement. Le contexte n'est pas le même.

            D'un côté tu as un mec qui est censé être spécialiste de la sécurité. De l'autre un commercial qui n'a rien a foutre de ce qu'il vend, du moment qu'il gagne sa croute.

            Quand un mec qui fait de la sécurité utilise les bons termes, ça fait plaisir. Quand un mec qui n'en a rien à faire utilise de mauvais terme, c'est à moitié normal.

            Tu peux faire l'analogie avec le mot hacker. Quand c'est un commercial qui utilise mal le mot, tu t'en fous. Quand c'est un informaticien qui l'utilise bien tu es content, quand c'est un informaticien qui l'utilise mal, alors ça te fout les boules (pour lui) !

    • [^] # Re: Communication chiffrée

      Posté par  (site web personnel, Mastodon) . Évalué à 10.

      Pour vous c'est peut-être anodin

      T'oublies de préciser qu'en plus il jouait du piano debout...

      Mes livres CC By-SA : https://ploum.net/livres.html

  • # Crédible?

    Posté par  . Évalué à 5.

    Très intéressant comme reportage, est-ce le même que celui diffusé il y a plusieurs mois (je ne l'ai pas vu)?

    Je me suis posé quand même quelques questions :
    -On interroge un stagiaire, entré récemment. N'est-ce pas un risque pour une organisation aussi secrète.
    -On voit un soi-disant organigramme de l'organisation de Ben Laden, alors qu'il semble actuellement qu'il n'y ai pas d'organisation structurée, mais une nébuleuse de groupe indépendants.
    -L'avion qui récupère les 4x4 : voit-on les voitures entrer dedans? (je ne me souviens plus).
    -Pas de machine à café pour éviter la maintenance extérieure. Quid de l'entretien des bureaux, chaque agent doit-il le faire lui-même?
    -Le tableau blanc du "codeur" : il est rempli de calcul combinatoire. Quelqu'un peut-il dire de quoi s'agit-il exactement?

    -Qui sont les auteurs du reportage? S'agit-il de journalistes extérieurs connus ou d'une émanation du service lui-même.
    Sait-on quand il a été tourné?

    -Quel est l'intérêt de la DGSE de se "dévoiler" ainsi?

    Le reportage me semble voir la DGSE en rose (pas de critique, à part un certain culte du secret). Cela ressemble à une propagande pour justifier l'existence du service (voir le passage sur la fin de la guerre froide, et sur les nouvelles menaces du terrorisme islamiste), ou pour susciter de nouvelles "vocations".

    • [^] # Re: Crédible?

      Posté par  (site web personnel) . Évalué à 7.

      D'ailleurs j'ai bien aimé le stagiaire de moins de 3 mois qui critiquait les bouquins d'espionnage en parlant comme-çi il avait 20 ans d'espionnage à son actif :)

      L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

      • [^] # Re: Crédible?

        Posté par  . Évalué à 2.

        il etait en train de casser quoi ?
        du DES, 3 DES ?
        ouh la surprise de l'AES lol

    • [^] # Re: Crédible?

      Posté par  . Évalué à 7.

      Quel est l'intérêt de la DGSE de se "dévoiler" ainsi?

      À mon avis, le même que celui qui pousse depuis 10-15 ans les services de renseignements du monde anglo-saxon à se dévoiler un peu : attirer des recrues de plus en plus qualifiées à mesure que des compétences de plus en plus pointues sont requises.

      Ceci dit, au contraire du MI6 ou de la CIA, la DGSE n'en est pas encore à recruter par petites annonces, loin de là. Bon courage à celui qui voudra trouver des informations sur le concours à passer pour y entrer !

      • [^] # Re: Crédible?

        Posté par  . Évalué à 10.

        Ceci dit, au contraire du MI6 ou de la CIA, la DGSE n'en est pas encore à recruter par petites annonces, loin de là.

        Genre :

        Service secret recherche expert en sécurité informatique motivé pour faire de la fraude informatique sans risquer les poursuites. Expériences antérieures d'espionnage industriel bienvenues. Terroriste, agent double ou ami de Didier Julia s'abstenir. Envoyer CV, lettre de motivation et clé PGP à : mam-recrute-pour la-DGSE@defense.gouv.fr

      • [^] # Re: Crédible?

        Posté par  . Évalué à 3.

        Bon courage à celui qui voudra trouver des informations sur le concours à passer pour y entrer !
        Suffit de demander au concombre (ah non, lui c'est la DST, le contre espionnage)
        http://groups-beta.google.com/group/fr.network.internet/browse_thre(...)

    • [^] # Re: Crédible?

      Posté par  (site web personnel) . Évalué à 3.

      -Le tableau blanc du "codeur" : il est rempli de calcul combinatoire. Quelqu'un peut-il dire de quoi s'agit-il exactement?


      Mouais, d'après mes vieux souvenirs de prépa et d'école, on aurait dit des équations de Stirling (truffés de racine carrée de 2*Pi, n factoriel...) => calcul combinatoire

      Par contre, quand on voit son écran sous KDE, je suis quasi-sûr qu'il lit le code de GPG ou de OpenSSL (ça y ressemble grandement).

      Le mieux restait quand même le geek aux cheveux longs (un employé sous contrat car il fait pas très DGSE ;-) ) ouvre la porte de la salle serveur et qu'il y a des montagnes de baies de serveurs => ça ressemble furieusement à un cluster de calcul maison.

      • [^] # Re: Crédible?

        Posté par  (site web personnel, Mastodon) . Évalué à 4.

        Par contre, quand on voit son écran sous KDE, je suis quasi-sûr qu'il lit le code de GPG ou de OpenSSL (ça y ressemble grandement).

        Ca me fait penser qu'il doit lire LinuxFr. Personne ne veut se dénoncer ? :)

        Sinon je suis d'accord, on a rapidement vu un hexedit, puis un mail même pas GPGisé ou SSLisé, c'etait peut-être juste un truc uuencodé ou genre. Tout ce que lui a demandé la télé c'est d'afficher des caractères imbitables.

        • [^] # Re: Crédible?

          Posté par  (site web personnel) . Évalué à 3.

          A ce propos, je discute souvent ces temps-ci avec mon prof d'intelligence économique à propos de cryptage, et lui, qui a des connaissances dans la DST, semble dire que PGP n'est pas sure du tout(rappelons que le PDG est un ex de la NSA), et que l'on fait tout pour faire croire que si.

          De plus un agent de la DST qui nous a fait un cours nous a dit le même genre de choses. On lui a parlé aussitôt de GPG, qu'il ne connaissait pas (mais apparament ce n'est pas son domaine a la DST, surtout que la DST c'est juste des juristes, ils ont au mieu des consultants qui valent vraiment quelquechose, mais d'après ce que j'ai compris, les plus compétents dans ce genre de domaine serait plutôt la DGSE), on a meme voulu lui montrer que les serveur ne dependaient pas des USA pour dire qu'a priori une cryptographie fiable, ça peut exister.

          Après avoir discuté avec ma prof de sécurité de la remise en cause de la fiabilité de PGP par mon prof d'intelligence economique, elle en a conclu que si faille il pouvait y avoir, c'etait sans doute au niveau de la génération des clefs, ce qui n'affecterais a priori donc pas GPG.

          A quel point peut on etre sûr que ma clef GPG 2048bits ou ma 4096bits n'est pas cassable en 2 minutes par un agent de la NSA ?

          D'après ce que j'ai eut ouîe dire, les américains sont très fort pour vendre LEUR système (cassable) de cryptographie sous des bannière semblant indépendante (tchèque ou slovaque par exemple), au point que la DST avant enquete appronfondie croyait que c'etait vraiment pas américain.

          Enfin bref, j'ai peu confiance dans les système de cryptage, sauf dans GPG, et là encore, je me demande "et si..."

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.