Un rapport [1] du sénateur Roger ROMANI informe sur la menace d’attaques par internet, et les moyens de cyber-défense à mettre en œuvre. Petit tour d’horizon des trolls idées importantes développées.
Identification des cyber-criminels
En effet, la cyber-criminalité-terroriste-délinquante¹ est un véritable problème, auquel il convient de trouver une solution. Pour cela il faut commencer par identifier les boucs émissaires présumés coupables.
On y apprend donc qu’avec « l’essor de l’internet s’est développé une nouvelle catégorie de pirates (hacker) agissant en groupes et essentiellement motivés par l’appât du gain. Ces groupes mettent au point des outils qu’ils peuvent exploiter directement ou offrir [à] des organisations criminelles ou mafieuses. »
« On considère que ces groupes peuvent parfois agir de leur propre initiative […] », facteur irrémédiablement aggravant de leur dangerosité pour eux et la société. Ainsi, « nombre de [hackers] agissent également depuis les États-Unis […] », mais que fait la police ? On sait aussi que « les groupes terroristes utilisent largement internet à des fins de propagande et de prosélytisme, ainsi que comme moyen de communication, y compris semble-t-il aux moyens de systèmes de chiffrement.
Les chinois du FBI : mythe ou réalité ?
Le rapport s’interroge sérieusement sur des cyber-attaques menées en printemps 2007, « Les autorités françaises [ayant] indiqué que ces attaques avaient transité par la Chine, tout en restant prudentes sur leur origine exacte […] on ne peut exclure qu’ils aient simplement servi de relais ». Moi qui croyait que la Chine, « sans nul doute le pays le plus en pointe dans la censure et la répression des nouveaux moyens de communication » [2] contrôlait parfaitement son réseau, organisons des JO tous les ans, à défaut de tenir ces engagement (et oui les politiquement corrects) plus de cyber-attaques à craindre comme ça !
Concernant la technique employée, « Les attaques, dites “chinoises” [ont] un mode opératoire identique : l’envoi à des hauts responsables […] de courriers électroniques […] dont la pièce jointe, piégée, comportait un “cheval de Troie” […] » quand le rapport parle d’une « menace encore mal identifiée […] particulièrement en France » et des « insuffisance de notre pays […] » c’est un sacré euphémisme, vu la haute compétence informatique, proposons leurs gmail, pour son filtrage avancé des spams et autres contenus non autorisés².
Application au cas français
Enfin, le rapport, selon l’adage bien connu : « Ils le font bien en chine », soutient le plan de lutte contre la cyber-délinquance annoncé en février 2008 par Mme. Michèle Aliot-Marie, ministre de l’intérieur, qui « prévoit […] de mieux identifier les utilisateurs d’internet, notamment en matière de conservation des données de connexion, et la possibilité, sous le contrôle de l’autorité judiciaire, de capter à distance les données numériques se trouvant sur un ordinateur » et préconise de renforcer le caractère offensif de nos cyber-forces.
C'est qu’il ne faudrait pas que mes concitoyens aient accès aussi facilement à ma toute nouvelle fiche.
L’intrus
Le rapport se plaint des « difficultés persistantes rencontrées pour améliorer la situation : […] positions monopolistiques dans des segments importants du marché […] », mais n’a pas voulu se livrer à la même hypocrisie de presque-désigner un coupable, rappelez-vous qu’en Océanie on ne peut que critiquer l'ennemi désigné par le Parti³.
Mais puisqu’on vous que c’est pour votre bien !
¹ Tour à tour évoqués dans le rapport, sans distinction réellement explicite, ni de mise en perspective, ou de recherche de solution adaptée à chacun des cas.
² Je suis allé faire un tour sur la wikipedia chinoise, comme j’ai quelques difficultés à comprendre, j’ai utilisé le traducteur automatique de google, tsss pas encore au point ce truc là.
³ Puis le rapport a encore la trace du passage de Microsoft© Word.
[1] Le rapport.
[2] Rapport 2008 de Reporters sans frontières.
Journal Les sénateurs parlent des hackeurs
11
août
2008
# Firewall cinois
Posté par GG (site web personnel) . Évalué à 4.
Cela n'étonne pas du tout mes amis sur place.... ils sont habitués.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Firewall cinois
Posté par brunus (site web personnel) . Évalué à 5.
J'ai eu à lancer un test pour un ami qui travail pour un très grosse (mais alors très grosse !) boite, qui veux que ces futurs clients chinois puissent charger ses sites de com' dans des conditions raisonables, et j'ai fais faire quelques traceroute depuis Beijing et Shanghai.
Résultat : C'est trop lent même pour des sites hébergés en europe et pas filtrés.
Réponse et solution : On fait tirer une LS depuis la chine jusqu'à notre site d'hébergement. (je vous dis pas le budget et le forfait de maintenance ! Non je vous le dis pas j'ai pas le droit !)
Ils avaient trouvé un hébergeur local à Beijing (un français en plus...coucou Julien !) capable de faire de la réplication et redirection, mais c'était la solution "light"...ils ont préféré la solution "hardcore"...
Moralité : Ne pas tout mettre sur le dos du firewall chinois...il y a aussi des problèmes liés au hardware, au réseau lui même, ça coince dans le bignou !
D'ailleur j'ai moi même, depuis Beijing, plusieurs fois de suite envoyé des données cryptés (des photos, via ssh...des tofs pour mon blog quoi...) vers mon serveur en france...Je précise qu'en plus j'habitais alors dans une résidence construite et gérée (surveillée donc) par China Space, pour ses employés (je me suis plusieurs fois fait contrôlé à l'entré de la résidence, qui accueil en son milieu une caserne de militaires). La connection réseau de chaque appartement de cette résidence se faisait via une prise RJ45 et je recevais mon adresse ip d'un DHCP de China Space.
Et bien les robocops chinois n'ont pas débarqué tôt le matin pour le demander ce que je faisait et me coller au gnouf et je suis là pour en parler !
Par contre mes transferts étaient très très lent lents et la consultation de sites en france, y compris celui de l'ambassade de chine, était pénible.
On a un peut trop vite fait de penser "qu'ils" filtrent tout (ma bonne dame), vu que c'est ce "qu'on" nous dit, mais en fait non...la vérité est ailleurs... et elle est surement pas sur le site de Reporter Sans Frontières !
Pour s'en convaincre : google + RSF + NED = çapucépaslibre
http://fr.wikipedia.org/wiki/National_Endowment_for_Democrac(...)
- Cet organisme a été créé par Ronald Reagan pour poursuivre les actions secrètes de la CIA[réf. nécessaire] en soutenant financièrement et en encadrant des syndicats, des associations et de partis politiques.
- Reporters sans frontières reçoit un financement du NED
[^] # Re: Firewall cinois
Posté par Fulgrim . Évalué à 2.
Concernant l'argent de la NED, tu trouveras des explications sur le site de rsf.
Et le fait que tu sois justement dans ta résidence surveillée et expatrié suffit à expliquer facilement pourquoi tu as pas eu le moindre problème. Autant ca remue pas grand monde ici qu'ils emprisonnent qq chinois, autant tu aurais pu devenir le nouvel Ingrid Betancourt s'ils faisaient les cons avec toi.
[^] # Re: Firewall cinois
Posté par brunus (site web personnel) . Évalué à 2.
Bref...qu'ils commencent par appliquer la démocratie, la neutralité et la transparence au sein de leur propre machine de guerre froide et on verra après si ils peuvent vraiment critiquer tel qu'il le font des gouvernements de pays souverrains.
A lire : "la face cachée de RSF", par Maxime Vivas.
Quant à ma situation en chine, je n'étais pas connu du service de "gardiennage". Je venais en tant qu'invité, mais je n'étais pas sur une liste, et je squatait l'appartement de mes beaux-parents. J'y vais tous les ans, pas forcément à date fixe.
J'aurais du donner ces précisions dans le premier post, cela explique pourquoi il m'est arrivé de me demander si je ne devais pas me calmer un peu sur l'utilisation du cryptage. Je n'ai pas de passe-droit lorsque je fais cela, je n'ai pas d'autorisation particulière de China Space et je me trouve dans un contexte censé être favorable à la surveillance de ce type de traffic.
Bref, je trouve définitivement le "firewall-chinois" bien peu actif en réalité...mais par contre le réseau est clairement assez pourrit.
[^] # Re: Firewall chinois
Posté par Fulgrim . Évalué à 1.
Concernant le journaliste irakien et les pseudo-journalistes, je ne vois pas de qui tu parles, tu aurais des sources plus accessibles que le livre que tu cites ?
Enfin, oui ils ont parfaitement le droit de critiquer, même des pays souverains, ça s'appelle la liberté d'expression.
[^] # Re: Firewall chinois
Posté par brunus (site web personnel) . Évalué à 2.
Concernant le Vénezuela :
Je pense que tu aurais pu chercher un peu par toi même au lieu de me demander de trouver des sources. Voici un article qui reprend, en les citant, des sources fiables, identifiés et valides.
http://www.acrimed.org/article1644.html
Arrestation de Tayssir Allouni, Journaliste vedette d'Al-Jazira, et son jugement...à lire dans l'ordre pour comprendre à quel point les gens de RSF sont hypocrites :
http://www.latinreporters.com/espagnepol07092003.html
Et l'article sur le site de RSF, après le jugement de Tayssir Allouni, condamné sur présomptions, sans preuves. Coté RSF ils sont "très surpris", mais en même temps...recherche "Baltasar Garzon" dans leur article...tu ne trouveras rien...et pour cause, si tu as lu le premier article, c'est le juge qui a fait arrété Tayssir Allouni et qui le condamne...Baltasar Garzon, président d'honneur du réseau Damocles, bras juridique de RSF :
http://www.rsf.org/article.php3?id_article=15131
C'est ça la "liberté d'expression" version RSF? Censurer des informations génantes ? Pourquoi ne sont ils pas intervenu si tardivement dans cette affaire ? Et avec si peu d'efficacité, alors qu'ils avaient un rapport privilégié avec le juge en charge de l'affaire Allouni ?
Baltasar Garzon est critiqué par les quotidiens espagnol pour sa gestion de cette affaire:
http://www.maghrebarts.ma/medias/news/030911.html
Pour ce qui est des "correspondants" cubains rémunérés par RSF, lis donc le libre que je t'indique, tu y apprendra des tas de choses, la je fatigue, et ça t'éviteras de continuer à croire en la "liberté d'expression" made-in RSF.
Note que je ne critique pas (et je ne suis heureusement pas le seul! Même parmis les représentants de la profession, nombreux sont ceux qui critiquent R.Ménard et RSF) la cause embrassée par cette association, mais les méthodes, sa gestion, les manipulations manifestes et son instrumentalisation.
[^] # Re: Firewall chinois
Posté par Thomas Douillard . Évalué à 3.
En gros il s'agit de la fermeture de RCTV, une des chaînes d'oppositions au Venezuela qui aurait participé au coup d'états et qui n'aurait ensuite pas voulu fermer sa gueule, à priori tout aussi critiquée:
http://www.rue89.com/2007/05/30/une-atteinte-a-la-liberte-de(...)
Sinon pour "http://www.maghrebarts.ma/medias/news/030911.html" tu cites un site Internet Marocain qui ne fait pas vraiment état de critiques dans les quotidiens espagnols ...
À part ça, j'ai lu ça : http://www.rsf.org/article.php3?id_article=20525
Le texte ayant l'air au premier abord plutôt neutre et équilibré.
Après, j'avoue que je connais pas assez bien Acrimed pour m'être fait une opinion définitive sur eux, mais c'est une organisation qui m'a l'air plutôt très ancrée à gauche. Et l'extrême gauche est parfois capable d'une certaine complaisance avec les régimes se réclamant du même bord, et tes liens m'ont pas vraiment convaincu, donc je reste plutôt circonspect.
[^] # Re: Firewall chinois
Posté par brunus (site web personnel) . Évalué à 1.
Ma réaction restera la même, je vois pas comment je pourrais réagir autrement que dans mes précédents posts.
Ce qui est indéniable (même sans sources précises) c'est qu'on voit bien que RSF se bouge bien plus les miches quand il s'agit de s'attaquer à des nations déjà sur la liste noire des USA.
On voit bien aussi que RSF tronque ces propres articles, réagit très souvent très tard quand cela les arrange ou très tôt quand ça les arrange aussi et que cela créé un déséquilibre très visible au niveau de leur neutralité.
RSF appel au boycott des JO de Beijing mais ils n'ont pas appelé au boycott (par les films français) de la cérémonie des Oscar pour protester contre les emprisonnements, par les USA, de journalistes et reporters.
J'admet que Acrimed semble très orienté mais j'ai retrouvé dans l'article d'Acrimed plusieurs sources sitées dans le livre dont je parlais. Le recoupement peut aussi se faire à partir d'autres articles publiés sur Internet. Que le site qui publie soit neutre ou non, les faits et les sources sont fiables et utilisables.
Celui qui a été publié sur Acrimed est une synthèse assez complète, d'ou l'utilité du lien...j'aurai préféré trouver cet article sur le Figaro, cela lui aurait donné plus de poids, mais il ne faut pas rêver il parait ;-)
[^] # Re: Firewall chinois
Posté par Thomas Douillard . Évalué à 2.
Ils sont ou ces emprisonnements ? C'est là qu'il faut sourcer ;)
[^] # Re: Firewall chinois
Posté par Thomas Douillard . Évalué à 2.
Le premier lien fait état d'une réaction de RSF, certe c'était pas le boycott de la cérémonie des oscars, mais bon, c'est pas comme ci ils avaient rien fait non plus.
J'ai regardé leur "rapport 2008". Tu peux comparer la page consacrée aux US et à la Chine si tu veux, si tu voix des trucs qui manquent pour les US ou des trucs erronés pour la Chine, n'hésite pas à les signaler. La situation dans les deux pays aux vus de ces éléments à l'air sans commune mesure, ce qui peux expliquer la différence de traitement...
Après tu peux attribuer ça à une certaine partialité ou, au choix, à une vraie réalité, suivant ta sensibilité. J'essaye le plus possible d'avoir les yeux en face des trous ;)
http://www.rsf.org/article.php3?id_article=25543
http://www.rsf.org/article.php3?id_article=25517
[^] # Re: Firewall chinois
Posté par Thomas Douillard . Évalué à 2.
http://fr.wikipedia.org/wiki/Acrimed
Après effectivement si, politiquement, Acrimed est proche de Chavez, si RSF critique Chavez, c'est pas très étonnant si Acrimed critique RSF.
C'est même logique, et d'ailleurs ça suit curieusement exactement le même cheminement logique que les critiques d'Acrimed à RSF:
"Derrière RSF il y a des capitalistes, donc RSF favorise les capitaliste"
"Derrière Acrimed il y a des altermondialistes, donc Acrimed favorise les altermondialistes"
[^] # Re: Firewall chinois
Posté par brunus (site web personnel) . Évalué à 2.
Cela entâche la pertinence des sources ?
Je peux faire mieuxo si tu veux, c'est facile : Les blogs d'étudiants chinois qui soutiennent leur gouvernement parle de Racistes Sans Frontières...Les chinois sont des méchants communistes, ils disent du mal de RSF, alors RSF c'est des gentils !
Tu ne fais qu'utiliser un procédé réthorique mais tu ne peux pas faire disparaître les sources et les faits. Si tu veux rester convaincu que RSF est une organisation neutre libre à toi. Heureusement pour toi tu n'es pas dans l'obligation de te documenter pour connaître la vérité. Comme je le disais dans mon premier post, un autre à déjà fait le travail de synthèse, lis son livre ou ne le lis pas. Personellement je me réserve le droit de penser, à l'appuis de ce que j'ai lu et constaté, que Ménard autant que Chavez sont des crapules.
[^] # Re: Firewall chinois
Posté par Thomas Douillard . Évalué à 2.
Quand au boulot de critique sur RSF, je me documenterai un autre jour, mais pour l'instant ce que j'ai lu ne m'a pas vraiment convaincu. Au contraire, la lecture de leurs rapports m'a paru milles fois plus neutre et objective que n'importe laquelle des critiques énoncées à leur encontre (qui émanent souvent des mêmes cercles, d'ailleurs). Bon j'ai pas encore beaucoup creusé non plus.
# ils ne le font pas en Chine, si?
Posté par Earered . Évalué à 2.
J'ai surtout vu le département de la défense aux Etats-Unis aider à établir un cadre juridique pour transposer aux réseaux les principes policier physique.
En gros, en cas de déni de service, contre attaque autorisé (coin coin).
Par contre la perquisition (intrusion) via le réseau demande l'avis d'un juge.
J'ai l'impression qu'en France c'est un pas en avant, un pas en arrière (entre créer des logs/bases qui pourrait créer d'autres délits, et avoir les moyens d'enquêter), ce qui serait intéressant, c'est de récupérer ce que fait la défense américaine mais que ça soit transmis au ministère de l'intérieur en France (il y a toujours un coté désagréable quand les militaires s'occupe des affaires intérieures), éviter de réinventer la roue ou de reproduire des erreurs.
[^] # Re: ils ne le font pas en Chine, si?
Posté par briaeros007 . Évalué à 3.
Il faut que la contre attaque ait pour seul but d'arreter le déni de service, ce qui est bien entendu assez dur vu les délais extremement court, et les multiples "rebonds" possibles (DDoS, botnet commandé mais pas utilisé complètement, ...)
Sinon, ce n'est pas de la légitime défense, mais de la vengeance, et ça ce n'est PAS un principe des services de police.
Par contre la perquisition (intrusion) via le réseau demande l'avis d'un juge.
Et IRL elle demande aussi
-> l'avertissement des personnes présentes sur les lieu.
-> un accord de la personne si les /délits impliquent une peine de moins de 5 ans
Pour les délits punis d’une peine inférieure à cinq ans de prison, les perquisitions ne peuvent être effectuées sans l’assentiment de la personne chez qui elles ont lieu. Cet accord doit être donné par écrit.
Pour les crimes et les délits punis de cinq ans de prison ou plus, quand un juge des libertés et de la détention l’a autorisé par écrit, la perquisition est possible sans l’assentiment de la personne.
-> interdiction d'opérer de nuit (suivant les cas : des exceptions existents)
->obligation de témoin
La personne chez qui la perquisition a lieu doit être présente : à défaut, elle peut désigner un représentant. Si elle ne l’a pas fait, l’OPJ doit requérir deux témoins « en dehors des personnes relevant de son autorité » pour y assister (art. 57 du CPP).
Ce qui n'est bien entendu pas du tout fait dans le cadre d'une "perquisition" effectué par un cheval de troye.
http://www.guidejuridique.net/perquisitions2.html
[^] # Re: ils ne le font pas en Chine, si?
Posté par Earered . Évalué à 2.
Il y en a qui connaissent les directeurs coté Etat et entreprise? Pour savoir s'ils mesurent bien les conséquences de tels ou tels proposition.
Sinon petite perle:
DDoS (Denial of distributed service) : voir déni de service distribué.
folding@home et electricsheep ont du souci à se faire :)
[^] # Re: ils ne le font pas en Chine, si?
Posté par Earered . Évalué à 3.
[^] # Re: ils ne le font pas en Chine, si?
Posté par Anonyme . Évalué à 4.
Ceci expliquand cela ?
# Parano
Posté par Fulgrim . Évalué à 6.
La liberté, c'est pas le non droit, et faire appliquer la loi sur les réseaux, c'est important et c'est même selon moi un fondement démocratique. Sinon on retombe dans la loi du plus fort et je trouve pas ça plus sain.
[^] # Re: Parano
Posté par nicoastro . Évalué à 3.
La loi du plus fort on y est en plein dedans, je n'ai pas cité, mais le rapport parle bien de « guerre » et insiste lourdement. Il ne s'agit pas de loi mais véritablement de moyens de veille, offensifs et défensifs à mettre en place.
[^] # Re: Parano
Posté par Thomas Douillard . Évalué à 2.
[^] # Re: Parano
Posté par Thomas Douillard . Évalué à 4.
Le présent rapport d'information n'a pas pour ambition de traiter l'ensemble de la problématique de la sécurité des systèmes d'information, [...] Il s'intéresse essentiellement aux atteintes portées aux systèmes d'information susceptibles de mettre en cause la sécurité et la défense du pays et aux moyens de s'en protéger, que l'on a résumé pour simplifier sous le vocable de « cyberdéfense ».
# Je suis surpris
Posté par syj . Évalué à 3.
Je suis étonné qu'il n'y ai pas de plateforme unifié d'analyse des flux sortants.
Et moi qui lient les documents du Certa toutes les semaines, je pensais qu'il appliquait leurs recommandations chez eux :o).
Petite extrait présent dans chaque bulletin hebdomadaire:
7.5 Analyser le réseau
De nombreux paquets rejetés étudiés correspondent aux ports ouverts par divers virus/vers/chevaux de Troie.
Si votre politique de sécurité autorise le balayage des ports ouverts sur les postes de travail ou les serveurs, il peut
s’avérer utile de le faire régulièrement afin de découvrir les machines potentiellement contaminées avant qu’un
intrus ne le fasse à votre place.
L’analyse des journaux de votre pare-feu est une source pertinente d’informations pour la sécurité de votre
réseau et de vos systèmes. Cela peut vous aider à anticiper des incidents en remarquant par exemple des activités
anormales. Le CERTA peut vous aider dans ce travail d’analyse.
[^] # Re: Je suis surpris
Posté par nyquist . Évalué à 4.
-on a 5 ans de retard sur les allemands et les anglais
-on a 10 ans de retard sur les américains
-et on y mets pas les moyens.
Je suis aussi surpris du ton du journal,le rapport fais la part belle :
-à la défense passive (sécurisé le réseau, réduire les points d'accès.. )
-à la défense active (analyse de log, audit, exercices).
Il parle aussi de la partie offensive ([...] d'identifier l'adversaire, de mettre à jour son mode opératoire, de le neutraliser, voire de lui appliquer des mesures de rétorsion.) mais beaucoup plus dans un cadre militaire (ce qui n'exclue pas un usage à l'encontre des civils)
Mais le journal mets en avant la partie identification des risques :
-il y a des hackers des pirates des informaticiens qui exploitent des réseaux de botnets pour des objectifs illégaux.
-Des terroristes pourraient utiliser ces méthodes ou louer les services des informaticiens sans scrupules précités.
-Des états pourraient s'attaquer à l'infrastructure informatique de la France.
Le journal cite seulement 2 mesures d'un autre projet de loi qui pourraient être intéressantes dans la cyberdéfense. (et potentiellement liberticides).
Je suis plutôt d'accord avec le ton général du rapport qui dénonce le fait qu'on est à la ramasse et qu'il faut que ça change.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.