Dans la foulée du mini-scandale provoqué, outre-Atlantique, par les révélations d'espionnage sur des citoyens américains, apparaît le nom d'une société qui préfère habituellement oeuvrer dans l'ombre...
Eminence grise
Que ceux qui ont déjà entendu parler de Narus, sise à Moutain View, en Californie (comme qui vous savez), lèvent le doigt... Mmmm... C'est bien ce que je pensais : Narus est un de ces acteurs discrets du monde de l'informatique, dont le nom n'est prononcé que dans quelques cercles exclusifs, et encore, généralement pour l'associer à ce que les Américains appellement le "cloak-and-dagger", autrement dit l'espionnage. Les dirigeants de Narus ne se cachent d'ailleurs pas de s'être fait une spécialité de ce genre de business. Leur logiciel, Semantic Traffic Analyzer, tourne sur des serveurs Dell ou IBM, sous Linux, et possède la capacité de trier les paquets de données qui transitent par lesdits serveurs jusqu'à des débits de 10Go/s.
Un tamis informatique
Semantic Traffic Analyzer, ou STA, est un outil de surveillance comme beaucoup d'autres, mais ses qualités naturelles l'ont fait remarquer par les agences de renseignement américaines : selon les responsables de Narus, avec STA, il est possible de trier, classer et décortiquer toutes les données qui traversent le serveur sur lequel l'application est installée. On peut, par exemple, reconstituer des chaînes d'e-mail, par émetteur et/ou par récepteur, avec ou sans les pièces jointes ; on peut aussi analyser toutes les pages Web visitées par une adresse IP donnée. On peut également reconstruire, à partir des paquets de données analysés, les appels passés ou reçus au moyen de logiciels de VoIP (Voice over Internet Protocol)...
Les fournisseurs d'accès à Internet peuvent installer STA à l'entrée de leurs serveurs, à la sortie, ou au sein même de leur réseau, et garder trace de TOUT ce qui y transite : courriers électroniques, échanges de fichiers, messages instantanées, coups de téléphone, tout, vous dis-je. Un brin effrayant, mais dans l'Amérique de l'après-11-septembre, pas si surprenant que cela. D'autres pays ont vite compris l'intérêt des solutions proposées par Narus : certains pays du Moyen-Orient ou d'Asie les utilisent pour filtrer ce que leurs internautes peuvent ou ne pas faire sur le Web, et bloquer les appels sur les logiciels de VoIP ou de messagerie instantanée, notamment, tandis que les compagnies de téléphone brésiliennes s'en servent pour calculer les tarifs qu'ils proposent à leurs abonnés, en fonction de qui appelle qui sur quel réseau.
"Fire and forget"* '
Aux Etats-Unis, comme souvent, c'est le monde de l'entreprise qui a le premier saisi la portée du logiciel de Narus. VeriSign, un autre pensionnaire de la joyeuse compagnie de Mountain View, s'en sert au quotidien pour garder trace des paquets de données qui passent par ses serveurs, au cas où une commission rogatoire l'enjoindrait de communiquer à la justice des appels téléphoniques, des sites Internet visités, des fichiers téléchargés illégalement...
"Nous avions besoin d'un logiciel capable de trier de grosses quantités de données en un minimum de temps," explique Raj Puri, vice-président de VeriSign. "STA sait faire cela, et peut isoler les paquets de données adresse IP par adresse IP."
Narus indique n'avoir aucun droit de regard sur la manière dont ses logiciels seront employés, une fois vendus : malgré des sécurités incluses pour s'assurer qu'une surveillance est confirmée plusieurs fois avant d'être implementée, rien n'interdit un client d'utiliser STA à des fins personnelles, voire frauduleuses. Comme l'explique le PDG de Narus, "nos produits répondent à toutes les lois en vigueur dans les pays où ils sont installés. Nos clients peuvent en personnaliser l'utilisation à loisir, et nous n'avons pas la moindre idée de ce qu'ils en font ensuite." Un peu comme ces missiles que l'on décoche, et qui n'ont plus besoin d'intervention humaine pour faire leur oeuvre*.
Voilà qui est rassurant...
