Narus, fournisseur discret de la NSA

Le par  |  9 commentaire(s) Source : Wired News

Dans la foulée du mini-scandale provoqué, outre-Atlantique, par les révélations d'espionnage sur des citoyens américains, apparaît le nom d'une société qui préfère habituellement oeuvrer dans l'ombre.

Dans la foulée du mini-scandale provoqué, outre-Atlantique, par les révélations d'espionnage sur des citoyens américains, apparaît le nom d'une société qui préfère habituellement oeuvrer dans l'ombre...

Eminence grise

Que ceux qui ont déjà entendu parler de Narus, sise à Moutain View, en Californie (comme qui vous savez), lèvent le doigt... Mmmm... C'est bien ce que je pensais : Narus est un de ces acteurs discrets du monde de l'informatique, dont le nom n'est prononcé que dans quelques cercles exclusifs, et encore, généralement pour l'associer à ce que les Américains appellement le "cloak-and-dagger", autrement dit l'espionnage. Les dirigeants de Narus ne se cachent d'ailleurs pas de s'être fait une spécialité de ce genre de business. Leur logiciel, Semantic Traffic Analyzer, tourne sur des serveurs Dell ou IBM, sous Linux, et possède la capacité de trier les paquets de données qui transitent par lesdits serveurs jusqu'à des débits de 10Go/s.

Un tamis informatique

Semantic Traffic Analyzer, ou STA, est un outil de surveillance comme beaucoup d'autres, mais ses qualités naturelles l'ont fait remarquer par les agences de renseignement américaines : selon les responsables de Narus, avec STA, il est possible de trier, classer et décortiquer toutes les données qui traversent le serveur sur lequel l'application est installée. On peut, par exemple, reconstituer des chaînes d'e-mail, par émetteur et/ou par récepteur, avec ou sans les pièces jointes ; on peut aussi analyser toutes les pages Web visitées par une adresse IP donnée. On peut également reconstruire, à partir des paquets de données analysés, les appels passés ou reçus au moyen de logiciels de VoIP (Voice over Internet Protocol)...

Les fournisseurs d'accès à Internet peuvent installer STA à l'entrée de leurs serveurs, à la sortie, ou au sein même de leur réseau, et garder trace de TOUT ce qui y transite : courriers électroniques, échanges de fichiers, messages instantanées, coups de téléphone, tout, vous dis-je. Un brin effrayant, mais dans l'Amérique de l'après-11-septembre, pas si surprenant que cela. D'autres pays ont vite compris l'intérêt des solutions proposées par Narus : certains pays du Moyen-Orient ou d'Asie les utilisent pour filtrer ce que leurs internautes peuvent ou ne pas faire sur le Web, et bloquer les appels sur les logiciels de VoIP ou de messagerie instantanée, notamment, tandis que les compagnies de téléphone brésiliennes s'en servent pour calculer les tarifs qu'ils proposent à leurs abonnés, en fonction de qui appelle qui sur quel réseau.

"Fire and forget"* '

Aux Etats-Unis, comme souvent, c'est le monde de l'entreprise qui a le premier saisi la portée du logiciel de Narus. VeriSign, un autre pensionnaire de la joyeuse compagnie de Mountain View, s'en sert au quotidien pour garder trace des paquets de données qui passent par ses serveurs, au cas où une commission rogatoire l'enjoindrait de communiquer à la justice des appels téléphoniques, des sites Internet visités, des fichiers téléchargés illégalement...

"Nous avions besoin d'un logiciel capable de trier de grosses quantités de données en un minimum de temps," explique Raj Puri, vice-président de VeriSign. "STA sait faire cela, et peut isoler les paquets de données adresse IP par adresse IP."

Narus indique n'avoir aucun droit de regard sur la manière dont ses logiciels seront employés, une fois vendus : malgré des sécurités incluses pour s'assurer qu'une surveillance est confirmée plusieurs fois avant d'être implementée, rien n'interdit un client d'utiliser STA à des fins personnelles, voire frauduleuses. Comme l'explique le PDG de Narus, "nos produits répondent à toutes les lois en vigueur dans les pays où ils sont installés. Nos clients peuvent en personnaliser l'utilisation à loisir, et nous n'avons pas la moindre idée de ce qu'ils en font ensuite." Un peu comme ces missiles que l'on décoche, et qui n'ont plus besoin d'intervention humaine pour faire leur oeuvre*.

Voilà qui est rassurant...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #108571
"Voilà qui est rassurant..."

Ben quoi, si vous avez rien à cacher vous avez rien à craindre !
Et puis, à partir du moment on sait que tout ce que l''on fait sur internet est succeptible d'être espionné ou monitoré, tout le monde sera tenu à un comportement clean et tout ira pour le mieux dans le meilleur des mondes ! <img src="/img/emo/cool.gif" alt="8:" />
Le #108587
tomx75 ->
En plus de ce que tu fais sur Internet tu est sûr que ton téléphone n'est pas sur écoute ' que ton courrier n'est pas lu ' que tu n'est pas suivi dans le rue ' etc...
La liberté et le respect de la vie privée cela fait partie des droits de l'homme
Sinon ou est la différence entre la dictature et la démocratie '
Peut-être que la dictature te parait préfèrable '

Daccord on dit que :
La dictature c'est "ferme ta gu*ule"
La démocratie c'est "cause toujours"
Le #108589
Je ne crois pas...
"si vous avez rien à cacher vous avez rien à craindre" c'est faux.
Les erreurs ça existe. Les PC zombie ça existe, etc. Alors j'espère que si ce genre de lois passent, ces mêmes qui affirmaient ceci bêtement n'iront pas se plaindre s'ils se trouvent un jour accusés de délits qu'ils n'ont pas commis.
Le #108606
Tomx75 >>>"...succeptible d'être espionné..."

le susceptible est superflu ; il faut dire : "...fait sur internet EST espionné..."

phebus, glattering >>>++++++++
Le #108611
phebus >"Peut-être que la dictature te parait préfèrable '"

phebus, tu es trop premier degré !
comme dirait Gaston : M'enfin !!!
Il te faut des cours d'ironnie là
Le #108637
tomx75, l'humour, c'est bien la chose la plus dur à transcrire par écrit, sans l'intonation, et sans la visuel, du fait des personnes très différentes qui viennent ici. Alors le mieux, c'est parfois de laisser tomber un moment l'ironie.
Enfin je dis ça, c'est surtout pour que certains ne soient pas mal compris, c'est toujours désagréable. (c'est du vécu )
Le #108652
les "<img src="/img/emo/cool.gif" alt="8:" /> " a la fin du message de tomx75 annonce clairement l ironie je touve.
Le #108735
ouaip, mais je me méfie, certains mettent des smileys partout sans raison...
Et je me méfie autant des erreurs dues au posteur qu'aux erreurs d'interprétations dues aux lecteurs
Le #108791
QQ1 à un lien pour ce logiciel '! (smiley d'ironie)

Parce que j'aimerai analyser le traffic de GNT. On m'a parlé d'un terrible black hat se cachant sous l'identité de Le_Doc, depuis quelques temps, on a malheureusement perdu sa trace.


Nemorensis,
Responsable Espionnage FRANCE.

<img src="/img/emo/cool.gif" alt="8:" />
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]