Snowden, NSA, chiffrement, Deep Web : l'avis pertinent de Mikko Hypponen

Le par  |  11 commentaire(s)
Mikko-Hypponen-F-Secure

" Les bouleversements sécuritaires de 2013 et leurs influences sur 2014 ". Une tribune de F-Secure par Mikko Hypponen. Expert en sécurité informatique, Mikko Hypponen est Chief Research Officer chez F-Secure.

Internet post-Snowden: 2014 et après

Nous sommes à un tournant où Internet est en pleine évolution. Jusqu'à très récemment, le Web était en quelque sorte une utopie sans frontières, sans dimension géographique et donc sans pays. Les gens ne se souciaient pas de certaines choses, comme l'endroit où leurs données étaient stockées. Le Web était vraiment quelque chose de mondial.

Avec ces dispositifs d'espionnage massifs, cette utopie est désormais perdue. Les gens commencent à se poser des questions ; ils cherchent par exemple à savoir où leurs données sont stockées, en vertu des lois de quel pays, ou encore de quel pays vient le logiciel qu'ils utilisent. La dimension mondiale d'Internet n'est plus : on y voit progressivement se dessiner des frontières nationales. Il est clair qu'en 2014 et au-delà, cette ségrégation d'Internet va se poursuivre.

Les révélations de Snowden

Ce qu'a fait Snowden en levant le voile sur le matériel de la NSA était une bonne chose. Au-delà de ses motivations, il nous a fait une faveur en révélant les détails de ces agences de renseignement. Parce qu'elles sont hors de contrôle. Le fait qu'elles sapent les algorithmes d'encodage nous rend encore plus vulnérable.

Le rôle des entreprises comme Google et Facebook

Nous ne pensons pas que des entreprises comme Google et Facebook coopèrent nécessairement avec des programmes comme PRISM. Nous pensons que la plupart de ces entreprises en sont souvent elles-mêmes des victimes. Et si c'est le cas, elles sont littéralement trompées par leur propre gouvernement.

Le vrai but de la NSA : un complot sinistre ou la protection de l'Amérique ?

Les personnes travaillant au sein de la NSA ne sont pas nécessairement des personnes diaboliques tramant un complot sinistre. Ils ne font que leur métier : recueillir des renseignements. Ils remplissent leur mission donc, mais semblent être prêts à faire tout et n'importe quoi pour y arriver. Ils se sont perdus sur le chemin, ont perdu de vue leurs objectifs initiaux et sont devenus trop puissants : ils sont à présent hors de contrôle. Ce n'est pas seulement une question de terrorisme ; sinon, pourquoi le téléphone d'Angela Merkel serait-il sous écoute ?

Suite aux révélations, comment aborder l'utilisation d'Internet ?

Tout d'abord, les gens ne devraient pas être inquiets ; au contraire, ils devraient être outrés. Lutter avec des mesures techniques est difficile. Si un changement doit se produire, cela passera par un changement politique et la pression internationale.

Mais en termes de moyens techniques, la solution serait d'utiliser le cryptage de partout, des mots de passe complexes et utiliser des services de cloud computing dont le pays hôte du fournisseur n'effectue pas la surveillance généralisée. En fait, il s'agit d'utiliser les mêmes bonnes pratiques suivies pour se protéger contre la cybercriminalité informatique et les logiciels malveillants.

Bitcoin en 2014

2014 sera l'année où les monnaies cryptées, comme Bitcoin, seront désormais de notoriété publique et ne seront donc plus réservées aux geeks. C'est le début de la démocratisation des devises cryptées et virtuelles. Celle qui deviendra la référence ne sera pas forcément Bitcoin, mais peut-être un clone ou une progéniture de celui-ci. Bien sûr, tout comme l'argent réel, Bitcoin peut être utilisé pour le bien… et pour le mal. Et nous voyons déjà une utilisation malveillante de la part des cybercriminels.

Le Deep Web : la face cachée d'Internet

Lorsque le Web est apparu, les grandes puissances ne percevaient pas l'importance d'Internet. Désormais, les grandes puissances tentent de le contrôler autant que possible, ce qui signifie qu'Internet est en train de changer. Nous luttons actuellement pour son avenir.

Les gens qui veulent toujours être libre sur le Web se tournent vers le Deep Web qui sera mis sous contrôle également sous peu. Et si le Deep Web est le théâtre d'actions malveillantes, cela ne signifie pas qu'il est mauvais en soi. La majorité des internautes pensent que c'est le cas, mais c'est ainsi qu'ils voyaient le web traditionnel il n'y a pas si longtemps encore !

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1623462
Je ne suis pas d'accord, il n y a rien qui a fondamentalement changé depuis le début du net, la NSA a toujours fait ce qu'elle fait.

L'espionnage a toujours existé et internet n'est qu'un terrain de plus pour ça.

Si on veux protéger un minimum ses données, il faut juste en revenir à quelque bonnes
pratiques qui sont avant tous des pratique des sécurité:
_Ne pas héberger sur des serveurs dont on ne sais rien des données sensible.
_Passwords complexes.
_Le "Cloud" n'est rien d autre qu'un terme marketing pour "hebergé par la NSA"
_Chiffrer quand c'est utile

Si c'est bonnes pratiques sont respectées, les moyens à mettre en oeuvre pour espionner seront trop important pour qu'il soit intéressant de le faire.
On en reviendra peut-être même à un internet des origines sans gros centres (facebook,google).


Le #1623472
M. Hypponen s'adresse à qui ? à Mme Michu ? Tout ce qu'il dit est parfaitement juste, mais devrait être connu depuis des lustres de nos dirigeants, comme c'est le cas pour la plupart des habitués de GNT.

Si son message a pour vocation d'avertir ses clients entreprises / gouvernements , ........ là, ........... je m'inquiète !
Le #1623592
Il le sort de sa boule de crystal ? Je ne partage pas les mêmes conclusions, donc bon.
Le #1623622
graveen a écrit :

Il le sort de sa boule de crystal ? Je ne partage pas les mêmes conclusions, donc bon.


Le PDG de F-Secure lui a demandé de pondre un horoscope pour faire le buzz et il a à son tour demandé à ses PhDs de tirer diverses conclusions hasardeuses et/ou exagérées, dont il a fait une synthèse.

"Bien sûr, tout comme l'argent réel, Bitcoin peut être utilisé pour le bien… et pour le mal. Et nous voyons déjà une utilisation malveillante de la part des cybercriminels."
=>Par contre, à la différence de l'argent standard, quant on parle de Bitcoin on évoque toujours les usages criminels alors que quand on discute billets de 20€ on parle rarement du dernier braquage du coin ou des dealers du hall de la cité à côté. Qui pourtant utilisent sans doute des billets plutôt que des bitcoins.
Le #1623662
[quote] Le "Cloud" n'est rien d autre qu'un terme marketing pour "hebergé par la NSA" [/quote]

Faux, faux, faux et archi-faux.

Le cloud c'est un moyen révolutionnaire de stocker les données et d'y accéder via des API qui reposent sur des bases de données orientées objet NOSQL et qui permettent de manipuler des quantités gargantuesques de données (ce qu'on appelle le big data) aussi facilement qu'on affiche un "Hello World" en JavaScript, le tout grâce à une forte scalabilité du système de gestion de la base de données.

Le cloud c'est une façon particulière de stocker et de manipuler l'information. Et pour les marketeurs, effectivement c'est un terme marketing qu'ils ne comprennent absolument pas. Mais il y a bien un sens technique derrière.

Et ça n'a rien à voir avec la volonté de mettre ça à disposition de la NSA ou je sais pas quoi. C'est juste qu'au lieu d'enregistrer les données dans une base SQL, on les met dans une base NOSQL et ça permet d'enregistrer et de manipuler très rapidement et simplement une quantité d'information bien plus importante pour une capacité de calcul donnée.
Le #1623672
Et pourtant, une fois vos données stockées sur le cloud, vous n'avez plus aucune maîtrise sur l'usage qui peut en être fait.
Un ancien de la NSA l'a confirmé tout récemment : "avec le cloud, on vous regarde".
Donc, il faut fuir tout ce qui est hébergé sur des serveurs aux USA.
Le #1623742
Le cloud c'est tout pourri. Jamais compris l'engouement pour ce truc dont on a aucune maîtrise, en particulier pour une entreprise.
Le #1623762
zozolebo a écrit

..//Faux, faux, faux et archi-faux//....

voilà quelqu'un qui est dans le secret des dieux,quelle sont tes sources pour affirmer une telle connerie....

avec des raisonnements pareils c'est faire croire au gens que leurs données sont sécurisées,quand on sait le pouvoir de certains organismes a casser du cryptage l'affaire Swnoden le démontre pourtant assez clairement.

comme le dis sirius68 à partir du moment ou tu envois tes données tu n'est plus seul a les contrôler,croire le contraire c'est,soit être très très naif,ou alors appartenir à un de ces organismes et inciter les gens a leur fournir ce qu'ils veulent pour des fins que l'on sait.

C'est exactement comme mettre une photo sur face de bouc ou autre,après étonnez vous brave gens que votre vie public soit dévoilée


Le #1623782
zozolebo a écrit :

[quote] Le "Cloud" n'est rien d autre qu'un terme marketing pour "hebergé par la NSA" [/quote]

Faux, faux, faux et archi-faux.

Le cloud c'est un moyen révolutionnaire de stocker les données et d'y accéder via des API qui reposent sur des bases de données orientées objet NOSQL et qui permettent de manipuler des quantités gargantuesques de données (ce qu'on appelle le big data) aussi facilement qu'on affiche un "Hello World" en JavaScript, le tout grâce à une forte scalabilité du système de gestion de la base de données.

Le cloud c'est une façon particulière de stocker et de manipuler l'information. Et pour les marketeurs, effectivement c'est un terme marketing qu'ils ne comprennent absolument pas. Mais il y a bien un sens technique derrière.

Et ça n'a rien à voir avec la volonté de mettre ça à disposition de la NSA ou je sais pas quoi. C'est juste qu'au lieu d'enregistrer les données dans une base SQL, on les met dans une base NOSQL et ça permet d'enregistrer et de manipuler très rapidement et simplement une quantité d'information bien plus importante pour une capacité de calcul donnée.


Et une fois de plus le second degré est en option... Cela dit c'est pas si second degré que ça, pour n'importe quel gouvernement il est moins fastidieux d'aller récupérer les données en masse chez quelques hébergeurs plutôt que chez chaque particulier un par un...
Le #1623792
sirius68 a écrit :

Et pourtant, une fois vos données stockées sur le cloud, vous n'avez plus aucune maîtrise sur l'usage qui peut en être fait.
Un ancien de la NSA l'a confirmé tout récemment : "avec le cloud, on vous regarde".
Donc, il faut fuir tout ce qui est hébergé sur des serveurs aux USA.


Pourquoi que aux USA ? Genre les USA c'est les grands méchants et les autres pays c'est les gentils... Ils sont tous pareils, simplement on n'a eu un Snowden qu'aux USA pour l'instant... Avant lui les gens hurlaient à la théorie du complot dès qu'on leur expliquait qu'ils étaient espionnés, et maintenant ils ne sont même pas capables de comprenre la leçon ? La leçon c'est pas "on vous avait bien dit que les méchants USA vous espionnent", la leçon c'est "on vous avait bien dit que les grandes entités (plein de gouvernements mais aussi Google, Facebook et Cie) vous espionnent".
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]