Warning: is_file() [function.is-file]: open_basedir restriction in effect. File(/mnt/146/sdb/8/b/militaryblog/plugins/importExport/inc/flat/class.db.export.php) is not within the allowed path(s): (/mnt/115/sdb/8/b/militaryblog) in /mnt/115/sdb/8/b/militaryblog/plugins/autoBackup/_define.php on line 151

Warning: Cannot modify header information - headers already sent by (output started at /mnt/115/sdb/8/b/militaryblog/plugins/autoBackup/_define.php:151) in /mnt/115/sdb/8/b/militaryblog/inc/clearbricks/common/lib.http.php on line 249

Warning: Cannot modify header information - headers already sent by (output started at /mnt/115/sdb/8/b/militaryblog/plugins/autoBackup/_define.php:151) in /mnt/115/sdb/8/b/militaryblog/inc/clearbricks/common/lib.http.php on line 251

Warning: Cannot modify header information - headers already sent by (output started at /mnt/115/sdb/8/b/militaryblog/plugins/autoBackup/_define.php:151) in /mnt/115/sdb/8/b/militaryblog/inc/clearbricks/common/lib.http.php on line 251

Warning: Cannot modify header information - headers already sent by (output started at /mnt/115/sdb/8/b/militaryblog/plugins/autoBackup/_define.php:151) in /mnt/115/sdb/8/b/militaryblog/inc/clearbricks/common/lib.http.php on line 251

Warning: Cannot modify header information - headers already sent by (output started at /mnt/115/sdb/8/b/militaryblog/plugins/autoBackup/_define.php:151) in /mnt/115/sdb/8/b/militaryblog/inc/public/lib.urlhandlers.php on line 83

Warning: Cannot modify header information - headers already sent by (output started at /mnt/115/sdb/8/b/militaryblog/plugins/autoBackup/_define.php:151) in /mnt/115/sdb/8/b/militaryblog/inc/clearbricks/common/lib.http.php on line 274
Renseignement - MilitaryBlog

mercredi 18 juin 2008

Le renseignement, la nouvelle priorité nationale

18 06 2008

satellite.pngNous avons élu un ministre de l’intérieur, et cela se voit. Même dans les questions de défense nationale, il y a une nette orientation vers les fonctions de sécurité intérieur et du renseignement qui dépendent moins directement du rôle des armées que celle de la police ou des services secrets. De plus notre président et son entourage semble avoir un mépris important pour les militaires, ainsi que différents couac en public lors de manifestations l’ont montrés. C’est plus que regrettable, surtout pour un candidat qui avait placé la grandeur de la France au centre de sa campagne en nous abreuvant de beaux discours sur le sujet.

Or donc, le renseignement est une priorité. For bien, c’est sans doute important, mais alors que les vaches sont maigres, est-il utile de doubler son budget. A quoi sert-il de mettre en œuvre un système de détection de missile balistique pour un pays comme la France ?

Peu de pays ont des capacités balistiques nucléaires suffisantes pour nous menacer. Cela changera sans doute, mais ce n’est le cas actuellement que des Etats-Unis de la Russie, de la Grande-Bretagne et peut-être de la Chine (pas sur de la portée des engins). Dans le los, on peut raisonnablement estimer sur un horizon de 20 ans que seul éventuellement la Russie peut nous menacer et encore. Reste ensuite l’arrivée sur la scène de quelques acteurs régionaux comme l’Iran ou la Corée du Nord. Il peut en effet être important de pouvoir détecter un lancement, mais pour faire quoi ensuite. Nous n’avons pas les moyens, ni l’intention apparemment de construire un système anti-missile comme les américains le font. Le voudrions nous que cet objectifs serait hors de portée budgétaire pour ne pas dire plus.

Alors quoi, nous saurons que nous allons être touchés, sans pouvoir l’empêcher. Le savoir nous permettra de riposter, effectivement, mais cette riposte intervenant après coup, elle aurait de toute façon eu lieu, car aucun pays à l’exception de la Russie et des Etats-Unis n’ont les moyens de détruire nos forces stratégiques du premier coup, donc avec ou sans moyen de détection, notre capacité de riposte n’est pas menacé. Quand à savoir d’où le coup est partie, il y a fort à parier que la crise internationale qui aurait amené à cette apocalypse permettra d’identifier le méchant, et si ce n’est pas le cas, les Etats-Unis sauront nous le dire. Non pas que je veuille me réfugier entre leurs pattes, mais franchement, j’ai beaucoup de mal à voir la justification d’un tel système dans le contexte budgétaire actuel.

Bref, mis à part nous donner un préavis qui ne va pas dépasser les 15 minutes et identifier le pays lanceur, informations qui peuvent être importante, mais dont le prix va être prohibitif par rapport aux bénéfices que l’on peut en tirer. Cela ne nous permettra pas de détruire la menace, et cela ne mettra pas en danger notre capacité de riposte. J’ai d’ailleurs toujours été sceptique sur la capacité d’un état de réagir en moins de 15 minutes, voire moins, à ce genre de menace.

En ces temps de disette budgétaire, pourquoi investir dans ce genre d’équipement ?

mardi 06 novembre 2007

Peut-on faire confiance au Blackberry ?

6 11 2007

blackberry.pngLa question peut sembler éloigné des sujets habituellement traités sur ce blog, mais je pense qu’il n’en n’est rien. Nous allons parler ici de sécurités de données et d’indépendance, on est donc en plein dans le sujet pour moi.

D’abord qu’est-ce que Blackberry. Il s’agit d’un service génial offert par la société RIM (Research In Motion), de façon facile et convivial à tous : l’accès à ses mails sur son téléphone portable, de la même manière que l’on à accès à des SMS. Pratique non ? tellement pratique que le service a fait fureur en entreprise, que les managers y sont devenu accros et qu »il y a même un syndrome d’addiction qui en découle. La société a vendu des millions de terminaux de part le monde et s’est adjugé une part de marché importante dans ce secteur d’activité. Tout le monde devrait donc être content. Voilà un service utile, qui plait et qui fonctionne assez bien au dire de ces utilisateurs. Alors où est le problème me direz-vous. Et pourquoi as-t-on vu fleurir en France des messages appelant à ne pas utiliser ce service dans des ministères ou administrations dits sensibles. En fait le service est vendu, par une société canadienne. Mais là n’est pas le problème, le soucis provient de l’architecture même du service. Pour pouvoir fonctionner, les mails doivent être stocké sur les serveurs de RIM au Canada et au Royaume-Uni, et dans tout les cas hors du périmètre du système d’informations de l’utilisateur. Et c’est là que les choses se compliquent. En effet, RIM à beau argumenté le fait que tout est crypté et que seul le client à la clé, rein n’y fait la suspicion reste. En effet, hébergé à l’extérieur, il est théoriquement possible que les serveurs de RIM soient ouvert (sciemment ou non) aux oreilles indiscrètes de la NSA. Pour prouver sa bonne foie, RIM multiplie les communiqués de presse, les audits et les certifications, mais le doute demeure.

D’autant plus qu’une autre affaire a montré que ce genre de pratique pouvait existé, il s’agit du réseau d’échange interbancaire SWIFT. Pour faire court, cette société gère les transactions financière entre banque dans le monde. En gros il s’agit d’un système de messagerie ou les messages sont de l’argent. Lorsque vous voulez transférer de l’argent d’une personne à une autre à l’étranger, cela passe part SWIFT. Le souci c’est qu’en 2006, on a découvert que depuis 2001, une copie de chaque transaction était directement envoyée à la CIA, et ce bien sur sans en avertir les utilisateurs. Tout cela pour dire que des précédents existent, et que l’espionnage n’est pas quelque chose réservé aux romans de gare. Personne ne connaît exactement les capacités de traitement de la NSA, ni celle du réseau Echelon, il est donc assez difficile de savoir s’ils n’ont pas les moyens de casser les cryptages les plus puissant mis en œuvre.

D’autre part, il existe un certain nombre d’alternative qui permettent d’offrir un service similaire, tout en se reposant sur une infrastructure interne à une organisation. Bien sur les flux circuleront toujours sur des réseaux ne vous appartenant pas, et vous pourrez les crypter, mais au moins les serveurs sont chez vous et pas ailleurs. Question d’appréhension du risque, je dirais, mais dans ce domaine il vaut mieux souvent faire ceinture et bretelle que de se reposer sur un tiers. La plus part des informations qui circulent dans les messagerie sont souvent sans grande importance, mais ces terminaux n’équipe que les cadre sup, il font partie de leur panoplie. En les ciblant, on fait déjà le tri et on accède directement aux décideurs qui eux peuvent, dans le flot de messages quotidiens qu’ils reçoivent, avoir accès à des informations sensibles. A ce sujet je vous conseille l’excellent petit ouvrage sur Echelon: Surveillance Electronique Planétaire de Ducan Campbel, il vous étonnera par son contenu, et il fait froid dans le dos. A méditer quand on pense être à l’abri des oreilles de Washington.