En direct
Best of
Best of du 9 au 15 janvier
En direct
ça vient d'être publié
pépites > Politique
« Cher Tayyip »
Emmanuel Macron et Recep Tayyip Erdogan s'écrivent pour apaiser les tensions
il y a 1 semaine 4 jours
pépites > Justice
Révélations de Mediapart
Justice : enquête ouverte contre Nicolas Sarkozy pour « trafic d’influence » dans le cadre d’activités de conseil pour le groupe russe Reso-Garantia
il y a 1 semaine 4 jours
pépites > Politique
Jupiter
Nouvelle colère d'Emmanuel Macron, cette fois contre certains ministres
il y a 1 semaine 4 jours
décryptage > International
Démocratie américaine en danger

Assaut sur le Capitole : autopsie de trois jours de folies américaines

il y a 1 semaine 4 jours
pépite vidéo > Santé
Eviter la pénurie
Le PDG de Moderna, Stéphane Bancel, alerte sur la question de l'approvisionnement des vaccins pour l'hiver prochain
il y a 1 semaine 4 jours
décryptage > International
Université de Bogazici

Révolte étudiante à Istanbul ou les prémices d’un printemps turc

il y a 1 semaine 4 jours
pépites > Santé
Coronavirus
Bruno Le Maire et Gabriel Attal indiquent qu'un confinement est toujours possible
il y a 1 semaine 4 jours
décryptage > Santé
Espoir

Une étude démontre que les crises cardiaques pourraient être détectées des années à l’avance en surveillant le niveau de calcium dans les artères

il y a 1 semaine 4 jours
décryptage > Environnement
instrumentalisation judiciaire

Procès contre l’inaction de l’Etat : l’affaire du siècle est aussi la pire imaginable pour... le climat lui-même

il y a 1 semaine 4 jours
décryptage > Santé
Urgence sanitaire

Face à la Covid-19, finissons-en avec l’amateurisme public ! Le diagnostic implacable de fonctionnaires de la santé

il y a 1 semaine 4 jours
rendez-vous > Consommation
Atlantic-tac
Quand les billes précisent le moment et quand les disques détournent les heures : c’est l’actualité hivernale des montres
il y a 1 semaine 4 jours
pépites > Santé
Pénurie
Le maire de Neuilly-sur-Seine déplore que les quantités de vaccins annoncées ne soient pas au rendez-vous
il y a 1 semaine 4 jours
pépites > Santé
Coronavirus
La présence du virus dans les eaux usées de l'Ile-de-France en forte augmentation
il y a 1 semaine 4 jours
pépites > Santé
Bug
Après avoir été volontairement fermé hier le site Santé.fr de rendez-vous pour les vaccinations est ouvert en version simplifiée aujourd'hui
il y a 1 semaine 4 jours
décryptage > France
Couvre-feu à 18h

La fatigue de l’épidémie, cet élément historiquement documenté, qu’ignore superbement le gouvernement français

il y a 1 semaine 4 jours
décryptage > International
Guerre de l'information

A propos d’infox : la tentation de Joe Biden de suivre la politique des néoconservateurs

il y a 1 semaine 4 jours
décryptage > Santé
Mesures efficaces contre le virus

Covid-19 : les modèles d’efficacité sanitaire asiatiques, impossibles à reproduire en Europe ? 5 arguments pour démonter une imposture intellectuelle

il y a 1 semaine 4 jours
décryptage > Economie
Impact économique de la pandémie

Records à l’export : la Chine est-elle en train de gagner une bataille... ou la guerre des puissances commerciales ?

il y a 1 semaine 4 jours
décryptage > France
"Je ne livre pas les Juifs"

Il paraît qu'on ne peut pas accueillir toute la misère du monde. Mais qui est responsable de toute la misère du monde ?

il y a 1 semaine 4 jours
pépites > Politique
Voile
Aurore Bergé dépose un amendement interdisant le port du voile aux petites filles
il y a 1 semaine 4 jours
© Reuters
© Reuters
Bon baisers de Reykjavik

Bug en Islande avec des milliers de SMS rendus publics sur le net : est-ce que ça pourrait arriver en France ?

Publié le 03 décembre 2013
Un récent bug provoqué par un hacker a rendu public près de 77 000 textos stockés par la branche islandaise de Vodafone. Un fait tout à fait imaginable en France, et rendu possible par la faiblesse des systèmes de sécurité actuels.
Michel Nesterenko
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R).Spécialiste du cyberterrorisme et de la sécurité aérienne. Après une carrière passée dans plusieurs grandes entreprises du transport aérien, il devient consultant et...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Un récent bug provoqué par un hacker a rendu public près de 77 000 textos stockés par la branche islandaise de Vodafone. Un fait tout à fait imaginable en France, et rendu possible par la faiblesse des systèmes de sécurité actuels.

Atlantico : Le scandale Vodafon, revendiqué par un hacker turc, a eu pour but de dénoncer les pratiques des agents télécoms qui conservent les contenus au-delà des dates requises par la loi. Une telle "opération" pourrait-elle se produire en France ?

Michel Nesterenko : Absolument, la France est "à risque" et subit des attaques passées sous silence, et parfois couronnées de succès, depuis 1970. C'est une taxe pour les compagnies de téléphone, un peu comme la carte de crédit, dont l'utilisation abusive représente un surcoût, on pourrait dire un impôt, de 10% à 20% pour les banques. Le phénomène appelé Phreaking est connu aux USA et en Europe depuis 1970. Au début, il s'agissait surtout de ne pas payer les communications longue-distance. Nous retrouvons des noms qui ont défrayé la chronique à l'époque, comme John Draper, Captain Crunch, mais aussi celui de Steve Wozniak un des fondateurs d'Apple Computers.

L’Islande est un petit pays avec un volume de télécommunications relativement faible. Serait-il concrètement plus compliqué de mettre en ligne les SMS de plusieurs dizaines de millions de Français ?

Michel Nesterenko : Enregistrer la totalité des communications en France représente un coût important et du temps pour la mise en place de mercenaires informatiques sur les nodes de capture. C'est un jeu pour chasseurs avec des guet-apens, plus amusants qu'un jeu video. Ce qui est intéressant, et donc source de revenus potentiels pour le Phreaker, ce sont les conversations de personnalités connues, ou leurs enfants, que l'on peut faire chanter et payer. Pour cela, il suffit de filtrer en temps réel et d'archiver les appels intéressants. Il n'y a pas là de complexité particulière, le matériel, les logiciels et les connaissances se trouvent sur internet, depuis 30 ans, pour qui veut chercher. 

Comment expliquer que la sécurité d'une entreprise comme Vodafone soit si facilement contournable pour un particulier ? Les compagnies opérant en France sont-elles mieux protégées ?

Vodafone, comme les compagnies françaises, opèrent dans un marché où sévit une concurrence féroce. Toute sécurisation et ou cryptage représente un surcoût et un ralentissement des transmissions, synonyme de perte de productivité. Il ne faut donc pas espérer une protection efficace des communications du fait des entreprises prestataires.

Quelles mesures peuvent être prises pour éviter ce type de problèmes à l’avenir ?

Nous assistons là à un dommage collatéral de la politique de la NSA qui, depuis fort longtemps, a tout fait pour créer des vulnérabilités exploitables dans tous les systèmes de sécurisation informatique, en commençant par les normes de sécurité. Toutes les entreprises de telecom utilisant du matériel et des logiciels américains sont donc à risque, y compris les compagnies américaines qui sont en toute première ligne. Pour se protéger, durablement, il faut faire cesser l'hégémonie de la technologie américaine et crypter toutes les communications, ce qui a un coût et qui ne peut être fait efficacement qu'à l'échelle de l'Europe.

Les commentaires de cet article sont à lire ci-après
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
Ravidelacreche
- 03/12/2013 - 10:24
Bug en Islande
revendiqué par un hacker turc,la France est "à risque",Nous assistons là à un dommage collatéral de la politique de la NSA,
Y aurait pas comme un complot ?! Heureusement les Allemands ont enigma.