Lenovo en accusation

Lenovo est accusé par plusieurs chercheurs d'ajouter des adware dans ses ordinateurs, compromettant la sécurité des connexions https des utilisateurs. 

Plusieurs articles à ce sujet: 

- The Guardian

- Securityweek

- ZDNet

Lenovo rejette ces accusations... puis reconnaît l'existence d'un adware (Superfish) et fournissant même alors les moyens pour l'effacer. Microsoft de son côté a rapidement mis à jour Windows Defender pour éliminer Superfish des machines infectées. 

Rappelons par la même occasion les débats de ces derniers mois qui ont concerné Lenovo et les enjeux de sécurité: 

- Le rachat des serveurs IBM par Lenovo (septembre 2014), validé par les Etats-Unis en août 2014

- Les interrogations, en France, portant sur d'éventuels marchés avec IBM (juin 2014)

- Les interdictions visant Lenovo dans plusieurs pays (juillet 2013)

- 2006: déjà des interrogations au sujet du risque de back-doors dans les machines Lenovo aux Etats-Unis (lorsque le Département d'Etat américain envisageait de s'équiper d'ordinateurs Lenovo pour équiper ses ambassades...)

De son côté la Chine bannit aussi des produits américains de son territoire pour des raisons de sécurité: récemment Windows 8. 

Equation group malware and their attacks

Lire le rapport de Kaspersky sur l'Equation Group. Des malwares créés au début des années 2000, et parfois dans les années 1990, ancêtres pour certains de Stuxnet et de Flame, sont encore actifs à ce jour.
A lire à ce sujet:
- The Equation Group shows most complex and sophisticated hacking techniques ever seen
- Suite of sophisticated Nation-State attack tools found with connection to Stuxnet
- Fanny, diques durs espions...: Kaspersky déterre les vieux jouets de la NSA

Flame - une coopération NSA-GCHQ?

Selon de nouveaux documents publiés par The Interceipt, Flame pourrait être le fruit d'une coopération NSA-GCHQ. La question est en tout cas posée. Comme celle d'un partenariat plus élargi, à trois (USA-UK-Israël) dans la mise en oeuvre de cyberattaques contre l'Iran. Voir sur ces points l'article publié par Kim Zetter sur le site Wired. 

Pieter Omtzigt, rapport sur la surveillance de masse

Vous trouverez ici le rapport (version provisoire) de Pieter Omtzigt (Pays-Bas) sur la surveillance de masse, qui en dénonce à la fois la dangerosité et l'inefficacité. 

Conférence Madrid - La ciberguerra

Le 5 février 2015 s'est tenue à Madrid; au sein de l'Instituto Cervantes, une conférence de presse, organisée par La Vanguardia[1], à l'occasion de la sortie de son Dossier spécial sur la cyberguerre (numéro janvier-mars 2015)[2]. Deux intervenants se sont partagés le temps de parole: moi-même, au titre de la Chaire de Cybersécurité, et Mr. José Manuel García-Margallo, Ministre des Affaires Etrangères espagnol. La manifestation s'est déroulée en présence de Mr. Jorge Fernández Díaz, Ministre de l'Intérieur espagnol, les responsables de plusieurs ministères espagnols, des industriels des télécoms, et une large assemblée de diplomates (ambassadeurs et membres des corps diplomatiques de nombreuses ambassades présentes en Espagne). Ma présentation, à la demande des organisateurs, s'est focalisée sur les définitions des enjeux et de quelques concepts centraux (cyberespace, cyberguerre, cyberattaques) et la différenciation entre cyberguerre, actes de guerre, cybercriminalité. J'ai également insisté sur l'insuffisante prise de conscience des problématiques de cybersécurité/cyberdéfense par la classe politique en général, les laissant actuellement entre les mains quasi exclusives des acteurs de la défense et de la sécurité (armée, police, renseignement). Trop rares sont encore en effet les échanges sur la cybersécurité, me semble-t-il, qui s'inscrivent dans les débats politiques plus généraux. Le Ministre Garcia-Margallo a pour sa part souligné l'importance des cyberattaques que subit chaque jour davantage l'Espagne. Les grandes lignes de sa présentation furent les suivantes[3]:

- les cyberattaques touchent tous les secteurs: organismes publics, institutions de l'administration publique, entreprises, citoyens

- la cyberdéfense fait partie des enjeux majeurs de la stratégie de sécurité nationale  

- depuis décembre 2013 l'Espagne dispose d'une stratégie nationale de cybersécurité et d'un Conseil national de la cybersécurité.

- il faut assurer la cybersécurité, mais ne jamais oublier que le cyberespace doit être et rester un espace de liberté. La tentation de contrôler le cyberespace, en limiter les usages, pour assurer la sécurité nationale est légitime, mais peut nous entraîner à commettre des erreurs fatales pour le progrès de l'homme.

- avec 70 000 cyberattaques recensées au cours de l'année passée, l'Espagne est le troisième pays le plus attaqué au monde, après les Etats-Unis et le Royaume-Uni.

Le temps ne nous fut pas accordé pour formuler des questions. Il eut pourtant été intéressant de demander des explications sur cette dernière affirmation (comment est produit ce chiffre; comment expliquerait-on cette focalisation des cyberattaques contre l'Espagne, etc.)

Copyright: La Vanguardia. 5 février 2015. Madrid. Daniel Ventre et Mr. José Manuel García-Margallo, Ministre des Affaires Etrangères espagnol. 

---

[1] http://www.lavanguardia.com/politica/20150205/54426895863/eeuu-reino-unido-y-espana-los-paises-que-mas-ataques-ciberneticos-reciben.html

[2] http://www.lavanguardia.com/internacional/20141211/54421704765/la-ciberguerra-vanguardia-dossier.html

[3] http://www.deia.com/2015/02/06/ocio-y-cultura/internet/espana-entre-los-paises-que-mas-ataques-ciberneticos-reciben

Décision de l'Investigatory Powers Tribunal - NSA - GCHQ

Décision de l'Investigatory Powers Tribunal  - NSA - GCHQ

Donnant suite à une série de plaintes déposées par des groupes de défense des libertés et des droits de l’homme, consécutivement aux révélations Snowden, l’Investigatory Powers Tribunal britannique (créé en 2000) vient de juger[1] illégaux les échanges de données entre la NSA et le GCHQ.. Il est reproché au GCHQ d’avoir obtenu des informations sur les citoyens britanniques auprès de la NSA (contournant ainsi les normes juridiques protectrices des individus), laquelle collecte les données de millions d’individus de par le monde via ses projets PRISM et Upstream. Cet usage de données de la NSA est jugé illégal car contraire à la convention européenne des droits de l’homme[2]. La démarche aurait contraint les agences de renseignement à expliquer les mesures prises en matière de sécurité et usages des données. Amnesty International se félicite[3] en tous cas de cette victoire sur les agences de renseignement, et leurs pratiques de surveillance que les enjeux de sécurité nationale ne sauraient toujours légitimer. Mais le jugement va-t-il véritablement modifier la nature des échanges entre les agences britanniques et américaines ? Va-t-il clarifier les pratiques, permettre de les encadrer ? Rend-il désormais les échanges entre agences britanniques et américaines plus légaux pour autant ? Le jugement change-t-il quelque chose, fondamentalement ?

---

[1] http://www.ipt-uk.com/docs/Liberty_Ors_Judgment_6Feb15.pdf

[2] http://www.wired.com/2015/02/uk-tribunal-declares-nsas-data-sharing-british-intel-illegal/

[3] http://www.amnesty.org/fr/for-media/press-releases/uk-historic-surveillance-ruling-finds-intelligence-sharing-illegal-2015-02-

Interview La Vanguardia

Entretien accordé au journal La Vanguardia le 4 février 2015.
Version en espagnol
Version en catalan
Version française