TOOLinux

Le journal du Libre

Benoît Dupont : le côté obscur des entreprises de sécurité informatique

mercredi 9 mars 2011

Le contenu de ces échanges fait l’objet d’analyses approfondies de la part de médias respectés comme le Washington Post ou Ars Technica. Quelques analyses sont également disponibles en français via le site Crowdleaks. On y apprend notamment comment certains projets de recherche communiqués aux médias sont destinés à générer un sentiment de peur auprès de l’opinion publique et de clients potentiels dans une démarche marketing destinée à propulser les ventes, mais aussi que tous les moyens sont bons pour satisfaire les besoins de ses clients : un projet mené conjointement avec des entreprises de sécurité assez connues comme Palantir et Berico pour le compte de la Chambre de commerce américaine (via un cabinet d’avocat mettant de l’avant son expertise en matière de protection de la vie privée !!!) avait pour but d’infiltrer les rangs des syndicats qui s’opposent démocratiquement aux initiatives de cette dernière et à les alimenter en faux documents afin de les décrédibiliser sur la place publique. Cette cellule de renseignement (baptisée Équipe Thémis) qui prévoyait d’exploiter les plateformes de médias sociaux (comme Facebook, Twitter ou LinkedIn) afin d’amasser des renseignements compromettants sur ses opposants tentait de facturer ses services deux millions de dollars par mois.

Dans le cadre de cette opération en cours de négociation, le cabinet d’avocat se fit également l’intermédiaire d’un de ses clients bancaires qui souhaitait neutraliser le site Wikileaks. Dans une présentation powerpoint analysée par Ars Technica, HBGary Federal propose une liste d’activités envisageables, qui incluent l’attaque des serveurs de Wikileaks à l’aide de logiciels malveillants spécifiquement développés par l’entreprise et de vulnérabilités informatiques connues seulement de cette dernière (les zero-day exploits), ainsi que l’exploitation de l’information disponible sur les médias sociaux afin d’identifier et de manipuler les membres de Wikileaks. Ses partenaires, Palantir et Berico, reprennent des arguments similaires dans des documents internes, laissant penser que ces pratiques semblent tout à fait répandues dans ce secteur. On se rend compte ici à quel point le terme de "sécurité" utilisé pour décrire certains services est dévoyé, puisqu’il sert en réalité à désigner des pratiques apparemment banalisées qui contribuent à l’insécurité générale de l’internet.

La Chambre de commerce, Palantir et Berico ont pris leurs distances avec HBGary Federal, attribuant ce projet à des employés ayant excédé leurs attributions. Quant à HBGary Federal, sa viabilité financière était déjà menacée avant l’affaire Anonymous, et il y a fort à parier que le fait d’avoir été si facilement piraté et la divulgation de ses activités offensives ne va pas attirer de nouveaux clients. »

Quelques mots sur l’auteur

Benoît Dupont est titulaire de la Chaire de recherche du Canada en sécurité, identité et technologie de l’Université de Montréal, spécialiste de Facebook et des réseaux sociaux dans la gestion et l’utilisation des données personnelles. Il est aussi professeur agrégé à l’École de criminologie de l’UdeM.