Wikileaks : les Spy Files sont en ligne

Wikileaks, épaulé par OWNI, vient de publier aujourd’hui même les Spy Files, une liste de 1100 documents relatifs aux sociétés qui surveillent Internet. La majorité de ces documents sont des documents parfaitement publics mais ce travail de compilation reste tout à fait exceptionnel car il offre un instantané de l’état de l’art de la surveillance globale des communications sur Internet. On y trouve les principaux intégrateurs, leurs solutions, le superbe contrat d’Amesys à la Libye portant sur un système EAGLE d’interception global et ayant servi à la répression des opposants. Vous apprendrez d’ailleurs très prochainement qu’Amesys était parfaitement au courant de l’utilisation faite de son matériel.</subliminal>

BlueCoat, une autre entreprise que nous suivons de près sur Reflets.info est également à l’honneur dans cette publication et Wikileaks vous invite à découvrir toute sa gamme.

Comme vous vous en doutez, les collègues de la team Reflets et votre serviteur allons revenir très prochainement sur cette publication et vous faire de nouvelles revelations sur les deals d’Amesys dans le « massive interception » et ce, dans des pays où vous n’auriez pas spécialement envie de passer vos vacances.

Je profite également de ce court billet pour vous annoncer que cette publication de Wikileaks donnera lieu à d’autres publication de notre part sur le sujet (c’est une évidence), mais que nous réfléchissons activement aux contre-mesures depuis un petit moment. Pour passer outre cette surveillance globale dont Amesys vendait si bien les mérites en 2008 à Prague, nous allons tout prochainement lancer une offre de VPN un peu particulière (COMSEC). Une offre concernera les entreprises et l’autre les particuliers. Ces deux offres DPI-Proof® bénéficieront du même niveau de sécurité en offrant un chiffrement de vos communications portant sur les couches 4 à 7 du modèle OSI et viseront explicitement à rendre sourd et aveugles ces systèmes d’interceptions massifs.

 

#Cablegate : suspicions d’intrusions chez Mastercard

visaLe gros problème, quand on reunit sur le Net une grosse puissance de feu, et que cette puissance de feu crée assez de bruit, certains en profitent pour mener des actions encore plus radicales que l’attaque par déni de service visant à saturer de connexions un site cible pour le rendre indisponible

Dans le collimateur en ce moment depuis qu’ils ont coupé les vivres à Wikileaks : Visa et Mastercard. Un bruit commence à courir, des cartes bleues, beaucoup, seraient actuellement dans la nature… combien ? Entre plusieurs milliers et plusieurs millions. Si l’information est confirmée, et la rumeur commence à se faire persistance, c’est un gros coup dur. En attendant d’en savoir plus, du côté des dénis de service, c’est le site visa.com qui est toujours sous les balles, les administrateurs ont tenté changé d’adresse IP à plusieurs reprises mais semble t-il sans effet, le site n’est revenu que quelques secondes avant de plier encore sous la charge.

Le compte Twitter d’AnnonOps qui relatait en live les DDoS a été fermé par Twitter, un autre a vité été remonté. SI Twitter rame ou est inaccessible dans les prochaines heures, vous aurez une vague idée du pourquoi.

Pour le moment je vous recommande d’être attentifs à votre compte bancaire et à la communication de Mastercard dans les prochaines heures, si beaucoup de comptes ont été compromis, l’affaire risque d’être compliquée à dissimuler bien longtemps. L’ampleur et la tournure que prennnent cette opération sont relativement inquiétantes.

#Cablegate : Pourquoi un tel malaise ?

info paybackWikileaks c’est énormément de bruit, beaucoup d’incertitudes, beaucoup de choses contradictoires…difficile de voir clair dans le jeux du Département d’État américain et de la justice suédoise, et bien malin celui qui peut se prononcer sur les intentions réelles (s’il y en a) de Wikileaks. La psychose est totale, elle a vite gagné les politiques américains et au fil des câbles publiés, on sent bien que même si on « apprend » rien, tout les États semblent d’accord pour couper le sifflet à Wikileaks… par tous les moyens.

  • Le calendrier de publication ainsi que le contenus de câbles n’est pas connu. On sait en revanche que la période couverte est récente et qu’elle regorge de documents très contemporains dont les acteurs sont les gouvernements toujours en place.Dans une perspective électorale proche, comme ça commence à être le cas en France, il y a de quoi en crisper plus d’un. Mais l’action est inconfortable, Eric Besson en a fait les frais. En France toujours, je ne vois pas comment nous allons échapper à quelques rafistolages de la LCEN, car là, on vient de se rendre compte qu’on ne pouvait pas simplement faire supprimer des informations publiées sur le Net. Se passer d’un juge, c’est séduisant devant un Wikileaks, c’est plus rapide, c’est plus pratique… mais pour l’instant c’est illégal. Qui peut parier que ce sera encore le cas d’ici un mois ou deux ?
  • Je me prends à rêver que nos dirigeants comprendront qu’Internet a déjà changé le monde et que les artifices législatifs de la censure ne pèseront que bien peu de chose face à la révolution culturelle qu’il permet. Chercher à faire taire Wikileaks aujourd’hui est à mon sens hors de propos. Puis ça fait tâche, ça met peu à l’aise devant son électorat de s’acharner sur un site dont on dénigrer la pertinence des contenus.
  • La traque de Julian Assange a réveillé des milliers de hackers, ou de simples internautes. Sur le « terrain » comme prévu c’est l’escalade les anonymous appellent au DDoS sur le site visa.com. L’attaque du frontal web risque plus d’indisposer les clients qu’autre chose, le site est actuellement rendu indisponible. Ce genre d’attaques peuvent relativement sérieusement perturber l’activité économique d’entreprises ou de particuliers, ça veut dire que le conflit genre radicalement et escalade en violence. Je ne suis évidemment pas pour, et une fois de plus, j’ai peur que ceci amène certaines personnes à tout mélanger. Cette confusion ne peut que nuire à Wikileaks et plus globalement au Net.
  • Les cibles des attaques de représailles peuvent se multiplier, ces attaques ont un coût financier mais elles ont aussi un coût en terme d’image. Le typhon médiatique Wikileaks, couplé à une riposte massive paralysant un service peut avoir un impact calamiteux sur l’image d’un site proposant des services financiers.
  • Comment ça se gère une infowar quand on est un dirigeant ? Est-ce qu’on y comprend quelque choses ? Est-ce qu’il est aisé de percevoir l’ampleur d’une contestation au niveau mondial ? Comment on sort d’une telle crise de communication… à l’heure ou la censure ne fonctionne plus ?

Si sur la forme je ne cautionne pas la méthode (les dénis de service), je m’explique en revanche parfaitement le fond et le Cablegate va porter sur la place publique des débats cruciaux qui auront un impact durable et significatif sur nos démocraties. Ce que j’observe depuis le débuts de ce qu’il convient bien à mon sens d’appeler une infowar, et la première de cette ampleur, c’est une mobilisation sans précédent, de toutes les communautés pour s’élever contre la censure de Wikileaks. Je ne sais pas si ça suffira pour changer le monde, en tout cas, ça ne peut qu’y concourir. Nous avons tous un choix de société à faire, mais le Net est jeune, beaucoup trop jeune, et ces débats, je ne suis pas assuré que nous soyons, nous les geeks, comme nos représentants, prêts à les avoir.

Il faut rester très vigilants, l’offensive est mondiale, le Canada devrait prochainement expérimenter une architecture DPIReady, la tentation de filtrer le Net n’a jamais été aussi forte que maintenant. En FRance, au Parlement Européen, comme dans toutes les capitales mondiales, le regard que beaucoup posent sur Internet est en train de changer, essayons juste de ne pas leur montrer les aspects les plus sombres du Net.

#Cablegate : Washington a sa part de responsabilité dans la fuite

niprnet
Patriot Leak

Un très bon article paru sur Kitetoa revient sur les origines de la fuite. On y apprend que le Département d’État américain ne pouvait ignorer le risque et que les conditions propices à cette énorme fuite sont le produit plus ou moins direct des attentats du 11 septembre 2001. Le 11 septembre a déclenché une restructuration de la politique de partage des informations de l’administration américaine, particulièrement en matière de terrorisme où on a souhaité volontairement informer plus de monde, surement dans le but d’augmenter les chances de recoupements sur les affaires de terrorisme..

Le problème est que cette politique d’ouverture et d’interconnexion de réseaux a bien favorisé l’accès à des informations relativement sensibles à des personnes peut être pas forcément formées pour y accéder. Les risques humains sont évidemment évoqués par le Département d’État et il était surement bien conscient qu’ils n’étaient pas les seuls. Les documents diffusés sur Kitetoa montrent que même les équipements matériels faillibles sont connus, géographiquement localisés. Ainsi on se rend compte que le NIPRNet n’était et n’est surement pas toujours très imperméable.

Wikileaks infowar : des sites gouvernementaux français sont la cible des anonymous

Anonymous droits des Jeunes Les anonymous mènent en ce moment un gros raid, on comptait déjà parmi les cibles des sites comme Paypal, Mastercard, la Banque Postale Suisse… voici maintenant que des sites gouvernementaux français sont aussi pris pour cibles. Le premier à en faire les frais est le site Droits de Jeunes où une vulnérabilité XSS permet de revoir un peu la peinture du site, rien de bien grave.

Les attaques par dénis de service sont celles pour le moment utilisées contre les cibles des anonymous, c’est également celles qui sont utilisées à l’encontre du site Wikileaks. Ces attaques sont très pénalisantes car elle portent un préjudice direct à l’activité des sites qui en sont victimes. Rappelons que l’atteinte au système de traitement automatisé de données est évidemment illégal et passible d’une peine allant jusqu’à 5 ans d’emprisonnement (dans le cadre de l’introduction ou l’altération de données) et 45 000 euros d’amende (art. L. 323-1 à 323-3 du nouveau code pénal).

Wikileaks Infowar : mastercard.com victime de DDoS

yes we leak
Yes we Leak

Le site Mastercard.com est actuellement la cible de l’opération Payback « Avenge Assange » lancée par les anonymous en représailles à la traque menée contre Julian Assange et les multiples tentatives de censure du site de l’agence de presse Wikileaks. C’est d’abord son hébergeur Amazon qui avait donné le ton en refusant d’héberger Wikileaks, suivit par le service de DNS Everydns.

Comme cette censure ne pouvait techniquement fonctionner, ce sont aux sources de financement que les pressions se sont exercées : les comptes de Julian Assange ont été bloqué, ainsi que le compte Paypal de Wikileaks ont été bloqués (sur quel fondement juridique ?). En réponse à cette traque, des attaques par déni de service ont paralysé quelques sites, l’attaque sur le site Mastercard peut donc être considérée comme une suite logique.

Julian Assange est actuellement détenu par la justice Britannique en attente d’une extradition probable vers la Suède où on ne sait pas trop de quoi il est accusé. Son avocat a d’ailleurs déclaré qu’aucun élément de preuve n’avait été porté à sa connaissance, une situation qu’il juge rocambolesque. Nul doute qu’une forte pression politique s’exerce sur les autorités suédoises et britanniques. Les USA sont en train de faire d’Assange et de la cause de Wikileaks quelque chose qui les dépasse : si on soupçonne les anonymous comme étant à l’origine des opérations de représailles, ils ne semblent être que la partie visible de l’iceberg, la cause Wikileaks soulève tous les internautes.

Éric Besson et Wikileaks : on a failli mal comprendre… désolé

censure

Voilà qu’Éric Besson, qui avait intenté une procédure visant à faire en sorte que Wikileaks ne puisse être hébergé en France rectifie le tir. Il faut dire que comme prévu, il s’est heurté à une ou deux subtilités de notre droit, des vieux trucs du bouquin le plus poussiéreux qu’on puisse avoir dans une bibliothèque et qu’on a pas forcément en tête… la Constitution Française… liberté d’expression, liberté de la presse tout ça… et deux trois morceaux de LCEN qui définissent par exemple la responsabilité d’un prestataire technique. Comme c’est un peu compliqué, là ou Eric Besson ne comprenait pas bien sur quoi se fondait la requête d’OVH, persuadé qu’il était que l’État avait son mot à dire, le juge s’est déclaré incompétent et de conclure que la question méritait un débat contradictoire… et oui, c’est bien moins simple que prévu .

Sommes nous donc naïfs, nous avions cru l’espace d’un temps qu’Éric Besson avait oublié tout ça.

Il nous le promet, c’est dans le Figaro, ce n’était pas le cas et d’ailleurs, il n’a jamais demandé « l’interdiction de Wikileaks »…. C’est vrai, il a simplement demandé qu’on l’expulse (un vieux réflexe ?), qu’on le censure, qu’on se cache les yeux… pas qu’on l’interdise voyons !

Même moi je me suis laissé prendre, j’aurais du être plus méticuleux dans mes vérifications. J’aurais du consulter une experte qui avait visiblement tout mieux compris que moi les intentions de Monsieur Besson motivant sa requête au CGIET. Cette experte vous la connaissez tous ici, c’est l’irremplaçable député Marland-Militello, qui en connait un rayon sur la liberté de la presse… et bien elle aussi avait interprété le message de monsieur Besson à sa manière.

Militello
Censure ou pas censure ?

La député Militello avait relevé une subtilité : ce n’est pas Wikileaks que le ministre cherche à interdire… c’est son hébergement ! … Sommes nous sots, aujourd’hui Monsieur Besson nous l’assure, il n’a jamais voulu censurer Wikileaks… jamais !

Conclusion :

Un Wikileaks ça va, c’est quand y’en a plusieurs qu’on a des problèmes.

#Cablegate : le Tetalab propose une application destinée aux mobiles !

tetalab wikileaks
Tetalab's Wikileaks Mobile App

Le célèbre hackerspace toulousain, le Tetalab a mis en ligne une application d’exploration des câbles diplomatiques révélés par Wikileaks pour les mobiles. C’est beau, sobre, efficace et super pratique. On y retrouve bien les plus de 900 câbles pour le moment rendus publics et la navigation est bien adaptée, comme on est en droit de s’y attendre sur un mobile. Vous pouvez y accéder via cette url, je vous recommande même de la bookmarker sur votre smartphone ou votre tablet. Cerise, le code est libre est disponible dans un Git ici.

Victime de tentatives de censure, Wikileaks se voit témoigner de très nombreux soutiens, ce sont à ce jours plus de 700 sites miroirs qui assurent à Wikileaks une visibilité plus forte que jamais. De nombreuses contributions comme celle du Tetalab pourraient venir renforcer encore les outils de Wikileaks. Le site tient bon pour le moment, son fondateur, Julian Assange, est plus que jamais traqué, la presse annonçait ce soir qu’il allait rencontrer très vite la police britannique et son avocat de souligner que Julian Assange doit être entendu mais qu’aucune charge ne repose sur lui. Il est donc difficile d’y voir clair sur ce qui est exactement reproché à Julian Assange et ce qui motive une Red Notice d’Interpol, une chose est cependant claire, c’est que Julian est une personne très demandée en ce moment.

Wikileaks infowar : des attaques DDoS ciblent actuellement Paypalobjects.com et Postfinance.ch

Paypal
Paypal under DDoS

Une attaque par déni de service semble cibler actuellement l’un des sites de Paypal : paypalobjects.com, ainsi que le site de la banque suisse qui a décidé de clore un compte bancaire de Julian Assange : Postfinance.ch. Les deux sites semblent actuellement sous le coup d’une grosse charge et sont très péniblement accessibles.

Ce que le Net a pris pour cible aujourd’hui, c’est la censure, et il utilise les mêmes armes que ses adversaires, ceci peut durer, s’enliser… il va falloir une prise de conscience des dirigeants sur la nature d’Internet pour que l’escalade se désamorce, mais j’ai un peu peur que les positions des uns et des autres ne se cristallisent encore un peu plus.

#Cablegate : les documents diffusés par Wikileaks sont ils illégaux ?

Wikileaks
Wikileaks

Wikileaks est toujours et plus que jamais en ligne, il continue d’être la cible d’attaques massives par déni de service, il est aussi aujourd’hui fort probablement le site le plus mirroré du monde.

Un article assez intéressant paru sur la Tribune nous explique la faible marge de manœuvre d’Éric Besson suite à sa saisie du CGIET visant à faire interdire l’hébergement de Wikileaks en France. Le rapport du Conseil général de l’industrie, de l’énergie et des technologies commandité par Éric Besson sera normalement remis cette semaine. De son côté, pour OVH qui avait lancé une procédure en référé, le Tribunal de Grande Instance de Lille ne semble toujours pas avoir accusé réception de demande de l’hébergeur en sa qualité de prestataire technique d’un contenu dont on ne saurait dire s’il est légal ou pas. Le premier problème, c’est la reconnaissance de la classification secret américaine en France : les documents classifiés aux USA ne sont pas classifiés en France.

Là où Éric Besson voit une violation du traité de Vienne sur les relations diplomatiques, ce traité ne fait référence qu’aux communications d’un État avec un autre État.

On continue en outre à s’interroger à propos de cette focalisation exclusive sur Wikileaks, pour le moment, le ministre ne semble avoir intenté aucune action vis à vis du quotidien Le Monde qui diffuse lui aussi les câbles de la discorde.

Encore une initiative à signaler ici : Wikileaks accessible sur Freenet