Le budget informatique de la NSA explose
15% du budget total des principaux services
d’espionnage américains est consacré aux systèmes d’information affirme une
étude du cabinet IDC (Perspective: The U.S. Intelligence Budget Landscape — With IT
Segmentation and Five-Year Forecast). 15%, c’est trois fois plus que la
moyenne des investissements informatiques observée dans le reste des agences
gouvernementales américaines (entre 4,5 et 6,7% de leurs dépenses totales). La
fameuse NSA pousse elle le curseur encore plus loin puisque chez elle, le budget
IT atteint 30% des dépenses totales, soit 10,8 milliards de dollars pour la
seule année 2013. Pour information, IDC rappelle que la CIA dépense 70% de plus
que la NSA, avec 14,8 milliards de dollars investis en logiciels, matériels et
services informatiques.
15% du budget total des principaux services
d’espionnage américains est consacré aux systèmes d’information affirme une
étude du cabinet IDC (Perspective: The U.S. Intelligence Budget Landscape — With IT
Segmentation and Five-Year Forecast). 15%, c’est trois fois plus que la
moyenne des investissements informatiques observée dans le reste des agences
gouvernementales américaines (entre 4,5 et 6,7% de leurs dépenses totales). La
fameuse NSA pousse elle le curseur encore plus loin puisque chez elle, le budget
IT atteint 30% des dépenses totales, soit 10,8 milliards de dollars pour la
seule année 2013. Pour information, IDC rappelle que la CIA dépense 70% de plus
que la NSA, avec 14,8 milliards de dollars investis en logiciels, matériels et
services informatiques.
Au programme : recueil de données et plateformes d'analyse
Une tendance qui n’est pas prêt de ralentir. IDC
estime ainsi que les dépenses de renseignements en intelligence économique,
technologique ou militaire vont augmenter de 18,8% entre 2013 et 2017. Ce qui
représente une progression d'environ 9,5 milliards de dollars. Dans le même
temps, la portion IT devrait elle croître de 33,6%. L’essentiel de ces dépenses
est essentiellement consacrée au recueil de données et aux plateformes de
recherche, de consultation et d’analyse de données. Ensemble CIA, NSA et NRO
(National Reconnaissance Office) s’accaparent par ailleurs 68% des budgets des
opérations d’espionnage "Top Secret", où l'IT figure à hauteur de 25%.
Des achats de
matériels en progression de 4 % par an
Une tendance qui n’est pas prêt de ralentir. IDC
estime ainsi que les dépenses de renseignements en intelligence économique,
technologique ou militaire vont augmenter de 18,8% entre 2013 et 2017. Ce qui
représente une progression d'environ 9,5 milliards de dollars. Dans le même
temps, la portion IT devrait elle croître de 33,6%. L’essentiel de ces dépenses
est essentiellement consacrée au recueil de données et aux plateformes de
recherche, de consultation et d’analyse de données. Ensemble CIA, NSA et NRO
(National Reconnaissance Office) s’accaparent par ailleurs 68% des budgets des
opérations d’espionnage "Top Secret", où l'IT figure à hauteur de 25%.
Des achats de
matériels en progression de 4 % par an
Quant aux dépenses liées aux solutions de sécurité
elles-mêmes, elles devraient aussi augmenter estime un deuxième rapport Business Strategy: U.S. Federal Government IT Security Spending
Forecast and Market Outlook. De 5,9 milliards en 2012, elles atteindront 7,3
milliards en 2017, soit une croissance moyenne de 4% par an. Les offres en mode
cloud vont se tailler la part du lion. En termes d’équipements, les
investissements les plus importants devraient porter sur les pare-feux de type
UTM (Unified Threated Management) qui vont passer de 213,8 millions en 2012 à
541,4 millions de dollars en 2017. Les achats de firewalls plus traditionnels
devraient atteindre 249,6 millions, les outils de détection d’intrusion, 226,3
millions et les solutions VPN, 80,9 millions.
Quant aux dépenses liées aux solutions de sécurité
elles-mêmes, elles devraient aussi augmenter estime un deuxième rapport Business Strategy: U.S. Federal Government IT Security Spending
Forecast and Market Outlook. De 5,9 milliards en 2012, elles atteindront 7,3
milliards en 2017, soit une croissance moyenne de 4% par an. Les offres en mode
cloud vont se tailler la part du lion. En termes d’équipements, les
investissements les plus importants devraient porter sur les pare-feux de type
UTM (Unified Threated Management) qui vont passer de 213,8 millions en 2012 à
541,4 millions de dollars en 2017. Les achats de firewalls plus traditionnels
devraient atteindre 249,6 millions, les outils de détection d’intrusion, 226,3
millions et les solutions VPN, 80,9 millions.
Les ressources humaines pèsent lourd dans les
budgets
La majeure partie des dépenses informatiques
des agences CIA, NSA et NRO consacrées à la sécurité informatique, porte sur la
masse salariale qui engloutit de 85 à 91% du budget. Surveiller, analyser et
prendre des décisions implique de disposer de fortes compétences en matière de
sécurité. Ce qui justifie un tel taux, selon le rapport d’IDC. Ce dernier estime
que d’ici à 2017, les salaires des personnels en sécurité IT pèseront jusqu'à
6,2 milliards de dollars.
La majeure partie des dépenses informatiques
des agences CIA, NSA et NRO consacrées à la sécurité informatique, porte sur la
masse salariale qui engloutit de 85 à 91% du budget. Surveiller, analyser et
prendre des décisions implique de disposer de fortes compétences en matière de
sécurité. Ce qui justifie un tel taux, selon le rapport d’IDC. Ce dernier estime
que d’ici à 2017, les salaires des personnels en sécurité IT pèseront jusqu'à
6,2 milliards de dollars.
Et si Bitcoin était un botnet cryptographique créé par
la NSA ?
Alors que la NSA a lu cet article bien
avant qu’il ne soit en ligne et que l'Agence nous prête à tous une oreille
attentive, comme une sorte d’ami de l’ombre, un blogueur facétieux, remonté ou
paranoïaque, dont on ne connaît pas l’identité réelle, a pris la peine de se
plonger dans l’étude du protocole de Bitcoin (pas de son code) et en a conclu
que la NSA est derrière tout cela. A son sujet, outre son pseudo : Mooveas, tout
juste sait-on, parce qu’il le dit, qu’il est « expert en logiciel »
mais « pas en cryptographie ».
Alors que la NSA a lu cet article bien
avant qu’il ne soit en ligne et que l'Agence nous prête à tous une oreille
attentive, comme une sorte d’ami de l’ombre, un blogueur facétieux, remonté ou
paranoïaque, dont on ne connaît pas l’identité réelle, a pris la peine de se
plonger dans l’étude du protocole de Bitcoin (pas de son code) et en a conclu
que la NSA est derrière tout cela. A son sujet, outre son pseudo : Mooveas, tout
juste sait-on, parce qu’il le dit, qu’il est « expert en logiciel »
mais « pas en cryptographie ».
L’ombre de la NSA
« Bitcoin est une Black op », c’est le
titre du post en question. Les Black op étant ces opérations secrètes menées par
la CIA du temps de la guerre froide. A croire ce blog sorti de nulle part,
derrière le Bitcoin, il y a donc la main du gouvernement américain. Et l’auteur
anonyme de lister alors sept raisons plus ou moins techniques, plus ou moins
probantes, parfois amusantes, pour autant que notre compréhension du
fonctionnement complexe de Bitcoin nous permette de voir juste.
Son premier point met en avant que le protocole
est confus, à tel point que, selon lui, cela prouve que la « cryptomonnaie »
n’était pas son usage premier prévu. Pour lui, le protocole devait certainement
servir à la transmission de messages chiffrés.
Satoshi Nakamoto se trouve embringué dans une
liaison avec la NSA. Décidément...
Bande de bras
cassés ?
« Bitcoin est une Black op », c’est le
titre du post en question. Les Black op étant ces opérations secrètes menées par
la CIA du temps de la guerre froide. A croire ce blog sorti de nulle part,
derrière le Bitcoin, il y a donc la main du gouvernement américain. Et l’auteur
anonyme de lister alors sept raisons plus ou moins techniques, plus ou moins
probantes, parfois amusantes, pour autant que notre compréhension du
fonctionnement complexe de Bitcoin nous permette de voir juste.
Son premier point met en avant que le protocole
est confus, à tel point que, selon lui, cela prouve que la « cryptomonnaie »
n’était pas son usage premier prévu. Pour lui, le protocole devait certainement
servir à la transmission de messages chiffrés.
Satoshi Nakamoto se trouve embringué dans une
liaison avec la NSA. Décidément...
Le second point clame haut et fort que « pas
moins de 50 personnes ont travaillé sur le cœur du code de bitcoin quand il a
été ‘inventé’ ». Pourquoi cela ? Parce qu’il y a un manque évident
« d’intégration et de cohérence dans la conception et l’implémentation de
son protocole », clame-t-il. On le laisse seul responsable de cet avis.
Surtout quand il indique en bas de post « que 50 personnes ont écrit le
protocole bitcoin, cela a très facilement pu être deux personnes, mais alors
seulement les deux personnes les plus stupides sur Terre ». Une fois encore
la verve et le jugement acéré font sourire ; amusent tout en laissant
perplexe.
Le second point clame haut et fort que « pas
moins de 50 personnes ont travaillé sur le cœur du code de bitcoin quand il a
été ‘inventé’ ». Pourquoi cela ? Parce qu’il y a un manque évident
« d’intégration et de cohérence dans la conception et l’implémentation de
son protocole », clame-t-il. On le laisse seul responsable de cet avis.
Surtout quand il indique en bas de post « que 50 personnes ont écrit le
protocole bitcoin, cela a très facilement pu être deux personnes, mais alors
seulement les deux personnes les plus stupides sur Terre ». Une fois encore
la verve et le jugement acéré font sourire ; amusent tout en laissant
perplexe.
Un botnet pour nous espionner à moindre coût
Mais c’est bien le sixième point qui nous fait
sourire par son ingéniosité qui flirte avec le conspirationnisme. « Bitcoin
est un botnet cryptographique dans lequel chaque transaction de bitcoin peut
utiliser toute la puissance de minage du réseau bitcoin comme une attaque en
force brute sur n’importe quelle paire de clés publique ou privée
».
Comprenez que les calculs mathématiques que doivent résoudre les
« mineurs » pour obtenir des Bitcoin sont des clés que la NSA a besoin de
casser…
C’est d’ailleurs le point 7. « La NSA a vraisemblablement mis à
disposition Bitcoin comme un moyen de sous-traiter des attaques en force brute
sur des transmissions chiffrées afin de réduire le coût interne tout en créant
un système de récompense/gamification pour les mineurs de bitcoin ». Voilà
qui est dit… Pas sûr en tout cas que cette analyse, fondée ou farfelue, ébranle
l’économie qui s’est créée autour de cette cryptomonnaie et de ses
sœurs.
Détracteur anonyme. Créateur(s) anonyme(s). Le Bitcoin vient de se
voir intronisé par les conspirationnistes. Autant qu’un rejet par une banque
nationale, c’est en soi une forme indéniable de reconnaissance… Une preuve
supplémentaire que le Bitcoin est là pour rester ?
Mais c’est bien le sixième point qui nous fait
sourire par son ingéniosité qui flirte avec le conspirationnisme. « Bitcoin
est un botnet cryptographique dans lequel chaque transaction de bitcoin peut
utiliser toute la puissance de minage du réseau bitcoin comme une attaque en
force brute sur n’importe quelle paire de clés publique ou privée
».
Comprenez que les calculs mathématiques que doivent résoudre les « mineurs » pour obtenir des Bitcoin sont des clés que la NSA a besoin de casser…
C’est d’ailleurs le point 7. « La NSA a vraisemblablement mis à disposition Bitcoin comme un moyen de sous-traiter des attaques en force brute sur des transmissions chiffrées afin de réduire le coût interne tout en créant un système de récompense/gamification pour les mineurs de bitcoin ». Voilà qui est dit… Pas sûr en tout cas que cette analyse, fondée ou farfelue, ébranle l’économie qui s’est créée autour de cette cryptomonnaie et de ses sœurs.
Détracteur anonyme. Créateur(s) anonyme(s). Le Bitcoin vient de se voir intronisé par les conspirationnistes. Autant qu’un rejet par une banque nationale, c’est en soi une forme indéniable de reconnaissance… Une preuve supplémentaire que le Bitcoin est là pour rester ?
Comprenez que les calculs mathématiques que doivent résoudre les « mineurs » pour obtenir des Bitcoin sont des clés que la NSA a besoin de casser…
C’est d’ailleurs le point 7. « La NSA a vraisemblablement mis à disposition Bitcoin comme un moyen de sous-traiter des attaques en force brute sur des transmissions chiffrées afin de réduire le coût interne tout en créant un système de récompense/gamification pour les mineurs de bitcoin ». Voilà qui est dit… Pas sûr en tout cas que cette analyse, fondée ou farfelue, ébranle l’économie qui s’est créée autour de cette cryptomonnaie et de ses sœurs.
Détracteur anonyme. Créateur(s) anonyme(s). Le Bitcoin vient de se voir intronisé par les conspirationnistes. Autant qu’un rejet par une banque nationale, c’est en soi une forme indéniable de reconnaissance… Une preuve supplémentaire que le Bitcoin est là pour rester ?
Comment la NSA espionne la France
L'avenir dira peut-être, un jour, pourquoi Paris est resté si discret, par rapport à Berlin ou Rio après les révélations sur les programmes d'espionnage électronique américain dans le monde. Car la France a été tout autant ciblée et dispose aujourd'hui de preuves tangibles que ses intérêts sont quotidiennement visés.
Selon les documents de l'Agence nationale de sécurité (NSA) obtenus par Le Monde, les communications téléphoniques des citoyens français sont, en effet, interceptées de façon massive. Ces pièces, dévoilées en juin par l'ex-consultant de l'agence, Edward Snowden, décrivent les techniques utilisées pour capter illégalement les secrets ou la simple vie privée des Français. Certains éléments ont été évoqués par l'hebdomadaire allemand Der Spiegel et le quotidien britannique The Guardian. D'autres sont inédits.
Pour en savoir plus sur le contexte des révélations du Monde, lire l'éditorial : "Combattre Big Brother"
Parmi les milliers de documents soustraits à la NSA par son ex-employé figure un graphique qui décrit l'ampleur des surveillances téléphoniques réalisées en France. On constate que sur une période de trente jours, du 10 décembre 2012 au 8 janvier 2013, 70,3 millions d'enregistrements de données téléphoniques des Français ont été effectués par la NSA.LES TROIS PARTIES
L'agence dispose de plusieurs modes de collecte. Quand certains numéros de téléphone sont utilisés dans l'Hexagone, ils activent un signal qui déclenche automatiquement l'enregistrement de certaines conversations. Cette surveillance récupère également les SMS et leur contenu en fonction de mots-clés. Enfin, de manière systématique, la NSA conserve l'historique des connexions de chaque cible.
Cet espionnage apparaît au titre du programme "US-985D". L'explicitation exacte de ce sigle n'a pas été fournie, à ce jour, par les documents Snowden ni par d'anciens membres de la NSA. A titre de comparaison, les sigles utilisés par la NSA pour le même type d'interception visant l'Allemagne sont "US-987LA" et "US-987LB". Cette série de numéros correspondrait au cercle qualifié par les Etats-Unis de "troisième partie" auquel appartiennent la France, l'Allemagne mais aussi l'Autriche, la Pologne ou encore la Belgique. La "deuxième partie" concerne les pays anglo-saxons historiquement proches de Washington, le Royaume-Uni, le Canada, l'Australie et la Nouvelle-Zélande, connus sous le nom des "Five Eyes". La "première partie" concerne, elle, les seize services secrets américains.
Les techniques utilisées pour ces interceptions apparaissent sous les codes "DRTBOX" et "WHITEBOX". Leurs caractéristiques ne sont pas connues. Mais on sait que grâce au premier code, 62,5 millions de données téléphoniques sont collectés en France du 10 décembre 2012 au 8 janvier 2013 et que le second permet d'enregistrer sur la même période 7,8 millions d'éléments. Les documents donnent suffisamment d'explications pour penser que les cibles de la NSA concernent aussi bien des personnes suspectées de liens avec des activités terroristes que des individus visés pour leur simple appartenance au monde des affaires, de la politique ou à l'administration française.
Le graphique de la NSA montre une moyenne d'interceptions de 3 millions de données par jour avec des pointes à presque 7 millions les 24 décembre 2012 et 7 janvier 2013. Mais du 28 au 31 décembre, aucune interception ne semble avoir été opérée. Cet apparent arrêt d'activité pourrait s'expliquer, notamment, par le délai nécessaire à la reconduction, fin décembre 2012, par le Congrès américain de la section 702 de la loi encadrant l'espionnage électronique à l'étranger. De même, rien n'apparaît les 3, 5 et 6 janvier 2013 sans que l'on puisse, cette fois-ci, avancer de raison plausible. De nombreuses questions se posent encore, à commencer par l'identité précise des cibles et les justifications d'une collecte si massive de données sur un territoire étranger, souverain et allié.
Voir le visuel interactif : "Plongée dans la 'pieuvre' de la cybersurveillance de la NSA"
Sollicitées, les autorités américaines n'ont pas souhaité commenter ces documents qu'elles considèrent comme "classifiés". Néanmoins, elles renvoient à la déclaration faite, le 8 juin, par le directeur national du renseignement américain : "Pour les personnes ciblées à l'extérieur de nos frontières, nous ne pouvons les viser sans de motifs légalement fondés, tels que la menace terroriste, informatique ou de prolifération nucléaire.""INFORMATEUR UNIVERSEL"
La France n'est pas le pays où la NSA intercepte le plus de connexions numériques ou téléphoniques. Le système "Boundless Informant" (informateur universel), révélé, en juin, par Edward Snowden au Guardian, a permis d'avoir une vision d'ensemble et en temps réel des renseignements récupérés à travers le monde grâce aux différents systèmes d'écoutes de la NSA. "Boundless Informant" collecte non seulement les données téléphoniques (DNR) mais aussi celles liées à l'univers numérique (DNI).
L'un de ces documents, que Le Monde a pu consulter, relève qu'entre le 8 février et le 8 mars, la NSA a collecté 124,8 milliards de DNR et 97,1 milliards de DNI dans le monde dont, bien évidemment, des zones de guerre comme l'Afghanistan, ainsi que la Russie ou la Chine. En Europe, seuls l'Allemagne et le Royaume-Uni dépassent la France en termes de nombre d'interceptions. Mais pour les Britanniques, cela s'est fait avec l'assentiment de leur gouvernement...
La NSA a aussi espionné la diplomatie française ...
L'Agence nationale de sécurité américaine (NSA) espionne tous azimuts : le siège des Nations unies à New York, l'Agence internationale de l'énergie atomique (AIEA), mais aussi le ministère des affaires étrangères français, écrit dimanche l'hebdomadaire allemand Der Spiegel, qui cite des documents classés "très secret" de juin 2010 fournis par Edward Snowden. Ce qui tombe plutôt mal au moment où, dans la crise syrienne, Paris est sur la même longueur d'ondes que Washington.
Les services américains seraient parvenus à casser le réseau privé virtuel qui relie le ministère des affaires étrangères aux ambassades et aux consulats. Un autre document montre qu'au mois de septembre 2010, la NSA s'est intéressée aux communications de l'ambassade à Washington (nom de code de l'opération : "Wabash") et à la représentation aux Nations unies, à New York (nom de code de l'opération : "Blackfoot"), en y plaçant des micros. Outre la diplomatie, les espions de la NSA s'intéressent aussi et sans surprise aux secrets de l'industrie militaire française, relève le Spiegel.
Les activités de la NSA ont mis à rude épreuve les relations américano-françaises : début juillet, François Hollande a exigé l'arrêt du programme d'écoute américain. "Nous demandons que cela cesse dans les meilleurs délais, j'allais dire immédiatement", a-t-il déclaré, soulignant que Paris ne saurait "accepter ce type de comportement entre partenaires et alliés". Comme Barack Obama, John Kerry, premier membre du gouvernement américain à réagir, a assuré que tous les gouvernements ou presque avaient recours à "de nombreuses activités" pour sauvegarder leurs intérêts et leur sécurité.
"On ne peut avoir de négociations, de transactions, sur tout domaine, qu'une fois obtenues ces garanties pour la France, et ça vaut pour toute l'Union européenne, et j'allais dire pour tous les partenaires des Etats-Unis", avait déclaré François Hollande, qui avait alors demandé au ministre des affaires étrangères, Laurent Fabius, "de se mettre immédiatement en contact avec son homologue John Kerry pour avoir toutes les explications et toutes les informations".
AL-JAZIRA AUSSI SUR ÉCOUTE
L'agence de sécurité américaine a également espionné la communication interne, particulièrement protégée, de la chaîne qatarie Al-Jazira, poursuit le Spiegel. Il s'appuye sur un rapport du centre d'analyse des réseaux de la NSA de mars 2006, issu des documents obtenus par Edward Snowden. La NSA serait parvenue à lire des documents protégés provenant de "cibles intéressantes" de la chaîne de langue arabe.
Selon ce document, les contenus déchiffrés ont été transmis pour analyse aux services de la NSA compétents. On ignore dans quelle mesure les journalistes et responsables de la chaîne ont été épiés et jusqu'à quelle date, indique l'hebdomadaire allemand.
85 000 LOGICIELS IMPLANTÉS DANS DES MACHINES À TRAVERS LE MONDE
Sur la base de documents fournis par Edward Snowden, le Washington Post indique que les services américains ont lancé 231 cyberattaques en 2011, visant notamment l'Iran, la Russie, la Chine ou la Corée du Nord. "Ces révélations [...] fournissent de nouvelles preuves que les 'cyberguerriers' de plus en plus nombreux de l'administration Obama infiltrent des réseaux informatiques à l'étranger et en perturbent le fonctionnement", écrit le Post, qui se fonde sur le budget secret des services de renseignement américains fournis par l'ex-sous-traitant de l'Agence de sécurité nationale (NSA).
Outre ces cyberattaques, des spécialistes "s'introduisent dans des réseaux étrangers pour les mettre sous un contrôle américain discret", poursuit le quotidien, évoquant un projet baptisé "Genie" et dont le budget s'élève à 652 millions de dollars : des logiciels malveillants ont ainsi été placés "chaque année dans des dizaines de milliers de machines". "D'ici la fin de l'année, Genie devrait contrôler au moins 85 000 logiciels implantés dans des machines choisies stratégiquement tout autour du monde", contre environ 21 000 en 2008, selon les documents consultés par le quotidien. "Les documents fournis par Snowden et des entretiens avec d'ex-responsables américains illustrent une campagne d'intrusion informatique bien plus importante et plus agressive que ce qui avait jusqu'à présent été envisagé", poursuit encore le Washington Post.
Aucun commentaire:
Enregistrer un commentaire