Le blog high-tech & telecom de Xavier Studer

Swisscom, les barbouzes et les opportunistes

Swisscom et NSA sur Cryptome.

Swisscom et NSA sur Cryptome.

Après l’affaire Snowden, le thème de la surveillance des individus est très en vogue. Surprise il y a quelques jours sur cette page de ce site puisqu’un internaute publiait ce lien pointant sur Cryptome, un site spécialisé dans la diffusion de contenu confidentiel ou censuré par les gouvernements.

On y trouve notamment un bloc d’adresses IP (une sorte de plaque d’immatriculation sur internet pour faire simple) et ces quelques mots.: «Swisscom Fixnet AG [NSA-affiliated IP ranges]». Le commentaire publié sur mon site évoquait une possible collaboration entre la NSA et Swisscom.

Swisscom

J’ai donc immédiatement interrogé Swisscom qui m’a répondu presque instantanément ceci en italique (pendant un week-end):

Cette histoire a déjà été publiée dans «der Spiegel» au mois de septembre.

Swisscom protège et surveille ses réseaux face aux menaces internes et externes grâce à des systèmes de surveillance très élaborés. Néanmoins, une attaque ciblée d’un service secret ne se laisse que difficilement détecter. Une protection 100% contre l’espionnage n’existe pas.

Swisscom est en contact régulier avec les offices fédéraux concernés (MELANI et le Service de Renseignement de la Confédération SRC), afin d’échanger des informations au sujet de cette menace.

Actuellement, il n’y a pas d’indices d’espionnage des réseaux Swisscom.

Les barbouzes

Répondant à une nouvelle demande, Christian Neuhaus, porte-parole du puissant opérateur précise encore que Swisscom ne collabore pas avec la NSA. Interrogé sur la signification de cette publication sur Cryptome, Swisscom répond (en italique):

La liste de ces plages IP remonte au mois d’août de l’année 2007. Il ne s’agissait alors exclusivement que de plages de clients, et non de plages de Swisscom.

A l’époque, il n’a jamais été mentionné explicitement sur Cryptome que les sociétés citées travaillaient avec la NSA, mais seulement que la NSA contrôlait les raccordements indiqués.

Swisscom n’a jamais collaboré sciemment ou délibérément avec la NSA, ni à l’époque en 2007, ni aujourd’hui.

Comme il ne s’agit ici que de plages IP et non d’adresses IP spécifiques, nous ne sommes pas en mesure de déterminer avec précision qui était exactement notre client final dans ce cas.

Deux possibilités

Il y a deux possibilités expliquant comment la NSA aurait pu contrôler ces raccordements à l’époque:

— Un particulier avait loué ces raccordements.
Il ne nous est pas possible d’effectuer des vérifications des >antécédents (Background Checks) de nos clients. Il se pourrait donc que ce particulier ait mis ses raccordements loués à la disposition de la NSA.

— Il s’agit d’attaques de la NSA contre des clients privés.

Il est intéressant de constater que la réponse de Swisscom n’écarte pas une surveillance de la NSA. Elle semble même plutôt accréditer cette hypothèse et donner un certain crédit aux informations publiées sur Cryptome.

Les opportunistes

Que penser? Il est tout de même intéressant de souligner à ce point de l’histoire que ces deux liens ont été postés par le directeur de deux sociétés spécialisées en sécurité informatique que j’ai contacté et qui m’a donné encore quelques indications par e-mail.

D’une certaine manière, puisque TWD Industrioes AG et Global-Wan proposerait ses conseils à IBM, Intel, Dell, Yahoo… ces informations pourraient être crédibles. D’un autre côté, de telles indications sont du pain bénit pour cette industrie. ICT Journal consacre d’ailleurs dans son dernier numéro un intéressant dossier aux solutions de chiffrement qui surfent sur la vague Snowden…
Xavier Studer

8 commentaires pour “Swisscom, les barbouzes et les opportunistes

  1. Michel
    12/06/2014 à 11 h 55 min

    Si Swisscom devait collaborer avec la NSA, je n’ai pas de peine à imaginer le scandale.
    Et pourtant… je suis persuadé que nos compatriotes, dans leur immense majorité, sont des utilisateurs de « whatsapp », « viber » et autre « dropbox » (dont Condolezza Rice est membre du conseil d’administration). Ils acceptent donc d’être espionnés, puisqu’ils n’ont « rien à cacher », comme on l’entend souvent.
    Certains d’entre nous sont scandalisés par ces atteintes à la vie privée. Nous considérons que ce sont des attaques contre la démocratie et que nous serons bientôt dans une société de type « 1984 de George Orwell ».
    Pourquoi alors ne pas essayer les alternatives offertes dans notre pays : « swisscom iO », « myenigma », « threema ».
    Le risque d’être espionné sur ces messageries est réellement plus faible…mais elles ne sont pas « in », dommage !
    Bon week-end

    • 12/06/2014 à 12 h 56 min

      Malheureusement, 1984, c’est aujourd’hui.

      • Nathalie Raemy
        12/10/2014 à 18 h 33 min

        Et les très haut débits qui arrivent facilite fortement la chose. Une grande entreprise peut à l’heure actuelle visualiser tout ce qu’un employé a fait dans la journée sur son ordinateur, sans que ce soit disponible uniquement par des procédés passant par des connexions intranet

    • carl2k
      12/06/2014 à 13 h 17 min

      Alternative Swisscom iO laissez moi rire.

      Les données gravitent par des serveurs aux USA ! Ce serait le comble d’utiliser ce service.

      • Michel
        12/06/2014 à 13 h 52 min

        Ou alors à vous carl2k de nous apporter la preuve de ce que vous avancez.

      • Michel
        12/06/2014 à 14 h 00 min

        « Sauvegarde de données sécurisée sur les serveurs de Swisscom en Suisse ». Voilà ce que l’on peut lire sur le site iO de Swisscom.
        Si ce n’est pas le cas, nous pourrions demander à Xavier de faire une petite enquête.
        L’occasion de remercier Xavier de son blog !!!

          • Michel
            12/06/2014 à 14 h 43 min

            C’est parfait Xavier, la réponse est exhaustive et la pub de Swisscom à moitié mensongère !
            Il me reste maintenant à trouver une réponse concernant les deux autres messageries suisses : « threema » et « myenigma ».
            Je suis heureux de constater qu’il y a des gens préoccupés par ces questions de vie privée.
            On ne peut tout de même pas se laisser rouler dans la farine sans réagir. On nous prend pour des c…! Essayons de montrer qu’il y a des limites.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :