Après l’affaire Snowden, le thème de la surveillance des individus est très en vogue. Surprise il y a quelques jours sur cette page de ce site puisqu’un internaute publiait ce lien pointant sur Cryptome, un site spécialisé dans la diffusion de contenu confidentiel ou censuré par les gouvernements.
On y trouve notamment un bloc d’adresses IP (une sorte de plaque d’immatriculation sur internet pour faire simple) et ces quelques mots.: «Swisscom Fixnet AG ». Le commentaire publié sur mon site évoquait une possible collaboration entre la NSA et Swisscom.
Swisscom
J’ai donc immédiatement interrogé Swisscom qui m’a répondu presque instantanément ceci en italique (pendant un week-end):
Cette histoire a déjà été publiée dans «der Spiegel» au mois de septembre.
Swisscom protège et surveille ses réseaux face aux menaces internes et externes grâce à des systèmes de surveillance très élaborés. Néanmoins, une attaque ciblée d’un service secret ne se laisse que difficilement détecter. Une protection 100% contre l’espionnage n’existe pas.
Swisscom est en contact régulier avec les offices fédéraux concernés (MELANI et le Service de Renseignement de la Confédération SRC), afin d’échanger des informations au sujet de cette menace.
Actuellement, il n’y a pas d’indices d’espionnage des réseaux Swisscom.
Les barbouzes
Répondant à une nouvelle demande, Christian Neuhaus, porte-parole du puissant opérateur précise encore que Swisscom ne collabore pas avec la NSA. Interrogé sur la signification de cette publication sur Cryptome, Swisscom répond (en italique):
La liste de ces plages IP remonte au mois d’août de l’année 2007. Il ne s’agissait alors exclusivement que de plages de clients, et non de plages de Swisscom.
A l’époque, il n’a jamais été mentionné explicitement sur Cryptome que les sociétés citées travaillaient avec la NSA, mais seulement que la NSA contrôlait les raccordements indiqués.
Swisscom n’a jamais collaboré sciemment ou délibérément avec la NSA, ni à l’époque en 2007, ni aujourd’hui.
Comme il ne s’agit ici que de plages IP et non d’adresses IP spécifiques, nous ne sommes pas en mesure de déterminer avec précision qui était exactement notre client final dans ce cas.
Deux possibilités
Il y a deux possibilités expliquant comment la NSA aurait pu contrôler ces raccordements à l’époque:
— Un particulier avait loué ces raccordements.
Il ne nous est pas possible d’effectuer des vérifications des >antécédents (Background Checks) de nos clients. Il se pourrait donc que ce particulier ait mis ses raccordements loués à la disposition de la NSA.
— Il s’agit d’attaques de la NSA contre des clients privés.
Il est intéressant de constater que la réponse de Swisscom n’écarte pas une surveillance de la NSA. Elle semble même plutôt accréditer cette hypothèse et donner un certain crédit aux informations publiées sur Cryptome.
Les opportunistes
Que penser? Il est tout de même intéressant de souligner à ce point de l’histoire que ces deux liens ont été postés par le directeur de deux sociétés spécialisées en sécurité informatique que j’ai contacté et qui m’a donné encore quelques indications par e-mail.
D’une certaine manière, puisque TWD Industrioes AG et Global-Wan proposerait ses conseils à IBM, Intel, Dell, Yahoo… ces informations pourraient être crédibles. D’un autre côté, de telles indications sont du pain bénit pour cette industrie. ICT Journal consacre d’ailleurs dans son dernier numéro un intéressant dossier aux solutions de chiffrement qui surfent sur la vague Snowden…
Xavier Studer