Surveillance
23 mai 2018
![[RSS]](images/rss.jpg "S’abonner au flux RSS"){kind=small}
Agenda militant
Ailleurs sur le Web
- « L’engagement politique à l’ère de l’inouï » avec Alain Deneault (31/10)
- Retraites : le GRAND ENFUMAGE du Rassemblement national (31/10)
- La guerre avec la Chine ? (30/10)
- Le plan Condor en procès (30/10)
- Budget : les macronistes ont le moral dans les chaussettes (29/10)
- Anora, le réel sans fracas : retour sur la Palme d’or (29/10)
- Nouveau record pour Ubisoft (29/10)
- Sur François Bazin, Le parrain rouge. Pierre Lambert, les vies secrètes d’un révolutionnaire, Plon, 2023 (29/10)
- La tête de l’emploi, ou l’allumeur de mèche de l’exécutif Macron/Barnier soutenu par Le Pen (29/10)
- La crise des Etats-Unis, centre de la multipolarité impérialiste (29/10)
- Le business des pompes funèbres et des assurances-obsèques (29/10)
- "ILS PRENNENT DE LA COCAÏNE À L’ASSEMBLÉE" : LA GRANDE HYPOCRISIE DES POLITIQUES (27/10)
- "VOUS NE DÉTESTEZ PAS LE LUNDI..." : L’ENFER DU MONDE DU TRAVAIL (NICOLAS FRAMONT) (27/10)
- Droite d’en haut, gauche d’en bas ? Dialogues autour de livre « La Droitisation française » (27/10)
- Dans les profondeurs du capital [Podcast] (27/10)
- Prendre la mesure de la gravité de la situation (27/10)
- La Rumeur : le rap au service de la révolte (24/10)
- Étienne Balibar : Mémorandum sur le génocide en cours à Gaza (24/10)
- C’était le congrès de la dernière chance pour Die Linke (24/10)
- La Moldavie sort profondément divisée après les élections (24/10)
- La valeur travail. Critique et alternative (24/10)
- Afrique : Hausse des températures… et des conflits (24/10)
- Mobilisation pour la libération de Georges Abdallah (24/10)
- Israël et le soutien des puissances impérialistes (24/10)
- Ubisoft: « La direction n’écoute pas les salariéEs et prend des décisions sans les consulter » (24/10)
Liens
- Notre page FaceBook
- Site de la france insoumise
- Site du NPA-Révolutionnaire
- Site anti-k.org
- Le blog de Jean-marc B
- Démocratie Révolutionnaire
- Fraction l'Étincelle
- Révolution Permanente (courant CCR)
- Alternative Communiste Révolutionnaire (site gelé)
- Ex-Groupe CRI
- Librairie «la Brèche»
- Marxiste.org
- Wiki Rouge, pour la formation communiste révolutionnaire
Cyber-attaque : L’austérité et la surveillance de masse responsables !
Déclenchée depuis vendredi, à l'heure où nous écrivons ces lignes, ce sont plus de 200 000 systèmes impactés et 150 pays concernés par le même piratage informatique ; on compte tout aussi bien des particuliers, des entreprises ou des services publiques. L'histoire de ce piratage traîne dans son sillage les maux la période et les pratiques calamiteuses des Etats.
Le procédé n'est en soi pas nouveau, on parle de virus type "ransomware" (ou rançongiciel) nommé WanaCrypt0r (WCry pour les intimes) ; le programme vise à chiffrer les données utilisateurs afin de les rendre inaccessibles, même à l'usage d'un système d'exploitation non-infecté, puisqu'il faut une clé de déchiffrement, détenu par les pirates seuls, qu'ils disent être prêt à échanger contre paiement. La nouveauté c'est qu’il s’agit d’une attaque à grande échelle. Un scénario déjà esquissé dans la première saison de la série Mr. Robot avec des intentions anticapitalistes bien plus honorables que les fins crapuleuses poursuivis dans cette version réelle.
La NSA première fautive !
En premier lieu, les velléités de la NSA au contrôle des flux de données numériques. Au delà des révélations Snowden sur l'espionnage des réseaux en masse, ce sont ici d'autres pratiques qui sont mises en lumières : la captation par la NSA de failles de sécurité de programmes ou systèmes, scellées dans le secret, et divulguées au cas par cas aux éditeurs de ces programmes en fonction de critères que maîtrisent l'agence. Cette non-divulgation était déjà dénoncée depuis plusieurs mois par des collectifs citoyens, des journalistes, des entreprises[1]… qui revendiquaient la publication de ces failles afin de garantir la fiabilité et la sécurité des systèmes d'information et des usages des particuliers.
Ces informations ont finalement été retirées par la force à la NSA. Dans un premier temps, un groupe se faisant nommé The Shadow brokers a capté puis tenter de vendre les outils de hacks utilisés par la NSA l'été dernier. Ensuite, les révélations nommées Vault 7 publiées sur Wikileaks en mars qui sont une série de documents détaillant les activités de la CIA dans le domaine de la surveillance, et qui comportaient moults détails concernant les failles de sécurité, tout systèmes informatiques confondus. Conscient des problématiques de sécurités, Wikileaks fit, à l'occasion, une entorse à ses habitudes de publications à la volé, et publia en premier lieu les informations devenues "obsolètes" du fait des corrections et mises à jour déjà en place. De plus, Wikileaks transmit aux éditeurs informatiques les informations de failles jusque là demeurées inconnues (les failles dites "zéro day") afin qu'ils préparent les patchs correctifs et de sécurité. Une fois, les failles corrigées, Wikileaks les rendit publiques.
C'est l'une des ces fameuses failles (identifiée sous le bulletin de sécurité de Microsoft MS17-010) qui a été utilisée pour le piratage massif. Suite au piratage de la NSA rendant cette faille publique, Microsoft proposait le correctif dès le 14 mars. Son application ou pas étant de la responsabilité des organisations comme des individus, bon nombre d’ordinateurs comprenant un système Microsoft comportant cette faille n’ont pas été mis à jour.
Les dangers des politiques d'austérités à l'oeuvre
Si l'importance et la renommée des entreprises impactées ont souvent été citées (FedEx, Renault...), ce qui a été systématiquement présenté dans les médias, c'est la paralysie du NHS, le système public de santé du Royaume Uni, avec des médecins annulant des interventions à la dernière minute, des ambulances désorganisées et difficiles à coordonner. Dans ces entreprises et ces services, il s'agit d'une responsabilité relevant de la DSI (direction des systèmes d'information) et de sa politique de mises à jours des systèmes. Or au NHS, la mise à jour n'était même pas envisageable, puisque dans un souci d'économie et de réduction des budgets, et selon des chiffres de décembre 2016, l'environnement informatique serait resté à 90% sous Windows XP alors que ce système n'est plus supporté par Microsoft, qu'il ne reçoit plus de correctif ni de mise à jour de sécurité depuis 3 ans.
Outre le combat contre l'austérité et contre le capitalisme qui en est la source, il y a la nécessité de se défendre contre les politiques et systèmes de contrôle qu'ils soient mis en place par un gouvernement ou par les entreprises. Pour cela, l'ouverture et l'accès des codes sources de tous les programmes est nécessaire pour se prémunir des comportements indésirables et pour résoudre plus largement les problèmes de sécurités. Ceci permettrait aussi de lutter contre l'affaiblissement technique de chiffrement, contre l'installation de backdoor. Bien évidemment, il faut aussi démanteler les agences de renseignement et d'espionnage de masses.
[1] : L’exemple dernièrement de Mozilla : https://www.nextinpact.com/news/99834-tor-browser
Télécharger au format
Ces articles pourraient vous intéresser :
Lecture
4 mai 2017
Surveillance:// par Tristan Nitot
.jpeg)
Surveillance
10 mars 2017
Wikileaks dévoile les dernières méthodes d’espionnage de la CIA
Surveillance
8 janvier 2017