Commentaires : Jean-Marie Bockel défend son rejet des routeurs chinois (MàJ)

huawei
ZTE
Sécurité
Filtrage
Réseau
cyberdéfense
Tags: #<Tag:0x00007f3d298a5738> #<Tag:0x00007f3d298a55f8> #<Tag:0x00007f3d298a54b8> #<Tag:0x00007f3d298a5378> #<Tag:0x00007f3d298a5238> #<Tag:0x00007f3d298a50f8>

#1

Mise à jour : Hasard de calendrier, ou non, une commission du Congrès américain conclue dans un rapport que "Huawei et ZTE ne peuvent pas garantir leur indépendance par rapport à l'influence d'un Etat étranger et cela pose donc, en conséquence, une menace pour la sécurité des Etats-Unis et notre système". Selon l'AFP qui a eu copie du rapport, la commission estime que "la Chine a les moyens, l'occasion et les motivations pour utiliser les sociétés de télécoms à des fins malveillantes".…. Publié sur https://www.numerama.com/magazine/23900-jean-marie-bockel-defend-son-rejet-des-routeurs-chinois-maj.html par Guillaume Champeau


#2

lle peut même forcer (très temporairement) une partie du trafic mondial à passer par ses serveurs, comme ça avait été le cas en 2010 pendant 18 minutes. C’est beaucoup plus simple, et surtout beaucoup discret, que l’installation d’un backdoor.

Tu es sûr que forcer le trafic mondial à passer par son territoire est plus discret que d’installer un backdoor sur un routeur ?

D’autre part, un routeur peut aussi analyser le trafic INTERNE à une entreprise, celui qui ne sort pas sur Internet et qui est beaucoup plus intéressant car généralement non crypté (on va supposer que les entreprises sensibles cryptent leurs envois quand ça circule sur Internet).

Et par ailleurs, Jean-Marie Bockel exige une transparence et un niveau d’intégrité qu’il n’exige pas du leader mondial, Cisco, dont les routeurs pourraient théoriquement être des agents au service des Etats-Unis.

Le régime politique américain (malgré tous les défauts qu’il a) n’est pas le régime politique chinois avec sa volonté d’indépendance économique par tous les moyens possibles (légaux et illégaux).

Alors, il ne faut peut-être pas tomber dans la paranoïa, mais il ne faut pas faire preuve d’angélisme non plus.


#3

Il y a de nombreuses années que Cisco vend des logiciels dans une variante “lawful intercept” à qui veut les installer. Ce n’est même pas secret, c’est simplement peu connu. Du reste, le RFC3924 traite du sujet…


#4

Disons que tant que c’est temporaire, tu peux toujours prétendre que c’est par erreur…


#5

Comment le routeur INTERNE d’une entreprise peut il envoyer des données sur internet ?
Il faut a minima un peu compartimenter ton réseau hein…


#6

[quote name=‘tass_’ date=‘01/10/2012 - 17:57’ timestamp=‘1349107070’ post=‘1532149’][quote name=‘zig et puce’ date=‘01/10/2012 - 17:28’ timestamp=‘1349105313’ post=‘1532132’]
D’autre part, un routeur peut aussi analyser le trafic INTERNE à une entreprise, celui qui ne sort pas sur Internet et qui est beaucoup plus intéressant car généralement non crypté (on va supposer que les entreprises sensibles cryptent leurs envois quand ça circule sur Internet).
[/quote]
Comment le routeur INTERNE d’une entreprise peut il envoyer des données sur internet ?
Il faut a minima un peu compartimenter ton réseau hein…[/quote]

C’est justement tout le jeu de ces logiciels “espions” : à partir du moment où ton réseau interne possède une connexion physique avec le réseau externe, il y a un risque de fuite.


#7

[quote name='zig et puce' date='01/10/2012 - 18:12' timestamp='1349107955' post='1532160'][quote name='tass_' date='01/10/2012 - 17:57' timestamp='1349107070' post='1532149'][quote name='zig et puce' date='01/10/2012 - 17:28' timestamp='1349105313' post='1532132']
D'autre part, un routeur peut aussi analyser le trafic INTERNE à une entreprise, celui qui ne sort pas sur Internet et qui est beaucoup plus intéressant car généralement non crypté (on va supposer que les entreprises sensibles cryptent leurs envois quand ça circule sur Internet).
[/quote]
Comment le routeur INTERNE d'une entreprise peut il envoyer des données sur internet ?
Il faut a minima un peu compartimenter ton réseau hein...[/quote]

C'est justement tout le jeu de ces logiciels "espions" : à partir du moment où ton réseau interne possède une connexion physique avec le réseau externe, il y a un risque de fuite.[/quote]
Parce que bien sûr tu es une entreprise sérieuse qui chiffre tous ses envois à l'extérieur mais qui ne surveille pas ce qui transite de son réseau interne vers internet ?
Rooh quand même...


#8

[quote name="zig et puce" date="01/10/2012 - 18:12" timestamp="1349107955" post="1532160"]C'est justement tout le jeu de ces logiciels "espions" : à partir du moment où ton réseau interne possède une connexion physique avec le réseau externe, il y a un risque de fuite.[/quote]

Et trafic suspect qui peut facilement être déceler par les sondes réseau,les outils de monitoring et de DPI interne a l'entreprise,on peut même savoir quel port est utilisé et le taux d'occupation CPU et ram des routeurs et des switchs,j'vois difficilement comment un trafic suspect peut transiter,surtout si la gestion du réseau démontre justement un accroissement même faible d'activité réseau.

Sans compter que tout cela peut être mis facilement en statistique pour démontrer un problème interne et sur quel parti du réseau précisément,à la semaine,au mois ou a l'année.(selon la période d'activé de la production de l'entreprise)

Bref,les actifs réseaux sont de véritable boite noire et difficile d'y échapper,vue que tout les communication réseau passe forcement par eux.


#9

Et trafic suspect qui peut facilement être déceler par les sondes réseau,les outils de monitoring et de DPI interne a l'entreprise,on peut même savoir quel port est utilisé et le taux d'occupation CPU et ram des routeurs et des switchs,j'vois difficilement comment un trafic suspect peut transiter,surtout si la gestion du réseau démontre justement un accroissement même faible d'activité réseau.

OK. On va dire que ça, c'est valable dans une grande entreprise avec une équipe qui fait du monitoring réseau 24/24.

Va visiter l'immense majorité des sociétés : tu crois vraiment qu'elles ont toutes un service informatique, un service réseau et des outils de surveillance dans tous les coins ?

j'vois difficilement comment un trafic suspect peut transiter

On parle de domaines d'espionnage qui sont au-delà du banal keylogger développé par un quelconque Kevin.
Le problème, c'est que justement ce genre de programmes se base sur le fait que les techniciens ne voient pas comment cela peut arriver et sur leur confiance parfois aveugle sur les systèmes de surveillance.
Et pourtant cela arrive.

Comme je disais, il ne faut pas tomber dans la paranoïa. Mais il ne faut pas être naïf non plus : l'espionnage industriel existe et les appareillages électroniques au coeur d'une entreprise sont les lieux idéaux pour implanter des dispositifs espions plus ou moins décelables.


#10

Autre solutions auquel ils n’ont pas pensé : Alcatel qui pourrait se bouger le cul pour rattraper la concurrence.


#11

[quote name=‘zig et puce’ date=‘01/10/2012 - 17:28’ timestamp=‘1349105313’ post=‘1532132’]

lle peut même forcer (très temporairement) une partie du trafic mondial à passer par ses serveurs, comme ça avait été le cas en 2010 pendant 18 minutes. C’est beaucoup plus simple, et surtout beaucoup discret, que l’installation d’un backdoor.

Tu es sûr que forcer le trafic mondial à passer par son territoire est plus discret que d’installer un backdoor sur un routeur ?

D’autre part, un routeur peut aussi analyser le trafic INTERNE à une entreprise, celui qui ne sort pas sur Internet et qui est beaucoup plus intéressant car généralement non crypté (on va supposer que les entreprises sensibles cryptent leurs envois quand ça circule sur Internet).

Et par ailleurs, Jean-Marie Bockel exige une transparence et un niveau d’intégrité qu’il n’exige pas du leader mondial, Cisco, dont les routeurs pourraient théoriquement être des agents au service des Etats-Unis.

Le régime politique américain (malgré tous les défauts qu’il a) n’est pas le régime politique chinois avec sa volonté d’indépendance économique par tous les moyens possibles (légaux et illégaux).

Alors, il ne faut peut-être pas tomber dans la paranoïa, mais il ne faut pas faire preuve d’angélisme non plus.[/quote]

Heuu c’est une blague là ?
Prétendre que les USA et les produits US sont moins dangereux pour la sécurité nationale que les produits Chinois ? SERIEUX ?

Tu veux dire les produits qui ont TOUS une backdoor pour les services de renseignements US ? Tu veux dire les US qui ont depuis des années divers projets visant à espionner les échanges et communications au niveau mondial (et qui l’ont eu à divers moment, genre Echelon et autres) ?

Les USA dont une des activités majeures pour les services de renseignements est d’assurer l’obtention de contrats internationaux par les boîtes US (un des “faits divers marrants” là dessus c’est un contrat qu’Airbus a perdu au détriment de Boeing qui a fait la MàME proposition 5% moins cher entre l’accord oral du gouvernement pour l’achat des dits avions, et la signature… le seul moyen que ce se soit su c’est d’espionner les communications et de transmettre à l’entreprise).

Sincèrement, la seule chose qui pourrait “peut être” garantir l’intégrité des communications Française/Européennes serait d’utiliser des produits nationaux, et encore.

Sinon, l’opensource ça a du bon, ça évite ce genre de problèmes dans l’absolu. Mais de toute façon, si on commence à se méfier des chinois, faut remplacer TOUT le matos US AVANT.


#12

Les États-Unis et la Chine vont "dégainer" leurs backdoors au début de la prochaine guerre mondiale. Les portes dérobées sont bien déjà là, "just in case", même chez les Européens.
Hors de l'open-source point de salut.


#13

[quote name="zig et puce" date="01/10/2012 - 19:16" timestamp="1349111791" post="1532203"]Va visiter l'immense majorité des sociétés : tu crois vraiment qu'elles ont toutes un service informatique, un service réseau et des outils de surveillance dans tous les coins ?[/quote]

Oui,car en générale,les petite entreprise utilise des solutions a base d'IPcop avec quelques greffons pour gérer le trafic selon la demande,pas cher,peu couteux et très bien sécurisé.

Ca prend peu de place et une machine de la préhistoire informatique suffit et niveau maintenance,c'est suffisamment robuste pour ne jamais en avoir besoin.


#14

[quote name='Kryzaal' date='01/10/2012 - 19:39' timestamp='1349113159' post='1532220']Autre solutions auquel ils n'ont pas pensé : Alcatel qui pourrait se bouger le cul pour rattraper la concurrence.[/quote]

c'est un sujet qui me depasse completement , mais je comprend pas pourquoi on s'entete a acheter de la "chinoiserie" , alors que le marché du reseaux en france est relativement gros et qu'on a les competences pour fabriquer nos propres solutions.

Ca me fait penser au soja acheter en amerique latine pour elever de la charolaise ??!?


#15

[quote name='zig et puce' date='01/10/2012 - 17:28' timestamp='1349105313' post='1532132']

lle peut même forcer (très temporairement) une partie du trafic mondial à passer par ses serveurs, comme ça avait été le cas en 2010 pendant 18 minutes. C'est beaucoup plus simple, et surtout beaucoup discret, que l'installation d'un backdoor.

Le régime politique américain (malgré tous les défauts qu'il a) n'est pas le régime politique chinois avec sa volonté d'indépendance économique par tous les moyens possibles (légaux et illégaux).

...[/quote]

Alors là, rien que cette phrase ! !
J'en ai encore des crampes aux abdos.

Tu es mignon...


#16

c’est un sujet qui me depasse completement , mais je comprend pas pourquoi on s’entete a acheter de la “chinoiserie” , alors que le marché du reseaux en france est relativement gros et qu’on a les competences pour fabriquer nos propres solutions.

Ca me fait penser au soja acheter en amerique latine pour elever de la charolaise ??!?[/quote]

Parce que c’est moins cher … sur l’étiquette.
Avec le coût du chômage c’est encore moins cher en Chine.
La réponse : PRO-TEC-TION-NISME !
On taxe les produits fabriqués à l’étranger pour que ça devienne moins cher d’acheter Français, si l’on en à les compétences, comme dans ce cas.
Bien sûr que pour les produits que l’on ne fait pas ( plus ? ) en France in ne taxerait pas.
Mais bon, pour développer ça faudrait sortir de l’Europe, qui nous l’interdit.
Allez un défi que j’ai déjà essayé et très difficilement réussi. Achéte des composants électroniques produits en Europe de l’Ouest.
Bonne chance.


#17

Allot, Arbor, Cisco, CloudShield, Huawei, ipoque, Procera, Qosmos, Sandvine

Je les rajoute sur la blacklist des entreprises à boycotter.


#18

[quote name="Kryzaal" date="01/10/2012 - 21:37" timestamp="1349120249" post="1532266"]
[quote name="horizon" date="01/10/2012 - 20:53" timestamp="1349117592" post="1532255"]
[quote name="Kryzaal" date="01/10/2012 - 19:39" timestamp="1349113159" post="1532220"]Autre solutions auquel ils n'ont pas pensé : Alcatel qui pourrait se bouger le cul pour rattraper la concurrence.[/quote]

c'est un sujet qui me depasse completement , mais je comprend pas pourquoi on s'entete a acheter de la "chinoiserie" , alors que le marché du reseaux en france est relativement gros et qu'on a les competences pour fabriquer nos propres solutions.

Ca me fait penser au soja acheter en amerique latine pour elever de la charolaise ??!?[/quote]

Parce que c'est moins cher ... sur l'étiquette.
Avec le coût du chômage c'est encore moins cher en Chine.
La réponse : PRO-TEC-TION-NISME !
On taxe les produits fabriqués à l'étranger pour que ça devienne moins cher d'acheter Français, si l'on en à les compétences, comme dans ce cas.
Bien sûr que pour les produits que l'on ne fait pas ( plus ? ) en France in ne taxerait pas.
Mais bon, pour développer ça faudrait sortir de l'Europe, qui nous l'interdit.
Allez un défi que j'ai déjà essayé et très difficilement réussi. Achéte des composants électroniques produits en Europe de l'Ouest.
Bonne chance.[/quote]
Me jette pas la geopolitique a la gueule , je dis justement que le marché est assez consequent en france pour se battre sur les tarots et surment sur la qualité , parcequ'entre nous ZTE......Et pour le protectionisme meme si c'est une solution , maastrich et schengen font en sorte que ce ne soit pas possible.


#19

@zip et puce : et le problème est moindre avec Cisco l’américain ? Aucunement (personnellement d’ailleurs je me méfierait personnellement plus d’une boîte américaine que d’une boîte chinoise, vu ce qui sort régulièrement de part et d’autres : les probabilités de saloperies sont très largement supérieures venant des US que venant de la Chine - mais c’est vrai que les américains c’est les grands gentils donc il faut leur ouvrir notre anus sans rechigner c’est connu). Pas même en fait avec les entreprises françaises en fait. Pour minimiser le problème il faudrait que les fabriquants soient exclusivement des entreprises nationalisées (oui parce qu’une entreprise privée, même française, y a pas grand chose qui l’empêche de mettre ce genre de truc pour les vendre, la cupidité n’a pas de limite).

Et encore, il faudrait que les usines qui les fabriquent n’aient comme “employés” que des militaires assermentés et gardés au secret, pareil sur toute la ligne de distribution.

Ou alors, investir dans l’open-source, de préférence avec le travail fait en France.


#20

[quote name=‘Kryzaal’ date=‘01/10/2012 - 21:37’ timestamp=‘1349120249’ post=‘1532266’]Mais bon, pour développer ça faudrait sortir de l’Europe, qui nous l’interdit.
Allez un défi que j’ai déjà essayé et très difficilement réussi. Achéte des composants électroniques produits en Europe de l’Ouest.
Bonne chance.[/quote]
Pas besoin de sortir de l’Europe pour ça, il faut juste que l’Europe se mette d’accord pour faire du protectionisme pour les produits européens comme le font les US, les Chinois, etc. pour leurs produits. On est la seule région du monde à ouvrir grand nos frontières aux échanges, et à ne rien dire en retour quand les autres qu’on a laissés venir font du protectionisme même pas déguisé (en plus d’un gros tas de subventions déguisées).