Les routeurs américains ne sont pas plus sûrs que les Chinois

Inscrit le 13/08/2002
26334 messages publiés
Envoyer un message privé
Guillaume Champeau , sujet ouvert le 30/12/2013 à 10:59



En 2012, le sénateur et ancien ministre Jean-Marie Bockel avait réalisé un rapport sur la cyberdéfense qui préconisait de se méfier des routeurs chinois, soupçonnés d'offrir une porte dérobée aux services d'espionnage de la Chine. Même si le rapport invitait au travers d'une phrase à "ne plus dépendre uniquement de produits américains ou asiatiques", les routeurs venant des Etats-Unis ont été largement épargnés le rapport et ses suites politiques, exclusivement focalisées sur les routeurs asiatiques.

Le Gouvernement est allé jusqu'à projeter d'exclure Huawei, ZTE et Samsung du marché français, officiellement au nom de la sécurité nationale, alors que rien ne corroborait les soupçons affichés (officieusement, il s'agissait aussi de trouver un prétexte pour fausser la concurrence internationale).

Dès la publication du rapport Bockel, nous avions pointé du doigt l'étrange différence de traitement entre la Chine, lourdement soupçonnée, et les Etats-Unis, naïvement observée. Depuis, les révélations d'Edward Snowden sont passées par là et ont montré que l'Europe était aussi une cible privilégiée de la surveillance numérique américaine, et que les entreprises américaines étaient mises à contribution, bon gré mal gré.

Ce dimanche, le quotidien Der Spiegel a apporté un nouvel élément qui démontre que les routeurs américains ne doivent pas être observés avec plus de bienveillance que les routeurs chinois. Le journal allemand raconte avoir mis la main sur un "catalogue de 50 pages", réalisé en 2008 par une division spécialisée de la NSA, l'ANT (peut-"Advanced" ou "Access Technology Network") qui permet aux agents de connaître et de commander tous les outils technologiques à leur disposition dont ils pourraient avoir besoin.

"Pour quasiment tous les verrous, l'ANT semble avoir une clé dans sa boîte à outils", résume le quotidien. Il cite en exemple un malware intitulé "FEEDTHROUGH", qui cible spécifiquement les routeurs de Juniper Networks, américains, et permet d'espionner les données envoyées ou reçues par les ordinateurs connectés au routeur. Les routeurs Cisco seraient également espionnables, comme ceux de Dell. Au même titre que ceux de Huawei. Ni plus, ni moins.

Contacté par le Spiegel, Cisco assure qu'il "ne travaille avec aucun gouvernement pour modifier notre équipement, ni pour implémenter de prétendus "backdoors" de sécurité dans nos produits". Dell, quant à lui, affirme "respecter et se conformer aux lois de tous les pays dans lesquels il opère", ce qui laisse libre de toute interprétation.


Lire la suite
18 réponses
Inscrit le 13/08/2010
11500 messages publiés
Ca dépend pour qui !
Inscrit le 08/12/2010
182 messages publiés
Effectivement, tout dépend du point de vue... pour nous européens, les deux sont des espions... mais bon, une boite qui a pas du matos cisco, j'en ai encore jamais vue... alors bon...
Inscrit le 20/11/2004
2388 messages publiés
Cela plaiderait fortement pour du code open-source dans ses routeurs, ça.
Inscrit le 13/08/2010
11500 messages publiés
Oui.
Rappelons-nous que pour HP et Cisco, ça avait déjà été démontré.
Et même D-Link
Inscrit le 04/09/2002
2894 messages publiés
qu'ils mettent des sniffers/parefeux autour des routeurs et ils verront bien ce qui se passe concrêtement...
Inscrit le 16/06/2007
228 messages publiés
Sérieusement, qui consulte ses logs manuellement ? En supposant que l'on sache quoi chercher, et que les évènements en question soient loggués !
Inscrit le 04/09/2002
2894 messages publiés
les gens compétents le font. pas les branquignols effectivement...

maintenant, ce n'est sûrement pas sur le routeur en question que j'irais analysé les logs, sachant que si backdoor il y a, ils ne sont probablement pas assez stupides pour en logguer les flux...
Inscrit le 17/03/2008
3098 messages publiés
... sauf si ces équipements sont eux-même rootés
... sauf si la sortie du trafic n'est pas permanente mais intermittente
... sauf si la quantité de donnée implique qu'il est impossible de sniffer sans augmenter la latence
... sauf si la sortie du trafic est masquée, soit dans un flux chiffré "légitime" (vers amazon, google,...) , soit stéganographié.

Autant je pense qu'on peux prouver un leak d'info une fois le nez dessus, autant je pense que la preuve inverse n'est pas possible a apporter. Surtout quand le matos te trahis.

Je pense pas que ces leaks sont permanents - ça parait logique qu'ils soient activés à la demande, de manière ponctuelle.
Inscrit le 04/09/2002
2894 messages publiés
ouais, enfin, faut pas non plus être parano: les informaticiens qui travaillent à la NSA ne sont pas spécialement plus intelligents que les autres, et donc, ils n'ont pas d'astuces particulières pour faire la nique à tous les autres.

la NSA est un organisme en charge de surveiller les flux de données (entre autres) mais reste bien évidemment extrêmement faillible, comme tout ce qui existe.

donc, avec un bon expert des réseaux, il est tout à fait possible de mettre en surveillance et déceler d'éventuels flux bizarroïdes, pour peu de le faire, non pas sur le routeur suspect mais à ses entrées/sorties via un proxy ou un sniffer. après, oui, ça peut prendre du temps, mais quand on veut, on peut...
Inscrit le 13/11/2013
61 messages publiés
Openwrt épicétou
Inscrit le 20/03/2009
1259 messages publiés
on parle pas du petit routeur que tu as à la maison là, gros malin....
Inscrit le 13/11/2013
61 messages publiés
Tu veux dire que les particuliers peuvent avoir du matériel plus fiable que les pro ? Les bras m'en tombent
Inscrit le 10/06/2005
8358 messages publiés
ze_katt (Modérateur(rice)) le 01/01/2014 à 17:43
Ce qui t'es dit c'est qu'il est à peu près aussi pertinent de comparer un routeur domestique à un routeur de grosse entreprise que de comparer la barque sur la mare du village avec un super tanker.
Inscrit le 13/11/2013
61 messages publiés
Et l'un avec le code source propriétaire fermer et l'autre ouvert,j'avais compris
Inscrit le 01/01/2014
470 messages publiés
N'importe quoi.
OpenWRT fait du routage-NAT, pas du routage-routage.
Inscrit le 13/11/2013
61 messages publiés
Ce n'est pas parce que OpenWRT possède des limitations d'ordre technique qu'il ne repose pas sur une base saine,demande un peu a Cisco de t'envoyer le code source du firmware de ses switch catalyst que j'rigole un peu,tu doit te contenter d'un communiquer officiel pour être rassurer de l'absence de faille intentionnel ? Il en faut peu de nos jours...
[message édité par Julien5463 le 02/01/2014 à 10:26 ]
Inscrit le 29/01/2004
316 messages publiés
pour l Europe c est le désert et pour la France c est un univers sidérale
Inscrit le 01/01/2014
470 messages publiés
Commentaire supprimé. (bug du forum)
[message édité par michu2 le 01/01/2014 à 21:54 ]

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux

prix indicatifs sujets à variation