Auteur Sujet: Interception des communications sur les cross-connect des datacenters américains  (Lu 13936 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 48 324
    • Twitter LaFibre.info
Aux États-Unis, un projet de réforme FISA (Foreign Intelligence Surveillance Act) autoriserait l'interception de toutes communications électroniques par les américains sur les cross-connect des datacenters de droit états-unien situés hors des USA, ce qui en France impliquerait Equinix, Data4 et DRT/Interxion.

Aux États-Unis, le Patriot Act est soumis à révision tous les quatre ans pour proroger le Foreign Intelligence Security Act.

Le projet débattu actuellement au congrès, qui sera voté cette semaine, comporte deux amendements à la section 702, qui autorise l'interception de toutes communications électroniques dans le monde. Oui, c'est possible grâce à l'extraterritorialité du droit américain, nom donné à l'ensemble des dispositions du droit américain qui peut être appliqué en dehors des frontières des États-Unis.

En fonction de la tournure des débats, il est possible que le congrès n'adopte qu'une simple prorogation sans les amendements, mais les tensions géopolitiques actuelles laissent présager une forte probabilité qu'ils soient inclus. C'est en tout cas la ferme intention du speaker, Mike Johnson (GOP, trumpiste).

Jusque-là la section 702 ne porte "que" sur les opérateurs de communication et de services. Une modification de la provision 504 est prévue pour étendre les entreprises concernées à toutes celles en capacité d'interception.

Seules celles régies par le droit états-unien sont concernées, ce qui en France implique Equinix, Data4 et DRT / Interxion par exemple.

Certains diront que les équipementiers sont aussi concernés, mais pour des raisons pratiques, ça ne me semble pas être source d'inquiétude - hors éventuellement sur les réseaux mobiles.

Dans un datacenter, ce sont essentiellement les cross-connect - les fibres sur lesquelles sont livrés les services d'interconnexion - qui sont concernées. Il n'y a pas de risque significatif pour les connexions publiques (Internet) ou celles qui sont chiffrées, mais les interconnexions privées et non chiffrées sont un point de vigilance. En 2023, cela concerne surtout les mails : Les mails (protocole SMTP) sont rarement chiffrés entre opérateurs de service mail.

Pour récupérer les données sur les cross-connect des datacenter Français de droit américains, l'interception requiert l'installation par le datacenter d'un coupleur sur la paire de fibre. Ces coupleurs sont détectables avec un réflectomètre (OTDR). Le coût induit est significatif, mais on sait par Edward Snowden que la NSA (National Security Agency) a des budgets conséquents pour faire de l'écoute.

D'après le Foreign Intelligence Surveillance Act, les entreprises concernées ne peuvent pas se soustraire à une demande des agences de renseignement et d'investigation, ni ne peuvent révéler leur mise en place, donc ne peuvent nous en prémunir par quelque clause contractuelle possible.

Merci à Jérôme Nicolle (@chiwawa_42) de m'avoir fait découvrir ce danger pour nos communications en France.



vivien

  • Administrateur
  • *
  • Messages: 48 324
    • Twitter LaFibre.info
Interception des communications sur les cross-connect des datacenters américains
« Réponse #1 le: 14 décembre 2023 à 21:43:11 »
Elizabeth Goitein, Codirectrice du programme Liberté et sécurité nationale au Brennan Center for Justice a écrit une série de tweets que j’ai rapidement traduit en Français ci-dessous.

ALERTE ROUGE : Enfouie dans le projet de loi de « réforme » de l’article 702 de la commission du renseignement de la Chambre des représentants, dont le vote est prévu dès demain, se trouve la plus grande expansion de la surveillance aux États-Unis depuis le Patriot Act.

Grâce à un changement apparemment inoffensif apporté à la définition de « fournisseur de services de communications électroniques », le projet de loi élargit considérablement l’univers des entreprises américaines qui peuvent être mobilisées pour aider le gouvernement à mener des activités de surveillance.

En vertu de la loi actuelle, le gouvernement peut obliger les entreprises qui ont un accès direct aux communications, telles que les fournisseurs de services de téléphone, de courrier électronique et de messagerie texte, à contribuer à la surveillance au titre de l'article 702, en remettant les communications des cibles visées à l'article 702.

En vertu de l’article 504 du projet de loi de la commission du renseignement de la Chambre, toute entité ayant accès à un équipement sur lequel les communications peuvent être transmises ou stockées, comme un routeur ordinaire, est une cible équitable. Qu’est-ce que cela signifie en pratique ? C'est simple…

Les hôtels, bibliothèques, cafés et autres lieux proposant le Wi-Fi à leurs clients pourraient être contraints de servir d’espions de substitution. Ils pourraient être amenés à configurer leurs systèmes pour garantir qu'ils peuvent fournir au gouvernement un accès à des flux entiers de communications.

Même un réparateur venant réparer le wifi de votre maison répondrait à la définition révisée : cette personne est un « employé » d'un « fournisseur de services » qui a « accès » à un « équipement » (votre routeur) sur lequel les communications sont transmises.

Les promoteurs du projet de loi nient que l’article 504 ait une portée aussi large. Quel est le but de cette disposition et comment le gouvernement envisage-t-il de l'utiliser ? Désolé, c'est classifié.

Mais en fin de compte, l’intention revendiquée par le gouvernement importe peu. Ce qui compte, c’est ce que la disposition, à première vue, autorise réellement – car comme nous le savons tous désormais, le gouvernement interprétera et appliquera la loi aussi largement que possible.

Ce n’est pas une préoccupation mineure ou théorique. L'un des amis de la Cour de la FISA a publié un blog pour avertir les Américains de cette disposition. Je ne peux pas exagérer à quel point il est inhabituel pour des amis de la Cour de la FISA de se présenter sur les ondes de cette manière. Nous serions stupides de l’ignorer.
=> https://www.zwillgen.com/law-enforcement/fisa-reform-bill-702-surveillance/

Si vous ne voulez pas avoir à craindre que la NSA exploite les communications de l'hôtel où vous séjournez, dites à votre représentant de la Chambre de voter NON sur le projet de loi sur le renseignement de la Chambre cette semaine. Pour en savoir plus sur les nombreux défauts de ce projet de loi, cliquez ici :
=> https://www.brennancenter.org/our-work/research-reports/fisa-reform-and-reauthorization-act-biggest-expansion-government

Au lieu de cela, ils devraient voter pour le Protect Liberty & End Warrantless Surveillance Act, un projet de loi adopté par le comité judiciaire de la Chambre par 35 voix contre 2, qui autoriserait à nouveau la Sec. 702 avec des réformes fortes pour protéger la vie privée et les libertés civiles des Américains.
=> https://judiciary.house.gov/media/press-releases/house-judiciary-committee-applauds-bipartisan-passage-hr-6570-protect-liberty


Source : Elizabeth Goitein, le 11 décembre 2023, rapidement traduit de l'anglais par Vivien. Se référer à la source pour plus de fiabilité.



trekker92

  • Abonné Free adsl
  • *
  • Messages: 1 629
Interception des communications sur les cross-connect des datacenters américains
« Réponse #3 le: 14 décembre 2023 à 22:10:27 »
Aux États-Unis, un projet de réforme FISA (Foreign Intelligence Surveillance Act) autoriserait l'interception de toutes communications électroniques par les américains sur les cross-connect des datacenters de droit états-unien situés hors des USA, ce qui en France impliquerait Equinix, Data4 et DRT/Interxion.

Aux États-Unis, le Patriot Act est soumis à révision tous les quatre ans pour proroger le Foreign Intelligence Security Act.

Elizabeth Goitein, Codirectrice du programme Liberté et sécurité nationale au Brennan Center for Justice a écrit une série de tweets que j’ai rapidement traduit en Français ci-dessous.

ALERTE ROUGE : Enfouie dans le projet de loi de « réforme » de l’article 702 de la commission du renseignement de la Chambre des représentants, dont le vote est prévu dès demain, se trouve la plus grande expansion de la surveillance aux États-Unis depuis le Patriot Act.
[...]

alerte rouge ! alerte rouge !

Citer
ce qui m'étonne le plus dans l'affaire pegasus, c'est qu'elle surprenne les journalistes
Alain Chouet

pourtant, c'est bien leur métier premier que d'espionner.
Non pas que :
a/ c'est pas comme si les populaces concernées n'avaient pas été alertées :
snowden en 2013, la chambre des secrets d'att cinq ans plus tot, amesys, les écoutes de la cia via une sorte d'itunes, les routeurs syriens brickés à distance par accident, les serv google espionnés par le fbi, les switchs cisco injectés de backdoor sur la route de livraison...

b/ c'est pas comme si ils s'en cachaient, ni le renseignement économique et l'extraterritorialité du droit US était une surprise..
la loi francaise permet aux grandes oreilles et à la grande muette de faire pratiquement ce qu'ils veulent : plutot que de les contenir, une loi a légalisé leurs agissements. Normal : le but d'un service d'espionnage n'est pas d'avoir des activités légales ;)


les USA ont un énorme potentiel d'espionnage sous les yeux, après s'être pris une rouste monumentale dans l'affaire pegasus : pourquoi s'en priveraient-ils?
comme le disait un ponte du renseignement fr : "les américains estiment, de par leur position pionnière dans l'électronique et l'informatique, avoir un droit d'espionnage légitimisé par leur premier rang dans l'innovation technologique"

est ce faux?
Non.

[to be continued]

ca fait dix ans que le public est averti, pas qu'une fois : maintenant c'est j'oseph, laissons sur le bas coté ceux qui refilent leurs données à tout va et qui ne comprennent pas le principe de "clandestinité numérique" :)




Citer
Merci à Jérôme Nicolle (@chiwawa_42) de m'avoir fait découvrir ce danger pour nos communications en France.
frnog, encore et toujours ;)


vivien

  • Administrateur
  • *
  • Messages: 48 324
    • Twitter LaFibre.info
Interception des communications sur les cross-connect des datacenters américains
« Réponse #4 le: 15 décembre 2023 à 08:45:42 »

Zeda

  • Abonné Bbox fibre
  • *
  • Messages: 162
  • Toulouse (31)
Interception des communications sur les cross-connect des datacenters américains
« Réponse #5 le: 19 décembre 2023 à 08:23:37 »
J'ai bien vu que la loi avait été prolongée jusqu'en Avril 2024, mais je n'ai pas compris si les amendements "problématiques" avaient été intégrés par la même occasion.
Quelqu'un a-t-il trouvé l'information ?

K-L

  • Abonné SFR THD (câble)
  • *
  • Messages: 4 691
  • HFC 100 Mbs / FTTH 1Gbs sur Oullins (69)
    • Cable Rhone
Interception des communications sur les cross-connect des datacenters américains
« Réponse #6 le: 20 décembre 2023 à 10:59:10 »
Par contre, Vivien, tu aurais pu te passer des images très "putaclic" générées par l'IA : à part alourdir inutilement les messages avec des images "qui font peeeeeuuuur", cela n'a pas beaucoup d'intérêt.

Le sujet est par contre intéressant (même si, comme le dit trekker92, c'est justement leur boulot d'espionner).

trekker92

  • Abonné Free adsl
  • *
  • Messages: 1 629
Interception des communications sur les cross-connect des datacenters américains
« Réponse #7 le: 20 décembre 2023 à 11:45:55 »
Par contre, Vivien, tu aurais pu te passer des images très "putaclic" générées par l'IA : à part alourdir inutilement les messages avec des images "qui font peeeeeuuuur", cela n'a pas beaucoup d'intérêt.

Le sujet est par contre intéressant (même si, comme le dit trekker92, c'est justement leur boulot d'espionner).

1) tout à fait, nous sommes pas tous de (jeunes) urbains datavores à surfer sur un macbookpro dernière génération avec l'écran 29' qui va avec au taff.. d'ailleurs, en parlant de contenu, on entends beaucoup de la scission des habitudes/exigences/attentes qu'internet devient, cf :
https://grenoble.ninja/diviser-le-web
https://ploum.net/2023-08-01-splitting-the-web.html

2) https://www.mail-archive.com/frnog@frnog.org/msg72410.html

vivien

  • Administrateur
  • *
  • Messages: 48 324
    • Twitter LaFibre.info
Interception des communications sur les cross-connect des datacenters américains
« Réponse #8 le: 20 décembre 2023 à 13:20:42 »
J'ai réduit la taille des images.