Souriez ! Vous êtes sur écoute.

On en finit plus des révélations sur les programmes américains d'espionnage informatique.

Au début, des réticences affichées par Microsoft, Google, Facebook, Yahoo à propos des méthodes du gouvernement américain.
Puis l'affaire Swoden, avec ses rebondissements sans fin.
Plus récemment encore, l'affaire des écoutes de la diplomatie française et du portable d'Angela Merkel.

Mais la news la plus grave, à mon sens, c'est celle du chiffrement cassé par la NSA. Si c'est vrai, ce qui est assez probable, cela permet à la NSA de déchiffrer l'essentiel des communications mondiales.
De fait, pas grand monde ne semble pouvoir échapper aux grandes oreilles américaines.

Nous passerons rapidement, ici,  sur les cris d'orfraies des gouvernements européens. Je ne crois pas une minute qu'ils ne savaient pas... Ou alors leurs services de renseignements sont très mauvais sachant qu'ils pratiquent le même genre d'opérations sur les communications américaines et celles de leurs voisins.
Les Chinois, qui ne sont pas en reste,  ont depuis longtemps imposé leurs propres algorithmes de chiffrements différents des algorithmes américains. À votre avis pourquoi ?

Mais faut-il s'inquiéter de tels agissements ? Quels risques pour le vulgum pecus ?

L'aiguille dans la botte de foin ?


D'abord remarquons que la quantité de données à analyser est tout bonnement colossale, ça n'est plus en peta-octet qu'on parle mais en exaoctet soit 10 puissance 18 : 1 suivi de 18 zéro ... Si vous arrivez encore à vous représenter le chiffre.
Il faut donc des systèmes extrêmement complexes et chers pour extraire une quelconque information utile, sachant que très peu d'informations sont vraiment utiles pour la NSA et les services secrets.
La question est donc de savoir si la NSA a les moyens d'analyser une telle quantité de donnée. Même une aiguille dans une botte de foin est beaucoup plus facile à trouver. En fait, ça n'est pas si sûr, car il faudrait de tels centres de calcul qu'on en aurait entendu parler. Pour donner une idée, il faudrait quelque chose de plus puissant que le moteur de recherche de Google lui-même dont on connait les centres de calcul.

Passez au peigne fin toutes les communications, comme un antivirus le ferait pour repérer des éléments intéressants sur la base d'un vocabulaire, comme cela est plus simple que l'indexation d'un moteur de recherche serait-il possible. Examinons la chose.

Prenons le plus gros serveur de chez OVH. Il permet de stocker 36 x To de données. Il en faut 10'000 comme lui pour stocker les données à analyser chaque jour qui serait  donc stockées sur 36'000 disques durs de 3 To... Rien que le temps de stocker et lire ces données est considérable, car leur débit théorique est de 6 Gb/s, soit 0,8 Go/s. Bien plus probablement la moitié de ça.
Il faut donc en théorie 1 heure pour écrire sur le disque les données à analyser, une autre pour les lire, plus un temps de scanning, chaque disque dur pourrait être scannée en quelques heures.  Sachant que les serveurs ont chacun 16 core à 2,6 Ghz. Le programme qui doit analyser devrait pouvoir analyser chaque octet en 3 instructions machines pour tenir les débits théoriques des disques et chaque core doit au moins analyser 2 disques.... On peut être sûr que c'est beaucoup plus des milliers d'instructions. Une journée n'y suffirait pas.
Il faudrait donc paralléliser encore plus et c'est de l'ordre de 100'000 serveurs qu'il faudrait... pas possible.
Nota : je veux bien que quelqu'un vérifie mes calculs.

En réalité la plus grande probabilité, c'est que la NSA pratique le targeting, c'est-à-dire quelle choisit des cibles. Elle doit avoir des listes d'ordinateurs cibles ou des plages d'adresse IP intéressantes, par exemple, lui permettant très vite d'éliminer le bruit.
Par contre, elle est capable de récupérer les données de n'importe quelle cible qu'elle a déterminée.
C'était pareil du temps du téléphone analogique, notez bien.

Alors, si vous êtes un péquin moyen, il y a fort peu de chance que ce que vous échangez soit d'un intérêt quelconque pour la NSA.

Mais si vous avez la chance, ou le malheur, de faire partie des cibles intéressantes milieux politiques, milieux d'affaires, journalistes, etc. Mon conseil :

Souriez ! Vous êtes sur écoute. 


Mais il y a bien un risque démocratique lui, car en effet, ces écoutes se font sans contrôles légaux, là est le problème principal à mon sens.
Pour le reste beaucoup de bruits pour une chose qui a toujours eu lieu.

Articles 

L'espionnage des groupes français par la NSA est aggravé par le futur accord de libre-échange euro-américain. par Patrice de Plunkett  ici.

La NSA a-t-elle cassé oui ou non le chiffrement ? ici ZDNet

Cybersurveillance : la NSA sait déjouer le chiffrement des communications. ici Le Monde

La NSA a espionné la diplomatie française. Le Monde ici

La NSA espionne Angela Merkel. ici

La vision du problème par l'inventeur de PGP ici (anglais)

Prism: comment les Français sont écoutés par la NSA, et par des services bien de chez nous

Commentaires