octobre 21st, 2014

« Brusque montée du nombre d’attaques visant les distributeurs de billets » titre Brian Krebs qui interviewe Owen Wild, directeur marketing chez NCR. Il est vrai que depuis la publication des billets de blog de F-Secure et Kaspersky, l’on serait tenté d’y voir une nouvelle tendance de la cyberdélinquance.

Il reste cependant que toutes les sources d’informations convergent vers un unique point : NCR. Et probablement un unique bug, dont l’exploitation paraît faire école dans les milieux du développement de malware. Faille unique, source d’information unique, surmédiatisation conjoncturelle d’autant plus importante que les vendeurs d’antivirus y voient probablement là un espoir de débouché commercial, phénomène relativement récent avec trop peu de recul historique pour en dégager une véritable tendance, cela fait beaucoup pour que l’on puisse en conclure quoi que ce soit.

Le porte-parole de NCR reconnaît tout de même que d’ancien modèle de type « Persona » sont vulnérables, et que ces appareils représentent près de la moitié de la base installée.

Perserec a publié il y a fort longtemps (en 2005, alors que le raz de marée Snowden était encore en gestation) un mémento intitulé Tendances technologiques, sociales et économiques qui accroissent la vulnérabilité des USA vis-à-vis des espions de l’intérieur. Et de plonger dans la longue tradition anglo-américaine d’agents retournés, de taupes, de traîtres et de balances à la solde des « camarades » du Guépéou.

La typologie des taupes et les origines des fuites, Perserec les a parfaitement définies. Un Internet qui accélère la diffusion et l’accès à l’information, même parfois confidentielle, des méthodes d’analyse et de recoupement plus rapides, une « internationalisation » des sciences qui entraîne à la fois une compétition inter-états et le désir de quelques idéalistes de voir s’instaurer un « équilibre des forces en présence », quitte à jouer contre les intérêts de son propre pays. Entrent également en ligne de compte le pouvoir de l’argent facile, la multiplication des personnes (employés Fédéraux, contractants etc.) à partager un secret, la diversité ethnique des citoyens US qui conservent un attachement certain à leur mère patrie, l’addiction aux jeux de hasard et aux pertes financières qu’elles entraînent, facilitant le travail de compromission des « sources »…

Il y a là une sorte de mémento prémonitoire qui, à la lumière des affaires Rosenberg, Robert Hanssen, Aldrich Ames, Jonathan Pollard ou Ana Montes, éclairent les agissements d’Edward Snowden. Fataliste, le rapport laisse clairement entendre que la « taupe » est le fruit de la société Américaine dans son ensemble, de la situation géopolitique des USA dans le monde, et que la conséquence des activités desdites taupes ne peut être que proportionnelle au développement des nouvelles technologies.

Les prochaines Sstic se dérouleront comme d’habitude à Rennes, les 3, 4 et 5 juin 2015. Dans huit mois donc, ce qui ne laisse plus beaucoup de temps pour parfaire la Communication Absolue qui fera de l’impétrant conférencier un chercheur auréolé de gloire médiatique et twiteresque. Comme d’habitude également, le calendrier des « rendus de copie » est strict : Soumissions closes le 26 janvier, notifications attendues pour le 2 mars et versions finales arrêtées pour le 10 avril. Format libre, soumissions en langue anglaise acceptées, présentation limitée à 15, 30 ou 45 minutes maximum, le laps de temps étant décidé par le Comité de programme. L’usage de Latex pour la présentation finale n’est plus obligatoire mais vivement conseillé, histoire de pouvoir bénéficier de la mise en page quasi chirurgicale imposée par le « template » officiel.