X
Le rack. La pièce essentielle de votre infrastructure informatique

News Partenaire

Le rack. La pièce essentielle de votre infrastructure informatique

Protégez et alimentez vos équipements IT grâce au rack le plus polyvalent au monde pour les environnements IT exigeants : le rack NetShelter et les bandeaux de prises rackables APC by Schneider Electric.
Choisissez les racks informatiques et les bandeaux de prises APC pour une tranquillité d'esprit totale !

Qui fournit des liaisons Internet à daesh ?

L’organisation terroriste utilise des liaisons satellitaires pour avoir accès à Internet dans les zones contrôlées en Syrie notamment. Il est difficile de savoir si les fournisseurs de ces accès savent ou non qui sont leurs clients finaux mais une chose est certaine : ces entreprises sont connues, s’appellent Avanti Communications, SES ou le Français Eutelsat. 

En matière de « marketing » de sa propagande, l’organisation terroriste daesh est l’une des meilleures : utilisation des réseaux sociaux pour « recruter », diffusion d’images, de messages voire attaques informatiques… Internet est un des pivots centraux de la stratégie de l’organisation qui rappelons-le, contrôle des territoires répartis entre la Syrie et l’Irak. Mais pour avoir accès au Web, il faut bien que l’organisation utilise des accès et donc des fournisseurs ; chose plutôt complexe dans une zone de guerre où de nombreuses infrastructures ont été détruites. 

C’est pourquoi daesh s’est tourné vers l’utilisation de liaisons satellitaires. Dans une longue enquête, le site du quotidien allemand Spiegel a cherché à comprendre comment il est possible que les terroristes puissent accéder à ces offres. Ce qui soulève de nombreuses questions à commencer par : qui sont les fournisseurs ? Sont-ils conscients de fournir des accès à l’organisation terroriste ? Est-il possible d’y mettre fin ? Ou quelle est la chaîne de distribution entre le satellite et le « client final » ? 

La Turquie, carrefour du commerce électronique

Beaucoup de choses commencent dans la région du Hatay, au sud de la Turquie, au bord de la Méditerranée, dans la ville d’Antioche. La cité est située près de la frontière syrienne, à 150 km de la ville d’Alep en Syrie. Historiquement, c’est un carrefour du commerce où encore aujourd’hui de nombreuses marchandises en tout genre continuent de circuler, profitant de la porosité des frontières de la région. 

Depuis quelques années, des milliers de récepteurs satellitaires ont été installés pour accéder à Internet. On parle de connexions haut débit à 22 Mbit/s en téléchargement, et 6 Mbit/s en upload. Mais comme partout ailleurs, la réception par satellite est plus chère qu’une connexion par câble : l’équipement pour recevoir Internet coûterait environ 500 dollars dans la région, et 500 autres dollars pour un accès pendant 6 mois avec une petite enveloppe de données. Nous le constatons chaque jour en France : pour des personnes qui n’ont pas d’autres options, la réception satellitaire est une aubaine. En Turquie et en Syrie, elle est utilisée par les citoyens, des organisations politiques d’opposition et certaines ONG. Sans oublier par daesh. 

Selon nos confrères, le business des équipements pour recevoir Internet par satellite a explosé ces derniers mois en Syrie où l’on recense environ 2 500 utilisateurs. A Antioche, les revendeurs affirment qu’en ce qui concerne l’autre côté de la frontière ils s’en remettent à « des partenaires commerciaux » et qu’ils ne savent pas qui sont les clients finaux. Tout au long de la chaîne de distribution d’Internet par satellite, il est consternant de constater que personne ne sait qui est ce client final ; plus exactement, tous les intervenants ne cherchent pas vraiment à le savoir. 

Certaines sources locales expliquent le fonctionnement de l’organisation terroriste : dans les zones contrôlées, seuls les techniciens autorisés peuvent installer des récepteurs. Ceci permet aux dirigeants de daesh de conserver une sorte de contrôle, qu’on imagine partiel, sur qui a accès à Internet ou non. Bien évidemment, il est interdit d’accéder au Web sans la permission desdits dirigeants ; d’où l’émergence de sortes de cyber-cafés. 

Qui sont les fournisseurs ? 

C’est bien entendu la question la plus importante. Et il n’est pas bien compliqué d’y répondre car il n’y a que peu d’acteurs sur le marché européen. Il s’agit du Français Eutelsat, de l’Anglais Avanti Communications et du Luxembourgeois SES. Peut-être l’offre « Tooway » d’Eutelsat vous évoque-t-elle quelque chose… Avanti propose quant à lui « Hughes by Avanti ». 

Tous les matériels nécessaires à la connexion satellitaire transitent par le troisième plus grand port du monde, celui de Rotterdam, aux Pays-Bas. La plupart des constructeurs sont quant à eux situés en Europe de l’Est. Dans la région EMEA (Europe, le Moyen-Orient et Afrique), les clients sont notamment des spécialistes de la distribution qui achètent de la capacité aux fournisseurs comme ceux cités ci-dessus pour la revendre soit à des entreprises, soit à des particuliers directement. 


La NSA et le GHCQ espionnent les satellites allemands

Dans un article de The Intercept écrit en septembre 2014, nous apprenions ce que signifiait « Treasure Map ». C’est un programme secret initié par la NSA pour espionner les satellites. « Les services de renseignement pourraient utiliser les données de ce document pour couper entièrement les liaisons Internet dans toute l’Afrique », expliquait, après avoir consulté ledit document, le directeur technique du fournisseur allemand d’accès par satellite Stellar PCS. Treasure Map était en fait un plan pour mapper l’Internet mondial et « identifier et localiser chaque appareil connecté à Internet où qu’il soit à travers le monde ». Et ce n’importe où, n’importe quand.


Les fournisseurs comme Eutelsat ou Avanti Communications ne fournissent pas de données sur le nombre de clients dans la région qui nous intéresse. Mais en Turquie, une autre manière permet d’avoir une estimation plutôt fiable : chaque utilisateur d’une liaison satellitaire doit s’enregistrer auprès de l’autorité de télécommunications BTK. Celle-ci affirme qu’il y avait 11 000 utilisateurs pendant le 1er trimestre 2015, soit 500 de plus qu’en 2014. L’entreprise allemande Sat Internet Services, qui fournit des antennes, explique quant à elle avoir exporté en Turquie plus de 6 000 antennes entre 2013 et 2014. Il y a une forte probabilité pour que ces antennes se soient vendues à prix d’or en Syrie. 

La majorité des satellites d'Eutelsat couvrent la zone EMEA.

Une chaîne de distribution très complexe

Il se pourrait que l’organisation terroriste n’achète pas elle-même le matériel nécessaire mais qu’elle s’offre les services d’intermédiaires. Des sources à Antioche rapportent en effet que l’on y aperçoit régulièrement « des hommes barbus en tong » venir discrètement acheter « des dizaines d’antennes en même temps ». 

La tortueuse chaîne de distribution et les multiples intermédiaires complexifient effectivement les moyens d’obtenir des informations sur qui sait quoi. Il y a d’ailleurs de fortes chances pour que les principaux concernés (Eutelsat, SES et Avanti) ne sachent pas qui sont leurs clients finaux. Interrogé à ce propos, le Luxembourgeois SES s'explique : « nous n’avons aucune connaissance des utilisateurs dans les zones syriennes contrôlées » par daesh. Dans le cas contraire « nous mettrions tout en œuvre pour stopper immédiatement ces accès ». De son côté, Eutelsat explique que la miniaturisation et la mobilité des antennes actuelles empêchent de superviser des utilisations potentiellement illicites. Il affirme aussi n’avoir aucun fournisseur de services en Syrie. Enfin, la chaîne de distribution étant obscure et complexe du fait des nombreux intermédiaires, il est quasi impossible de tracer un matériel de Rotterdam jusqu’à sa localisation finale. 

En revanche, pour utiliser un équipement satellitaire, l’utilisateur doit obligatoirement renseigner ses coordonnées GPS. Et dans un document obtenu par le Spiegel Online, il apparaît que les données GPS de 2014 et 2015 indiquent précisément que les antennes sont utilisées dans les zones contrôlées par l’organisation terroriste ; on trouve beaucoup de traces GPS à Alep mais aussi et surtout à Raqqa, al-Bab, Deir ez-Zor ou encore Mossoul (Irak). 

Les fournisseurs jouent-ils un double jeu ? 

Pour répondre à cette question, il faut s’intéresser à l’aspect financier des choses. Il est courant d’évaluer le coût de la construction et du lancement d’un satellite entre 300 et 400 millions d’euros. D’une durée de vie moyenne de 15 ans, il faut donc le rentabiliser très vite. Et donc attirer autant de clients que possible. 

Cela expliquerait pourquoi les fournisseurs ne sont en fait pas vraiment intéressés par savoir qui sont leurs clients finaux, tant que cela rapporte de l’argent. Car techniquement, il est possible de couper l’accès à un réseau grâce à l’OSS (Operational Support System). Mais surtout, les fournisseurs ont la capacité de savoir quelles données sont transmises ou sont reçues sur leurs réseaux et les récepteurs. 

Le Spiegel Online avance qu’il est également possible que ces informations soient partagées avec les services de renseignement de plusieurs pays. Ainsi, il s’agirait donc de surveiller discrètement les informations partagées. « Il ne serait pas difficile pour les services de renseignement d'exploiter les connexions, étant donné que les stations terrestres utilisées pour nourrir les signaux satellites dans les réseaux câblés sont situées dans les pays européens, y compris à Chypre (Avanti) et en Italie (Eutelsat) », écrivent nos confrères. D’autant plus qu’ils ajoutent une dernière information : le gouvernement français est actionnaire à 26% d’Eutelsat via la Caisse des Dépôts et Consignations. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Tendances, Réseau


Ordinateur quantique

Ordinateur quantique

L’année 2017 aura vu une accélération impressionnante concernant le futur des ordinateurs quantiques. Les premiers simulateurs ou ordinateurs sont proposés par quelques acteurs qui s’affairent dans un...

Le NAS dans l'entreprise

Le NAS dans l'entreprise

Si les NAS ont commencé par se répandre plutôt dans les foyers pour des besoins personnels, de plus en plus d’entreprises, de toutes tailles, optent pour des serveurs de ce type. Et pour bien des raisons…

Afficher tous les dossiers

DROIT D'ACCÈS ET COMPTES À PRIVILÈGES - DPO/DPD : en attendant la LIL4 - Tribune Olivier Iteanu - Entretien avec Thomas de Maizière, ministre allemand de l'Intérieur - Bug Bounty - Deceptive security - Gouvernance : retour à la sécurité élémentaire...

 

AU COEUR DE MELTDOWN & SPECTRE - Tendances'18 : expérimenter l'IA au plus vite ! - Développez vos premiers chatbots - Le NAS revient en force - French Tech Bordeaux - Klaxoon réinvente la réunion - Bootcamp développeur mobile - Rencontre avec Éric Léandri (Qwant)...

 

Afficher tous les derniers numéros

"L'entreprise numérique", un Livre Blanc IDC/Interxion.

Ce livre blanc présente les résultats d'une enquête menée auprès de plus de 750 entreprises européennes.

Vous y découvrirez l'approche adoptée par les leaders du numérique, combinant l’adoption des services Cloud avec une politique d’hébergement externalisé.  

  


La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.


Tous les Livres Blancs
Derniers commentaires
Orano veut déployer ses activités notamment en AsieNew Areva, recentré sur le cycle du combustible nucléaire, va se rebaptiser Orano et souhaite se développer en Asie et dans les services, a annoncé mardi son directeur général Philippe Knoche. [Lire la dépêche...]

Le chantier de construction de la fusée Ariane 6, à Kourou, le 27 octobre 2017. Le premier vol est prévu mi-2020Le premier essai du moteur Vulcain, qui propulsera l'étage principal de la future Ariane 6, s'est déroulé avec succès, a annoncé mardi ArianeGroup, maître d'œuvre industriel du programme. [Lire la dépêche...]

Alléchés par la flambée du bitcoin, les cybercriminels ont mis au point une panoplie de virus qui siphonnent une partie des gains réalisés grâce aux cryptomonnaies, avertissent des experts en sécurité informatique réunis à Lille mardi et mercredi.Alléchés par la flambée du bitcoin, les cybercriminels ont mis au point une panoplie de virus qui siphonnent une partie des gains réalisés grâce aux cryptomonnaies, avertissent des experts en sécurité informatique réunis à Lille mardi et mercredi. [Lire la dépêche...]

Le groupe américain Microsoft va installer 4 centres de données dans l'HexagoneLe groupe américain Microsoft va installer 4 centres de données dans l'Hexagone afin d'offrir à ses entreprises clientes "la possibilité de stocker leur données en France", a annoncé mardi à l'AFP le président de Microsoft France, Carlo Purassanta. [Lire la dépêche...]

Début janvier encore, les failles de sécurité Meltdown et Spectre ont fait prendre conscience que presque tous les microprocesseurs, qui font fonctionner des milliards d'appareils électroniques, étaient potentiellement vulnérablesLes experts en sécurité informatique, réunis à partir de mardi en forum à Lille, sont confrontés à une demande croissante, la menace étant montée d'un cran en 2017 avec deux cyberattaques mondiales majeures et la multiplication des fuites de données massives. [Lire la dépêche...]

Résultats trimestriels et nombre d'abonnés à la société de streaming vidéo depuis 2015Netflix a attiré un nombre record de nouveaux abonnés fin 2017 et a commencé à récolter les fruits de ses investissements en dehors des Etats-Unis, malgré une concurrence féroce et croissante dans le secteur du streaming vidéo. [Lire la dépêche...]

Le groupe Facebook poursuit son examen de conscience entamé après l'élection de Donald Trump à la Maison Blanche en 2016, reconnaissant lundi que les réseaux sociaux pouvaient affaiblir une démocratie et promettant de tout faire pour limiter ces risques. [Lire la dépêche...]

Facebook a reconnu lundi qu'un usage trop important des réseaux sociaux pouvait représenter un danger pour la démocratie, tout en assurant une nouvelle fois tout faire pour limiter ces risques. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

FIC

FIC FIC
Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

La 12ème Université des DPO (Data Protection Officers), anciennement Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, a pour cadre le mercredi 24 janvier 2018 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).

RENCONTRES AMRAE

Les 26èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) ont lieu du 7 au 9 février 2018 à Marseille (parc Chanot) sur le thème : "l'intelligence des risques pour franchir de nouveaux caps". Organisées par l'AMRAE.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

GLOBAL LIFI

La 1ère édition du Global Lifi Congress "Visible Light Communications" est organisée à Paris (Palais Brongniart) les 8 et 9 février 2018. Organisé par ERI Lifi Event.
RSS
Voir tout l'AgendaIT