X

News Partenaire

Entreprises : protégez vos données avant d’en payer le prix fort !

Si personne ne peut contester l’importance des données pour le développement de l’entreprise, leur traitement et leur sauvegarde sont, dans bien des cas, effectués avec grande négligence. Une situation d’autant plus préoccupante que le nombre de données détenues par les entreprises ne cesse d’augmenter et que les attaques de pirates pour s’en emparer se multiplient, se faisant chaque fois plus violentes. Ransomwares, chevaux de Troie, Malwares sont autant de formes d’attaques qui peuvent porter préjudice à l’entreprise, paralyser ses activités et lui faire regretter de ne pas avoir mieux protégé ses données, une attitude désinvolte qui n’est pas sans conséquences.

Qui fournit des liaisons Internet à daesh ?

L’organisation terroriste utilise des liaisons satellitaires pour avoir accès à Internet dans les zones contrôlées en Syrie notamment. Il est difficile de savoir si les fournisseurs de ces accès savent ou non qui sont leurs clients finaux mais une chose est certaine : ces entreprises sont connues, s’appellent Avanti Communications, SES ou le Français Eutelsat. 

En matière de « marketing » de sa propagande, l’organisation terroriste daesh est l’une des meilleures : utilisation des réseaux sociaux pour « recruter », diffusion d’images, de messages voire attaques informatiques… Internet est un des pivots centraux de la stratégie de l’organisation qui rappelons-le, contrôle des territoires répartis entre la Syrie et l’Irak. Mais pour avoir accès au Web, il faut bien que l’organisation utilise des accès et donc des fournisseurs ; chose plutôt complexe dans une zone de guerre où de nombreuses infrastructures ont été détruites. 

C’est pourquoi daesh s’est tourné vers l’utilisation de liaisons satellitaires. Dans une longue enquête, le site du quotidien allemand Spiegel a cherché à comprendre comment il est possible que les terroristes puissent accéder à ces offres. Ce qui soulève de nombreuses questions à commencer par : qui sont les fournisseurs ? Sont-ils conscients de fournir des accès à l’organisation terroriste ? Est-il possible d’y mettre fin ? Ou quelle est la chaîne de distribution entre le satellite et le « client final » ? 

La Turquie, carrefour du commerce électronique

Beaucoup de choses commencent dans la région du Hatay, au sud de la Turquie, au bord de la Méditerranée, dans la ville d’Antioche. La cité est située près de la frontière syrienne, à 150 km de la ville d’Alep en Syrie. Historiquement, c’est un carrefour du commerce où encore aujourd’hui de nombreuses marchandises en tout genre continuent de circuler, profitant de la porosité des frontières de la région. 

Depuis quelques années, des milliers de récepteurs satellitaires ont été installés pour accéder à Internet. On parle de connexions haut débit à 22 Mbit/s en téléchargement, et 6 Mbit/s en upload. Mais comme partout ailleurs, la réception par satellite est plus chère qu’une connexion par câble : l’équipement pour recevoir Internet coûterait environ 500 dollars dans la région, et 500 autres dollars pour un accès pendant 6 mois avec une petite enveloppe de données. Nous le constatons chaque jour en France : pour des personnes qui n’ont pas d’autres options, la réception satellitaire est une aubaine. En Turquie et en Syrie, elle est utilisée par les citoyens, des organisations politiques d’opposition et certaines ONG. Sans oublier par daesh. 

Selon nos confrères, le business des équipements pour recevoir Internet par satellite a explosé ces derniers mois en Syrie où l’on recense environ 2 500 utilisateurs. A Antioche, les revendeurs affirment qu’en ce qui concerne l’autre côté de la frontière ils s’en remettent à « des partenaires commerciaux » et qu’ils ne savent pas qui sont les clients finaux. Tout au long de la chaîne de distribution d’Internet par satellite, il est consternant de constater que personne ne sait qui est ce client final ; plus exactement, tous les intervenants ne cherchent pas vraiment à le savoir. 

Certaines sources locales expliquent le fonctionnement de l’organisation terroriste : dans les zones contrôlées, seuls les techniciens autorisés peuvent installer des récepteurs. Ceci permet aux dirigeants de daesh de conserver une sorte de contrôle, qu’on imagine partiel, sur qui a accès à Internet ou non. Bien évidemment, il est interdit d’accéder au Web sans la permission desdits dirigeants ; d’où l’émergence de sortes de cyber-cafés. 

Qui sont les fournisseurs ? 

C’est bien entendu la question la plus importante. Et il n’est pas bien compliqué d’y répondre car il n’y a que peu d’acteurs sur le marché européen. Il s’agit du Français Eutelsat, de l’Anglais Avanti Communications et du Luxembourgeois SES. Peut-être l’offre « Tooway » d’Eutelsat vous évoque-t-elle quelque chose… Avanti propose quant à lui « Hughes by Avanti ». 

Tous les matériels nécessaires à la connexion satellitaire transitent par le troisième plus grand port du monde, celui de Rotterdam, aux Pays-Bas. La plupart des constructeurs sont quant à eux situés en Europe de l’Est. Dans la région EMEA (Europe, le Moyen-Orient et Afrique), les clients sont notamment des spécialistes de la distribution qui achètent de la capacité aux fournisseurs comme ceux cités ci-dessus pour la revendre soit à des entreprises, soit à des particuliers directement. 


La NSA et le GHCQ espionnent les satellites allemands

Dans un article de The Intercept écrit en septembre 2014, nous apprenions ce que signifiait « Treasure Map ». C’est un programme secret initié par la NSA pour espionner les satellites. « Les services de renseignement pourraient utiliser les données de ce document pour couper entièrement les liaisons Internet dans toute l’Afrique », expliquait, après avoir consulté ledit document, le directeur technique du fournisseur allemand d’accès par satellite Stellar PCS. Treasure Map était en fait un plan pour mapper l’Internet mondial et « identifier et localiser chaque appareil connecté à Internet où qu’il soit à travers le monde ». Et ce n’importe où, n’importe quand.


Les fournisseurs comme Eutelsat ou Avanti Communications ne fournissent pas de données sur le nombre de clients dans la région qui nous intéresse. Mais en Turquie, une autre manière permet d’avoir une estimation plutôt fiable : chaque utilisateur d’une liaison satellitaire doit s’enregistrer auprès de l’autorité de télécommunications BTK. Celle-ci affirme qu’il y avait 11 000 utilisateurs pendant le 1er trimestre 2015, soit 500 de plus qu’en 2014. L’entreprise allemande Sat Internet Services, qui fournit des antennes, explique quant à elle avoir exporté en Turquie plus de 6 000 antennes entre 2013 et 2014. Il y a une forte probabilité pour que ces antennes se soient vendues à prix d’or en Syrie. 

La majorité des satellites d'Eutelsat couvrent la zone EMEA.

Une chaîne de distribution très complexe

Il se pourrait que l’organisation terroriste n’achète pas elle-même le matériel nécessaire mais qu’elle s’offre les services d’intermédiaires. Des sources à Antioche rapportent en effet que l’on y aperçoit régulièrement « des hommes barbus en tong » venir discrètement acheter « des dizaines d’antennes en même temps ». 

La tortueuse chaîne de distribution et les multiples intermédiaires complexifient effectivement les moyens d’obtenir des informations sur qui sait quoi. Il y a d’ailleurs de fortes chances pour que les principaux concernés (Eutelsat, SES et Avanti) ne sachent pas qui sont leurs clients finaux. Interrogé à ce propos, le Luxembourgeois SES s'explique : « nous n’avons aucune connaissance des utilisateurs dans les zones syriennes contrôlées » par daesh. Dans le cas contraire « nous mettrions tout en œuvre pour stopper immédiatement ces accès ». De son côté, Eutelsat explique que la miniaturisation et la mobilité des antennes actuelles empêchent de superviser des utilisations potentiellement illicites. Il affirme aussi n’avoir aucun fournisseur de services en Syrie. Enfin, la chaîne de distribution étant obscure et complexe du fait des nombreux intermédiaires, il est quasi impossible de tracer un matériel de Rotterdam jusqu’à sa localisation finale. 

En revanche, pour utiliser un équipement satellitaire, l’utilisateur doit obligatoirement renseigner ses coordonnées GPS. Et dans un document obtenu par le Spiegel Online, il apparaît que les données GPS de 2014 et 2015 indiquent précisément que les antennes sont utilisées dans les zones contrôlées par l’organisation terroriste ; on trouve beaucoup de traces GPS à Alep mais aussi et surtout à Raqqa, al-Bab, Deir ez-Zor ou encore Mossoul (Irak). 

Les fournisseurs jouent-ils un double jeu ? 

Pour répondre à cette question, il faut s’intéresser à l’aspect financier des choses. Il est courant d’évaluer le coût de la construction et du lancement d’un satellite entre 300 et 400 millions d’euros. D’une durée de vie moyenne de 15 ans, il faut donc le rentabiliser très vite. Et donc attirer autant de clients que possible. 

Cela expliquerait pourquoi les fournisseurs ne sont en fait pas vraiment intéressés par savoir qui sont leurs clients finaux, tant que cela rapporte de l’argent. Car techniquement, il est possible de couper l’accès à un réseau grâce à l’OSS (Operational Support System). Mais surtout, les fournisseurs ont la capacité de savoir quelles données sont transmises ou sont reçues sur leurs réseaux et les récepteurs. 

Le Spiegel Online avance qu’il est également possible que ces informations soient partagées avec les services de renseignement de plusieurs pays. Ainsi, il s’agirait donc de surveiller discrètement les informations partagées. « Il ne serait pas difficile pour les services de renseignement d'exploiter les connexions, étant donné que les stations terrestres utilisées pour nourrir les signaux satellites dans les réseaux câblés sont situées dans les pays européens, y compris à Chypre (Avanti) et en Italie (Eutelsat) », écrivent nos confrères. D’autant plus qu’ils ajoutent une dernière information : le gouvernement français est actionnaire à 26% d’Eutelsat via la Caisse des Dépôts et Consignations. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Tendances, Réseau

Actuellement à la Une...

Le Kiosque

GRAND PRIX RSSI 2017 - CONFORMITÉ RGPD : Toujours une grande incertitude - Reportage Sécurité du trafic maritime : arrivée sur zone de dangers cyber ! - Biométrie et usages mobiles - Tribune Alain Bouillé et Olivier Ligneul (CESIN) - Entretien avec Guillaume Poupard, directeur général de l'Anssi...

 

Bitcoin & Ethereum : LA FOLIE BLOCKCHAIN - Privacy by design : comment le mettre en place - RGPD : une nouvelle culture de la donnée personnelle - Découvrir Microsoft TEAMS - Développement LOW CODE - Un langage simple pour le web : MAVO - Rencontre avec Florian Douetteau, co-fondateur de Dataiku...

 

Afficher tous les derniers numéros
Dossiers L'1FO
RGPD : Poser les bases de la mise en conformité

RGPD : Poser les bases de la mise en conformité

Désigner un responsable de projet puis cartographier les traitements de données personnelles. Telles sont les premières étapes d’une bonne préparation à la mise en conformité avec le RGPD. Parmi les enjeux : dénicher les applications de Shadow IT qui ne peuvent plus échapper à la DSI.

TOP 250 des éditeurs de logiciels français

TOP 250 des éditeurs de logiciels français

Nous publions l’intégralité - et même un peu plus - du palmarès de la 7ème édition du Top 250 (chiffres 2016) annoncé par Syntec Numérique et EY le 3 octobre. Dassault Systèmes est toujours le n°1 incontesté talonné désormais par Criteo.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345678

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.



Les tendances du stockage de données en France face au digital,
un Livre Blanc HPE.

La transformation digitale s’opère dans tous les secteurs d’activités et à tous les niveaux des entreprises et des organisations. Les données collectées, traitées et échangées croissent en volume comme en valeur et deviennent de facto un véritable enjeu stratégique. 


Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Amazon, qui cherche une ville pour installer un second siège, a reçu 238 propositions venant de localités situées dans toute l'Amérique du Nord, preuve de l'appétit que suscite cet appel d'offres, a indiqué le groupe américain lundi. [Sommaire]

Un salarié de Kaspersky marche derrière une façade vitrée au siège de la société, à Moscou, le 17 octobre 2016La société de sécurité informatique russe Kaspersky Lab a annoncé lundi qu'elle allait proposer à des experts neutres d'analyser son célèbre antivirus, afin d'écarter les accusations d'espionnage au profit du Kremlin. [Sommaire]

Tesla a conclu un accord en Chine pour construire une usine à Shanghai, selon le Wall Street JournalLe constructeur de voitures électriques Tesla a conclu un accord avec les autorités chinoises pour construire une usine de production à Shanghai, affirme le Wall Street Journal. [Sommaire]

Le recyclage des cartouches d'imprimantes usagées a continué de progresser en 2016Le recyclage des cartouches d'imprimantes usagées a continué de progresser en 2016, tandis que la collecte a stagné, selon Cart'Touch, un regroupement des 13 principaux fabricants. [Sommaire]

Réunion du G7 et des représentants des géants de l'Internet sur l'île d'Ischia en Italie, le 20 octobre 2017   Les pays du G7 et les géants de l'internet se sont mis d'accord vendredi en Italie sur un plan visant à bloquer les contenus en ligne à caractère "terroriste", au moment où l'organisation Etat Islamique (EI) "ne dispose plus de territoire" après la chute de son ultime bastion de Raqa. [Sommaire]

Avec Avec "WRC 7" et "Project Cars 2", le monde des jeux vidéo invite les amateurs de course automobile à prendre le volant pour revivre le championnat du monde des rallyes ou parcourir des circuits mythiques comme celui des 24h du Mans. [Sommaire]

Facebook s'est associé avec des éditeurs de presse internationaux pour que ses utilisateurs payent plus facilement lorsqu'ils consultent leurs articles à partir du réseau social Facebook va permettre aux éditeurs de presse de faire plus facilement payer les utilisateurs pour accéder aux articles, a annoncé jeudi le réseau social américain, rejoignant ainsi Google qui vient d'annoncer des mesures similaires. [Sommaire]

Les employés du studio Ubisoft de Castelnau-le-Lez, près de Montpellier (Hérault) 
jouant au jeu Longtemps à la traîne derrière le dynamisme du Canada, le secteur du jeu vidéo français connaît un renouveau avec une floraison d'acteurs et l'ouverture à Bordeaux d'un nouveau studio par Ubisoft, le géant français du secteur. [Sommaire]

Si la proposition de loi était adaptée, Facebook serait obligé de conserver un fichier des publicités politiques, pour tout annonceur dépensant plus de 500 dollars sur une période de 12 mois (Photo d'illustration)Des sénateurs américains ont proposé jeudi de soumettre les réseaux sociaux aux mêmes règles de transparence pour la publicité politique que les chaînes de télévision, réagissant aux ingérences attribuées à la Russie lors de la campagne présidentielle de 2016. [Sommaire]

Voiture avec chauffeur, avec son système de lien à la plate-forme Lyft, le 31 janvier 2017 à San Francisco, en CalifornieLa société américaine de location de voitures avec chauffeur Lyft a levé un milliard de dollars lors d'un tour de table mené par le fond d'investissement d'Alphabet, la maison mère de Google, a annoncé jeudi le concurrent d'Uber. [Sommaire]

Toutes les dépêches AFP

AgendaIT

WEB SUMMIT

Le Web Summit réunit plus de 60000 participants et 650 conférenciers du 6 au 9 novembre 2017 à Lisbonne (Portugal). Organisé par Connected Intelligence Ltd.

NUTANIX .NEXT

La conférence Nutanix Next Europe a lieu à Nice (Acropolis) du 7 au 9 novembre 2017. Organisée par Nutanix.
Les 11èmes Rencontres de l'ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l'Information) se tiennent le 7 novembre 2017 à Paris (école du Val-de-Grâce) sur le thème : Messageries et systèmes de confiance Quel monde numérique allons-nous laisser à nos enfants ?. Organisées par l'ARCSI.

DIGIWORLD SUMMIT

39ème Digiworld Summit, conférence internationale sur le thème "Investir dans notre futur numérique" à Montpellier (Le Corum). Organisée par l'Idate.

CLOUD EXPO EUROPE

Conjointement avec Data Centre World, le salon Cloud Expo Europe se tient les 15 et 16 novembre 2017 à Paris, Porte de Versailles. Organisé par CloserStill Media.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 28 novembre au 30 novembre 2017. Organisé par Comexposium.

PARIS OPEN SOURCE SUMMIT

Fruit de la fusion de Solutions Linux et de l'Open World Forum, le Paris Open Source Summit tient sa 3ème édition les 6 et 7 décembre 2017 aux Docks de Paris. Organisé par Weyou Group (ex-Tarsus).
RSS
Voir tout l'AgendaIT