De l’importance du chiffrement
Lorsque l’on est chef de la sécurité d’un service de renseignement situé dans un pays instable, il vaut mieux faire preuve de prudence. Les récents affrontements en Bande de Gaza et la prise de contrôle par le Hamas sont déjà bien inquiétants en soi. Ce qui l’est plus encore est que les GC des services de sécurité palestiniens ont été pris d’assaut et investis par les combattants du Hamas.
Il s’ensuit ce à quoi on devait s’attendre : La télévision du Hamas a ensuite diffusé des images montrant des hommes armés du Hamas pénétrer dans le bâtiment et se saisir de disques durs d’ordinateurs, de radios et d’armes
.
On imagine la suite… D’ailleurs les services israéliens ont qualifié cela de “plus grande catastrophe du siècle” si ces données venaient à être publiées. Dans un premier temps nous pouvons parier avec certitude que ces données seront exploitées : dossiers secrets, identité des agents et collaborateurs, etc… à priori quelques millions de fiches qui ne manqueront pas d’être utilisées par le Hamas pour effectuer des représailles, avec enlèvements, tortures et exécutions au programme semble-t’il.
Chiffrer les disques durs, imprimer le moins possible et tout numériser sous forme chiffrée… cela aurait été une solution intelligente ne mettant pas en péril tous ces secrets et la vie de (sans doute) milliers de personnes. Mais le responsable en charge n’avait soit pas les crédits nécessaires, soit tout simplement pas la conscience de vouloir protéger ces informations… Avaient-ils un RSSI, d’ailleurs ?
Bruno Kerouanton on juin 21st 2007 in IT Security
Sn0rkY responded on 22 juin 2007 at 10:00 #
Apres, les propos d’un responsable du ministère des finances sur la sécurité des blackberry http://www.acklabs.net/blog/?p=3... et le manque de chiffrement des données sensibles des services de sécurité palestiniens, il semblerait que la sécurité du SI dans les gouvernements ne soit pas pris au sérieux part tout le monde.
Ne déformé pas mes propos je ne fais pas un cas général du niveau sécurité du SI des gouvernements!!
fropert responded on 24 juin 2007 at 12:27 #
Certes il y a bon nombre de moyen pour renifler des conversations. Je trouve que ce n’est pas un mal de commencer par quelque part. Hélas, pour RIM, ça tombe sur blackberry. Néanmoins, ça ne touche pas uniquement le gouvernement, il y aussi les grandes entreprises françaises qui sont fans de ces petits joujous. OK les données sont chiffrés de bout-en-bout mais le sont’ils sur le serveurs distant ? RIM se doit de respecter le PATRIOT ACT dans le cadre d’une NSL. Voici un des choix qui, je vois, pourrait motivé le SGDN à créer une circulaire autour du blackberry.
Sinon, question à deux sesterces, on le trouve où ce fameux circulaire ? Peut-on le récupérer librement ? Est-il réel ? ou est-ce un pion dans une infoguerre en cours ?