Espionnage : introduction des backdoor par la NSA dans les produits de Cisco
L'entreprise exprime son mécontentement et rassure ses clients

Le , par Francis Walter, Expert éminent sénior
Ces derniers jours, la NSA n’a cessé de faire parler d’elle pour ses violations de la vie privée. L’agence de sécurité américaine est, en effet, un grand acteur dans le monde de l’espionnage informatique (Retrouvez le dossier complet de rédaction sur l’espionnage de la NSA). Beaucoup ont d’ailleurs déjà pris des décisions à propos de ses espionnages.

Pour dire que personne n’échappe à la NSA, c’est au tour d’Apple, Dell, Cisco et Huawei d’exprimer leur mécontentement vis-à-vis de la NSA. En effet, Der Spiegel parle d’un catalogue de 50 pages découvert il y a quelques années, révélant qu’une division de la NSA appelée ANT, pouvant infiltrer toute sorte de systèmes informatiques, fournit des techniques d’infiltration à un département spécial de la NSA dénommé TAO pour Tailored Access Operation. Cette division serait chargée d’installer des backdoor dans les appareils de nombreux constructeurs tels que Samsung, Apple, Western Digital, Seagate, Cisco System, Huawei, Dell pour ne citer que ceux-là.

Rappelons qu’une polémique avait été créée au sujet d’un éventuel backdoor dans les iPhone. Un sujet qu’Apple a nié et dit avoir réfuté toute collaboration avec la NSA. À l’époque, Apple avait rassuré ses clients qu’il les protégerait contre toute personne menaçant leur sécurité.

Cisco System n’est pas resté sans mot à propos ces allégations. C’est dans un billet de blog qu’il a tenu à rassurer ses clients : « Nous sommes profondément préoccupés par tout ce qui peut influer sur l'intégrité de nos produits ou les réseaux de nos clients […] Nous nous engageons à éviter les problèmes de sécurité dans nos produits. […)]Si nous apprenons une faille de sécurité dans l’un de nos produits, nous l’aborderons immédiatement ».

Quant à Dell ou encore Huawei, ils ont tous nié la connaissance d’une telle infiltration dans leurs produits.

Les révélations sur les programmes d’espionnage de la NSA pourraient avoir de lourdes conséquences sur les constructeurs américains, notamment Cisco, dont les produits pourraient être boycottés à l’extérieur du pays.

Source : Der Spiegel

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Traroth2 Traroth2 - Expert éminent sénior https://www.developpez.com
le 03/01/2014 à 11:08
Je manque peut-être d'imagination, mais j'ai du mal à voir comment on pourrait "infiltrer" une backdoor dans un matériel Cisco. Un type habillé en ninja qui rentre la nuit dans le département de R&D de Cisco pour modifier les plans du routeur ? Pas très sérieux.

Il me parait clair que ce type de backdoor ne peut s'installer qu'avec la complicité du fabricant.

A partir de là, leur dénégation ou rien du tout, c'est à peu près pareil...
Avatar de Carhiboux Carhiboux - Expert éminent sénior https://www.developpez.com
le 03/01/2014 à 11:26
@Traroth2 : je sais pas, au hasard, tu enquête sur la vie privée des employés de telle ou telle boite où tu veux mettre en place une backdoor.

Avec un peu d'obstination (et les moyens de la NSA d'avoir accès à Google, skype, etc...) tu auras vite fait de découvrir un maillon faible :

Un employé qui à une liaison extraconjugale, qui consomme de la drogue, qui à des dettes, qui est malhonnête, etc... Bref, tout ce qui pourrait nuire si l'information était divulguée.

Ensuite, tu vas le voir, tu le fais chanter, tu lui laisse le choix entre sortir les sources en échange d'un gros billet vert ou alors que tout soit déballé sur la place publique, au risque de ruiner son mariage, son job, sa réputation, etc...

Non, pas besoin de costume de ninja quand on a les moyens techniques et financier de la NSA.
Avatar de DonQuiche DonQuiche - Expert confirmé https://www.developpez.com
le 03/01/2014 à 11:27
Citation Envoyé par Traroth2  Voir le message
Je manque peut-être d'imagination, mais j'ai du mal à voir comment on pourrait "infiltrer" une backdoor dans un matériel Cisco. Un type habillé en ninja qui rentre la nuit dans le département de R&D de Cisco pour modifier les plans du routeur ? Pas très sérieux.

Il me parait clair que ce type de backdoor ne peut s'installer qu'avec la complicité du fabricant.

Il peut tout simplement s'agir de la complicité d'un seul individu. Les services de renseignement prospectent dans l'enseignement supérieur et suivent les carrières par la suite. Le jour venu il suffit de demander à cet ingénieur patriote de faire une petite modification en douce. Mais il pourrait aussi bien s'agir du type qui fait le ménage ou d'un administrateur système.

C'est beaucoup plus efficace et moins risqué que de passer par la chaîne hiérarchique, ce qui met tout de suite vingt personnes au courant. D'autant qu'au sommet de l'exécutif on pratique plus volontiers le donnant-donnant que les concessions bienveillantes au nom du patriotisme et qui mettent en péril le cours de l'action.
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 03/01/2014 à 11:51
Ne pas oublier que Cisco est une grosse entreprise américaine qui vie aussi en partie de gros marchés avec l'Etat et diverses administrations.

Alors, elle peut officiellement, ne pas être complice, elle est surement, officieusement, fortement soumise à divers lobbyings et pressions, et surement aussi sous le coup de diverses lois plus ou moins secrètes.
Quant à être volontairement complice ? Pour rappel, c'est une entreprise américaine.

Bizarrement, on ne parle jamais de Juniper dans ces révélations, pourtant autre gros acteur mondial à l'instar de Cisco, et américain lui aussi.

Ce qui me fait marrer, c'est que la NSA (représentant l'Etat) aurait mis des backdoor dans du matériel Huawei, alors qu'il n'y a pas si longtemps c'est ce dont l’Amérique (et divers autres pays moutons) accusait justement l'Etat Chinois de pratiquer
En à croire toutes ces annonces, les routeurs Huawei comporterais finalement plus de backdoor que de technologie réellement utile
Avatar de Traroth2 Traroth2 - Expert éminent sénior https://www.developpez.com
le 03/01/2014 à 12:07
La complicité d'un seul type ou d'un petit groupe de personnes ? Mais pour une boite comme Cisco, la sécurité est un impératif de tout premier ordre. Ce qui veut dire une prise en compte à tous les niveaux, de la conception aux tests finaux des équipements. Comment une backdoor peut passer inaperçue dans ces conditions ?
Avatar de dahtah dahtah - Membre éclairé https://www.developpez.com
le 03/01/2014 à 12:29
Ce n'est pas une backdoor. La NSA reflash le BIOS des equipements reseaux avec un BIOS qui lui contient la backdoor.

Les equipementiers n'ont donc pas sciement integre de backdoor dans leurs codes comme suggere ici.
Apres pour reflasher le BIOS, il doit falloir exploiter une vulnerabilite/bug. Est-ce que celle-ci est intentionnelle, c'est une autre question.

Ce qui est dit dans d'auters documents, c'est que la NSA intercepte l'envoi de marchandise, insere les backdoors (logicielles ou hardware) et renvoi l'appareil au destinataire final. Ils ont donc un access physique dans certains cas.

La seule facon de se proteger de se genre d'attaque, c'est le trusted boot base sur TPM. C'est actif sur les equipements Cisco recent, et c'est pourquoi seule les ASA (firewalls) sont affectes par ce probleme potentiel (pas de TPM encore).
Avatar de biorn biorn - Membre du Club https://www.developpez.com
le 03/01/2014 à 12:38
Vous êtes des grands malades....

Où sont les preuves matériels?
Avatar de Shuty Shuty - Membre éprouvé https://www.developpez.com
le 03/01/2014 à 12:43
A mon avis, ces hypothèse ne sont pas à prendre à la légère... Tout les outils et dev ont été réalisé pour laissé l'éventuelle possibilité de les attaquer à distance.

Si les switch cisco ont une backdoor, vive le sniffing...
Avatar de tiresias54 tiresias54 - Membre actif https://www.developpez.com
le 03/01/2014 à 14:21
@biorn: il n'y a probablement pas de preuve matérielle. Par contre, un minimum de connaissances historiques montre qu'il n'est pas nécessaire d'être un grand malade pour penser que la NSA utilise tous les moyens pour obtenir des renseignements.
Avatar de plawyx plawyx - Membre expérimenté https://www.developpez.com
le 03/01/2014 à 15:29
Citation Envoyé par biorn  Voir le message
Vous êtes des grands malades....

Où sont les preuves matériels?

Trouver des preuves matériels dans ce genre de dossier !!! Ah moins d'un grand raté comme le Rainbow warrior, justement, ce genre de dossier repose sur le manque de preuves..
Offres d'emploi IT
Architecte systèmes études & scientifiques H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Spécialiste systèmes informatiques qualité et référent procédure H/F
Safran - Ile de France - Colombes (92700)
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Systèmes