Publié le 10-09-2004 dans le thème Terrorisme

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Historique

1943 : Création du petit frère d'Echelon. Un pacte secret va lier les Etats-Unis à la Grande-Bretagne dans un réseau de renseignement dénommé " Ukusa ", par référence aux initiales des deux pays. Deux agences, la National Security Agency (NSA), à Fort George Meade (Etats-Unis) et le Government Communications Headquarters (GCHQ), à Cheltenham (Grande-Bretagne), sont invitées à préserver les intérêts des deux pays dans le monde en interceptant les transmissions à l'étranger.
1947 : Le 1er bug informatique touche le MIT, le Massachussets Institute Technologie. Le coupable ? Un papillon de nuit qui tombe sur un processeur. Le Bug informatique vient de naître.
1952 : 1er étape du système Echelon avec entre autre la création de la National Security Agency le 4 novembre. le président Truman abandonne l'Armed Forces Security Agency (l'avant NSA). Création de la Communications Intelligence Activities.
1957 : Reconnaissance de l'existence de la National Security Agency.
1987 : James Bamford enquête sur la NSA dans un livre qui fera du bruit à l'époque. The Puzzle Palace.
1994 : Les "grandes oreilles" de la NSA, le système Echelon est accusé d'avoir servi à l'espionnage de deux sociétés françaises Thomson-CSF et Alcatel. Un espionnage qui aurait permis au groupe américain Raytheon de prendre le marché Radar au Brésil. On parle aussi de Siemens en Indes ou encore Airbus qui aurait manqué une vente d'avions à l'Arabie saoudite au profit de Boeing.
1996 : Les media commencent à parler d'echelon sous la plume de Nicky Hager et son livre "Secret Power".
2000 : Les Verts du Parlement européen sont parvenus à réunir le nombre de voix nécessaire pour créer une commission d'enquête parlementaire d'enquête sur Echelon. Des internautes français en profitent pour porter plaintes contre les pays soupçonnés d'utiliser ou d’héberger le système américain.
29 février 2000 : La mission d'information de la commission de la Défense à l'Assemblée nationale lance une étude sur le système Echelon.
11 octobre 2000 : Le député du Var, Arthur Paecht, rapporteur de la mission parlementaire d'information sur les réseaux d'espionnage électronique, estime que le système Echelon est peut-être obsolète. (Lire son Interview)

L'espion qui venait du froid
Le gouvernement Russe a accordé au FSB (Services Généraux de la Sécurité) le droit d'espionner tous les internautes de son pays. Jusqu'alors autorisée uniquement sur mandat judiciaire, cette surveillance de la vie privée et de toutes les communications personnelles devient, grâce à SORM (technologie mise au point par les Russes), rien de moins qu'un acces total en temps réel a toutes les actions des Russes sur le Réseau. Des Boites Noires, installées sur les routeurs des 350 Providers du pays, les relieras directement aux terminaux du FSB par des lignes Haut Débit... un dispositif qui rappelle les plus belles heures de la guerre froide ! "Sorm 2" est le second volet d'un système fédéral de surveillance généralisée des données échangées entre les citoyens russes et leurs fournisseurs d'accès (ISP). Contrairement à son "équivalent" américain Carnivore (logiciel de filtrage des paquets IP), Sorm est un système de " boites noires" que doivent installer d'office les ISP pour permettre à la police d'intercepter les correspondances de leurs abonnés. Ils doivent payer eux-mêmes l'installation - 15000 dollars minimums selon Citizens Watch - qui comprend l'ouverture d'une liaison en fibre optique avec le bureau local du FSB. En cas de refus, le fournisseur est menacé de perdre sa licence d'Etat, une autorisation identique à celle qui encadre la presse et les médias. C'est cette même licence qui devait être obligatoire pour les simples éditeurs de sites web.

En France
On parle d'une station Mini-Echelon française implantée en Guyane ou encore dans le centre de la France. On entend parler d'interception des communications d'Alain Juppé dans son avion lorsqu'il se rendait aux discussions du GATT. Ce qui laisse entendre que le système Echelon permet de se focaliser sur certains types d'écoutes ou de cibles plutôt qu'intercepter une trop grande masse d'informations.

Interception

International Leased Carrier
C'est une question d'enregistrement des communications étrangères et de forme, qui en passant par le royaume uni et les Etats-Unis ont été interceptés pendant plus de 80 années. Depuis, la plupart des liaisons de communication internationale ont été opérées par les opérateurs internationaux, qui sont habituellement des entreprises PTT nationales individuelles, ou des compagnies privées. Dans l'un ou l'autre cas, la capacité d'un système de communication est louée à différentes entreprises nationales ou internationales de télécommunications sous-traitante. Pour cette raison, les organismes Comint emploient le terme ILC (opérateur location international) pour décrire une telle collecte.

Radio haute fréquence
Epargner pour les connexions terrestres directes entre les nations géographiquement contiguës, le système radio haute fréquence (HF) étaient les moyens les plus habituels pour les télécommunications internationales avant 1960, et étaient en service pour les objectifs du CIT, diplomatiques et militaires. Une caractéristique importante des signaux radio à haute fréquence, c'est qu'ils sont reflétés sur l’ionosphère et sur la surface de la terre, fournissant des intervalles de plusieurs milliers de milles. Ceci permet la réception et l'interception.

Relais radio micro-ondes
La radio en micro-ondes a été présenté dans les années 50 pour fournir des communications interurbaines de capacité élevée pour la téléphonie, la télégraphie et, plus tard, la télévision. Les relais de communication radio en micro-ondes utilisent des émetteurs de faible puissance et des antennes paraboliques placées sur des tours sur des positions élevées comme sur les sommets des collines ou des grands bâtiments. Les antennes font habituellement de 1 à 3m de diamètre. En raison de la courbure de la terre, les stations relais sont généralement exigées tous les 30 à 50km.

Câbles sous-marins
Les câbles téléphoniques sous-marins ont fourni les premiers systèmes de communications internationaux principaux et fiables de capacité élevée. Au départ les systèmes étaient limités à quelques centaines de canaux de téléphonie simultanés. Les systèmes les plus modernes à fibre optique diffusent jusqu'à 5 Gbps (gigabits par seconde) d'informations numériques. C'est largement équivalent à environ 60.000 canaux de téléphone simultanés.

Communications satellites
Les signaux radio en micro-ondes ne sont pas reflétés sur l’ionosphère et ne passent pas directement par l'espace. Cette propriété a été exploitée pour fournir des transmissions globales et, réciproquement, pour intercepter de telles transmissions dans l'espace et sur la terre. La plus grande constellation de satellites de transmissions (COMSATs) est utilisée par l'organisation des satellites de télécommunications internationales (INTELSAT), une organisation à traité international. Pour fournir des communications permanentes de point au point ou pour la diffusion, des satellites de communication sont placés sur des orbites aussi appelées " géostationnaires " afin que pour l'observateur basé sur terre, ils apparaissent maintenir la même position dans le ciel. Les premiers satellites géostationnaires d'Intelsat ont été satellisés en 1967. La technologie satellite s'est développée rapidement. La quatrième génération des satellites d'Intelsat, présentée en 1971, fournissait une capacité pour 4.000 canaux de téléphone simultanément et était capable de manipuler toutes les formes de communication téléphoniques simultanément -, le télex, la télégraphie, la télévision, les données et de fac-similé. En 1999, l'Intelsat a actionné 19 satellites de sa 5ème ou 8èmes générations. La dernière génération peut manipuler l'équivalent de 90.000 appels simultanés.

Communications techniques
Avant 1970, la plupart des systèmes de transmissions (de quelque portée qu'ils soient) ont utilisé les techniques d'ondes continues ou analogiques. Depuis 1990, presque toutes les transmissions ont été numérisées, et fournissent une capacité toujours plus élevée. Les systèmes de plus haute capacité utilisés en général pour l'Internet, appelés STM-1 ou l'OC-3, fonctionnent à un débit de 155Mbs. (million de bits par seconde; Une cadence de 155 Mbps est équivalente à l'envoi de 3 millions de mots chaque seconde, soit le texte de mille livres par minute.) Par exemple, les liaisons de cette capacité sont employées pour fournir des circuits de connexions principaux (backbone) Internet entre l'Europe et les Etats-Unis. D'autres détails des techniques de communications sont donnés dans l'annexe technique.

Les mots qui peuvent planter Echelon
Vrai, faux, le web a depuis 1999 était envahi par des centaines de mails prétendant contenir des mots tracés par le système echelon. Voici les premiers mots mis en ligne en 1996. Plusieurs autres listes ont été diffusées dont certaines dés plus farfelus. FBI CIA NSA IRS ATF BATF DOD WACO RUBY RIDGE OKC OKLAHOMA CITY MILITIA GUN HANDGUN MILGOV ASSAULT RIFLE TERRORISM BOMB DRUG HORIUCHI KORESH DAVIDIAN KAHL POSSE COMITATUS RANDY WEAVER VICKIE WEAVER SPECIAL FORCES LINDA THOMPSON SPECIAL OPERATIONS GROUP SOG SOF DELTA FORCE CONSTITUTION BILL OF RIGHTS WHITEWATER POM PARK ON METER ARKANSIDE IRAN CONTRAS OLIVER NORTH VINCE FOSTER PROMIS MOSSAD NASA MI5 ONI CID AK47 M16 C4 MALCOLM X REVOLUTION CHEROKEE HILLARY BILL CLINTON GORE GEORGE BUSH WACKENHUT TERRORIST TASK FORCE 160 SPECIAL OPS 12TH GROUP 5TH GROUP SF

Bidons ou pas ?
La plus grosse difficulté lorsque l'on veut traiter de l'information orale c'est de la retranscrire fidèlement en données texte. Tous les opérateurs de la NSA ne suffiraient pas à écouter toutes les bandes son d'une journée d'interception pour savoir si elles sont intéressantes..... Cependant il existe des logiciels de type de Voice d'IBM. Pour les mails c'est déjà écrit donc plus pratique. Maintenant, il faut analyser l'interception: Rien de tel qu'une petite application d'analyse sémantique et linguistique couplée avec un bon dictionnaire. On trouve sur le marché de bons produits français issue du vieux système MESSIE de l'armée française. Il s'appelle Sampler maintenant et il est utilisé par ARISEM dans son produit Digout4U. Voici un extrait des actes du salon IDT/NET, une conférence sur l'analyse sémantique par un responsable de la boite propriétaire de Sampler (CS SI) :"Les outils d'analyse et de filtrage d'information : L'exemple du projet Sampler. "Olivier JOUVE CS SI RUNGIS Pôle Universitaire Léonard de Vinci PARIS LA DEFENSE" Résumé : La montée en puissance des réseaux (Internet, Intranet, Extranet) modifie en profondeur l'ensemble du processus de veille technologique, commerciale ou concurrentielle. Dans ce contexte, disposer d'un environnement capable d'extraire l'information pertinente de ces gisements et de la " mettre en scène " pour la rendre facilement accessible à tous constitue une évolution majeure du système d'information de l'entreprise. Cette présentation a pour objet de faire un point sur les technologies au travers de l'exemple du projet Sampler qui illustre un courant majeur incluant analyse statistique, analyse linguistique, cartographie d'information et suivi dynamique de l'information."
IBM de son côté a développé des outils plus puissants. Il suffit d'aller voir sur leur site et de voir leur solution de " Text Mining ". Voici la définition du mot Text Mining par IBM : "ensemble des méthodes et techniques adaptées au traitement et à l'analyse d'informations textuelles, disponibles sous format électronique permettant de structurer et d'organiser leurs contenus en vue de leur analyse pour la prise de décision."

Bref, tout ceci donne à penser que les "listes" de mots sont dépassés depuis longtemps. Ces technologies d'analyse sont assez élaborées et permettent de retenir les messages intéressants dans la masse des informations que l'on peut intercepter.

La collecte

Les radars

USA
Yakima avec Intelsat pour l'Océan Pacifique. Sugar Grove Ecoute avec Intelsat pour l'Océan Atlantique. Le siège de la NSA, Fort Meade. White Sands au Nouveau Mexique s'occupe de la gestion photos satellites. Marietta, à coté d'Atlanta avec la base de Lockheed Martin.
Royaume Uni
Morenstow et Menmith Hill.
Allemagne
Bad Aibling, petite ville Allemande associée au 718th Military Intelligence Brigade ainsi qu'au 451st Intelligence Squadron (451 IS). Colossus La lecture des courriers et autres écoutés ne datent pas d'hier. L’armée décryptait déjà des messages lors de la seconde guerre mondiale. Les alliés avaient mis en place un ordinateur nommé

Colossus.
Le bébé pesait une tonne et était capable de décrypter les messages ennemis (Japonais et allemand). A noter que les nazis avaient inventé un crypteur qu'ils avaient appelé Enigma. Les Américains avaient de leur côté utilisé comme cryptage la langue Navaro. Cette langue n’était qu’orale. Les Américains ont dû inventer son alphabet, d'où un décryptage impossible à l’époque.

Australie
Pine Gap
Nouvelle Zélande
Waihopai
Japon
Misawa
Corée du Sud
PyongTaek
Océan indien
Diego Garcia

Accès
La collecte Comint ne peut avoir lieu à moins que l'agence de collecte obtienne l'accès aux voies de transmissions qu'ils souhaitent examiner. L'information au sujet des moyens utilisés pour profiter des accès, comme les données au sujet des méthodes de casse des codes, est l'information la plus fortement protégée dans n'importe quelle organisation de Comint. L'accès est obtenu avec et/ou sans la complicité ou la coopération des opérateurs de réseau.

Opération SHAMROCK
À compter de 1945 aux Etats-Unis les agences de la NSA et ses prédécesseurs ont systématiquement obtenu le trafic des câbles des bureaux des principales compagnies du câble. Cette activité avait le nom de code SHAMROCK. Ces activités sont demeurées inconnues pendant 30 années, jusqu'à ce que des enquêtes aient été incitées par l'affaire du Watergate. Le 8 août 1975, le directeur de la NSA, le lieutenant Général Lew Allen a admis au Comité Pike de la chambre des représentants des USA ceci : "La NSA a systématiquement intercepté les communications internationales, voix et câble" Il a aussi admis que les " messages de ou vers des citoyens américains ont été pris au cours de collecte de renseignement étranger ". Les législateurs des USA ont considéré que de telles opérations pourraient être inconstitutionnelles. Pendant 1976, une équipe du ministère de la justice a investigué sur les actes criminels de la NSA. Une partir de leur rapport a été libéré en 1980. Il a décrit le renseignement sur les citoyens des USA : "a été obtenu identiquement au cours d'interception de la NSA les communications internationales (e.g., télex) et les réceptions des télex GCHQ-acquis et ILC (International Leased Carrier) trafic câblé (SHAMROCK)".

Aujourd'hui, il est estimé, que le réseau ECHELON utilise 120 antennes, pays du pacte UKUSA compris, à des fins d'écoutes et de renseignements. Si l'on essaye de répartir les antennes en catégories (sachant que plusieurs antennes peuvent être installées par station d’écoute) : 40 sont pointées vers des satellites commerciaux. 30 sont destinées à diriger les satellites d’écoutes (type Mercury, Keyhole...). 50 sont pointées vers l'ex URSS, mais depuis, un certain nombre ont du être réorientée vers d'autres objectifs tel que les satellites commerciaux. (Source : EOF - Première mise en ligne de cet article, février 2000)