Des documents internes aux autorités indiennes révèlent que Blackberry tiendrait à disposition un système d’interception des messages véhiculés par les terminaux du groupe. Lecture des emails et pièces jointes, vérifications de l’état des messages BBM et données de navigation sur Internet. Les communications des entreprises transitant via BES ne sont pas concernées.

Cet article Ecoutes Blackberry en Inde : le gouvernement pourra bientôt intercepter les messages grand public est apparu en premier sur LeMagIT.

La polémique rebondit. L’Economic Times of India affirme que RIM, le fabricant des terminaux Blackberry et éditeur des services professionnels associés, a transmis au gouvernement indien les clés de chiffrement qui lui permettraient d’intercepter et d’écouter les communications chiffrées des utilisateurs de ses services. Le tout de manière automatisée et grâce à une solution développée …

Cet article Nouvelle passe d’armes médiatique entre RIM et l’Inde est apparu en premier sur LeMagIT.

Selon la presse indienne, le bras de fer qui oppose RIM aux autorités indiennes semble tourner largement à la défaveur du premier. Pour mémoire, le gouvernement indien souhaite pouvoir intercepter les communications chiffrées des Blackberry depuis (au moins) l’été 2008. Début novembre, le canadien a fait un premier pas pour satisfaire cette demande en ouvrant une installation à Mumbai (Bombay) afin d’aider à la conduite des interceptions légales sur ses services grand public – y compris messenger. Jusqu’ici, les services Blackberry d’entreprise restaient hermétiquement protégés.

Une concession dans le bras de fer qui l’oppose aux autorités indiennes depuis plusieurs années. Selon le Wall Street Journal, RIM vient en effet d’ouvrir une installation en Inde, à Mumbai (Bombay) pour aider le gouvernement indien à conduire des interceptions légales sur ses services grand public – y compris le service Messenger. Mais toujours rien du côté des services Blackberry d’entreprise : le canadien n’a cessé de répéter qu’il ne dispose pas des clés de chiffrement ou de moyens qui lui permettrait de s’immiscer dans les communications électroniques de ses clients entreprises.

Deux câbles diplomatiques dévoilés par Wikileaks confirment l’intérêt jusqu’ici soupçonné du gouvernement américain pour les débats, en Inde, autour des communications chiffrées et des écoutes légales.

Après le service de messagerie électronique d’entreprise Blackberry, le gouvernement indien s’attaque au service de messagerie en mode «push» de Nokia. Mais il vise plus large : ce sont tous les services de communication électronique chiffrés qui sont dans son collimateur. Une approche motivée par un impératif sécuritaire que l’on retrouve aussi dans une récente décision des Emirats Arabes Unis. Deux situations qui posent la question des capacités à communiquer de manière sûre des personnes en transit pour affaires dans ces pays. Mais aussi, peut-être, de l’avenir du chiffrement sur Internet.

Selon nos confrères du Times of India, une entreprise indienne aurait trouvé le moyen de passer les barrières de confidentialité des données des Blackberry. Et d’indiquer que l’agence de recherche en sécurité Foundation Futuristic Technologies a profité d’une conférence sur le sujet pour faire la démonstration d’une solution permettant de récupérer les données de téléphones chinois à bas coût. Un problème sérieux en Inde, pays qui est allé jusqu’à interdire l’importation et l’utilisation des appareils originaire du géant voisin mais dépourvus de numéro de série (IMEI). Interrogé par nos confrères, le directeur de l’entreprise, Samir Datta, indique avoir soumis sa solution à des partenaires américains pour la faire améliorer.

Les forces de l’ordre indiennes viennent de déloger les derniers terroristes embusqués à Mumbai. Le bilan officiel fait état de 295 blessés et 195 morts. [DNA] Mais alors que ces attaques visaient clairement à déstabiliser l’économie du pays, les réactions, du côté industrie IT, n’ont pas manqué de se faire entendre.

Dans les SSII installées en Inde, les attentats de Mumbai auraient donné lieu à un renforcement de la sécurité des campus, notamment chez Infosys et Wipro. [HT] Ce ne serait pas un luxe : en juillet dernier, DNA Sunday revenait sur les failles de la sécurité physique à Electronic City, en banlieue de Bangalore. Plus loin, certains industriels tels que Dell seraient allés jusqu’à interdire à leurs collaborateurs de se rendre en Inde. [ToI] Ce qui n’empêche pas le Nasscom, la chambre syndicale du patronat des SSII en Inde, d’affirmer, profil haut, que « nous ne plierons pas devant la terreur. » [ET] Une attitude un bien bravache déjà observée à la suite des attentats de Bangalore et d’Ahmedabad, cet été.

Mais si Twitter et les Blogs ont largement participé de la couverture des attentats [ToI], c’est la question du rôle des TIC dans leur préparation qui est désormais posée. Et, comme cet été, le service Blackberry de RIM attire à lui l’attention des autorités indiennes. [FE] Selon le Financial Express, le gouvernement indien pourrait à nouveau chercher à faire pression sur RIM afin d’obtenir des capacités d’interception des communications électroniques transitant sur son territoire, vie le service BlackBerry. En fait, selon IBN Live, les terroristes communiquaient entre eux via des smartphones RIM. 

Par ailleurs, les toiles indienne et pakistanaise auraient fourmillé d’incidents précurseurs, dès la mi-novembre. [NewsX] Des groupes de hacker des deux pays se seraient ainsi livré à une véritable guerre électronique, par sites Web interposés, allant jusqu’à défigurer des sites très officiels tels que ceux des compagnies gazières ONGC et OGRA. Le tout n’ayant que suivre une vague de piratage de groupes opposants sur le site de réseautage de Google, Orkut, très populaire dans la région.

[MàJ. 21h54] Selon ITE, les enquêteurs auraient remonté la trace de l’e-mail de revendication de l’offensive sur Mumbai – issu d’un compte GMail – jusqu’à un proxy installé en Russie et seraient actuellement en contact avec un hacker russe afin de remonter au-delà du proxy. Selon The Hindu, l’e-mail aurait été envoyé depuis le Pakistan.

– Le terrorisme continue d’alimenter les premières pages de la presse indienne. Dans The Hindu, on apprend ainsi que 18 nouvelles bombes ont été désarmocées à Surat, le second centre de l’activité commerciale dans l’état du Gujarat. A Delhi, on annonce de nouvelles mesures de sécurité, à commencer par le départ des vendeurs installés le long de la rue Ajmal Khan Road. A Hyderabad, les SSII ont décidé de renforcer la sécurité de leurs installations. Le Mail Today, évoque de son côté un second e-mail envoyé par le groupe Indian Mujahideen ce lundi, annonçant d’autres attentats dans l’état du Gujarat, allant jusqu’à préciser ses cibles et son modus operandi. The Hindustan Times publie une interview de Kenneth Haywood, directeur général de Campbell White Executive Soft Skills Company, dont le réseau WiFi a été utilisé pour expédier le premier e-mail de revendication.

– Times of India explique pour sa part que les terroristes utilisent des cartes SIM de pays étrangers pour leurs communications. Ils les obtiendraient grâce à de faux papiers. Ces cartes SIM proviendraient principalement du Pakistan, de Dubai et du Royaume-Uni. Parallèlement, la police de Navi Mumbai demande aux Cyber Cafés d’installer des caméras de surveillance.

– L’enquête conduite sur l’e-mail de revendication des attentats d’Ahmedbad soulève la question de la responsabilité de l’abonné à Internet et du titulaire d’un compte de messagerie électronique. La législation indienne dispose, par extension aux moyens de communication électroniques, que le titulaire ou l’abonné est responsable en d’utilisation illégitime. A charge pour lui d’apporter la preuve de son innocence et d’un piratage de ces outils. WiFi est bien sûr en ligne de mire. Le gouvernement voudrait rendre obligatoire l’usage de mots de passe de sécurisation.

Pour la petite histoire, j’ai résidé à Delhi dans un hôtel proposant un accès à Internet gratuit. Dimanche, à mon arrivée, cet accès avait été coupé. A l’accueil, le personnel évoquait la sécurité. Lundi matin, l’accès WiFi a été rouvert, moyennant sa sécurisation par une clé WEP que j’ai pu obtenir à l’accueil après avoir fourni mes coordonnées complètes. Mais j’ai été surpris de constater que cette modeste disposition de sécurité a été levée dans la journée : dès lundi soir, le réseau WiFi de l’hôtel était redevenu librement accessible.

– Tous les moyens de communication électronique semblent suspects. The Economic Times relève ainsi que le ministère de l’intérieur indien cherche à obtenir un assouplissement du chiffrement des transmissions sur les Blackberry utilisés en Inde. RIM aurait rejeté cette demande au nom des intérêts de ses clients tout en insistant le fait que ses serveurs sont installés au Canada et ne relèvent pas de la compétence du gouvernement indien. RIM se serait vu suggérer d’installer des serveurs en Inde pour ses clients en Inde.