La polémique rebondit. L’Economic Times of India affirme que RIM, le fabricant des terminaux Blackberry et éditeur des services professionnels associés, a transmis au gouvernement indien les clés de chiffrement qui lui permettraient d’intercepter et d’écouter les communications chiffrées des utilisateurs de ses services. Le tout de manière automatisée et grâce à une solution développée …
Cet article Nouvelle passe d’armes médiatique entre RIM et l’Inde est apparu en premier sur LeMagIT.
Selon la presse indienne, le bras de fer qui oppose RIM aux autorités indiennes semble tourner largement à la défaveur du premier. Pour mémoire, le gouvernement indien souhaite pouvoir intercepter les communications chiffrées des Blackberry depuis (au moins) l’été 2008. Début novembre, le canadien a fait un premier pas pour satisfaire cette demande en ouvrant une installation à Mumbai (Bombay) afin d’aider à la conduite des interceptions légales sur ses services grand public – y compris messenger. Jusqu’ici, les services Blackberry d’entreprise restaient hermétiquement protégés.
Une concession dans le bras de fer qui l’oppose aux autorités indiennes depuis plusieurs années. Selon le Wall Street Journal, RIM vient en effet d’ouvrir une installation en Inde, à Mumbai (Bombay) pour aider le gouvernement indien à conduire des interceptions légales sur ses services grand public – y compris le service Messenger. Mais toujours rien du côté des services Blackberry d’entreprise : le canadien n’a cessé de répéter qu’il ne dispose pas des clés de chiffrement ou de moyens qui lui permettrait de s’immiscer dans les communications électroniques de ses clients entreprises.
Deux câbles diplomatiques dévoilés par Wikileaks confirment l’intérêt jusqu’ici soupçonné du gouvernement américain pour les débats, en Inde, autour des communications chiffrées et des écoutes légales.
La menace terroriste reste très présente dans les esprits.
Selon MediaNama, Google a du interrompre son travail de photographie systématique des rues de Bangalore, pour son service Street View, à la demande des autorités locales. Selon mes confrères, Google a reçu une lettre de la Police de Bangalore. Mais il n’a pas souhaité commenter son contenu. Lors du début des opérations, Google India avait pourtant assuré avoir obtenu toutes les autorisations nécessaires pour photographier les rues de Bangalore. Selon un informateur anonyme, le point de litige porterait sur le statut de Google India et sur la collecte massive de données médias par une entreprise étrangère. En outre, l’approche très ouverte de Google en matière de cartographie et d’imagerie satellite ne contribuerait pas trop à lui attirer les grâces des autorités Indiennes. Mais pour comprendre la situation, il convient de revenir un peu en arrière.
Depuis plusieurs mois, le gouvernement indien cherche à faire pression sur les éditeurs de services de communication électronique chiffrés – et tout particulièrement RIM – pour obtenir la possibilité de procéder à des écoutes légales sur ces services. Jusqu’à les menacer d’interdiction d’opérer dans le sous-continent.
Après le service de messagerie électronique d’entreprise Blackberry, le gouvernement indien s’attaque au service de messagerie en mode «push» de Nokia. Mais il vise plus large : ce sont tous les services de communication électronique chiffrés qui sont dans son collimateur. Une approche motivée par un impératif sécuritaire que l’on retrouve aussi dans une récente décision des Emirats Arabes Unis. Deux situations qui posent la question des capacités à communiquer de manière sûre des personnes en transit pour affaires dans ces pays. Mais aussi, peut-être, de l’avenir du chiffrement sur Internet.
Selon nos confrères du Times of India, une entreprise indienne aurait trouvé le moyen de passer les barrières de confidentialité des données des Blackberry. Et d’indiquer que l’agence de recherche en sécurité Foundation Futuristic Technologies a profité d’une conférence sur le sujet pour faire la démonstration d’une solution permettant de récupérer les données de téléphones chinois à bas coût. Un problème sérieux en Inde, pays qui est allé jusqu’à interdire l’importation et l’utilisation des appareils originaire du géant voisin mais dépourvus de numéro de série (IMEI). Interrogé par nos confrères, le directeur de l’entreprise, Samir Datta, indique avoir soumis sa solution à des partenaires américains pour la faire améliorer.
Les forces de l’ordre indiennes viennent de déloger les derniers terroristes embusqués à Mumbai. Le bilan officiel fait état de 295 blessés et 195 morts. [DNA] Mais alors que ces attaques visaient clairement à déstabiliser l’économie du pays, les réactions, du côté industrie IT, n’ont pas manqué de se faire entendre.
Dans les SSII installées en Inde, les attentats de Mumbai auraient donné lieu à un renforcement de la sécurité des campus, notamment chez Infosys et Wipro. [HT] Ce ne serait pas un luxe : en juillet dernier, DNA Sunday revenait sur les failles de la sécurité physique à Electronic City, en banlieue de Bangalore. Plus loin, certains industriels tels que Dell seraient allés jusqu’à interdire à leurs collaborateurs de se rendre en Inde. [ToI] Ce qui n’empêche pas le Nasscom, la chambre syndicale du patronat des SSII en Inde, d’affirmer, profil haut, que « nous ne plierons pas devant la terreur. » [ET] Une attitude un bien bravache déjà observée à la suite des attentats de Bangalore et d’Ahmedabad, cet été.
Mais si Twitter et les Blogs ont largement participé de la couverture des attentats [ToI], c’est la question du rôle des TIC dans leur préparation qui est désormais posée. Et, comme cet été, le service Blackberry de RIM attire à lui l’attention des autorités indiennes. [FE] Selon le Financial Express, le gouvernement indien pourrait à nouveau chercher à faire pression sur RIM afin d’obtenir des capacités d’interception des communications électroniques transitant sur son territoire, vie le service BlackBerry. En fait, selon IBN Live, les terroristes communiquaient entre eux via des smartphones RIM.
Par ailleurs, les toiles indienne et pakistanaise auraient fourmillé d’incidents précurseurs, dès la mi-novembre. [NewsX] Des groupes de hacker des deux pays se seraient ainsi livré à une véritable guerre électronique, par sites Web interposés, allant jusqu’à défigurer des sites très officiels tels que ceux des compagnies gazières ONGC et OGRA. Le tout n’ayant que suivre une vague de piratage de groupes opposants sur le site de réseautage de Google, Orkut, très populaire dans la région.
[MàJ. 21h54] Selon ITE, les enquêteurs auraient remonté la trace de l’e-mail de revendication de l’offensive sur Mumbai – issu d’un compte GMail – jusqu’à un proxy installé en Russie et seraient actuellement en contact avec un hacker russe afin de remonter au-delà du proxy. Selon The Hindu, l’e-mail aurait été envoyé depuis le Pakistan.
You are currently browsing the IT India blog archives for novembre, 2008.
