Après Mark Zuckerberg, le PDG de Facebook, c’est au tour de John Chambers, le PDG de Cisco, d’écrire au président Obama pour se plaindre de la NSA.
Cisco est toujours le plus grand fabricant d’équipements réseau du monde, comme les routeurs et les switches. Ses produits sont utilisés par les grandes entreprises, les fournisseurs d’accès Internet, les centres de traitement de données et les entreprises publiques.
Le livre qui dérange
Un livre récemment paru, No place to hide, de Gleen Greenwald, l’un des journalistes qui a reçu les informations du dénonciateur Edward Snowden, décrit comment la division Tailored Access Unit et d’autres employés de la NSA interceptent les commandes d’équipements réseau et les serveurs, qui doivent être livrées à des cibles de l’agence d’espionnage.
Dans des photos, qui n’ont pas pu être vérifiées indépendamment, du bulletin d’informations interne de juin 2010 rédigé par le chef du programme Access and Target Development, on peut voir des photos d’employés de la NSA en train d’ouvrir les boites de routeurs Cisco et d’installer un micrologiciel « maison ».
Dans l’éditorial, on peut lire :
« Voici comment ça marche : les livraisons d’équipements réseau (serveurs, routeurs, etc.) commandé par nos cibles à travers le monde, sont interceptées. Ensuite, elles sont redirigées vers un emplacement secret où les employés du Tailored Access Operations/Access Operations (AO-S326), avec le concours du Remote Operations Center (S321), installent des micrologiciels avec portes dérobées. Ces équipements sont ensuite empaquetés à nouveau, et placés dans le transport vers le destinataire original. Tout cela se produit avec l’assistance de nos partenaires de la communauté du renseignement, et les magiciens techniques du TAO. »
Les réactions de Cisco
Le 13 mai, Mak Chandler, le directeur juridique de Cisco avait écrit que la NSA était allée trop loin.
On a d’abord appris l’existence de la lettre de Chambers à Obama par le Financial Times. Chambers demande à Obama de redéfinir les normes de conduite de la NSA concernant ces opérations d’espionnage.
« Nous livrons nos produits globalement des États-Unis et de filiales étrangères, et si ces allégations sont vraies, ses actions vont saper la confiance dans notre industrie, et limiter la capacité des entreprises technologiques à distribué ses produits globalement. »
« Nous ne pouvons tout simplement pas continuer ainsi ; nos clients nous font confiance pour livrer à leur porte des produits qui se conforment aux standards les plus stricts de sécurité et d’intégrité . Nous comprenons que notre monde fait face à des menaces réelles et importantes, mais nous devons aussi respecter le lien de confiance avec nos clients. »
Les conséquences sur Cisco sont bien réelles et se font bien sentir. Alors que le chiffre d’affaires au dernier trimestre a augmenté globalement, il a baissé de 7 % dans les pays en développement. Les commandes au Brésil – on se rappellera qu’il avait été révélé que le téléphone portable de la présidente Dima Rousseff avait été mis sur écoute par la NSA – ont diminué de 27 %, et en Russie de 28 %.
Notre avis
Si tant est que des changements étaient officiellement annoncés, nous doutons sincèrement qu’ils soient suivis d’effets réels. Car comme l’affirme un document de la NSA, l’installation de portes dérobées est l’une des actions les plus productives de l’unité TAO, en donnant des accès partout dans le monde aux réseaux des cibles.
En revanche, ces révélations pourraient bien inciter les entreprises à mettre à jour systématiquement et régulièrement les micrologiciels, ce qui pourrait, ou non, selon la sophistication des portes dérobées, augmenter leur sécurité.
La lettre au Président Obama
[docstoc docId= »170154030″ mId= »-10″ width= »740″ height= »550″ slideMode= »false » showRelatedDocs= »true » showOtherDocs= »true » allowdownload= »true » url= »http://embed.docstoc.com/docs/170154030/Cisco-Chambers-to-POTUS-2014_05_15.pdf »]Cisco Chambers to POTUS 2014_05_15.pdf[/docstoc]