USA : un logiciel utilisé par le FBI pour l'analyse des empreintes digitales contiendrait du code fabriqué en Russie
Une menace pour la vie privée ?

Le , par Malick, Community Manager
Aujourd'hui, plusieurs médias ont relayé l'information selon laquelle un des logiciels utilisés par le FBI ( Federal Bureau of Investigation) dans le cadre de ses travaux d'analyse d'empreintes digitales contiendrait du code fabriqué par une société d'informatique russe dénommée Papillon Systems. Il se trouve qu'en plus du FBI, plus de 18 000 autres agences d'application de la loi américaine sont également en train d'utiliser le logiciel compromis. D'après les informations recueillies, l'existence de ce code d'origine russe au sein du dit logiciel a été révélée par deux anciens employés de Sagem Sécurité (rebaptisée Morpho), qui est de surcroît une filiale de la société française Safran Group : Philippes Desbois et Georges Hala.

L'éditeur BuzzFeed News nous rapporte en effet que les deux ex-employés de Sagem Sécurité ont déclaré que la société avait secrètement acheté du code auprès de la société russe de sécurité informatique Papillon Systems. Par la suite, ce code a été intégré dans le logiciel d'analyse d'empreintes digitales que l'entreprise a vendu au FBI en 2011. Selon BuzzFeed News, cette transaction rentrait dans le cadre de l'initiative dénommée Next Generation Identification qui, en plus de refonte de sa technologie de reconnaissance des empreintes digitales, visait également à élargir l'utilisation de la biométrie par le FBI, y compris la technologie de reconnaissance du visage et de l'iris.

Ces derniers soutiennent en effet que Safran a délibérément dissimulé au FBI le fait qu'elle avait acheté le code russe dans le cadre d'un accord secret. On nous informe également que Papillon Systems travaille régulièrement avec des organismes d'application de la loi en Russie, y compris le Service fédéral de sécurité russe (FSB). Rappelons que le FSB a été pointé du doigt par les agences de renseignement américaines qui l'accusent d'avoir interféré dans la récente élection présidentielle de 2016.

Selon l'un des dénonciateurs, en l'occurrence Philippe Desbois, les responsables de la société française s'inquiétaient du fait que le FBI apprenne la vérité quant à l'origine du code. « Ils m'ont dit : nous aurons de gros problèmes si le FBI est au courant de l'origine de l'algorithme », aurait déclaré Desbois, ancien PDG de la filiale de Safran en Russie.

Dans son communiqué, BuzzFeed News déclare avoir examiné une copie non signée de l'accord entre les sociétés française et russe, et que les deux hommes ont déclaré avoir obtenue en travaillant pour Morpho. L'éditeur ajoute que dans ledit accord, il est conféré à Sagem Sécurité le droit d'intégrer le code de Papillon Systems dans le logiciel de la société française et de vendre le produit fini en tant que technologie propre. Il stipule également que Papillon fournira des mises à jour et des améliorations pendant une période de cinq années qui a pris fin le dernier jour de l'année 2013. En contrepartie, Sagem Sécurité a accepté de payer une redevance initiale d'environ 3,8 millions d'euros en plus des frais annuels.

« Desbois, qui a déposé une plainte devant un tribunal fédéral américain accusant Safran d'avoir frauduleusement prélevé plus de 1 milliard de dollars auprès de plusieurs organismes d'application de la loi américaine, a déclaré qu'au moins trois hauts responsables de l'entreprise lui avaient souligné à plusieurs reprises qu'il était important que le contenu du contrat en question soit gardé top secret. En cas de divulgation, cela pourrait compromettre les contrats sur le marché américain, que la société convoitait », rapporte BuzzFeed News.

Cette affaire soulève des inquiétudes quant à la possibilité, pour les pirates informatiques russes, d'avoir des accès non autorisés à des informations biométriques sensibles portant sur des millions de citoyens américains.

Rappelons que depuis les dernières élections présidentielles, les rapports entre les États-Unis et la Russie ont été fortement affectés par de nombreux incidents. Les États-Unis, accusant la Russie de plusieurs attaques dans le but d’influencer les résultats des dernières élections présidentielles, ont commencé à se défaire des services russes dans ses systèmes. C'est ainsi qu'au mois de septembre dernier, le Sénat a voté une loi pour interdire l'usage des produits de Kaspersky au niveau fédéral. Sur la même lancée, le président Donald Trump a promulgué au début du mois de décembre courant une loi interdisant l'utilisation des produits édités par Kaspersky Lab au sein du gouvernement américain, mettant ainsi fin au « bras de fer » entre l’entreprise russe et les agences fédérales américaines qui aura duré plusieurs mois.

Source : BuzzFeed News

Et vous ?

Que pensez-vous de cette affaire ?
Pensez-vous que cela constitue une menace quant à la protection de la vie privée ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Lcf.vs Lcf.vs - Membre éprouvé https://www.developpez.com
le 28/12/2017 à 4:42
Bon, ben, il ne nous reste plus qu'à changer de biométrie... ah, non, juste, on peut pas...

Et dire qu'on pousse les gens vers ce genre de solutions, prétendant une meilleure sécurité qu'avec un mot de passe.
Avatar de lohworm lohworm - Membre du Club https://www.developpez.com
le 28/12/2017 à 7:36
Ils ont acheté, par économie de refaire de leur côté ce qui a déjà été fait mieux ailleurs, un code source qu'ils ont pu examiner à loisir avant de l'intégrer ?
Ou bien ils ont acheté une boite noire qui en plus de faire ce qu'on attend d'elle, pourrait faire en plus des choses suspectes ?
Avatar de Angelsafrania Angelsafrania - Membre confirmé https://www.developpez.com
le 28/12/2017 à 7:52
Me tromperais-je en disant que des relectures/analyse de code sont possible et faite dans ce genre de cas ?
Un peu comme Windows dans l'armée qui fait des analyse pour voir s'il y a pas de problème.
Après ça peu être bien planqué, mais c'est un logiciel un peu critique et développer par une société étrangère donc y'a plus de surveillance non ?
Un logiciel développé au USA avec une entreprise américaine mais "acheté" par un gouvernement étranger c'est encore plus dangereux non (car moins de drapeau rouge pour faire gaffe) ?
Avatar de halaster08 halaster08 - Membre émérite https://www.developpez.com
le 28/12/2017 à 8:13
Cette affaire soulève des inquiétudes quant à la possibilité, pour les pirates informatiques russes, d'avoir des accès non autorisés à des informations biométriques sensibles portant sur des millions de citoyens américains.
Encore une fois, rien de concret, rien de vérifiable mais c'est pas grave, comme les russes sont forcément méchant, tout code écrit en Russie est un malware ...
Avatar de tanaka59 tanaka59 - Membre confirmé https://www.developpez.com
le 28/12/2017 à 9:01
Doit on rappeler qu'il est possible de reproduire des empruntes digitales ?

Avatar de Mr-Jay Mr-Jay - Membre du Club https://www.developpez.com
le 28/12/2017 à 9:48
Je ne suis pas sur de bien comprendre, on parle juste d'un algorithme acheté par la société française à une société russe, ou d'un code malveillant ajouter intentionnellement?

Car dans le premier cas, je vois pas l’intérêt de ce poste, qu'un algo sois français, anglais, russe, américain, ça reste un algo ils doivent bien savoir ce qu'ils fait et l'avoir décortiqué, aucune preuve qu'il sois malveillant et son origine ne suffit pas à crier au loup. Après si la société française de ne sait pas ce que fait l'algo exactement, la encore qu'importe son origine, le problème reste le même, n'importe quels pays auraient pus vouloir faire trafiquer le code.
Avatar de atha2 atha2 - Membre éprouvé https://www.developpez.com
le 28/12/2017 à 11:56
Source : BuzzFeed News
...
Avatar de Washmid Washmid - Membre averti https://www.developpez.com
le 28/12/2017 à 16:58
Je suis sûr qu'il existe un ou deux logiciels utilisés par le monde entier et qui contiennent du code fabriqué aux USA
Avatar de hotcryx hotcryx - Membre émérite https://www.developpez.com
le 29/12/2017 à 10:53
"USA : un logiciel utilisé par le FBI pour l'analyse des empreintes digitales contiendrait du code fabriqué en Russie, une menace pour la vie privée ?"

La menace est américaine, arrêtez de croire tous les crétins qui pointent du doigt, ce sont des menteurs.
Probablement que les ricains devraient arrêter de manger des OGM et des pesticides à longueur de journée.
Avatar de hotcryx hotcryx - Membre émérite https://www.developpez.com
le 29/12/2017 à 10:59
Citation Envoyé par Lcf.vs Voir le message
Bon, ben, il ne nous reste plus qu'à changer de biométrie... ah, non, juste, on peut pas...

Et dire qu'on pousse les gens vers ce genre de solutions, prétendant une meilleure sécurité qu'avec un mot de passe.
Ils veulent nous pousser vers la puce RFID et la marque de la bête 666.
Sans cette marque sur le front ou sur la main, plus personne de pourra acheter et vendre, petit et grand, jeune et vieux, riche et pauvre...
Contacter le responsable de la rubrique Accueil