Sommes-nous condamnés à subir l'espionnage de la NSA sur internet ?
La présidente du Brésil veut créer sa propre version du réseau des réseaux

Le , par Cedric Chevalier, Expert éminent sénior
L’affaire de hacking du réseau ultraprotégé du géant pétrolier brésilien Petrobras se poursuit. Dilma Rousseff, la présidente brésilienne, a visiblement mal digéré ce qu’on peut considérer comme un acte de trahison de son allié américain, et est plus que jamais décidée à se libérer de la dépendance des États-Unis en matière d’internet.

Comment compte-t-elle s’y prendre ? Tout simplement en créant un internet exclusif au Brésil, sur lequel ni la NSA ni les autres agences de renseignement ne pourront avoir main-mise.

Concrètement, la réalisation de l’ambition de la présidente brésilienne passe par l’achèvement du projet BRICS (un réseau large bande par fibre optique initié en Afrique du Sud), destiné à connecter les nations émergentes (Brésil, Afrique du Sud, Russie, Inde, Chine), ainsi que la création des Open Datacenter au Brésil.

Pourquoi la création des datacenter au Brésil ? Les intentions de Dilma Rousseff sont claires : les sociétés comme Facebook et Google ne doivent plus conserver les données brésiliennes dans des serveurs situés à l’extérieur du pays.

De plus, elle voudrait qu’une fois les sessions des utilisateurs brésiliens terminées pour les services offerts par ces entreprises, leurs données soient complètement détruites. Pour ce faire, elle entend faire voter une loi qui fera plier ces grandes firmes.

Très audacieux. Y-a-t-il seulement une chance que ça fonctionne ? Les avis des experts sont partagés sur la question. Certains d’entre eux estiment que la communication entre deux pays ne devrait pas forcément passer par les États-Unis, parce que l’architecture d’internet est décentralisée par essence.

Cependant, on ne peut prédire avec exactitude le trajet des paquets à travers internet. D’où, il existera toujours des problèmes liés à la confidentialité des communications.

L’autre alternative est que les Brésiliens se passent complètement des services de Google ou encore Facebook. Est-ce possible ?

Source : MotherBoard

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Marco46 Marco46 - Expert éminent https://www.developpez.com
le 27/09/2013 à 17:16
Très audacieux. Y’a-t-il seulement une chance que ça fonctionne ? Les avis des experts sont partagés sur la question. Certains d’entre eux estiment que la communication entre deux pays ne devrait pas forcément passé par les Etats Unis, parce l’architecture d’internet est décentralisée par essence.

La communication entre 2 pays ne passe pas forcément par les USA. Après si un Sud Africain chatte avec un Brésilien sur hotmail alors oui forcément ça passe par les USA

Cependant, on ne peut prédire avec exactitude le trajet des paquets à travers internet.

Bien sûr que si. Ca dépend des routes configurées par l'AS qui vous fournit votre accès à Internet. Enfin en tout cas dans les grandes lignes.

Si j'utilise emule pour partager mes photos de vacances, que je suis chez un FAI français que je nommerai F, et que la môman qui est chez un FAI français qui s'appelle O, il n'y a aucune chance pour que les paquets transitent par les USA.

Comment compte-t-elle s’y prendre ? Tout simplement en créant un internet exclusif au brésil sur lequel ni la NSA ou les autres agences de renseignement ne pourront avoir la mise.

C'est vachement mal formulé. Elle veut créer un AS brésilien spa pareil. En gros elle veut contrôler son bout d'internet, mais il ne s'agit pas d'un internet à part.

L’autre alternative c’est que les brésiliens se passent complètement des services de Google ou encore Facebook. Est ce possible ?

Ce n'est pas une solution alternative mais parfaitement complémentaire.
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 27/09/2013 à 17:46
Citation Envoyé par Cedric Chevalier  Voir le message
passe par l’achèvement du projet BRICS (un réseau large bande par fibre optique initié en Afrique du Sud) destiné à connecter les nations émergentes (Brésil, Afrique du Sud, Russie, Inde, Chine),

Ils ne seront peut-être pas espionné par la NSA, de là à dire qu'ils ne seront pas espionner, personellement, je serais elle, je m'avancerais pas

Citation Envoyé par Marco46  Voir le message
Cependant, on ne peut prédire avec exactitude le trajet des paquets à travers internet.

Bien sûr que si. Ca dépend des routes configurées par l'AS qui vous fournit votre accès à Internet. Enfin en tout cas dans les grandes lignes.

Non !
Tu peux prédire dans la globalité par ou devrait à priori passer les paquets, tu ne peux pas le prédire précisément à l'instant t ou le paquet est réellement routé. Ca dépend de l'état du réseau et de chacun de ses composants à cet instant t

Citation Envoyé par Marco46  Voir le message
Si j'utilise emule pour partager mes photos de vacances, que je suis chez un FAI français que je nommerai F, et que la môman qui est chez un FAI français qui s'appelle O, il n'y a aucune chance pour que les paquets transitent par les USA.

Non !
Si ça sera effectivement le cas dans plus de 90% des cas, même dans une telle configuration, rien ne te permet de garantir que tes paquets ne sortiront pas de France et faire 3 fois le tour de la terre pour revenir. Il suffit que le lien entre Orange et Free soit rompu, encombré, etc ...
De plus, rien ne te garantie non plus que, même si c'est direct entre Free et Orange, que le retour entre Orange et Free ne fasse pas lui, 3 fois le tour de la terre. Sauf communication particulière, le chemin Aller ne présume en rien le chemin Retour.
(Et dans la réalité du terrain, les chemins Aller et Retour sont bien souvent effectivement différents)
Avatar de Marco46 Marco46 - Expert éminent https://www.developpez.com
le 27/09/2013 à 18:03
Citation Envoyé par sevyc64  Voir le message
Non !
Tu peux prédire dans la globalité par ou devrait à priori passer les paquets, tu ne peux pas le prédire précisément à l'instant t ou le paquet est réellement routé. Ca dépend de l'état du réseau et de chacun de ses composants à cet instant t

On parle de contrer un espionnage global et systématique en définissant ses propres routes. Toi tu me prends un cas lambda pour me démontrer que ça marche pas c'est un peu hors de propos.

Citation Envoyé par sevyc64  Voir le message
Non !
Si ça sera effectivement le cas dans plus de 90% des cas, même dans une telle configuration, rien ne te permet de garantir que tes paquets ne sortiront pas de France et faire 3 fois le tour de la terre pour revenir. Il suffit que le lien entre Orange et Free soit rompu, encombré, etc ...

C'est pas 90% des cas, c'est 99,9999% des cas. Je te rappelle on parle de contrer un espionnage systématique. C'est pas avec une fenêtre de 0.1 % que la NSA va arriver à espionner massivement.

Toi tu me sors le cas d'une panne temporaire.

Citation Envoyé par sevyc64  Voir le message
De plus, rien ne te garantie non plus que, même si c'est direct entre Free et Orange, que le retour entre Orange et Free ne fasse pas lui, 3 fois le tour de la terre. Sauf communication particulière, le chemin Aller ne présume en rien le chemin Retour.
(Et dans la réalité du terrain, les chemins Aller et Retour sont bien souvent effectivement différents)

Dans l'absolu non, dans 99% des cas c'est symétrique ou la variance et bénigne.
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 28/09/2013 à 0:23
Citation Envoyé par Marco46  Voir le message
On parle de contrer un espionnage global et systématique en définissant ses propres routes. Toi tu me prends un cas lambda pour me démontrer que ça marche pas c'est un peu hors de propos.

C'est pas 90% des cas, c'est 99,9999% des cas. Je te rappelle on parle de contrer un espionnage systématique. C'est pas avec une fenêtre de 0.1 % que la NSA va arriver à espionner massivement.

Toi tu me sors le cas d'une panne temporaire.

Dans l'absolu non, dans 99% des cas c'est symétrique ou la variance et bénigne.

Désolé, mais pour parler (apparemment) d'une hypothétique évolution future d'un réseau régional peut-être cloisonné et fermé, tu parle de cas réel et actuel sur le réseau internet actuel mondial. Perso je t'ai répondu sur les exemples réels et actuels que tu cite.

quant à la symétrie, c'est loin d'être aussi symétrique que tu le dis. Amuse toi à faire des traceroutes entre un serveur et un client (1 de chaque coté) même distancié de quelques km seulement, tu verra très probablement des routes différentes.
Pour l’anecdote, j'ai le test avec mon voisin, ya pas longtemps, moi Free dégroupé, lui Bouygues non dégroupé, de lui à moi ça passe par les serveurs des fai, dont un Bouygues serait à priori en angleterre, de moi à lui, ça passe par divers prestataires et ça va faire un tour en allemagne et autriche. Et pourtant les pings sont à peu près équivalents dans les 2 cas
Avatar de lirycs78 lirycs78 - Nouveau Candidat au Club https://www.developpez.com
le 28/09/2013 à 13:59
NSA par si, NSA par là, c'est bon la NSA fait son job et c'est tout. Les news comme ça ne servent à rien.
Avatar de danielhagnoul danielhagnoul - Rédacteur https://www.developpez.com
le 28/09/2013 à 14:38
C'est une main mise américaine pour des raisons historiques, c'est eux qui ont créé ARPANET pour des besoins militaires. L'internet actuel n'a, en principe, plus rien à voir avec les militaires US, mais je n'ai jamais lu nulle part que l'administration du réseau Internet US était approuvée par Monsieur Richard Stalleman.

Dans Wiki ARPANET :

However, the National Telecommunications and Information Administration, an agency of the United States Department of Commerce, continues to have final approval over changes to the DNS root zone.[1][2] This authority over the root zone file makes ICANN one of a few bodies with global, centralized influence over the otherwise distributed Internet.[3]

Et dans Wiki Internet governance : on voit que la liste des organisations d'origine ou sous infuence US est longue.

Mettre les réseaux européens en communs, mettre en place des protections pour les connexions vers les réseaux extérieurs, avoir une administration, des centres de données, et une gouvernance européenne ne serait pas une aberration économique ou sécuritaire.

Notre avenir économique va dépendre de plus en plus de cet outil, il vaut mieux quelque chose que rien. Certes, la NSA espionnera toujours, mais il n'est pas interdit de se défendre.
Avatar de Chauve souris Chauve souris - Membre chevronné https://www.developpez.com
le 28/09/2013 à 20:58
La senhora presidente peut toujours faire un intranet pour Petrobras complètement coupé d'Internet avec interdiction au personnel d'introduire smartphones et autres tablettes. Ca devrait faire, en principe, un réseau sécurisé pour l'entreprise. Mais vouloir que cela soit à la fois public et fermé aux espionnages ça me parait illusoire.

Me paraîtrait plus malin d'utiliser l'existant mais en sécurisant sérieux par encryptage systématique de ses données. Encryptage fait par des logiciels open source. Donc qu'importe de passer ses billets doux sur gmail, s'ils sont encodés AES-Twofish-Serpent la NSA n'y pourra rien voir à part l'IP d'émission et l'IP de réception. Ce qu'on appelle les métadonnées sur lesquelles il y aurait des choses à faire.
Avatar de transgohan transgohan - Expert confirmé https://www.developpez.com
le 29/09/2013 à 8:36
Je pensais avoir compris ce qu'elle voulait mettre en place mais à lire les commentaires je comprends l'inverse...

Elle veut mettre en place un interne Brésilien (+ les autres pays cités) totalement fermé ou bien un sous-internet relié à l'internet actuel ?
Car c'est pas du tout la même chose...
Dans le premier cas cela impacte que si elle veut Facebook cette entreprise doit venir installer leur logiciel sur des datacenters brésiliens.
Dans le deuxième cas... C'est absurde, autant utiliser des moyens de cryptage.
Avatar de Refuznik Refuznik - Membre régulier https://www.developpez.com
le 29/09/2013 à 20:57
Idem moi je lis ça :
Comment compte-t-elle s’y prendre ? Tout simplement en créant un internet exclusif au brésil sur lequel ni la NSA ou les autres agences de renseignement ne pourront avoir la mise.

Donc un service centralisé comme le minitel.
Puis je lis ça :
Concrètement, la réalisation de l’ambition de la présidente brésilienne passe par l’achèvement du projet BRICS.

Donc des réseaux minitels (intranet) reliés entre eux à l'échelle de plusieurs pays via des passerelles.

Bref on n'est plus du tout sur internet mais sur des réseaux intranet, problème le principe et le principal avantage d'internet c'est justement d'être décentralisé sinon quel intérêt celui-ci tomberait à la moindre attaque et de plus n'empêcherait pas l'espionnage loin de là.
Avatar de Marco46 Marco46 - Expert éminent https://www.developpez.com
le 30/09/2013 à 11:08
Citation Envoyé par sevyc64  Voir le message
Désolé, mais pour parler (apparemment) d'une hypothétique évolution future d'un réseau régional peut-être cloisonné et fermé, tu parle de cas réel et actuel sur le réseau internet actuel mondial. Perso je t'ai répondu sur les exemples réels et actuels que tu cite.

Évidemment que je parle de cas réel tu préfères parler d'un cas irréel ?

Citation Envoyé par sevyc64  Voir le message
quant à la symétrie, c'est loin d'être aussi symétrique que tu le dis. Amuse toi à faire des traceroutes entre un serveur et un client (1 de chaque coté) même distancié de quelques km seulement, tu verra très probablement des routes différentes.
Pour l’anecdote, j'ai le test avec mon voisin, ya pas longtemps, moi Free dégroupé, lui Bouygues non dégroupé, de lui à moi ça passe par les serveurs des fai, dont un Bouygues serait à priori en angleterre, de moi à lui, ça passe par divers prestataires et ça va faire un tour en allemagne et autriche. Et pourtant les pings sont à peu près équivalents dans les 2 cas

Je parlai de symétrie au sein d'une même session TCP évidemment ...

Sinon d'une manière générale sur ce sujet je pense que trop de gens ont une vision fausse de ce qu'est le réseau, il est difficile de discuter quand la structure n'est pas comprise. Le premier point de départ c'est que la présidente elle-même ne semble rien comprendre au problème initial qui est l'usage des internautes et des entreprises.

Je ne crois pas qu'elle envisage de créer un réseau à part entière mais un AS de plus contrôlé par l'état brésilien c'est tout. Créer un réseau séparé du reste n'a aucun sens. Or le problème ce n'est pas la structure mais les services qui sont à majorité contrôlés par des entreprises US qui tombent sous le coup du patriot act d'où les problèmes d'espionnages.
Offres d'emploi IT
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil