Archives par mot-clé : allemagne

Allemagne : les nouvelles mesures de gouvernement en matière de cybersécurité ne font pas l’unanimité

La nouvelle politique en matière de sécurité informatique émise par le gouvernement allemand a été au cœur de plusieurs réactions vives.

Dans la foulée des discussions, Norbert Pohlmann membre du conseil d’administration de l’association écologique de l’industrie Internet déclarait que : « L’exécutif contrecarre ce qui est en principe une préoccupation importante avec des objectifs et des approches discutables dans le domaine de la politique de répression et de renseignement ». Il estime que le gouvernement prochain doit tout mettre en œuvre pour reformer cette orientation.

Cet article va aussi vous intéresser : Contact Tracking : L’Allemagne propose tout le code source de son application de traçage en open source

Selon l’éco, la volonté du gouvernement de profiter des certaines failles de sécurité pour affaiblir le cryptage de certains contenus numériques est nature à mettre en danger l’intégrité même les communications ainsi que de leur confidentialité.

L’opposition de son côté a mis en évidence son insatisfaction face à ce qu’elle appelle la « stratégie d’insécurité ». Selon elle, Le gouvernement central « confirme sa réputation de plus grand risque de sécurité pour l’Allemagne », comme le précisait Manuel Höferlin, le porte-parole du groupe parlementaire FDP pour la politique numérique.

La mise en mal de cryptage à travers l’utilisation de faille de sécurité pour reprendre avec besoin de surveillance et un danger à long terme pour la cybersécurité de chaque allemand. C’est d’ailleurs dans ce contexte que les politiciens libéraux ont plaidé pour que soit retirée dans la le cercle de service du ministère fédéral de l’intérieur, l’Office fédéral de la sécurité de l’information « sans exception et de manière cohérente ».

Ils ont aussi déclaré, que les organismes chargés de la défense cyber ainsi que de la contre-attaque contre les pirates informatiques connus sous la dénomination de hackbacks, « ne sont pas à la hauteur de son nom » note Mario Brandenburg le porte-parole de la politique technologique du FDP, Mario Brandenburg. Par conséquent, selon ce dernier il faudra mettre l’accent à l’avenir sur « l’attaque des cybercriminels, qui n’est pas très efficace ». Par conséquent, le gouvernement fédéral « s’égare dans des polémiques numériques pseudo-aides » et par ricochet, risque des « dommages collatéraux ».

Du côté du vice-président du parti des Verts, Konstantin von Notz, le gouvernement sortant s’en va en laissant derrière lui « une seule pagaille en matière de sécurité informatique ». La preuve est visible par « l’adhésion rigide à la surveillance de masse sans raison, le commerce permanent des failles de sécurité informatique ou la coopération avec des sociétés de sécurité informatique douteuses, comme le groupe NSO avec son logiciel Pegasus, qui est très contestable du point de vue de l’État de droit ».

Une stratégie qui a été adoptée deux semaines avant les élections ne porte pas non seulement des fruits mais risque d’entraîner beaucoup plus de dégâts, mais pas en mal la gestion des failles de sécurité.

Avec les nouvelles initiatives du gouvernement allemand, l’Office chargé de la sécurité de l’information est dans une situation où il est constamment « discrédité comme un bras étendu des autorités de sécurité et des services de renseignement par le ministère de l’Intérieur, », selon Manuel Atug de l’AG Kritis, dans l’une de ces sorties sur Twitter.

Dans ce contexte très tendu, la confiance dans les autorités elle est en train d’être effritée. La sécurité informatique est malheureusement bridée selon plusieurs opinions de gauche et de droite. Car pour l’ensemble des mesures qui ont pu être adoptées ou qui sont envisageables actuellement ne pourront servir qu’à « étendre les pouvoirs invasifs » sont « en contradiction directe avec les mesures réellement nécessaires », souligne avec découragement, le Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (Des informaticiens pour la paix et la responsabilité sociale), dans une récente déclaration.

De son côté, Horst Seehofer le ministre fédéral de l’Intérieur déclare que : « L’État, ainsi que l’économie et la société, doivent veiller à ce que les nouvelles technologies puissent être utilisées de manière sûre, libre et autodéterminée ». Ce qui inclut des entités et organismes qui seront équipés convenablement que ce soit sur le plan matériel au logiciel pour assurer une sécurité viable et sûre.

Pour le moment, du côté de l’Union européenne aucune réaction n’a été encore observée. À croire qu’aucune instance de l’institution continental n’a été saisi par de potentiel intéressé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Contact Tracking : L’Allemagne propose tout le code source de son application de traçage en open source

Ce mardi, l’Allemagne lançait un appel au public pour exhorter au téléchargement de son application de traçage mobile du nom de Corona-Warn-App.

Il faut noter que ces derniers temps, du côté des applications se sont celles destinées au traçage mobile des individus qui sont d’actualité. Le but étant de lutter efficacement contre la propagation du virus qui est la cause de cette pandémie.  Et bien sûr, de nombreux pays à l’instar de la France se sont invités dans ce secteur.

Cet article va aussi vous intéresser : StopCoviD : La première publication du code source de l’application de traçage serait vide et sans intérêt

Certains développeurs sur la plateforme de Microsoft GitHub expliquent la situation de l’application allemande : « Ce projet a pour objectif de développer une application basée sur la technologie avec une approche décentralisée – fortement inspirée par les protocoles DP-3T (Decentralized Privacy-Preserving Proximity Tracing) et TCN et basée sur les spécifications Privacy-Preserving Contact Tracing d’Apple et de Google. Comme DP-3T et le protocole TCN, les applications et l’infrastructure backend seront entièrement open source – sous licence Apache 2.0 ! Les applications (pour iOS et Android) collecteront des données pseudonymes à partir de téléphones mobiles à proximité à l’aide de la technologie Bluetooth. Les données seront stockées localement sur chaque appareil, empêchant l’accès et le contrôle des données par les autorités ou toute autre personne. Nous respecterons les normes de protection des données applicables et garantirons un niveau élevé de sécurité informatique. Ce faisant, nous répondons aux préoccupations des utilisateurs en matière de confidentialité et visons ainsi à accroître l’adoption de l’application ».

Désormais, cette application qui va coûter à l’Allemagne près de 3 millions d’euros par mois, peut-être téléchargée par les personnes ciblées que ce soit sur la plate-forme d’Android ou iOS. Sur la plate-forme de Apple, elle tournera sur les terminaux fonctionnent avec iOS c’est-à-dire la toute dernière version. Une version qui est généralement embarquée à partir des modèles d’iPhone 6S. C’est dire que tout utilisateur de l’iPhone 6, 5 ou 5S ou tout modèle antérieur ne pourront pas utiliser cette application. Concernant les mobiles tournant sur Android, le Bluetooth LE doit être obligatoirement prise en charge pour le fonctionnement efficace de l’application. Fonctionnant avec les API de Google, le fonctionnement de l’application exige que les services Google Play doivent être obligatoirement activés.

Concernant l’application, le ministre de la santé, Jens Spahn, déclarait lors de l’événement de lancement : « Cette application n’est pas une panacée. Ce n’est pas un laissez-passer gratuit. Mais c’est un outil supplémentaire important pour aider à contenir la pandémie ». Tout comme la Pologne, la Lettonie ou encore l’Italie, l’Allemagne lance aussi ça son logiciel de traçage en se basant sur les technologies proposées par les deux géants Américains que sont Google et Apple. Contrairement à la France, les informations liées au contact Bluetooth ne sont pas centralisées sur un serveur unique externe. Dans la condition telle que celle de l’application allemande, la confidentialité des utilisateurs est préservée car les informations sont stockées directement sur les appareils.

Bien que le code source fut dévoilée en Open Source, certaines inquiétudes demeurent : « Je sais que le code source est sur GitHub, mais comment savez-vous que l’application dans le Play / App Store a également été compilée à partir de ce code ? » interrogeait un intervenant lors de la cérémonie de lancement. À cette question, l’un des développeurs en charge de l’application répondit : « Vous devez avoir confiance en nous ou en l’Institut Robert Koch. Lors de la conférence de presse officielle en particulier, notre conseil technologique a confirmé de manière explicite que nous travaillerons sur des versions reproductibles. ». C’est alors qu’un autre intervenant déclare : « ce serait formidable si vous pouviez permettre aux utilisateurs d’Android d’exécuter des versions reproductibles pour vérifier que la version téléchargée à partir de Google Play est 100% équivalente au code source ici sur GitHub. ».

D’autres questions furent posées aux autorités à savoir on n’est pas que de l’application sur le fonctionnement des terminaux sur lesquels elle sera installée : « L’application affecte-t-elle mon volume de données et, si oui, dans quelle mesure ? ». Les experts en charge ont répondu : « Il n’y a aucun impact sur le volume de données. Tous les fournisseurs ont donné l’assurance que les données transmises sont gratuites, le mot-clé est « taux zéro ». » par ailleurs « L’application vérifie régulièrement sur Internet si vous avez rencontré une personne dont le test est positif. L’application a donc des effets minimes sur le volume de données. Je compte environ 6 Ko par heure. » donc « L’application consomme environ 1,5 Mo par jour ».

Par ailleurs, le ministre de la santé du gouvernement allemand a voulu préciser que les performances du logiciel vont dépendre de la manière dont les personnes qui le téléchargent utiliseront. Il exhorte de ce fait, les personnes qui ont l’habitude d’emprunter des transports en commun de l’installer sur leur smartphone, le temps que leur participation serait d’une importance qualitative.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Russie se défend contre les accusations de l’Allemagne pour l’attaque de son Parlement

L’affaire commence exactement en 2015.

Le parlement allemand la Bundestag, est touché de plein fouet par une cyberattaque. A la suite de l’enquête menée par les autorités allemandes, le pirate informatique du nom de Dimitri sergueïevitch badin a été inculpé pour ce forfait, lors d’une déclaration faite par les autorités il y a quelques semaines de cela. Cependant l’Allemagne ne s’est pas arrêté là. Elle accuse ouvertement la Russie d’avoir orchestré ce piratage informatique. Surtout que l’inculpation du pirate informatique survient durant le mois de mai dernier, soit 4 ans après les faits.

Cet article va aussi vous intéresser : Le parlement Australien, victime d’une cyberattaque d’origine Chinoise selon l’agence

De son côté, l’État Russe, à travers plusieurs de ses responsables politiques a essayé de se défendre, déclarant que l’Allemagne n’apportait pas suffisamment de preuves pour confirmer sa participation au plus tôt son implication à cette affaire. La Russie va loin en indiquant lors de communiquer que l’Allemagne essaie de se servir de cette histoire pour lui imposer des sanctions économiques, à la place de juger tout simplement l’auteur présumé des fractions.

Selon les procureurs en charge de l’affaire, le présumé coupable de la cyberattaque ferait selon les résultats des enquêtes, partie d’un groupe à de Pirates informatiques classé dans la catégorie des APT (Advanced persiste Threats). L’équipe dont il ferait partie serai APT 28 connu d’autre part sous des appellations différentes dont Sofacy, Fancy Bear, Grizzly Steppe et Strontium. Ce groupe serait directement responsable de l’attaque informatique subie par le parlement allemand dans le courant du premier semestre de l’année 2015. La conséquence de cet acte de cybermalveillance, a été le vol de documents gouvernementaux, l’exécution de programmes malveillants sur les terminaux les représentants. Identifié parmi ces compères, Dimitri sergueïevitch badin est répertorié comme le membre de l’unité 26165, une équipe de hackers expérimentés à la solde de la direction générale des renseignements de l’État russe dénommée GRU, qui n’est autre que la structure chargée du renseignement militaire de l’armée russe.

Le jour de l’émission du mandat d’arrêt à l’égard des pirate informatique russe, l’ambassadeur de Russie a été convoqué par les autorités allemandes pour être solennellement informé des charges retenues contre leurs concitoyens. Par ailleurs, le premier vice ministre des affaires étrangères, Vladimir Titov déclarait lors d’une interview accordée à l’agence de presse en russe RIA, déclarer que les autorités judiciaires allemandes n’avaient jusqu’à présent fourni aucune preuves concrètes justifiant l’inculpation du concitoyen russe Badin, ce qui est du moins nécessaire pour exiger de la part de la Russie une extradition. Dans le même cadre, le ministre des affaires étrangères avait fait une déclaration similaire le mois dernier, assurant que la Russie n’avait jusqu’à présent eu connaissance aucune preuve justifiant l’action en justice. Selon Stefan Soesanto, un chercheur en cyber défense au Centre d’études de sécurité de l’Institut fédéral suisse de technologie à Zurich, lors d’une interview accordée aux médias en ligne spécialisé ZDNet : « Lavrov est correct quand il affirme que le ministère des affaires étrangères allemand n’a pas partagé le mandat d’arrêt contre Badin avec l’ambassadeur de Russie ». Il a ajouté par la suite : « Il n’y a pas eu non plus de demande formelle d’extradition de la part des Allemands pour Badin ». Ce spécialiste de la cybersécurité ne cache pas son passé lorsqu’il sous-entends que ces l’accusation cache derrière des manœuvres intelligentes sensée alimentée un conflit géopolitique. « Dans l’ensemble, les positions sont assez claires, (…) Moscou n’extradera jamais Badin – car cela violerait la constitution de la Russie (article 61), et Berlin est désireux de pousser les sanctions de l’UE plutôt que de faire comparaître Badin devant un tribunal allemand pour parler de la gravité de la sécurité informatique au Bundestag. ».

En outre, personne ne sait formellement si les autorités allemandes disposent de véritable preuves à contre de pirate informatique russe. Et même si, Badin avait déjà été inculpé aux États-Unis pour des actes de cybermalveillance un peu similaire, rien ne garantit que l’Allemagne aura gain de cause sous cet aspect. De plus, au regard des traités internationaux, le pirate informatique on ne pourra t’être poursuivi en justice s’il agit pour le compte de son États en tant qu’agent de renseignement. Si aux États-Unis, l’action judiciaire n’a pas abouti, les autorités américaines se sont servi de ce prétexte pour imposer des sanctions économiques à la Russie, ce qui semble être l’intention des Allemands les jours à venir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Interdiction ou non de la 5G de Huawei en Allemagne : une mission difficultueuse pour les conservateurs de Angela Merkel

L’installation de la 5G à travers les infrastructures du géant chinois Huawei a toujours fait débat en Europe précisément en Allemagne.

Si d’un côté les conservateurs au pouvoir semble pencher de la balance de ceux qui ne veulent pas de Huawei à ce niveau, il n’empêche qu’imposer leur avis ne sera pas une mince affaire.

Cet article va aussi vous intéresser : La 5G- une rupture en matière de Sécurité informatique

Récemment, un document a été produit par les responsables du parti démocrate-chrétien en réponse aux différentes préoccupations émises par d’autres membres qui estiment tous que le géant chinois représentent une menace à ne pas négliger pour la sécurité de l’Allemagne. Le but de ce document est de pousser le gouvernement a enfin se décider sur la question de l’installation de la 5G par Huawei.

Apparemment, le parti démocrate-chrétien s’en tient tout simplement l’acceptation de l’installation de l’équipementier chinois à l’instar de la Grande-Bretagne qui a décidé de ne pas répondre à l’appel du président américain d’interdire Huawei en Europe. Alors ce groupe ne fonde pas son approche sur la gestion des risques, mais semble plutôt tenter par une acceptation pure et simple. « Les acteurs étatiques disposant de ressources suffisantes peuvent s’infiltrer dans le réseau de tout équipementier », expliquait-il. « Même avec des contrôles techniques complets, les risques de sécurité ne peuvent pas être complètement éliminés – ils peuvent au mieux-être minimisés. (…) Dans le même temps, nous ne sommes pas sans défense contre les tentatives d’écoute sur les réseaux 5G. L’utilisation d’une cryptographie forte et d’un cryptage de bout en bout peut garantir la confidentialité des communications et de l’échange de données. »

En outre, les deux camps devraient trouver forcément un terrain d’entente. La plus difficile à convaincre seront notamment le groupe de parlementaires ayant une vision pro américaine. Ce groupe est dirigé par le chef de la commission des affaires étrangères du parlement, Robert Roettgen. Cela est un préalable important surtout que doit se tenir à Munich la conférence sur la sécurité à laquelle doit assister le secrétaire d’État des États-Unis, Mike Pompeo et Wang Yi, le ministre des affaires étrangères de la Chine.

La position de l’Allemagne se comprend très aisément. Le doute subsiste entre l’idéal de sécurité nationale qui semble mise en danger depuis les doutes émises par le gouvernement américain, et la question de l’économie, en envisageant une certaine dépendance de l’Allemagne aux infrastructures de Huawei. En effet, se débarrasser de l’équipementier chinois peut s’avérer assez onéreux pour l’économie allemande, car ces trois opérateurs de réseau de téléphonie sont client de Huawei, sans oublier les potentiels représailles du gouvernement chinois en cas d’exclusion. Ce qui fait que le gouvernement allemand continue de tourner en rond. Même si le document essaie tant bien que mal de décrire la position de l’Allemagne vis-à-vis de ce problème à travers cette déclaration : « Les équipementiers ne peuvent faire confiance que s’ils remplissent de manière vérifiable un catalogue de sécurité clairement défini qui exclut toute influence d’un État étranger sur notre infrastructure 5G ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage