Orange se serait procuré du matériel permettant de surveiller et déchiffrer le trafic au sein de son réseau. C’est ce que révèle des documents rendus publics par The Intercept, le site d’investigation fondé par Glenn Greenwald, qui avait collaboré avec Edward Snowden en 2013.
DPI & Orange sont dans un bateau
Des documents de la société Endace ont été révélés par The Intercept, évoquant notamment leur coopération avec les différentes sociétés, telles qu’Orange, ainsi que les services de renseignement britannique, le GCHQ. Endace commercialise des cartes d’analyse du trafic, qui peuvent servir à tester la sécurité de différentes parties du réseau d’un opérateur, une explication souvent fournie par les opérateurs dès qu’on aborde le sujet de l’analyse du trafic de leurs réseaux.
Pourtant, au vu des contrats que la société semble avoir remportés ces dernières années, cette explication paraît un peu naïve. En effet, on peut se demander pourquoi la société Endace aurait fourni le même type de matériel à Orange que celui qu’elle fournit aux services de renseignement britanniques.
Ce type de matériel permet de réaliser de la surveillance approfondie des paquets, ou DPI. Cette technique, très coûteuse, est généralement réservée aux services de renseignement étatique. On peut donc s’étonner de trouver, parmi les clients de la société Endace le nom France Télécom, qui était le nom officiel d’Orange, jusqu’en 2013.
Une utilisation détournée
Généralement, les différentes entreprises qui opèrent dans ce domaine indiquent toujours des cas d’utilisations requérant l’analyse d’un très grand nombre de données, dans le domaine financier par exemple. Pour autant, ces dernières années, à l’international comme en France, le DPI à plutôt mauvaise réputation.
On peut notamment citer l’affaire Qosmos, qui a permis de mettre à jour la « mise sur écoute » des fournisseurs d’accès à Internet français dès 2009. Une pratique qui n’était cependant pas illégale en soi, mais alégale, puisque jusqu’à la Loi Renseignement, les opérations de renseignement sur les réseaux grand public n’étaient tout simplement pas encadrées par un texte de loi, mais sûrement via des notes blanches non signées.
On se demande donc ce que l’opérateur historique vient faire dans ce domaine sulfureux. On peut également se demander si les éventuelles opérations qu’il aurait menées se sont arrêtées en même temps que son changement de nom, puisqu’on ne trouve pas de traces d’Orange dans les documents, seulement de France Telecom.
Plus besoin de s’embêter
L’opérateur n’aura cependant peut-être pas eu besoin d’utiliser ce genre de matériel. En effet, si les Interceptions Obligations Légales (ou IOL) se chargeaient de donner un air respectable à des pratiques alégales dès 2009, ce n’est plus nécéssaire depuis quelques années. En effet, la loi de Programmation Militaire en 2013, ainsi que la loi Renseignement fin 2014 de recueillir tous les « documents » et « informations » détenus par les opérateurs dès qu’il s’agit d’une question touchant à la sécurité nationale.
Plus besoin donc de s’embêter avec des techniques coûteuses et compliquées quand la loi a permis de formaliser les opérations de renseignement. Cela explique peut-être d’ailleurs pourquoi le spécialiste du DPI français Qosmos a annoncé ce 25 octobre être racheté par un groupe suédois, alors que la société était un partenaire privilégié du ministère de l’Intérieur.
C’est un sujet que nous n’avons pas fini de suivre, puisque des dispositions de la loi Renseignement ont été censurées par le Conseil Constitutionnel il y a quelques jours.
Pour aller plus loin
Pour l’opérateur américain AT&T, l’espionnage est un business comme un autre depuis 1987
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
On entendait déjà parler de DPI chez Orange en cours de test en 2013 ou même avant donc rien de nouveau la dessus. La ça tape sur Orange dans l'article (waf waf avec les caniches comme d'hab), mais bon c'est quasiment sur que tous le fond depuis la loi renseignement. ^^
Mais si regarde bien sous les chiottes...
Ah la peste ! La peeeeessste !
Ou comme ce sont des réseaux différents les paquets prennent des chemins différents avec plus ou moins de bonheur. Il est impératif de ne télécharger que depuis une source sûre et de contrôler l'empreinte MD5 du fichier. Bon, si c'était des photos de tes neuveux nus à la plage cet été, c'est juste qu'elles ont été tagguées par l'Intérieur pour te pister comme pédophile ?
Plus récemment, Free ne reconnaissait pas les iPhone sur son réseau.
les américains sont aussi combien en millions d'habitants sur combien d'états de quelle superficie par rapport a la France ? je pense que proportionnellement, ca doit pas etre si elevé que ca, peut etre ok le double mais aux usa ils sont plus drastiques... pour l'instant
Ouais, hein ? En même temps, ca change pas ÉNORMEMENT non plus...Mis à part pour télécharger les jeux via steam, ou il me faut attendre quelques minutes de plus... Ou faire démarrer le téléchargement a distance :p @user31 : Oui, mais certains le font avec plus ou moins de bonne volonté... Cf Free qui avait envoyé les listings des utilisateurs flashés par hadopi en format papier ;)
Ahahah.... mais lol quoi, c'est exactement pareil chez tous les autres opérateurs, et depuis la nouvelle loi de renseignement l'état peut récupérer toutes les données transitant par les fai, donc ces derniers doivent être capable de collecter ces fameuses données... à l'époque personne à broncher quand cette loi est passée. D'ailleurs c'est cocasse de s'offusquer de ce genre de pratique sur un forum où tout le monde tourne sur du Google et utilise Facebook, des boites dont le fond de commerce est la revente de données personnels... le tout sur des smartphones chinois "réputés" (sic...) pour la sécurité de leurs logiciels...
Je pense que le but c'est pas de voir combien d'heures par jour vous passez sur Jacquie et Michel non plus
Pour rester sur ADSL alors que tu es éligible à la fibre effectivement il faut VRAIMENT avoir des convictions.
pour un particulier oui on vit bien 100 vie au caraibe, mais pour un état c'est pas grand chose. pour comparer le budget de l'éducation national c'est 146M et la secu 344M. je dis juste que quand tu n'as "que" 2M tu n'as pas le temps l'argent ni l'envie de savoir que mme michu est aller sur le profil fb de josé
Avec deux milliard, on fait deja pas mal de choses ;-)
on va se faire quelques idées des budgets : -USA : la CIA (14,7 milliards de dollars), la NSA (10,8 milliards) et le National Reconnaissance Office (NRO, 10,3 milliards). -France: les dépenses de la Préfecture de police de Paris en matière de renseignement, on arrive à 1,98 milliard (soit DGSI + DGSE). donc oui la NSA espionne mais la France (DGSI) a clairement pas les même moyens que nos amis américains. après un petit calcule en France on a environ 0.03€ de budget espionnage par personne les états unis sont a 0.11€/p soit environ 4 fois plus de budget.
Lol, non, on est une PME, y'a pas ce genre de controles (et en plus, j'ai tous les mots de passe :p ) @benoit_serra:disqus : Ouais, je dis pas qu'ils modifient tous les fichiers zip, tout le temps (ca aurait été remarqué depuis longtemps) je dis juste que ca m'est déjà arrivé ;)
Attaque pentagone avion bombe Islamic state Allah ceinture explosif :-)
Oui, d'ailleurs la NSA est une envention des russes et n'a jamais existé!
Dans notre temps hein... Bon, on allait un peu titiller le Minitel, mais fallait pas abuser à cause du prix :-)
T'as rien à te reprocher, c'est ça ? :-D
je taf dans la fibre dans les nro je n'ai vu aucune de ces fameuses cartes...<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
OH ! c'est vraiment de pourritures je les boycotte comme la peste !
FrAndroid est en httpS je crois, nous sommes sauvés !
Oui, jusqu'au jour où tes idées feront de toi le méchant. Et je ne parle pas de terrorisme.
Avec un gamin aussi bidouilleur que moi, un paquet de ROM android sont passées à travers la livebox ... sans erreurs.
ça vient de ton directeur DSI de ton taf, qui ne veut pas que vous téléchargiez de rom au taf ! Il préfère que vous bossiez et il a bien raison naméo !
c'est pour ça que je vais sur facebook que depuis que leur site est en httpS, comme ça orange ne peut rien savoir de ce que je fais ! par contre il me tarde que FrAndroid passe aussi en httpS !!!
La surveillance des méchant coûte extrêmement cher, généralement c'est le rôle des agences de gouvernement, mais la surveillance globale faite généralement par des logiciels c'est à la portée des FAI comme orange qui inclut les pubs commerciales le téléchargement...
Bah moi je dis vive la chasse aux méchants...
Avec ce genre de réaction, on risque pas de faire grand-chose, en effet
Vive la neutralité du net... Heureusement qu'on a fait des progrès en ce sens ! En se révoltant contre ces mauvaises pratiques, par exemple...
C'est plus facile de surveiller tout le monde que de choisir des individus hein.
Paranoïa quand tu nous tiens...<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Je sais bien. Mais j'aime pas Orange et j'aime Free. Je n'aime pas certains des comportements d'Orange, que Free n'a pas, même si il est loin d'être irréprochable. Alors je vote avec ma CB : je paye un service que je préfère au détriment d'un autre ^^
Déjà surveiller les.mecha'ts demande tellement de moyens humains et matériels donc financiers que tu crois qu'ils vont s'amuser à te surveiller toi... Arrêtez un peu !
Les problèmes de peering ça te parle ? Pire encore même en étant chez Free tu as de grandes chances de passer par des points de peering open-transit donc Orange ;-) remets toi s'en. Y'a rien de grave le gouvernement se moque de ta ROM et ne va pas y installer à la volée un espion ^^
bien sûr ils surveillent que les méchants, le monde des bisounours !
Non, en effet. Mais pour ceux pour qui ça a de l'importance, c'est à savoir... C'est une des raisons pour lesquelles je suis chez Free en ADSL alors que je pourrais être chez Orange en fibre ;)
C'est déjà arrivé ! A une époque, SFR modifiait les images reçues via une connexion 3G, ils diminuaient leur résolution parce que "les utilisateurs de connexions 3G n'ont pas besoin d'avoir des images en HD" (pour réduire les temps de chargement et leurs coûts réseau...)
C'est le FAI du taff ^^ Et je ne suis pas parano, je raconte qu'un fichier a vu son checksum changer 5-6 fois d'affilée avec Orange, et aucun problème avec Free... J’émets une hypothèse ;)
Ben c'est le genre de trucs qu'on remarque rarement ;) Sinon, non, pas de contrôle parental actif, c'est la livebox du taff
Ok Jean-Michel complotiste
Même si on n'y fait rien, c'est toujours bon à savoir pour nous rappeler d'être prudent.
Pas forcément, mais peut être as tu un contrôle parental actif, ce truc peut inclure un anti virus. perso, j'ai jamais eu un problème avec ma box Orange;
Et même si deux trois personnes changent parce que cet article leur a fait peur, ça va pas faire effondrer orange
Ok toi tu es un parano laisse tomber change de FAI...
"Ce type de matériel permet de réaliser de la surveillance approfondie des paquets, ou DPI. Cette technique, très coûteuse, est généralement réservée aux services de renseignement étatique." MOUARF MOUARF MOUARF MOUARF MOUARF MOUARF MOUARF MOUARF MOUARF MOUARF MOUARF MOUARF MOUARF MOUARF MOUARF MOUARF MOUARF MOUARF *plonk* /Je remonte sur ma chaise/ Ma société serait donc un service de renseignement étatique ? Tous ceux qui utilisent Snort en sont aussi. Quand des pseudos journaleux tentent d'écrire un article sur un sujet qu'ils ne maitrisent pas, ça donne un bon éclat de rire dès le cinquième (petit) paragraphe.
Y'a un moment, j'avais téléchargé un fichier zip d'une ROM, pour mon téléphone. Je télécharge, je la lance... Erreur au contrôle d'intégrité. Je retente une fois, deux fois, 5 fois... Toujours impossible de valider le fichier téléchargé. Finalement, je me déconnecte de la livebox et je me connecte sur la freebox, et là, ça marche du premier coup ! Orange aurait-il modifié mon fichier zip ???
Je pense que c'est moins pire ailleurs ;) Ou sinon, l'autre méthode pour pas se faire emmerder, c'est les VPN ;)
Parce que tu penses que c'est mieux ailleurs?
Changer de FAI ?
Orange est un opérateur global qui a des obligations légales de surveillance. Il est donc normal d'avoir ce matériel à disposition, ce n'est pas pour surveiller madame Michu non plus !
Au pire qu'est ce qu'on va y faire
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix