Les autorités allemandes tournent le dos à Verizon

Le gouvernement allemand résilie son contrat conclu avec Verizon en se référant à l’affaire NSA et recherche un partenaire avec lequel il pourra avoir son mot à dire.

Le gouvernement allemand résilie son contrat conclu avec Verizon en se référant à l’affaire NSA et recherche un partenaire avec lequel il pourra avoir son mot à dire. Dans un communiqué émanant du ministère allemand de l’intérieur , le gouvernement fédéral allemand déclare mettre fin au contrat signé avec Verizon, le fournisseur de services de communication aux services publics. Il y a en effet non seulement des besoins réseautiques croissants et le danger du malware, mais “suite à l’affaire NSA, les implications constatées de services de renseignements et d’entreprises étrangers ont démontré que pour l’infrastructure de communication du gouvernement fédéral, des exigences particulièrement élevées sont aussi à l’ordre du jour”. Le gouvernement rompt dès lors le contrat qu’il avait conclu en 2010 avec Verizon. De son côté, Verizon affirme que sa filiale allemande est une entreprise de droit allemand qui respecte la législation allemande et que les informations dans les centres de données en dehors des Etats-Unis ne sont pas transmises aux autorités américaines.

Les services fournis précédemment par Verizon seraient désormais prestés par Deutsche Telekom AG, qui se chargeait du reste déjà de répondre à la plupart des besoins de communication sensibles du gouvernement. Par ailleurs, les autorités allemandes ne font aucun secret non plus de leur désir de pouvoir intervenir elles-mêmes dans les services de communication car dans le communiqué, on peut lire que “cette infrastructure dans son ensemble sera fournie par un partenaire proposant des dispositifs de crise et des possibilités d’intervention des autorités.”

Les entreprises américaines encore et toujours furieuses

Entre-temps, les entreprises technologiques américaines sont encore et toujours particulièrement furieuses à propos des activités d’espionnage de la NSA et des dommages que cela leur cause. C’est ainsi que John Chambers, CEO de Cisco, se plaint notamment des difficultés d’écouler de l’équipement de connectivité américain dans des pays comme la Chine notamment. Il a à ce sujet adressé un courrier au président Obama, dans lequel il demande que les activités de la NSA soient bridées.

Brad Smith, general counsel de Microsoft, a déclaré lui aussi que les pratiques commerciales “ne s’améliorent pas, mais empirent au contraire”. Sur son blog, il cite ainsi cinq mesures que le gouvernement américain devrait encore prendre, dont une plus grande transparence quant aux mandats de perquisition américains hors frontières. Fin janvier, Microsoft annonçait aussi l’ouverture d’un ‘transparancy center’ à Bruxelles, où les autorités pourraient visionner le code de Microsoft.

Problème fondamentalPour les utilisateurs finaux du matériel de connectivité et de traitement de l’information, le problème demeure quasiment insoluble. Il y a ainsi le souci que la NSA a obtenu que les algorithmes sécuritaires fondamentaux soient affaiblis, de sorte que les produits qui les utilisent, soient (plus) facilement piratés. En outre, il est possible pour toutes les autorités – aussi pour des raisons légales – de contrôler le trafic des communications. Malgré les affirmations des fournisseurs, il est quasi impossible pour les entreprises s’adressant aux utilisateurs finaux d’éviter avec une absolue certitude que les produits qui leurs sont livrés, soient équipés d’une ou de plusieurs porte(s) dérobée(s), voire de carences fondamentales. En effet, même si une entreprise ou un gouvernement peut visionner le code d’un produit, il lui est difficile de savoir si l’exemplaire fourni dudit produit n’a pas été doté d’une ‘faiblesse’ et ce, d’une quelconque manière subtile. Ne serait-ce que parce que nombre de fournisseurs livrent ce genre d’équipement d’une façon qui n’est absolument pas ‘tamper proof’ (exempte de bidouillage), de sorte qu’il n’est pas impossible que des tiers interviennent sur des appareils au cours du transport. A l’avenir, il convient dès lors de prévoir d’accorder toujours plus d’importance au contrôle des incidents au sein d’une infrastructure et à une intervention rapide en cas d’anomalies. Mais ici encore, il reste pas mal de pain sur la planche.