Bonjour, je me pose une question :
La DGSI a embauché ~2000 informaticiens en 2015. A-t-on des raisons légitimes (techniques) pour supposer que ce n'est pas pour jouer au man-in-the-middle ?
Le scénario que j'imagine est par exemple le suivant :
- la DGSI convainc Orange de leur laisser accéder librement en lecture à certains des nœuds principaux de l'internet français, et ponctuellement aussi en écriture
- ils peuvent écouter toute la partie non-chiffrée des communications, et établir des listes de suspects, auxquels s'ajoutent les "fichés S",
- ils ont donc une liste d'IP, et détectent quand l'une d'entre elles se connecte à http://www.win-rar.com (ou autre) indiquant que la personne télécharge un logiciel en HTTP non-séccurisé,
- ils injectent alors une backdoor dans les paquets de l'exécutable téléchargé,
- qu'ils ont par exemple programmée pour détecter quand la personne utilise PGP ou TOR ou une messagerie cryptée,
- et ils ont ainsi accès à toutes les conversations du suspect, même cryptées.
Ma question est donc : quelles sont les principales difficultés techniques/légales/pratiques pour ce genre de scénario et peut-on donc supposer que c'est un scénario très probable ou très peu probable, étant donné le contexte actuel ?
Merci.
Partager