Spy Files Russia : WikiLeaks publie des documents sur la surveillance menée par le gouvernement russe
avec l'aide d'une entreprise locale
Longtemps soupçonné d’avoir une certaine proximité avec le gouvernement russe, WikiLeaks serait en train de tenter de se dédouaner en commençant une nouvelle série de publications de documents mettant en évidence les activités de surveillance du gouvernement russe. Ces activités semblent se faire, d’après les documents fournis par WikiLeaks, avec la collaboration de certaines sociétés de technologie russes. Dans ce premier épisode, WikiLeaks dévoile les solutions de surveillance mises à la disposition du gouvernement russe par la société Peter-Service.
Peter-Service a été fondé en 1992 à Saint-Pétersbourg en tant que fournisseur de solutions de facturation aux principaux opérateurs de téléphonie de Russie. L'entreprise est rapidement devenue le principal fournisseur de logiciels pour l'industrie des télécommunications mobiles en Russie. Mais d’après WikiLeaks, les technologies développées et déployées par Peter-Service aujourd’hui vont bien au-delà du processus classique de facturation pour s’étendre aux domaines de la surveillance et du contrôle.
Si la Russie oblige les entreprises de technologie à se conformer à des lois de surveillance strictes, Peter-Service ne se fait pas supplier d'après WikiLeaks. Au contraire, « l'entreprise semble poursuivre activement des partenariats et des opportunités commerciales avec l'appareil de renseignement de l'État russe ». Peter-Service est devenu un partenaire de surveillance en raison de la remarquable visibilité que fournissent ses produits sur les données des abonnés russes des opérateurs mobiles.
D'importantes métadonnées passent entre les mains de l'entreprise russe. Il s'agit entre autres des enregistrements de messages et d'appels téléphoniques, des identifiants de périphériques (IMEI, adresses MAC), des identifiants réseau (adresses IP), des informations de tours de téléphonie mobile et bien plus encore. En résumé, des métadonnées précieuses qui intéressent n'importe quel gouvernement, donc également celui de la Russie.
L'architecture du système de surveillance de Peter-Service prévoit d'ailleurs un accès aux autorités russes. Il comprend en effet des interfaces pour permettre aux agences de l'État russe d'accéder aux archives. Parmi les autres composants de cette architecture, on note aussi le Traffic Data Mart (TDM), un système qui enregistre et surveille le trafic IP pour tous les appareils mobiles enregistrés auprès de l'opérateur. Il conserve une liste noire de noms de domaine classés par catégorie en fonction des domaines d'intérêt de l'État russe.
Le système de rétention de données (DRS) est quant à lui une composante obligatoire pour les opérateurs. Il vise à répondre à la loi russe qui oblige les opérateurs à conserver localement durant trois ans toutes les (méta)données de leurs usagers. Selon Peter-Service, sa solution DRS peut gérer 500 millions de connexions par jour dans un cluster. L'entreprise revendique aussi un temps moyen de dix secondes pour la recherche d'enregistrements d'un abonné au cours d'une journée.
Peter-Service permet de répondre aux besoins de SORM (en français, Système pour les activités opérationnelles d’investigation), qui n’est rien d’autre que l'infrastructure technique de surveillance en Russie. Le dispositif existe depuis 1995, mais a depuis évolué en intégrant au fur et à mesure les progrès technologiques. SORM-1 a été établi pour écouter les communications téléphoniques. SORM-2 est venu renforcer le dispositif en ajoutant l'interception du trafic Internet. Aujourd'hui, c'est le SORM-3 qui est en place. Le système a été élargi pour inclure les plateformes de médias sociaux, et le ministère des Communications a ordonné aux entreprises d'installer de nouveaux équipements avec une capacité d'inspection profonde de paquets (Deep Packet Inspection, DPI).
WikiLeaks publie également un document d'une présentation de produits faite par la société Peter-Service. L’organisation souligne que cette présentation ne s’adressait pas à des opérateurs téléphoniques, mais à un petit groupe de représentants des autorités russes, à savoir le FSB (les services secrets russes), le ministère de l’Intérieur et les « trois piliers du pouvoir » (le législatif, l’exécutif et le judiciaire).
Dans la présentation, Peter-Service vante son expertise en matière de Deep Packet Inspection, une technologie reposant sur l’installation dans un réseau de sondes capables d’en surveiller le trafic en analysant les métadonnées et d’intercepter tout type de communication. De par son implantation chez les différents opérateurs russes, la société affirme être capable de surveiller la quasi-totalité des conversations téléphoniques et du trafic internet dans le pays. Le cœur de la présentation concernait un nouveau produit (2013) appelé DPI*GRID. Il s'agit d'une solution matérielle pour le DPI qui se présente littéralement comme des « boîtes noires » capables d'analyser 10 gigabits d’information par seconde, par unité.
Les révélations de WikiLeaks sur les entreprises de surveillance russes (rassemblées dans la série Spy Files Russia) se poursuivront dans les semaines à venir. D’après WikiLeaks, le timing de cette publication n’est pas anodin. Elle intervient en effet alors que se tient, au mois de mars 2018, l’élection présidentielle russe.
Sources : WikiLeaks, Mediapart
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
Vault 7 : WikiLeaks dévoile le projet Protego, un système de contrôle de missiles supposément utilisé par la CIA
Vault 7: WikiLeaks dévoile le projet Angelfire, utilisé par la CIA pour compromettre les systèmes Windows XP et 7, en ciblant le secteur de démarrage
Macron Leaks : WikiLeaks publie plus de 21 000 emails certifiés comme fiables, En Marche compte en informer le Procureur de la République
Partager