+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Community Manager

    Avatar de Malick
    Homme Profil pro
    Auditeur
    Inscrit en
    juillet 2012
    Messages
    6 251
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Auditeur
    Secteur : Conseil

    Informations forums :
    Inscription : juillet 2012
    Messages : 6 251
    Points : 67 016
    Points
    67 016
    Billets dans le blog
    15

    Par défaut Un logiciel utilisé par le FBI pour l'analyse des empreintes digitales contiendrait du code fabriqué en Russie

    USA : un logiciel utilisé par le FBI pour l'analyse des empreintes digitales contiendrait du code fabriqué en Russie,
    une menace pour le SI des forces de l'ordre ?

    Aujourd'hui, plusieurs médias ont relayé l'information selon laquelle un des logiciels utilisés par le FBI ( Federal Bureau of Investigation) dans le cadre de ses travaux d'analyse d'empreintes digitales contiendrait du code fabriqué par une société d'informatique russe dénommée Papillon Systems. Il se trouve qu'en plus du FBI, plus de 18 000 autres agences d'application de la loi américaine sont également en train d'utiliser le logiciel compromis. D'après les informations recueillies, l'existence de ce code d'origine russe au sein du dit logiciel a été révélée par deux anciens employés de Sagem Sécurité (rebaptisée Morpho), qui est de surcroît une filiale de la société française Safran Group : Philippes Desbois et Georges Hala.

    L'éditeur BuzzFeed News nous rapporte en effet que les deux ex-employés de Sagem Sécurité ont déclaré que la société avait secrètement acheté du code auprès de la société russe de sécurité informatique Papillon Systems. Par la suite, ce code a été intégré dans le logiciel d'analyse d'empreintes digitales que l'entreprise a vendu au FBI en 2011. Selon BuzzFeed News, cette transaction rentrait dans le cadre de l'initiative dénommée Next Generation Identification qui, en plus de refonte de sa technologie de reconnaissance des empreintes digitales, visait également à élargir l'utilisation de la biométrie par le FBI, y compris la technologie de reconnaissance du visage et de l'iris.

    Ces derniers soutiennent en effet que Safran a délibérément dissimulé au FBI le fait qu'elle avait acheté le code russe dans le cadre d'un accord secret. On nous informe également que Papillon Systems travaille régulièrement avec des organismes d'application de la loi en Russie, y compris le Service fédéral de sécurité russe (FSB). Rappelons que le FSB a été pointé du doigt par les agences de renseignement américaines qui l'accusent d'avoir interféré dans la récente élection présidentielle de 2016.

    Selon l'un des dénonciateurs, en l'occurrence Philippe Desbois, les responsables de la société française s'inquiétaient du fait que le FBI apprenne la vérité quant à l'origine du code. « Ils m'ont dit : nous aurons de gros problèmes si le FBI est au courant de l'origine de l'algorithme », aurait déclaré Desbois, ancien PDG de la filiale de Safran en Russie.

    Dans son communiqué, BuzzFeed News déclare avoir examiné une copie non signée de l'accord entre les sociétés française et russe, et que les deux hommes ont déclaré avoir obtenue en travaillant pour Morpho. L'éditeur ajoute que dans ledit accord, il est conféré à Sagem Sécurité le droit d'intégrer le code de Papillon Systems dans le logiciel de la société française et de vendre le produit fini en tant que technologie propre. Il stipule également que Papillon fournira des mises à jour et des améliorations pendant une période de cinq années qui a pris fin le dernier jour de l'année 2013. En contrepartie, Sagem Sécurité a accepté de payer une redevance initiale d'environ 3,8 millions d'euros en plus des frais annuels.

    « Desbois, qui a déposé une plainte devant un tribunal fédéral américain accusant Safran d'avoir frauduleusement prélevé plus de 1 milliard de dollars auprès de plusieurs organismes d'application de la loi américaine, a déclaré qu'au moins trois hauts responsables de l'entreprise lui avaient souligné à plusieurs reprises qu'il était important que le contenu du contrat en question soit gardé top secret. En cas de divulgation, cela pourrait compromettre les contrats sur le marché américain, que la société convoitait », rapporte BuzzFeed News.

    Cette affaire soulève des inquiétudes quant à la possibilité, pour les pirates informatiques russes, d'avoir des accès non autorisés à des informations biométriques sensibles portant sur des millions de citoyens américains.

    Rappelons que depuis les dernières élections présidentielles, les rapports entre les États-Unis et la Russie ont été fortement affectés par de nombreux incidents. Les États-Unis, accusant la Russie de plusieurs attaques dans le but d’influencer les résultats des dernières élections présidentielles, ont commencé à se défaire des services russes dans ses systèmes. C'est ainsi qu'au mois de septembre dernier, le Sénat a voté une loi pour interdire l'usage des produits de Kaspersky au niveau fédéral. Sur la même lancée, le président Donald Trump a promulgué au début du mois de décembre courant une loi interdisant l'utilisation des produits édités par Kaspersky Lab au sein du gouvernement américain, mettant ainsi fin au « bras de fer » entre l’entreprise russe et les agences fédérales américaines qui aura duré plusieurs mois.

    Source : BuzzFeed News

    Et vous ?

    Que pensez-vous de cette affaire ?
    Pensez-vous que cela constitue une menace quant à la protection de la vie privée ?
    Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Membre averti

    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2007
    Messages
    613
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 613
    Points : 382
    Points
    382

    Par défaut

    Bon, ben, il ne nous reste plus qu'à changer de biométrie... ah, non, juste, on peut pas...

    Et dire qu'on pousse les gens vers ce genre de solutions, prétendant une meilleure sécurité qu'avec un mot de passe.
    Afin d'obtenir plus facilement de l'aide, n'hésitez pas à poster votre code de carte bancaire

    Mon GitHub

  3. #3
    Membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    novembre 2013
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2013
    Messages : 14
    Points : 50
    Points
    50

    Par défaut l'article n'est pas clair

    Ils ont acheté, par économie de refaire de leur côté ce qui a déjà été fait mieux ailleurs, un code source qu'ils ont pu examiner à loisir avant de l'intégrer ?
    Ou bien ils ont acheté une boite noire qui en plus de faire ce qu'on attend d'elle, pourrait faire en plus des choses suspectes ?

  4. #4
    Membre confirmé

    Homme Profil pro
    Développeur Java
    Inscrit en
    février 2007
    Messages
    150
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : Distribution

    Informations forums :
    Inscription : février 2007
    Messages : 150
    Points : 554
    Points
    554

    Par défaut

    Me tromperais-je en disant que des relectures/analyse de code sont possible et faite dans ce genre de cas ?
    Un peu comme Windows dans l'armée qui fait des analyse pour voir s'il y a pas de problème.
    Après ça peu être bien planqué, mais c'est un logiciel un peu critique et développer par une société étrangère donc y'a plus de surveillance non ?
    Un logiciel développé au USA avec une entreprise américaine mais "acheté" par un gouvernement étranger c'est encore plus dangereux non (car moins de drapeau rouge pour faire gaffe) ?
    L'expérience est une lanterne que l'on porte sur le dos et qui n'eclaire jamais que le chemin parcouru.

    La nature fait les choses sans se presser, et pourtant tout est accompli.

  5. #5
    Membre expert
    Homme Profil pro
    Responsable des études
    Inscrit en
    juillet 2014
    Messages
    1 507
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ardennes (Champagne Ardenne)

    Informations professionnelles :
    Activité : Responsable des études
    Secteur : Enseignement

    Informations forums :
    Inscription : juillet 2014
    Messages : 1 507
    Points : 3 124
    Points
    3 124

    Par défaut

    Cette affaire soulève des inquiétudes quant à la possibilité, pour les pirates informatiques russes, d'avoir des accès non autorisés à des informations biométriques sensibles portant sur des millions de citoyens américains.
    Encore une fois, rien de concret, rien de vérifiable mais c'est pas grave, comme les russes sont forcément méchant, tout code écrit en Russie est un malware ...
    J'aimerais bien aller vivre en Théorie, car en Théorie tout se passe bien.

  6. #6
    Membre éclairé
    Profil pro
    Inscrit en
    janvier 2011
    Messages
    1 071
    Détails du profil
    Informations personnelles :
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 071
    Points : 692
    Points
    692

    Par défaut

    Doit on rappeler qu'il est possible de reproduire des empruntes digitales ?


  7. #7
    Membre régulier
    Homme Profil pro
    Développeur alternant
    Inscrit en
    mars 2015
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur alternant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2015
    Messages : 22
    Points : 78
    Points
    78

    Par défaut

    Je ne suis pas sur de bien comprendre, on parle juste d'un algorithme acheté par la société française à une société russe, ou d'un code malveillant ajouter intentionnellement?

    Car dans le premier cas, je vois pas l’intérêt de ce poste, qu'un algo sois français, anglais, russe, américain, ça reste un algo ils doivent bien savoir ce qu'ils fait et l'avoir décortiqué, aucune preuve qu'il sois malveillant et son origine ne suffit pas à crier au loup. Après si la société française de ne sait pas ce que fait l'algo exactement, la encore qu'importe son origine, le problème reste le même, n'importe quels pays auraient pus vouloir faire trafiquer le code.

  8. #8
    Membre éprouvé Avatar de atha2
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2007
    Messages
    661
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : janvier 2007
    Messages : 661
    Points : 1 143
    Points
    1 143

    Par défaut

    Source : BuzzFeed News
    ...

  9. #9
    Membre averti
    Profil pro
    Inscrit en
    juin 2006
    Messages
    167
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2006
    Messages : 167
    Points : 339
    Points
    339

    Par défaut

    Je suis sûr qu'il existe un ou deux logiciels utilisés par le monde entier et qui contiennent du code fabriqué aux USA

  10. #10
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 628
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 628
    Points : 2 697
    Points
    2 697

    Par défaut

    "USA : un logiciel utilisé par le FBI pour l'analyse des empreintes digitales contiendrait du code fabriqué en Russie, une menace pour la vie privée ?"

    La menace est américaine, arrêtez de croire tous les crétins qui pointent du doigt, ce sont des menteurs.
    Probablement que les ricains devraient arrêter de manger des OGM et des pesticides à longueur de journée.
    Si la réponse vous a aidé, pensez à cliquer sur +1

  11. #11
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 628
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 628
    Points : 2 697
    Points
    2 697

    Par défaut

    Citation Envoyé par Lcf.vs Voir le message
    Bon, ben, il ne nous reste plus qu'à changer de biométrie... ah, non, juste, on peut pas...

    Et dire qu'on pousse les gens vers ce genre de solutions, prétendant une meilleure sécurité qu'avec un mot de passe.
    Ils veulent nous pousser vers la puce RFID et la marque de la bête 666.
    Sans cette marque sur le front ou sur la main, plus personne de pourra acheter et vendre, petit et grand, jeune et vieux, riche et pauvre...
    Si la réponse vous a aidé, pensez à cliquer sur +1

  12. #12
    Membre éprouvé

    Homme Profil pro
    linux, pascal, HTML
    Inscrit en
    mars 2002
    Messages
    524
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 68
    Localisation : Belgique

    Informations professionnelles :
    Activité : linux, pascal, HTML
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2002
    Messages : 524
    Points : 1 147
    Points
    1 147
    Billets dans le blog
    1

    Par défaut

    Le grand complot des maitres du monde est en train de nous asservir !
    Toujours les mêmes méthodes : de vagues affirmations invérifiables dont le seul but de est de faire peur.
    Le monde est plein de salopards et et je croise plus souvent ceux de mon quartier que les russes même si je n'identifie aucun des deux groupes.
    Bref, on est sur un forum de développeurs et si on veut convaincre il suffit de montrer ce fameux code pourri que certains affirment avoir découvert .

  13. #13
    Membre averti
    Homme Profil pro
    Webdesigner
    Inscrit en
    juin 2014
    Messages
    177
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Hautes Pyrénées (Midi Pyrénées)

    Informations professionnelles :
    Activité : Webdesigner
    Secteur : Associations - ONG

    Informations forums :
    Inscription : juin 2014
    Messages : 177
    Points : 368
    Points
    368

    Par défaut

    Que pensez-vous de cette affaire ?
    Nous reste-t-il un espoir quelconque de survivre encore un peu après une nouvelle pareille ?
    Du code russe ! Au moins, dites ces mots tout doucement, chuchotez-les, tellement ils nous glacent le sang !
    Je préfère encore que vous gueuliez « Keiser söze », malgré tout l'effroi que ça nous inspire.

  14. #14
    Membre régulier
    Homme Profil pro
    Mis a la retraite forcée suite maladie
    Inscrit en
    octobre 2007
    Messages
    74
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : France, Charente (Poitou Charente)

    Informations professionnelles :
    Activité : Mis a la retraite forcée suite maladie
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : octobre 2007
    Messages : 74
    Points : 114
    Points
    114

    Par défaut

    Je me méfierai plus du code fourni par les USA que celui fourni par les Russes. Le FBI qui s'inquiète, on aura tout vu.

    Sur ce coup là, je rejoins @hotcryx

  15. #15
    Membre habitué Avatar de Gabrieel
    Profil pro
    Inscrit en
    juin 2004
    Messages
    171
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : juin 2004
    Messages : 171
    Points : 153
    Points
    153

    Par défaut

    parfois je me dis que je n'aimerai pas être russe quand je vois comment ils sont traités comme des pestiférés dans les news...

  16. #16
    Candidat au Club
    Homme Profil pro
    Ingénieur développement matériel électronique
    Inscrit en
    juin 2011
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement matériel électronique
    Secteur : Industrie

    Informations forums :
    Inscription : juin 2011
    Messages : 2
    Points : 3
    Points
    3

    Par défaut Un algorithme n'est qu'un algorithme !

    A mon avis, ce n'est pas un algorithme en lui-même qui peut créer un problème de confidentialité ou de sécurité (backdoor ...).
    Cet algorithme n'est qu'un logiciel affecté à une tâche précise : comparer des empreintes ou autres données physiologiques, donc du traitement d'images.
    Il y a probablement beaucoup plus de risques de confidentialité et de sécurité à utiliser des OS, routeurs, anti-virus, ou autres ... qui peuvent se connecter facilement à un serveur pour uploader des données volées.

  17. #17
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    1 983
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 1 983
    Points : 7 138
    Points
    7 138

    Par défaut

    Citation Envoyé par jope004 Voir le message
    A mon avis, ce n'est pas un algorithme en lui-même qui peut créer un problème de confidentialité ou de sécurité (backdoor ...).
    Cet algorithme n'est qu'un logiciel affecté à une tâche précise : comparer des empreintes ou autres données physiologiques, donc du traitement d'images.
    Il y a probablement beaucoup plus de risques de confidentialité et de sécurité à utiliser des OS, routeurs, anti-virus, ou autres ... qui peuvent se connecter facilement à un serveur pour uploader des données volées.
    Parce que tu penses que les empreintes sont stockées en locales ???
    Pour faire de la comparaison d'empreintes, faut bien accéder aux serveurs qui les stockent et donc, établir des connexions distantes.

    De plus, les backdoors peuvent être sur des accès sortant comme des portes ouvertes pour des accès entrant

Discussions similaires

  1. Réponses: 4
    Dernier message: 29/03/2017, 02h19
  2. TAILS, l’OS Linux utilisé par Edward Snowden pour échapper à la NSA
    Par Cedric Chevalier dans le forum Actualités
    Réponses: 8
    Dernier message: 25/04/2014, 11h33
  3. Un Docteur décrit un procédé utilisé par un shaman pour faire une multiplication
    Par Stéphane le calme dans le forum Algorithmes et structures de données
    Réponses: 27
    Dernier message: 18/10/2013, 15h17
  4. Réponses: 10
    Dernier message: 02/09/2010, 15h05
  5. Des logiciels pour l'analyse des fichiers log
    Par maya dans le forum Réseau
    Réponses: 3
    Dernier message: 14/04/2007, 22h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo