{"id":3084,"date":"2013-12-10T08:30:28","date_gmt":"2013-12-10T06:30:28","guid":{"rendered":"http:\/\/www.laurentmarot.fr\/wordpress\/?p=3084"},"modified":"2013-12-10T13:59:12","modified_gmt":"2013-12-10T11:59:12","slug":"anssi-google-et-les-hommes-du-milieu-au-milieu","status":"publish","type":"post","link":"https:\/\/www.laurentmarot.fr\/wordpress\/?p=3084","title":{"rendered":"ANSSI, Google et les hommes du milieu au milieu"},"content":{"rendered":"

Bon ok, j’ai vraiment eu du mal \u00e0 prendre le train en marche, passionn\u00e9 que j’\u00e9tais par l’\u00e9lection de miss France.<\/p>\n

Tout \u00e0 commenc\u00e9 par le message de l’ANSSI annon\u00e7ant la suppression de l’une des branches de son IGC<\/a>, puis j’ai aper\u00e7u le communiqu\u00e9 de Google<\/a> et le flot de commentaires plus ou moins \u00e9clair\u00e9s sur ma TL avant de terminer par les articles des \u00ab\u00a0Gala\u00a0\u00bb de l’informatique (JdN, 01, ZDNet<\/a>, …) ou pire, la presse nationale (Le Monde).<\/p>\n

Heureusement, Olivier\u00a0Laurelli <\/strong>nous a pondu une bonne synth\u00e8se sur reflets.info<\/a> qui m’a permis de me remettre \u00e0 niveau.<\/p>\n

Du coup ce matin, de tr\u00e8s bonne heure, j’ai attrap\u00e9 mes crayons de couleurs pour essayer de griffonner ce que j’avais cru comprendre du bazar. Cela donne la synth\u00e8se suivante, qui confirme tr\u00e8s bien les doutes \u00e9mis par mes profs de dessin du coll\u00e8ge sur mes talents de graphistes \ud83d\ude09<\/p>\n

\"ANSSInTheMiddle_medium\"<\/a>

ANSSInTheMiddle caught by Google<\/p><\/div>\n

\u00a0J’ai aussi tent\u00e9 de trouver un nom rigolo \u00e0 l’image ainsi cr\u00e9\u00e9e, mais une fois encore j’ai pu \u00e9valuer le chemin \u00e0 parcourir pour rattraper Laurent Baffie ou comment s’appelle-t-il d\u00e9j\u00e0 celui qui essaie toujours de se faire passer pour plus beauf qu’il n’est r\u00e9ellement pour que son public se sente \u00e0 l’aise \u00e0 ses c\u00f4t\u00e9s ? Ah oui, Bigard (celui qui \u00e0 un \u00ab\u00a0e\u00a0\u00bb pr\u00e8s ne laissera pas de trace dans l’histoire).<\/p>\n

Donc, traduction du gribouillis et explications de la situation:<\/strong><\/p>\n

Tout le monde sait aujourd’hui \u00e0 Bercy comme au minist\u00e8re des Finances ou chez ma m\u00e8re que la messagerie c’est le diable.<\/p>\n

C’est en effet par la messagerie que toutes les tares des SI se propagent et par ces m\u00eames tuyaux que tout fuite … d’autant plus si les syst\u00e8mes utilis\u00e9s s’appellent GMail ou Yahoo.<\/p>\n

Pour tenter d’ y rem\u00e9dier, quelqu’un de de \u00a0la Direction G\u00e9n\u00e9rale du Tr\u00e9sor \u00e0 la bonne id\u00e9e d’\u00e9couter les \u00e9changes entre ses utilisateurs et Google (en ayant apparemment pris soin de pr\u00e9venir lesdits utilisateurs). Bref, jusque l\u00e0 un grand classique. Pour cela, \u00a0il ins\u00e8re donc un \u00e9quipement de s\u00e9curit\u00e9 interne (boitier Netasq) sur le r\u00e9seau dans lequel il place un certificat \u00e9mis par l’une des branches de l’autorit\u00e9 de certification de l’ANSSI. Pour la tr\u00e8s grande majorit\u00e9 des utilisateurs qui croient communiquer directement avec Google, c’est compl\u00e8tement transparent. L’espion\/indiscret\/contr\u00f4leur r\u00e9alise un MITM classique.<\/p>\n

Un quoi ?<\/p>\n

Un \u00ab\u00a0Man In The Middle<\/strong>\u00a0\u00bb les amis … difficilement traduisible en France o\u00f9 on continue de s’arracher les cheveux entre l’Homme du milieu<\/em> (typ\u00e9 p\u00e8gre, Cosa Nostra, marseillais, politique …) ou l’Homme au milieu<\/em> (plus orient\u00e9 Marc Dorcel).<\/p>\n

La page Wikipedia en fran\u00e7ais<\/a> sur le sujet est d’ailleurs remarquablement l\u00e9g\u00e8re …<\/p>\n

Plac\u00e9 entre l’utilisateur et Goggle, il se fait passer pour l’un ou l’autre aux yeux de ces derniers pouvant ainsi observer leurs \u00e9changes.<\/p>\n

Jusqu’au moment o\u00f9 Google d\u00e9nonce l’imposture \ud83d\ude09 Alors l\u00e0…, Google jouant les vierges effarouch\u00e9es, \u00e7a vaut le meilleur de Jean Roucas !<\/p>\n

D\u00e8s que la nouvelle appara\u00eet sur la toile, quelques grand d\u00e9fenseurs des libert\u00e9s individuelles peu inspir\u00e9s (merci pour nous, il y en a qui font un r\u00e9el bon boulot) crient au scandale : \u00ab\u00a0L’ANSSI se lance dans le surveillance style NSA\/Prism\u00a0\u00bb et autres d\u00e9lires parano\u00efaques. Bahhh non les gars, le besoin n’est pas l\u00e0, c’est quand on aura d\u00e9couvert que Orange fait la m\u00eame chose qu’il faudra crier \ud83d\ude09<\/p>\n

Jean-Pierre Pernaut n’ayant pas \u00e9t\u00e9 alert\u00e9, le soufflet semble retomber… mais peu se posent aujourd’hui la bonne question : comprendre comment Google a \u00e9t\u00e9 inform\u00e9 de tels agissements et pourquoi a-t-il d\u00e9nonc\u00e9 aussi rapidement publiquement le stratag\u00e8me qui devait forc\u00e9ment g\u00eaner son business.<\/p>\n

Des pistes de r\u00e9ponse \u00e0 la premi\u00e8re question :<\/p>\n

– l’utilisation de Chrome qui enverrait (parfois \u00e0 l’insu de notre plein gr\u00e9) \u00e0 Google des informations relatives aux certificats utilis\u00e9s (et peut-\u00eatre d’autres),<\/p>\n

– des contr\u00f4les OSCP depuis le poste client pour v\u00e9rifier en \u00a0ligne la non r\u00e9pudiation d’un certificat,<\/p>\n

– l’information par des utilisateurs de la DGT,<\/p>\n

– des plugins vari\u00e9s navigateurs remontant de l’info \u00e0 Google…<\/p>\n

Bref, pour l’instant on ne sait pas ! On confirme tout juste que Google en sait, pour sa part, vraiment beaucoup sur nos moindre faits et gestes… y compris les pseudo-boulettes avou\u00e9es par l’ANSSI.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n\n","protected":false},"excerpt":{"rendered":"

Bon ok, j’ai vraiment eu du mal \u00e0 prendre le train en marche, passionn\u00e9 que j’\u00e9tais par l’\u00e9lection de miss France. Tout \u00e0 commenc\u00e9 par le message de l’ANSSI annon\u00e7ant la suppression de l’une des branches de son IGC, puis j’ai aper\u00e7u le communiqu\u00e9 de Google et le flot de commentaires plus ou moins \u00e9clair\u00e9s […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34],"tags":[],"_links":{"self":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/3084"}],"collection":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3084"}],"version-history":[{"count":11,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/3084\/revisions"}],"predecessor-version":[{"id":3096,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/3084\/revisions\/3096"}],"wp:attachment":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}