|
La NSA et les secrets européens
|
|
La Commission européenne verrouille mal ses communications Un responsable de l'unité de chiffrement de la Commission européenne, a été on ne peut plus clair : aucune correspondance internet n'est protégée, les Américains lisent tout… Et ses explications après-coup n'arrivent pas à calmer la petite panique diplomatique qui s'en est suivi. À quelques semaines de la retraite, le fonctionnaire Desmond Perkins a trouvé bien malgré lui l'occasion de se faire remarquer. Ce Britannique de 65 ans, au service de la Commission européenne depuis 1976, a en effet déclenché une petite panique diplomatique au sein des institutions européennes, à la suite des indiscrétions publiées le 1er mars par Libération. Ce brave homme a simplement laissé entendre que les systèmes de chiffrement de la Commission (CE) n'avaient pas de secret pour les Américains. Mauvais genre : Perkins travaille au sein de l'Unité du Chiffrement (Cipher Unit) de l'exécutif de Bruxelles, et reste donc très au fait des moyens employés par la CE pour protéger le secret de ses communications. Pour couronner le tout, Perkins s'exprimait le 6 février devant le “Comité Echelon” du Parlement, la commission temporaire créée en juillet 2000 par les députés pour faire la lumière sur le réseau d'interception Echelon, épouvantail de la puissante National Security Agency (NSA) américaine. Le culte du secret étranger à la Commission Avant de “gaffer”, Perkins a dressé un tableau peu reluisant de la culture du secret telle que la pratiquent les institutions européennes. Informations sur lesquelles la presse ne s'est pas attardée. Selon une retranscription fidèle de ses propos, Perkins a tout bonnement expliqué que toute la correspondance internet émanant de la CE, vers l'extérieur comme à destination de ses 129 délégations étrangères, n'est absolument pas protégée… Selon lui, les e-mail chiffrés ne risquent pas d'être opérationnels « avant 2 ans » ! Les seuls systèmes de cryptage en activité sont, apparemment, destinés à protéger certains appels téléphoniques et les fax. Perkins a évoqué le « système Saville », livré par le fabricant alemand Siemens en 1991. Saville serait utilisé pour les informations « top secret », alors que pour le « simple secret » c'est un second système, Cryptofax conçu par Philips, qui est employé. Pour ne rassurer personne, seule la moitié des “ambassades” européennes (les « délégations ») en sont équipées. « Nous avons environ 65 délégations équipées de chiffrement. (...) Notre intention est d'équiper toutes nos délégations étrangères, il y en a 129. (...) Cette année seulement je dois en visiter 28 pour les installer. » « Notre intention est que d'ici les deux prochaines années ces deux systèmes seront remplacées par de l'e-mail sécurisé.… » Pourquoi un tel délai ? Eh bien, il faut d'abord attendre que les 15 s'entendent sur les logiciels, les protocoles, les algorithmes… Et encore, avance Perkins, une fois le logiciel choisi, « les ordinateurs doivent être à la norme Tempest ». Cette norme garantit en effet que l'équipement n'est pas trahi par ses émanations électromagnétiques (lire notre enquête du 16/11/1999). Les machines Saville sont « 100 % Tempest » a affirmé Perkins, en revanche les équipements Cryptofax ne sont pas tous à la norme. Perkins dérape… C'est en tentant d'évaluer devant le “Comité Echelon” la qualité de ces systèmes de sécurité que Desmond Perkins a dérapé… « Monsieur Perkins s'est exprimé à la légère, comme s'il parlait à des amis dans un pub », rapporte à ZDNet une source au sein du Comité d'enquête. « Les députés n'en croyaient pas leurs oreilles... Les experts ont pu facilement comprendre ce qu'il voulait dire, mais ses propos confus et désinvoltes ont créé la panique» La transcription de ses paroles laisse en effet songeur : « J'ai toujours eu de très bons contacts avec la National Security Agency à Washington, et ils vérifient régulièrement nos systèmes [de chiffrement] pour voir s'ils ont bien été conçus et qu'ils ne peuvent pas être mal utilisés. Au bout de deux semaines ils n'ont pas pu casser [notre code], et j'en suis assez content (…). » Le rapporteur du Comité Echelon, le député allemand Gerhard Schmid, l'interroge alors sur ces « très bons contacts »… Perkins : « Parce que j'ai de la famille qui travaille là-bas, c'est tout… » Le reste de la tirade n'a ni queue ni tête, mais sème le trouble : « Vous le savez tous ici, les Américains lisent tout, peu importe ce qui se passe ici, ils lisent tout, avec leurs satellites en réseau… » Rétractations embrouillées Schmid a écrit le lendemain au supérieur hiérarchique de Perkins, le diplomate en chef de la CE, Chris Patten (Commissaire chargé des relations extérieures). Le 8 février, Perkins doit s'expliquer par écrit. Oui, il a bien eu « de la famille » à la NSA – cette personne est retraitée aujourd'hui ; la CE précisera le 2 mars dans un communiqué qu'elle était au courant et que cela était permis dans le cadre de ses fonctions. Mais, poursuit Perkins dans sa confession écrite, non, « je ne voulais pas dire que grâce à ces contacts à la NSA les autorités américaines ont reçu la moinde information classifiée (...) à propos des codes utilisés [par la CE] pour les déchiffrer ». Non encore, « je ne voulais pas dire que les Américains vérifient régulièrement, de manière physique, nos équipements, ni qu'ils aient eu accès à nos codes. » Selon nos propres recoupements, Desmond Perkins a semble-t-il, il y a une dizaine d'années, envoyé un message chiffré avec le système Saville à sa « relation de famille » de la NSA… Pour apprendre, oh miracle, que les Américains n'avaient pas réussi à casser le code, « malgré deux semaines d'efforts », selon sa lettre. La transparence a ses limites Au sein du comité
d'enquête, les députés remarquent que la « désinvolture
» de ses propos a peut-être un rapport avec le fait que l'homme
est à deux doigts de la retraite. Ils regrettent aussi que l'Unité
du Chiffre soit si mal considérée : Perkins n'est pas un
fonctionnaire de haut rang (classes A), mais un « subalterne »
(classé B), ce qui suppose que la Commission n'a jamais Autre extrait inédit de la déposition de Perkins : « L'information qui circule à la Commission est aujourd'hui très “court-terme”, des choses politiques. (...) C'est très rare qu'un secret circule. Mais je pense, bien-sûr, que cela va changer à présent que nous sommes impliqués dans [des dossiers] militaires. (..) D'où la nécessité de remplacer nos systèmes par de l'e-mail sécurisé. Ils devront être de niveau top secret, comme ceux qu'utilisent les militaires… » Les députés du Comité Echelon auront bien capté un message si clair. D'autant qu'il savent pertinemment que leurs propres appels, fax ou emails sont aussi transparents que les grands bâtiments de verre qui abritent leurs bureaux, que ce soit à Strasbourg ou à Bruxelles. Source: ZDNet (06/05/2001)
Incroyable, mais vrai ! D'après le journal Libération, la NSA a aidé la Commission Européenne dans la gestion de ses outils de cryptage. Le responsable "sécurité des communications de la commission européenne aurait fait appel aux services secrets US afin de jouer le service après-vente sur les systèmes de communication utilisés par les bureaux de la Commission européenne situés à l'étranger, comme celui, par exemple, s'occupant de l'enquête sur le système Echelon. la France, qui a lancé une enquête sur les grandes oreilles US vient de demander des explications à l'EU. Source: Zataz (10/03/2001)
Crypto-cafouillage à la Commission La NSA a-t-elle un double des clés des verrous informatiques de l'exécutif européen? Pas vraiment... Reste que les propos du chef de l'Unité du Chiffre de la Commission ont semé le trouble lors de son audition par les députés du Comité Echelon, qui enquête depuis juillet 2000 sur... les capacités de la NSA pour espionner la planète! Dans la forme, beaucoup de bruit pour rien. Mais sur le fond, les institutions européennes sont à deux doigts du discrédit... ou du ridicule. Desmond Perkins, fonctionnaire de son Etat à la Commission européenne (CE), va peut-être bénéficier d'une préretraite accélérée. En tous cas, ses déclarations le 6 février 2001 devant le "Comité Echelon" (une commission d'enquête temporaire) du Parlement européen ont déclenché une panique diplomatique au sein des services de Bruxelles. Motif : les présupposées "vérifications" effectuées par la NSA américaine sur les protocoles de chiffrement employés par la Commission pour protéger le secret de ses communications, au sein de ses services comme entre ses 129 délégations étrangères (ses ambassades). Cette panique cache en fait d'autres réalités pas très réjouissantes pour les institutions européennes. Qui est donc ce Perkins? Il est chargé depuis plus de vingt ans du "bureau du chiffrement" (Cipher Unit) de la Commission. Il reste donc très au fait des moyens employés par la Commission pour protéger les secrets de ses communications. Ses propos un peu malheureux ont été rapportés par le correspondant bruxellois de Libération le 1er mars, mais sur la forme ils ont été quelque peu montés en épingle par la rédaction parisienne. Monté en épingle car entre ce qu'il a réellement déclaré et les conclusions que l'on peut en tirer, il y a de la marge. Premières conclusions: la NSA américaine n'a pas directement "certifié" tout ou partie des systèmes de chiffrement communautaires. Mais elle a bien certifié un algorithme nommé Saville, dont s'est servi Siemens pour concevoir un système de chiffrement vendu en 1991 à la CE et employé depuis. Rien n'indique donc, par extension, que la NSA aurait eu "les clés de décryptage" des systèmes européens, comme l'a laissé entendre le papier de Libé. Perkins a eu le malheur d'évoquer des relations de famille avec un employé de la NSA. Ce qui a contribué à mettre le feu aux poudres. La Commission ne protège pas ses emails
Perkins a révélé que tous les courriers électroniques émanant de la CE, comme ceux échangés entre ses 129 délégations à l'étranger, ne sont pas protégés. Tout le monde sait que sur le net, envoyer un courrier équivaut à envoyer une carte postale... Ce n'est pas fini : les e-mails chiffrés à la Commission ne risquent pas d'être opérationnels avant 2 ans! Les seuls systèmes de cryptage en activité sont, apparemment, limités au téléphone et aux fax. Le plus puissant, approuvé Tempest (protégé contre l'espionnage par émanations électromagnétiques), est nommé "Saville" selon les faibles informations divulguées. Il est utilisé, dixit Perkins, pour les informations "top secret". Pour les infos "secret", il y a Cryptofax, que Perkins crédite comme un produit vendu par Philips. Autre chiffre qui décrit mieux l'absence de "culture de sécurité" au sein de la Commission : seules 65 des 129 délégations sont équipées des 2 systèmes en simultanée. Plutôt inquiétant pour nos industriels ou nos politiques, précisément concernant le réseau Echelon qui est suspecté d'avoir servi de paravent pour les entreprises américaines en mal de contrats à l'étranger. Selon différentes sources ouvertes, Saville serait un algorithme à clé symétrique utilisé en milieux diplomatiques. Un algo qui est bien sûr passé par les pros de la NSA pour être approuvé pour usage gouvernemental. Il y a bien une société irlandaise, Saville Systems, rachetée en 1999 par un opérateur américain, mais rien n'indique que les deux affaires sont liées. Siemens n'aurait donc fournit que l'équipement final, mais n'a a priori rien à voir avec l'algorithme Saville et donc avec le cur du système de chiffrement évoqué par Perkins. Perkins dérape à l'oral
Voilà une retranscription fidèle de son intervention orale du 6 février, devant la commission temporaire d'enquête des eurodéputés, audition dans l'annexe du Parlement à Bruxelles: "Je suis dans le secteur depuis que j'ai quinze ans, j'en ai 65. J'ai toujours eu de très bons contacts avec la National Security Agency à Washington, et ils vérifient régulièrement nos systèmes [de chiffrement] pour voir s'ils ont bien été conçus et qu'ils ne peuvent pas être détournés. Au bout de deux semaines ils n'ont pas pu casser [notre code], et j'en suis assez content". Selon un témoin présent, le rapporteur du groupe d'enquête, le député Gerhard Schmid, a sursauté en entendant ces mots. "Mais qu'est-ce que la NSA vérifie exactement?" demande le député allemand. Perkins diverge et répond à côté. Le député Christian Ulrik von Bötticher insiste: "La question était, en quoi la NSA est impliquée et que doit-elle certifier, que veut dire certifier? (...) Logiquement ce serait aux institutions européennes de le faire, pourquoi la NSA?.." Perkins: "Parce que j'ai de la famille qui travaille là-bas, voila tout." (sic)
Le reste de la tirade n'a ni queue ni tête, mais sème encore plus le trouble pour les eurodéputés: "Vous le savez tous ici, les Américains lisent tout, peu importe ce qui se passe ici, ils lisent tout, avec leurs satellites en réseau La NSA est une organisation énorme, elle a des milliers d'employés qui écoutent tout le temps et lisent tout le temps" Le Comité Echelon prend sa plume
Le rapporteur Gerhard Schmid écrit le lendemain (7 février) au supérieur hiérarchique de Desmond Perkins, le commissaire européen chargé des Relations Extérieures, le Britannique Chris Patten. Il lui demande "d'éclaircir" les propos de Desmond Perkins, qui "soulèvent de sérieuses questions" concernant "les relations de la Commission avec la NSA et le type d'information que la Commission détient au sujet des capacités d'interceptions de la NSA." Perkins s'explique par écrit
Le 8 février, le fonctionnaire Perkins envoie une lettre au Directeur Général des Relations Extérieures, Guy Legras. "Je m'excuse si ma déposition devant le Comité Echelon a créé des malentendus ou conduit à quelques mauvaises impressions." Il décline son explication en 3 points. Primo, à propos de ses "very good contacts" avec la NSA: "C'est vrai que j'ai passé ma vie dans le secteur des communications sécurisées, pendant laquelle je me suis fait de bons amis à la NSA. C'est aussi vrai que j'avais une relation de famille là-bas (mais depuis la personne est partie à la retraite). Je ne voulais pas dire que grâce à ces contacts à la NSA les autorités américaines ont reçu la moindre information classifiée à propos des transmissions [de la CE] ou à propos des codes utilisés pour les déchiffrer" Secundo, à propos du fait que la NSA "vérifie régulièrement nos systèmes" "Je faisais référence à un incident d'il y a environ dix ans, quand la Commission a installé son premier système Saville. J'ai à l'époque entendu dire chez le fabricant (Siemens) que les Etats-Unis avaient fait des enquêtes à propos de ce système. J'ai dit sachant que dans tous les cas les agences américaines auraient été capables d'intercepter notre traffic *encrypté* [mot souligné dans la lettre] que j'aurais été content de savoir s'ils étaient capables de le casser. (...) J'étais content d'apprendre, quelque temps après, que les Etats-Unis avaient été *incapable* de déchiffrer notre traffic, malgré deux semaines d'efforts. Je ne voulais pas dire que les Américains vérifient régulièrement, de manière physique, nos équipements, ni qu'ils aient eu accès à nos codes, ni qu'ils le faisaient."
Enfin, tertio, à propos de ses mots sur "les Américains lisent tout" "Par "lire", je voulais dire simplement que les Américains interceptent tout type de traffic. Cela ne veut en aucun cas dire qu'ils peuvent nécessairement *déchiffrer* tout ce qu'ils interceptent. Je ne sais pas s'ils sont capables de déchiffrer le traffic chiffré de la délégation de la Commission à Washington, mais selon mon expérience je dirais que c'est improbable. Je n'ai pas d'éléments comme quoi ils *sont* capable de casser nos codes (ils changent tout le temps, de toute manière)." La Commission tente d'éteindre le feu
Au lendemain de l'article de Libération, la Commission a réagit par communiqué (2 mars, doc n° IP/01/310). On y apprend, à propos de Saville, que "la Commission avait reçu du fabricant du système (Siemens) des informations selon lesquelles la NSA s'était enquis de la technologie utilisée. Siemens, évidemment, a refusé de donner toute information". "La Commission européenne n'a aucune raison de douter de l'intégrité personnelle et professionnelle de M. Perkins, qui a rejoint la Commission européenne en 1976 et qui a passé sa vie professionnelle tout entière dans les communications radios et le [chiffrement]. Conformément à la pratique courante (...). M. Perkins a une habilitation au secret délivrée par l'autorité de sécurité nationale de l'État membre duquel il est un ressortissant [le Royaume-Uni]. Le fait qu'il ait eu un parent par alliance travaillant à la NSA ne le disqualifie pour exercer ses fonctions et a été connu depuis qu'il a commencé à la Commission européenne en 1976." Bilan des courses
Selon toute vraisemblance, Perkins aurait donc "testé" la fiabilité du système Saville en envoyant un message chiffré à sa "relation de famille" de la NSA. Et aurait donc eu, en retour, l'indication qu'au bout de 15 jours, le message n'avait pas été cassé. Question : en cas contraire, la NSA aurait-elle "lâché" l'info? Malgré les précisions publiques de la Commission, une source proche du Comité Echelon est tout de même surpris que Perkins ait pu si longtemps être à un poste doté de telles responsabilités: "Il répond au statut "B1" des fonctionnaires européens. C'est un subalterne, curieux qu'il possède de telles responsabilités." La classe A tient le haut de l'affiche (responsables et hauts responsables), la classe B désigne les assistants ou adjoints, et la classe C désigne les secrétaires, les huissiers, etc. La source ajoute: "Le jour de son intervention devant le Comité, il a parlé comme s'il s'exprimait devant des amis dans un pub... Sa désinvolture a peut-être quelque chose à voir avec le fait qu'il est bientôt à la retraite", explique notre source. Comme l'a souligné Perkins dans sa déposition, le culte du secret n'est pas très développé au sein des institutions communautaires... La moitié seulement des délégations de la CE équipées des systèmes de chiffrement, les emails qui circulent en clair dans la maison comme lors d'échanges avec l'extérieur, tout cela ne fait pas très sérieux... Surtout devant des députés chargés de rassurer (?) les industriels d'Europe, échaudés par les capacités d'espionnage électronique que possèdent leurs concurrents américains. Un tel manque de culture du secret pourrait très bien s'appliquer... au Parlement lui-même. Entre le siège de Strasbourg et l'annexe de Bruxelles, les emails servent souvent de relève aux réunions physiques. Une question que le Comité Echelon va sûrement se faire un devoir de poser à qui de droit, histoire d'évaluer à quel point ses propres travaux étaient transparents...
N.B. : La commission temporaire (Comité Echelon) du Parlement rendra son rapport préliminaire aux députés en juin 2001, le rapport définitif est attendue en septembre. Source: Lambda 7.02 (05/03/2001)
La Commission européenne
a beaucoup de mal à protéger ses secrets Brocardée depuis longtemps comme une "maison de verre" incapable de protéger des données sensibles en matière de commerce international ou de concurrence, deux domaines où l'espionnage est largement répandu, la Commission a été plongée dans l'embarras par un fonctionnaire britannique trop bavard. Desmond Perkins, chef des services de cryptage à Bruxelles, a benoîtement expliqué le 6 février devant des députés européens médusés que le système de l'UE était particulièrement fiable... puisqu'il était testé par les Américains eux-mêmes. Il s'adressait de jour-là à une commission parlementaire chargée précisément d'enquêter sur les dangers du système global d'interception des communications Echelon, mis en place par les Etats-Unis et leurs alliés anglo-saxons. M. Perkins s'est alors targué d'avoir de "très bons contacts" à Washington avec l'Agence nationale de sécurité (NSA), maître d'oeuvre d'Echelon, où travaillait un membre de sa famille. Cette agence "vérifie régulièrement nos systèmes pour voir s'ils sont bien verrouillés et s'ils sont correctement utilisés", a expliqué M. Perkins, selon la transcription officielle de son intervention. A Washington, un porte-parole de la NSA a affirmé que l'agence "n'a pas de relations formelles avec l'Union européenne et n'a jamais réalisé pour elle d'évaluation cryptographique". Le député allemand Gerhard Schmid, qui présidait l'audition de M. Perkins, a écrit à son supérieur hiérarchique, le commissaire aux relations extérieures Chris Patten, pour lui faire part de ses déclarations inquiétantes. Une fois ébruitée, un porte-parole de la Commission minimisait jeudi l'affaire en expliquant que M. Perkins s'était "mal exprimé". La société allemande Siemens, qui a fourni le système, avait mis en avant "comme argument de vente il y a dix ans" que la NSA avait été incapable de le pénétrer, a expliqué ce porte-parole. Mais, à nouveau interrogé vendredi lors du point de presse quotidien de la Commission, il a donné une autre explication, a priori moins convaincante: "dans le monde étrange des services secrets, chaque service tente en permanence de pénétrer les systèmes des autres". En assurant que les Américains n'y étaient toujours pas parvenus, M. Perkins aurait seulement fait preuve "de fierté professionnelle". Le porte-parole a aussi confirmé que M. Perkins avait un "parent par alliance" ayant travaillé à la NSA, "ce qui n'est pas un crime". De l'avis général, les Américains n'ont pas besoin de l'aide de M. Perkins pour écouter les conversations ou prendre connaissance des informations, secrètes ou non, qui les intéressent à Bruxelles tant est reconnue leur supériorité dans le domaine du renseignement. Mais l'affaire met en évidence le manque d'empressement des Européens à se protéger de l'espionnage industriel des Américains, au moment où Bruxelles et Washington s'affrontent sur des dossiers commerciaux dont les enjeux se chiffrent en milliards d'euros. "Je reçois de la Commission des enveloppes doublement scellées alors que l'ordinateur sur lequel la lettre a été tapée n'est pas sécurisé", explique ainsi dans le journal La Libre Belgique un universitaire spécialisé dans ces questions, Jean Quisquater. Qui demande: "Y a-t-il un quelconque souci de la sécurité informatique en Europe?" Source: Tageblatt (03/03/2001)
La NSA au secours de l'Europe C'est presque trop gros pour être vrai. Mais il semble que cela ne soit pas un gag : les services de renseignements américains, via la NSA, principal instigateur d'Echelon, ont "vérifié" les outils de crypto de la Commission européenne.
Ça ressemble à de l'intox, ça a le goût de l'intox, mais ce n'estpas de l'intox. À en croire Libération , le responsable ès cryptage des communications de la commission européenne n'aurait rien trouvé de mieux que de demander à ses collègues de la National Security Agency de vérifier "régulièrement" les systèmes utilisés pour communiquer avec la soixantaine de bureaux de la Commission Européenne situés à l'étranger "pour voir s'ils sont bien verrouillés et s'ils sont correctement utilisés". Mais que l'on se rassure : malgré deux semaines de tests, les agents de la NSA ne seraient pas parvenus à percer ces systèmes. En tout cas, c'est ce qu'affirme Desmond Perkins, ledit responsable, qui avoue avoir de "très bons contacts à la NSA"... dont son beau-frère. De l'aveu même de Perkins, celui-ci travaille, en effet, au sein même de la plus puissante des agences de renseignements, tête pensante du réseau Echelon et qui n'hésite pas à affirmer haut et fort qu'elle possède la plus puissante des équipes de cryptographes au monde. Les eurodéputés chargés de la commission d'enquête sur le système d'interception Echelon ne lui avaient pourtant rien demandé, mais Perkins se serait laissé aller à ces confidences avec la plus parfaite bonne foi. De fait, Perkins n'avait pas caché l'emploi de son beauf'.Il suffit à un des États membres de la Commission Européenne de dire que tel ou tel fonctionnaire est "sûr" pour qu'elle accepte ce "brevet de bonnes mœurs". Sauf que Perkins est britannique, et que l'Angleterre est le principal partenaire des Américains pour ce qui est d'Echelon, d'aucuns accusant d'ailleurs le Royaume-Uni d'être un agent très infiltré par les Américains au sein de l'Union. La NSA: un argument de ventes Visiblement très perturbé par ces "révélations", Jonathan Faull, le porte-parole de la Commission, explique aujourd'hui à Libération que Perkins s'était "mal exprimé" : "l'entreprise Siemens, qui a fabriqué notre système de cryptage, nous a expliqué qu'il avait été testé par la NSA. C'était un argument de vente. Cela s'est passé il y a dix ans." Problème : Siemens était la "sœur cachée" de Crypto AG, une société suisse qui fut, en 1998, au cœur de l'un des plus grands scandales liés à l'espionnage des télécommunications. Avec l'aide du BND, le service de renseignement allemand, mais surtout de la NSA, Crypto AG avait implanté une porte dérobée dans son logiciel de chiffrement qui était présenté à l'époque comme " le plus sûr, sophistiqué et réputé du monde". Plus de 120 pays utilisaient les machines CryptoAG, qui "avaient été configurées pour qu'à chaque utilisation, la clé de chiffrement aléatoire soit transmise clandestinement à Washington avec le message chiffré d'origine". Selon Wayne Madsen, un ancien agent de la NSA par qui ce scandale arriva, Crypto AG (dont deux des principaux conseillers travaillaient en fait pour Siemens) était contrôlée par les services de renseignements allemands. L'Allemagne fait elle aussi partie des nombreux partenaires de la NSA, et accueille à Bad Aibling une station d'écoute et d'interception des télécommunications du programme Echelon. D'après Libération, la "culture de la sécurité" n'existe pas à Bruxelles. Ainsi, et entre autres, les locaux n'ont pas été conçus pour être protégés des écoutes intempestives, au point que Javier Solana, responsable de la politique étrangère de l'UE, a requis le déménagement des services du Conseil des ministres s'occupant de défense. Le moins que l'on puisse dire en tout cas, c'est que de telles déclarations, qu'il s'agisse d'une gaffe ou d'un véritable scandale en devenir, a tout pour plaire à la commission d'enquête sur le programme Echelon. Source: Transfert (03/03/2001)
Bruxelles
ou comment confier ses clés au voleur... Desmond Perkins, le responsable du chiffrement de Bruxelles, a confié sereinement devant le Parlement Européen que la vérification des systèmes de cryptage de Bruxelles, utilisés pour les communications extérieures, avait été confiée à la National Security Agency (NSA). Connaissant les divers conflits commerciaux que se livrent les continents européens et américains, la nécessité de maintenir au secret certaines informations demande certes un chiffrement efficace mais surtout qu'il soit élaboré et testé par des sociétés ou des organismes européens. Alors pourquoi Desmond
Perkins, a-t-il confié le test du chiffrement à la NSA? Deuxième élément
de réponse, M.Desmond veut tester efficacement le système
de chiffrement de Bruxelles par un organisme expérimenté.
Il considère alors que la NSA est indiscutablement l'organisme
adéquate. M.Desmond s'est voulu rassurant en précisant que la NSA n'a pu percer le système de chiffrement qu'elle a testé. Mais, doit-on prendre pour argent comptant les paroles d'un allié militaire mais adversaire économique de l'Europe ? En effet, M.Desmond a beau se justifier en faisant remarquer que " Les Américains lisent tout grâce à leurs satellites, peu importe ce qui se passe ici ", il n'en demeure pas moins que ce n'est pas une raison d'offrir l'opportunité à un adversaire d'évaluer aussi facilement le système de défense de Bruxelles. Il est nécessaire de laisser celui-ci dans le doute pour l'empêcher de s'approcher. Cette affaire manifeste l'inexistence d'un système d'analyse d'environnement d'individus qui aurait permis de ne pas confier un poste aussi sensible à une personne inadéquate. Or, Bruxelles gère également les questions militaires qui nécessitent implicitement une connaissance précise de son personnel. Le méconnaître équivaut à ouvrir les portes à n'importe qui. Source: Infoguerre (02/03/2001)
Les curieuses accointances du responsable des opérations de cryptage de Bruxelles Desmond Perkins,
le chef du bureau chargé du cryptage des communications de la Commission
européenne, tente de s'expliquer sur ses liens avec l'agence de
renseignement américaine NSA. Cette mise au point, le 8 février, suivait son audition devant la commission du Parlement européen chargée d'enquêter sur le système d'interception Echelon – réseau planétaire d'interception des communications orchestré par les Etats-Unis et le Royaume-Uni – qui avait suscité des interrogations. Les porte-parole de la Commission, interrogés, jeudi 1er mars, après que le quotidien Libération eut révélé l'affaire, ont à la fois confirmé et démenti celle-ci. L'intéressé avait indiqué devant la commission qu'il avait "de très bons contacts à la NSA, et que quelqu'un de sa famille y travaillait". Explications laborieuses: Dans sa lettre, il rappelle avoir travaillé toute sa vie dans le domaine de la sécurisation des communications et qu'à ce titre, il s'est fait "de bons amis à la NSA". Mais "je ne voulais pas dire, affirme-t-il, qu'à travers mes contacts à la NSA, les agences américaines ont reçu la moindre information classifiée à propos de la Commission, ou s'agissant des codes utilisés pour les crypter". M. Perkins avait également indiqué aux euro-députés que "la NSA vérifie généralement nos systèmes de cryptage pour voir s'ils sont bien entretenus et utilisés. En deux semaines, ils ne sont pas parvenus à les “casser”". Il s'en explique en précisant avoir fait référence à un incident survenu il y a près d'une décennie, quand la Commission a fait installer le système de cryptage Saville : "J'avais entendu dire par le fabricant, Siemens, que les Etats-Unis s'étaient renseignés sur notre système. Sachant que les agences américaines essaieraient de toute façon d'intercepter nos communications cryptées, j'ai dit que j'aimerais savoir s'ils étaient capables de pénétrer notre système. J'ai été content d'apprendre, quelque temps après, que les Etats-Unis ont été incapables de pénétrer notre système en dépit de deux semaines d'efforts. Je ne voulais pas dire que les Américains vérifient régulièrement, ou physiquement, nos équipements, ou qu'ils ont accès à nos codes." Enfin, M. Perkins avait dit devant la commission parlementaire "que les Américains peuvent “lire” écouter n'importe quoi". "C'est vrai. Mais (…) cela ne veut pas nécessairement dire qu'ils peuvent décrypter tout ce qu'ils interceptent, commente-t-il dans sa lettre. Je ne peux pas dire avec certitude que les Américains sont capables de décrypter les communications de la délégation de la Commission à Washington." S'appuyant sur ces
explications laborieuses, le chef du service de presse de la Commission,
Jonathan Faull, a estimé que le système de cryptage installé
à Bruxelles peut être considéré comme sûr,
faisant valoir qu'il est également utilisé par plusieurs
Etats membres et l'OTAN. Il a assuré que la Commission n'a pas
"ouvert son système de cryptage à une puissance étrangère".
Mais un doute persiste. Si ladite puissance a eu l'occasion, ne serait-ce
que pendant "deux semaines", de "tester" le système,
est-on vraiment sûr qu'en cas de succès, elle l'aurait dit
à Siemens, ou à la Commission ? Des enquêtes de sécurité très "nationales": Desmond Perkins, le fonctionnaire européen (de nationalité britannique) responsable du service de cryptage de la Commission, a rejoint ce service en 1976. Chargé d'un secteur aussi sensible, il a dû subir une enquête du service de sécurité de la Commission, laquelle s'effectue "en coopération avec les Etats membres". A l'époque, il n'a pas caché que son beau-frère était employé par la NSA américaine. "Le fait était bien connu de ses supérieurs", a déclaré Jonathan Faull, le chef du service de presse de la Commission. En réalité, explique un autre porte-parole, "s'agissant de ces enquêtes de sécurité, nous dépendons des Etats membres : si le gouvernement britannique nous dit que tel ou tel fonctionnaire est “sûr”, nous ne cherchons pas plus loin, nous acceptons ce brevet de bonnes mœurs". Source: Le Monde (02/03/2001)
Secrets européens mal gardés L’un des responsables de la sécurité informatique de la Commission européenne révèle avoir invité les services de renseignements américains à tester la sécurité des systèmes de cryptage européens. A-t-il fait entrer le loup américain dans la bergerie européenne? Les effectifs de l’ambassade américaine et des services secrets américains présents à Bruxelles sont plus importants que dans aucune autre ville du monde hors des Etats-Unis. A cela, une raison manifeste: la présence du siège de l’OTAN dans la capitale belge. Il existe également des raisons moins avouables qui justifient l’intérêt particulier des services de renseignement américain pour Bruxelles. Première de ces raisons: l’activité de la Commission européenne et son rôle dans les négociations sur le commerce mondiale, dans la définition de normes industrielles et techniques, et sa compétence récente mais encore limité en matière de défense. Ce que vient de révéler un député européen perspicace (l’Allemand Gerhard Schmid) c’est que le service de renseignement américain en charge des écoutes, la NSA (National Security Agency) a ses entrées officielles au sein des locaux et des systèmes d’information de la Commission. L’information, révélée ce jeudi par le quotidien Libération, émane du chef du bureau chargé du cryptage des communications, l’anglais Desmond Perkins. Ce spécialiste des systèmes de sécurité informatiques était interrogé il y a quelques jours, dans l’indifférence générale, par les membres de la commission temporaire du Parlement européen sur le système d’interception Echelon. Des remous à la Commission européenne Evoquant ses relations avec la NSA, maître d’œuvre principal d’un système planétaire d’interception des télécommunications connu sous le nom d’Echelon, Desmond Perkins a avoué: «La NSA vérifie régulièrement nos systèmes pour voir s’ils sont bien verrouillés et s’ils sont correctement utilisés». Lorsqu’on lui demande d’en dire plus sur le sujet, le spécialiste du cryptage précise qu’il a «de la famille qui travaille à la NSA» et s’empresse d’ajouter que les agents de l’agence de renseignement américaine «ne sont pas parvenus en deux semaines à percer les système de cryptage» de la Commission européenne. A ce stade, plusieurs questions se posent légitimement: est-ce à la NSA de vérifier la sécurité des systèmes d’information de la Commission européenne? Si d’aventure la NSA découvrait une faille de sécurité, quel intérêt aurait-elle à le révéler? L’affaire a attendu trois semaines avant d’être dévoilée par le quotidien Libération, mais elle a auparavant provoqué des remous dans les couloirs feutrés de la Commission européenne. En effet, si l’on en croit différents rapports présentés devant le Parlement européen, depuis la fin de la guerre froide, une grande partie des activités des services de renseignement américains ont été réorientés vers ce que l’on appelle parfois «la guerre économique». Et dans cette optique l’Union européenne figure comme cible principale des Etats-Unis. Ce nouvel épisode ne va sans doute pas inciter les Etats membres déjà réticents à confier leurs informations confidentielles à Bruxelles. Source: RFI (01/03/2001) |