Informations
Equipo Nizkor
        Bookshop | Donate
Derechos | Equipo Nizkor       

02fév16


Les services Web US seraient-ils des compagnons invisibles de Daech?


Alors que la Russie et la coalition menée par les Etats-Unis bombardent Daech, CloudFlare, un service Web américain, est accusé de protéger le groupe terroriste sur le Net. Sputnik a essayé de comprendre s'il était possible pour CloudFlare de cesser ses prestations et si oui, pourquoi ne le fait-il pas et qu'en est-il des services spéciaux?

Le groupe international Anonymous a déclaré la cyberguerre à Daech qui continue d'endoctriner les jeunes étrangers, financer ses opérations grâce à la crypto-monnaie et échanger des messages impossibles à intercepter, tout cela, grâce à l'accès à Internet.

Tout au long de l'année, le groupe a démasqué, dénoncé, traqué et piraté des milliers de comptes Twitter affiliés à Daech ou associés de telle ou telle façon à leur activité. De surcroit, les hackivistes ont dit avoir réussi à découvrir plusieurs adresses Bitcoin qu'utilisent les combattants pour les bloquer.

Tandis que les hacktivistes, dont Anonymous et GhostSec, s'unissent pour lutter ensemble contre Daech, les djihadistes cherchent aussi de l'aide pour se protéger des menaces de piratage et des risques d'espionnage.

Ainsi, l'un des hacktivistes de GhostSec a confié dans un entretien à Sputnik que "des CDN comme CloudFlare cachent le vrai IP d'un serveur ou d'un ordinateur hôte pour fournir la protection (en cas d'attaque, ndlr) DDoS. Parfois, nous sommes capables de contourner la protection. Mais si Cloudflare cessait de protéger ces sites, les sites pourraient être attaqués et bloqués facilement".

Ce n'est pas la première fois que les hacktivistes de GhostSec accusent CloudFlare, un CDN qui offre un service de capacité réseau supplémentaire aux sites Web en cas d'attaque DDoS (ou de surabondance de trafic), de protéger des sites affiliés à Daech, une quarantaine environ, selon GhostSec.

Contacté par Sputnik, Boris Sharov, directeur général de Dr.Web, société russe de sécurité informatique, principal service anti-virus en Russie a confirmé ce constat des hacktivistes. Le spécialiste a également essayé de supposer quelles seraient les raisons pour CloudFlare de ne pas arrêter la prestation de service de protection.

A la question de savoir si l'entreprise possède des moyens techniques pour ne plus fournir ce service à des sites liés à Daech, M. Sharov a répondu sans hésiter:

"Certainement, si vous voyez quelque chose qui appartient à Deach par son contenu et si vous êtes opérateur fournissant le service de prestation du contenu par exemple, alors là, si cela est contraire à la loi du pays, vous êtes libres de le bloquer".

Pourtant, après avoir appris que CloudFlare fournissait une Web protection à Daech, les hacktivistes d'Anonymous ont publié un tweet demandant à l'entreprise de supprimer la protection des sites en question.

M. Sharov a donc constaté qu'il y a quelque chose qui les en empêche. D'après lui, il y aurait deux explications à la question de savoir "pourquoi cela ne se fait pas facilement".

"La première chose, c'est le fait que dans la plupart des cas, ce serait très difficile de les identifier (les combattants de Daech, ndlr) même s'il s'agit d'un contenu religieux islamique. Finalement, il s'agirait de faire du monitoring de contenu et de faire des expertises pour être sûr qu'il s'agit de Daech", a expliqué le spécialiste.

"Je ne pense pas que Cloudflare soit en capacité de faire ça, son business est autre. Il n'est pas créé pour gérer le contenu, mais pour la prestation du service lié au contenu. Mais s'il y a une décision d'un tribunal aux Etats-Unis interdisant la prestation du service à un certain site ou un certain contenu, cela se fera en quelques minutes", a-t-il ajouté.

Pourtant, Boris Sharov a souligné qu'on n'avait jamais entendu parler de décisions de tribunaux.

"Et là, c'est la deuxième raison que je vois, c'est qu'il n'est pas intéressant pour les services antiterroristes de couper la présence du terrorisme du net, au contraire, c'est une façon de les observer et d'avoir toujours la main sur la vie réelle des combattants de Daech", a conclu le spécialiste en cyber sécurité.

Pour se justifier, l'entreprise a cité à peu près les mêmes arguments.

" Nous nous sommes tournés vers les autorités pour passer en revue les différents sites en question et on ne nous a jamais demandé de les supprimer de notre réseau", avait précisé au Mirror le PDG de CloudFlare, Matthew Prince, en ajoutant que parfois de tels sites pourraient être utiles pour les services de sécurité eux-mêmes.

Il reste alors à savoir pourquoi les services spéciaux n'ont rien à répondre aux accusations sur leur inefficacité quant à la lutte contre Daech, s'ils tirent tellement d'informations précieuses sur les combattants grâce à leurs sites pour ne pas vouloir les bloquer.

[Source: Sputnik News, Moscou, 02fév16]

Bookshop Donate Radio Nizkor

Privacy and counterintelligence
small logoThis document has been published on 03Feb16 by the Equipo Nizkor and Derechos Human Rights. In accordance with Title 17 U.S.C. Section 107, this material is distributed without profit to those who have expressed a prior interest in receiving the included information for research and educational purposes.