Comment Votre FAI Vend Vos Informations les Plus Confidentielles

Les FAI (Fournisseur d’Accès Internet) distribuent discrètement des données « netflow » qui peuvent, entre autres, suivre le trafic via des VPN. Une bonne raison pour lire nos 11 conseils pour anonymiser votre smartphone ou pour obtenir une carte SIM anonyme sur notre boutique.

Il existe en ce moment un secret de polichinelle dans le monde de la cybersécurité : les fournisseurs de services Internet donnent discrètement des informations détaillées sur les communications entre ordinateurs à des entreprises privées, qui vendent ensuite l’accès à ces données à des tiers, selon plusieurs sources provenant du milieu de la cybersécurité.

Ce type d’informations, connue sous le nom de données de flux net (netflow data), est un outil utile pour les enquêteurs numériques. Ils peuvent l’utiliser afin d’identifier les serveurs utilisés par les pirates informatiques ou pour suivre les données au fur et à mesure qu’elles sont volées. Mais la vente de ces informations à des entités commerciales pose de sérieuses questions éthiques pour la vie privée des utilisateurs lambdas.

« Je crains que les données de flux net utilisées à des fins commerciales ne soient la porte ouverte vers quelque chose de plus sombre », a déclaré à Motherboard une source familière du dossier s’exprimant sous anonymat.
À un niveau élevé, les données netflow créent une représentation du flux et du volume de trafic sur un réseau. Elles peuvent montrer quel serveur a communiqué avec un autre, des informations qui ne devraient normalement être disponibles que pour le propriétaire du serveur ou le FAI véhiculant le trafic.

Fondamentalement, ces données peuvent être utilisées, entre autres, pour suivre le trafic même via des réseaux privés virtuels (VPN), justement utilisés pour masquer l’endroit où quelqu’un se connecte à un serveur et, par extension, son emplacement physique approximatif.

Selon trois sources, l’entreprise « Team Cymru », une société spécialisée dans la surveillance des menaces informatiques, travaille avec les FAI pour accéder à ces données de flux net. Keith Chu, directeur des communications du bureau du sénateur américain Ron Wyden, qui mène ses propres enquêtes sur le dossier des ventes de données sensibles, a ajouté que Team Cymru avait déclaré au bureau « qu’il obtenait des données netflow de tiers en échange de renseignements sur les menaces ».

Les entreprises qui approvisionnent potentiellement Team Cymru seraient donc des sociétés de cybersécurité embauchées pour intervenir contre les violations de données ou pour traquer de manière proactive les pirates informatiques. Sur son site Web,Team Cymru dit qu’elle travaille avec des équipes des secteurs public et privé pour « aider à identifier, suivre et arrêter les mauvais acteurs à la fois dans le cyberespace et sur le terrain ».

« Un méchant pirate informatique m’inquiète moins qu’un méchant gouvernement ou qu’une méchante entreprise ou qu’un méchant politicien », a déclaré une source familière avec le dossier.

La vente continue de données sensibles pourrait susciter des préoccupations en matière de confidentialité et de sécurité, et les informations les plus récentes montrent que les FAI fournissent ces données à grande échelle à des tiers, probablement sans le consentement éclairé de leurs propres utilisateurs. D’autres entreprises, telles que la société de cybersécurité Palo Alto Networks, ont également accès aux données netflow.

« Les utilisateurs ne savent sans doute pas » que leurs données sont fournies à Team Cymru, qui vend ensuite l’accès à ces dernières, a déclaré la source.

Source : Motherboard

Articles recommandés