Le Service National du Renseignement Coréen confirme l’exploitation d’un espionnage de gMail.
Le NIS, le Service de Renseignement de la Corée, admet sniffer Gmail et de passer outre la sécurité de la filiale de Google. Si cette possibilité est prouvée, les retombées internationales pourraient être de taille dans la confiance en la sécurité du système HTTP sécurisé.
Cette technique d’espionnage a été baptisée “packet tapping”. Elle permettrait d’espionner les emails envoyés et reçus via Gmail. Cette révélation a été écrite, noire sur blanc, dans un courrier du NIS récemment envoyé à la Cour Institutionnelle à la suite d’une plainte déposée par un professeur de 52 ans, Kim Hyeong-Geun. Ce dernier s’était plaint d’avoir fait l’objet d’écoute électronique.
Une technique vieille comme Internet mais difficilement exploitable en raison de la masse de données. Le filtrage de paquets obligeant à tout regarder. Sauf qu’aujourd’hui, le “deep packet inspection” est plus simple grâce à l’évolution des technologies.
Bref, voilà de quoi regarder les services en https (gMail, Facebook, Hotmail…) d’un œil nouveau. Gmail avait modifié sa sécurité HTTP, en passant en mode sécurisé, en 2010, après la révélation d’un cyber espionnage venu de Chine.
Source : Zataz