Quelle lecture des experts en informatique et en cybersécurité font-ils du mémo de l’ancien CTO de Mauritius Telecom et de la présentation de l’ancien CEO de la compagnie ? Est-ce que les données ont pu être lues ? Quel serait l’objectif du ‘survey’ ? Eléments de réponse.
Publicité
Les slides présentés par Sherry Singh, Chief Executive Officer (CEO) démissionnaire de Mauritius Telecom, le vendredi 22 juillet 2022 sur TéléPlus, ont été « grandement simplifiés » pour être compréhensibles par le grand public, selon un expert en cybersécurité qui a requis l’anonymat. Commentant le fond de ces diapositives, l’expert en informatique Subramanian Moonesamy estime que l’outil utilisé par le technicien indien pour les captures de données aurait pu être branché à des points de connexion servant normalement à détecter des problèmes techniques.
Subramanian Moonesamy souligne que certaines données sont cryptées, comme les conversations sur WhatsApp et les informations des sites sécurisés (leurs adresses commencent par https au lieu de http). Par contre, les données non cryptées peuvent facilement être lues. « Oui, le technicien a pu avoir accès à certaines informations », indique Subramanian Moonesamy. Selon son collègue, qui souhaite rester anonyme, le technicien n’a pas pu lire les données sur place. « Il faut des logiciels pour les décrypter et de plus, la lecture ne sera pas complète. Par exemple, si une photo est interceptée, elle ne sera pas claire, mais on pourra deviner l’image. De nombreuses données critiques, comme les bancaires, sont hébergées localement. De plus, les informations comme les publications sur les réseaux sociaux sont en cache à Maurice. Toutes ces informations ne transitent donc pas par les câbles sous-marins de fibre optique », souligne-t-il.
« Il faut respecter les données personnelles. Ce n’est pas une bonne chose d’intercepter des données confidentielles, s’il n’y a pas de raison majeure. S’il y a une raison valable, comme lors d’une enquête criminelle, il y a une procédure à respecter », déclare Subramanian Moonesamy. « Le réseau est comme une autoroute et les données sont comme les autos. La route est publique, mais les voitures sont privées. Les autorités ne peuvent pas utiliser les autos des particuliers à leur insu », soutient l’expert qui a requis l’anonymat.
« Je ne vais pas spéculer sur les objectifs de ce survey, mais d’un point de vue académique, cela ressemble à un test pour déterminer quelles données peuvent être captées. Selon la présentation de Sherry Singh, il y a eu trois essais, cela ressemble donc bien à des tests », affirme Subramanian Moonesamy. De son côté, l’expert qui a requis l’anonymat suggère que le survey aurait pour but de préparer l’installation d’un appareil de sniffing. « Je ne serais pas surpris que l’Inde nous offre un appareil destiné à protéger le trafic pour assurer la sécurité d’État. Il n’est pas rare que deux chefs d’État ou de gouvernement s’accordent dans le secret sur des systèmes liés à la sécurité d’État. Une deuxième théorie serait que l’objectif de cette installation a pour but de capter les données pour les utiliser à mauvais escient », dit-il.
Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !