On Monday 05 May 2014 22:24:10 Emmanuel Thierry wrote: > Le 5 mai 2014 à 18:28, Michel Py a écrit : > > Mais pour ce qui est de la situation discutée, je pense que c'est très > > simple; si oncle Sam le demande, la direction US n'a pas tellement le > > choix. Elle peut demander aux ingénieurs tous les mots de passe sans > > justifier pourquoi elle en a besoin (motif de licenciement si l'employé > > ne les fournit pas) et envoyer un nouveau PDG et quelques techos pour > > prendre les choses en main. > > > > Donc au final lire vos données, que vous soyez d'accord ou pas. > > Il faut donc que l'oncle Sam demande à la direction US, qui doit demander à > la direction FR, qui doit demander aux sysadmins français, lesquels vont > refuser (cause de responsabilité pénale). La direction FR doit donc > récupérer les credentials des routeurs et faire potentiellement ouvrir un > VPN vers le réseau interne dans certains cas, transmettre ces credentials à > la direction US qui transmettra à la NSA. Ce avec des potentialités de > fuite à tous les niveaux... > > Possible, mais peu probable. Le mec de la NSA aura plus vite fait > d'appliquer son petit manuel : > https://firstlook.org/theintercept/document/2014/03/20/hunt-sys-admins/ > > Cordialement > Emmanuel Thierry
Pas sûr que le sysadmin FR refusent, ni même qu'ils soient nécéssaire, un admin US pourrait probablement le faire à distance depuis les US. Tout ça suppose que la NSA n'ait pas déjà accès à ces données par d'autres moyens et dans ce genre d'affaire In-Q-Tel n'est jamais très loin. Et puis cette indignation de l'application du patriot act à des datacenters centraux français est en relation avec une surveillance potentielle des US, mais c'est une indignation qui oublie qu'en France aussi on s'adonne à ce genre de pratiques. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
