lundi 7 septembre 2009

Marchands d'armes et espions, évitez l'e-mail !


Le marchand d'armes belge Jacques Monsieur a été appréhendé dès son arrivée à New York puis présenté à un juge américain pour exportation illégale de pièces d'avion F-5 vers l'Iran.

Suivi depuis plusieurs mois par les renseignements américains et ignorant très probablement que Gmail retransmettait tous ses courriels aux Feds, Monsieur s'est jeté aveuglément entre les serres de l'aigle royal. En effet, le mandat de perquisition 09-908 du DoJ ciblait également le contenu d'une de ses adresses électroniques (carnet de contacts, e-mails reçus et envoyés, timestamps et adresses IP des correspondants archivés par jacques.monsi@gmail.com); la firme de Mountain View étant par ailleurs tenue au secret défense.

Si vous êtes un professionnel exerçant dans un secteur sensible comme les renseignements, le sci-tech, le militech ou la vente d'armes (à vos risques et périls !), cryptez votre disque dur interne avec Bitlocker, vos mémoires USB et vos fichiers confidentiels avec Truecrypt (algorithmes AES-256, Serpent et Twofish), vos courriels avec OpenPGP ou tout autre logiciel recommandé par votre employeur.

Toutefois, sachez que cette protection n'est point une panacée : rien n'empêche une femme de ménage diabolique de s'introduire dans votre chambre d'hôtel durant votre dîner galant, de redémarrer votre ordinateur portable avec un système d'exploitation/un logiciel-espion sur clé USB et de faire fi de vos mots de passe et cryptages. Solution optimale : stocker vos données confidentielles dans une mémoire USB cryptée qu'on ne peut que vous arracher physiquement par la force ou par la ruse.

Enfin, utilisez le plug-in Vanish (pour Firefox) qui détruit définitivement un e-mail - que ce soit pour l’expéditeur, le destinataire et tout autre personne - après un délai fixé au départ par l’expéditeur.

Ne l'oubliez pas : ordinateurs, webmails, infomédiaires et réseaux sociaux (Google, Yahoo!, Microsoft, Facebook, Myspace, Twitter, etc) en savent peut-être sur vous plus que quiconque. La première cyberdéfense consiste donc à ne pas exposer vos données confidentielles en première ligne.

En savoir plus :

  1. RTBF : Un trafiquant d'armes belge arrêté aux Etats-Unis

  2. Le Monde : « Le Maréchal », trafiquant d'armes belge piégé par le FBI

  3. Hotline-PC.org : Comment chiffrer un disque en utilisant BitLocker ?

  4. Le Blog JeTélécharge : Vanish – Détruire un message passé un délai

  5. MoveOn : Crypter ses données pour qu'elles s'autodétruisent avec Vanish (guide vidéo en anglais)

1 commentaire:

Anonyme a dit…

Ce monsieur n'a certes pas pris toutes les dispositions de sécurité mais il est tombé dans sa transaction non pas devant un client lambda mais devant des agents fédéraux se faisant passer pour des clients potentiels. Hormis le fait d'être prudent avec les écrits il faut aussi être prudent dans la négociation. Ce qui n'a pas été le cas....