‘Sniffing’. Un terme sinistre qui va sans doute continuer de dominer l’actualité, dans le sillage des révélations de Sherry Singh sur le Premier ministre. Le ‘Systems Analyst’ Ish Sookun décrit ce procédé et explique comment cela peut mettre en péril le citoyen lambda, y compris vous et moi.
Pour rappel, dans un entretien sur les ondes d’une radio privée, l’ex-CEO de Mauritius Telecom, Sherry Singh, avait fait de graves allégations contre le Premier ministre, Pravind Jugnauth. En effet, le ‘Maharajah’ avait indiqué que le chef du gouvernement lui avait demandé d’autoriser une tierce partie d’installer un dispositif de ‘sniffing’ pour contrôler le trafic Internet entrant et sortant du pays. Le ‘Systems Analyst’ Ish Sookun nous explique les implications si nous permettons à un tiers d’avoir accès à notre flux internet.
Comment un tiers peut-il avoir accès à nos données en ligne ?
Il faut savoir que les informations qui circulent sur Internet se présentent sous la forme de ‘paquets’. Imaginez que vous envoyez un petit fichier de 1 mégabyte à quelqu’un (par exemple, un fichier JPEG).
Ce fichier est divisé en 665 paquets, qui sont envoyés via Internet. Sur le périphérique de destination, tous les 665 paquets sont réassemblés pour reconstruire le fichier JPEG. Donc, chacun de ces paquets individuels contient une partie des données requises pour créer le fichier JPEG complet.
Or, un ‘sniffer’ (renifleur) est un dispositif qui permet à un tiers d’accéder au trafic réseau, de capturer tous ces paquets et de reconstruire le fichier JPEG à l’insu de l’expéditeur.
Si un tiers est autorisé à installer un ‘Network Packet Sniffer’ dans le dispositif de Mauritius Telecom, comme l’a expliqué Sherry Singh, alors ce ‘sniffer’ pourra copier tout le trafic réseau de Maurice en temps réel et l’analyser.
Cependant, lors de l’utilisation du protocole HTTPS, le fichier est d’abord crypté avant d’être décomposé en paquets. Par conséquent, un ‘sniffer’ obtient un fichier chiffré. Afin de déchiffrer ce fichier, le ‘sniffer devra effectuer une ‘Man-in-the-Middle Attack’ (MITM).
Sans l’approche MITM, le renifleur ne pourra pas effectuer une inspection approfondie des paquets et connaitre le contenu exact. Par exemple, il pourra identifier qu’un e-mail a été envoyé, mais ne pourra pas lire le contenu du courriel en question.
Comment cela peut-il être dangereux ?
Le trafic Internet contient d’innombrables informations privées et sensibles, telles que les données personnelles, des données relatives aux comptes bancaires, des informations commerciales etc. En reconstruisant les données des paquets réseau, un ‘sniffer’ est en mesure d’accéder à ces informations sensibles.
Le tiers pourra alors effectuer une inspection approfondie des paquets. Il pourra ainsi avoir accès à des informations sensibles telles que vos mots de passe et autres détails confidentiels et personnels.
Ce qui laisse la porte ouverte à de grandes possibilités au tiers, en ce qui concerne les simples citoyens. Par exemple, il pourra étudier les habitudes et les activités des internautes mauriciens. Il pourra faire le profilage de ces derniers sur la base des données collectées.
Ish Sookun conclut donc que c’est une pratique dangereuse qui met pratiquement tout le monde qui se sert de l’Internet à la merci du tiers.
Le ‘sniffing’ légal…
On se rappellera qu’en mai 2021, le présent gouvernement avait proposé d’apporter de nouveaux amendements à l’Information and Communication Technologies Authority Act (ICTA Act ). En gros, il y aurait eu une interception de tout le trafic sur les réseaux sociaux entrant et sortant de Maurice, qui serait effectué par un ‘proxy server’ sous l’égide de l’ICTA. Mais face à la levée de boucliers, le gouvernement avait dû faire marche arrière. Mais il est intéressant de noter que cela aurait utilisé la même technologie et les mêmes principes que le ‘sniffing’…
