Un chercheur découvre une porte d'accès secrète aux ordinateurs, via ses modems.

 

E n 1995, Tsutomu Shimomura s'était rendu célèbre aux Etats-Unis en contribuant à l'arrestation du pirate informatique Kevin Mitnick. Il est en passe de le devenir en France pour avoir découvert un dispositif présent dans certains types de matériels Alcatel, qui permet d'espionner leurs utilisateurs avec une facilité déconcertante. En fin de semaine dernière, ce Japonais vivant aux Etats-Unis a mis à jour une fonctionnalité présente dans des modems ADSL de la compagnie française, les modèles Speed Touch Home et 1 000 ADSL. Ces matériels, destinés principalement aux entreprises et aux particuliers disposant chez eux de plusieurs ordinateurs, permettent des connexions rapides à l'Internet. A condition de connaître une procédure simple (lire ci-contre), n'importe qui peut pénétrer à l'intérieur des ordinateurs reliés au Net via ces appareils. Et peut, par exemple, prélever des données et les transférer vers un autre ordinateur, mais aussi endommager les machines, ou introduire des virus.

La découverte devait être rendue publique hier dans la soirée sous une forme très officielle: une note du San Diego Supercomputer Center (Californie), signée par les chercheurs en informatique Tsutomu Shimomura et Thomas Perrine et adressée au Cert (Computer Emergency Response Team), un organisme public chargé de veiller à la sécurité des systèmes informatiques. Le principe est simple: toute note de ce type doit décrire le problème pour permettre à n'importe quel chercheur en informatique de le reproduire. Autrement dit, depuis hier soir, n'importe qui peut pénétrer dans les systèmes informatiques reliés à l'Internet par les matériels Alcatel concernés.

 

Bien sûr, ce n'est pas la première fois que des portes dérobées sont découvertes dans des machines permettant l'accès au Net. Certains routeurs Cisco, par exemple, de gros ordinateurs aiguillant le trafic de données sur le réseau, disposent d'une telle «trappe». Rien de sulfureux: la possibilité de faire des écoutes est mentionnée sur les brochures techniques des machines, disponibles sur le site web de la firme. En l'occurrence, Cisco se conforme ainsi à la loi américaine, qui oblige les fabricants à aider la police. De même, en France, depuis 1991, les autocommutateurs téléphoniques Siemens, Matra-Nortel, Lucent et Alcatel doivent être livrés avec la possibilité de mener des écoutes sous contrôle judiciaire.

 

Rien de tel pour la trappe découverte sur les machines d'Alcatel: celle-ci n'est présente dans aucune des documentations. Bien embêtant pour le numéro un mondial de l'ADSL: cette porte laissée ouverte à l'insu des utilisateurs risque d'alimenter bien des suspicions. Oubli maladroit d'un code de test? Programme malveillant vecteur d'une discrète «intelligence économique»? Karsten Verhaegen, directeur du développement commercial des activités ADSL de la firme, dément catégoriquement toutes ces hypothèses, tout en reconnaissant une partie des faits. Selon lui, il est «impossible de se connecter sur le modem depuis l'Internet», contrairement à ce qu'affirme Shimomura. En revanche, il admet qu'un autre modèle de la gamme, le Speed Touch Pro, est doté d'une fonction similaire, que les opérateurs de télécoms peuvent activer afin d'assurer la maintenance à distance. «Pour des raisons de sécurité, nous ne recommandons pas cette manipulation», dit-il. Reste une inconnue troublante: pourquoi ne pas en faire mention dans la documentation? «Nous ne disons pas tout dans les manuels, explique Karsten Verhaegen. Nous ne disons que ce que l'utilisateur est censé faire, pas les fonctions qui peuvent être détournées.» Shimomura, lui, n'a pas eu besoin de manuel.

 

 

--------------------------------------------------------------------------------

 

Tsutomu Shimomura a découvert le mécanisme

«Ce dispositif pose un problème de confiance»

 

Recueilli par Laurent Mauriac

 

 

sutomu Shimomura, 36 ans, travaille au San Diego Supercomputer Center (Californie) sur la simulation informatique en physique. C'est lui qui a découvert le dispositif clandestin glissé dans le logiciel des matériels Alcatel.

 

Comment avez-vous découvert la «porte dérobée»?

 

J'utilise plusieurs de leurs modèles pour accéder à l'Internet depuis mon domicile. Pour régler des problèmes d'interférence sur ma ligne téléphonique, j'avais besoin de connaître certains paramètres internes de mon Alcatel Speed Touch (modem-routeur permettant un accès rapide, dit ADSL, à l'Internet, via une ligne téléphonique classique, ndlr). Beaucoup de gens m'ont dit qu'il n'était pas possible de «casser» le logiciel de ce matériel. J'ai tout de même essayé.

 

Qu'avez-vous découvert?

 

Alcatel a laissé sur ces modèles une «porte dérobée» (backdoor en anglais). Ce dispositif permet à des personnes qui possèdent les informations appropriées (algorithmes et clés de protection) de contourner le mot de passe. Il suffit de se connecter au matériel visé et de taper le mot «expert» comme nom d'utilisateur. Ensuite, quelques manipulations simples suffisent pour trouver la bonne clé d'entrée. Avoir introduit un tel programme dans le matériel pose un problème évident de confiance vis-à-vis des utilisateurs.

 

Quelles sont les utilisations possibles de cette «porte dérobée»?

 

Nous avons démontré qu'il est très simple d'introduire à distance dans le routeur n'importe quel type de programmes. Par exemple, un logiciel qui permet d'intercepter des données circulant sur un réseau local et de les faire suivre n'importe où. On peut aussi introduire dans le matériel un programme destiné à «renifler» des données intéressantes. Le routeur devient alors une magnifique «bretelle» d'écoute. On peut enfin détruire ou corrompre les données stockées sur les machines connectées au réseau. Nous ne sommes pas certains d'avoir fait le tour des failles. Etant donné toutes celles que nous avons mises à jour en peu de temps, il est probable que d'autres restent à découvrir.

 

Avec quel équipement peut-on activer la porte?

 

La «porte dérobée» peut être utilisée depuis tout ordinateur relié à l'Internet.

 

Peut-il s'agir d'une simple erreur d'Alcatel?

 

Non. La «porte dérobée» a été créée intentionnellement, pour des raisons que j'ignore.

 

Les fabricants de matériels de télécommunication se voient imposer par certains gouvernements des fonctionnalités permettant des écoutes. Cela peut-il être le cas en la matière?

 

Si une entreprise se voit contrainte d'ajouter une «porte dérobée» pour des raisons légales, elle doit rendre publique son existence et fournir toutes les informations la concernant. C'est la seule manière de maintenir la confiance des utilisateurs. Or ce n'est pas le cas avec le matériel d'Alcatel: cette backdoor n'est pas documentée.

 

Alcatel peut-il techniquement résoudre le problème?

 

C'est effectivement possible. Pour ma part, j'ai déjà modifié le logiciel de mon appareil. Alcatel, lui, peut envoyer dans chaque appareil commercialisé un programme permettant de supprimer la «porte dérobée». Ou, plus simplement, elle peut mettre à la disposition des utilisateurs un programme correctif. Vu l'importance du problème, un organisme indépendant devrait en garantir l'efficacité. J'estime que, d'une manière générale, des entreprises comme Alcatel devraient rendre publiques l'ensemble des fonctionnalités de leurs matériels. Elles doivent être tenues pour entièrement responsables de ce type de situations qu'elles ont elles-mêmes créées.

 

 

 

--------------------------------------------------------------------------------

 

Le leader mondial de la navigation à haut débit

Alcatel a vendu 1,7 million de modems ADSL en 2000 .

 

Par Catherine Maussion

 

lcatel est le premier de la classe en ADSL, l'Internet rapide sur la ligne de cuivre du téléphone de monsieur-tout-le-monde. S'il est un leadership que personne ne lui conteste, c'est bien celui-là. «Même si, module Jean-Charles Doineau, le spécialiste du secteur à l'Idate, un institut d'études spécialisé dans les télécoms, les équipementiers ont toujours tendance à gonfler les chiffres.»

 

Tout d'abord, Alcatel occupe la première place sur le marché des Dslam, ces équipements que les opérateurs télécoms installent dans les centraux de téléphone, qui sont connectés à la paire de cuivre relié au téléphone de l'abonné. L'industriel français revendique sur ce segment 54 % du marché mondial, reléguant loin derrière lui ses concurrents (1). Alcatel dit avoir équipé, l'an dernier, via les Dslam, six millions de lignes dans le monde. L'Amérique est son plus gros marché, devant l'Europe, puis l'Asie et l'Amérique latine.

 

Gamme élargie. L'équipementier français a toujours occupé une position très forte à l'international: «Nous avons signé récemment deux gros contrats avec Taiwan, et la Chine...», rappelle-t-on chez Alcatel. Lequel occupe également une place de choix sur le marché des modems d'abonnés, ces petits boîtiers qui sont installés au domicile des entreprises ou des particuliers. Sa part de marché au niveau mondial a atteint 36 % l'année dernière. Il avait alors écoulé 1,7 million de modèles. Un score qu'il compte améliorer l'an prochain, avec plus de 5 millions d'unités sur un marché mondial en progression exponentielle et qui devrait atteindre 15 millions. Sa gamme s'est encore élargie cette année, avec près d'une dizaine de modèles sur son catalogue.

 

L'ADSL est en phase de décollage sur tous les continents. Les Etats-Unis ont démarré les premiers, et l'Europe s'équipe à son tour. En France, par exemple, France Télécom annonçait couvrir 35 % du territoire fin décembre (alors que ses concurrents n'avaient pas encore déployé leurs équipements), avec 500 sites équipés et 12 millions de lignes «connectées», c'est-à-dire susceptibles de recevoir l'Internet à haut débit. Fin 2003, l'opérateur promet de desservir 85 % du territoire.

 

Marché privilégié. La France est d'ailleurs un marché privilégié pour Alcatel. Selon Jean-Charles Doineau, de l'Idate, cette sympathie coule de source. France Télécom étant majoritairement équipé en matériel Alcatel, l'opérateur public est naturellement porté à poursuivre avec le même fournisseur dans sa marche vers l'ADSL. «Comme cela, il est sûr que le matériel est compatible.» Nortel, Lucent, ou encore Nokia, les concurrents les plus en vue d'Alcatel sur ce créneau, en sont bien marris. Ils auront peut-être plus de chance alors que les concurrents de l'opérateur public (Cegetel, 9 Telecom, Colt ou encore Kaptech) s'apprêtent à proposer à leur tour des services à hauts débits en France.

 

Assez disert sur ses parts de marché, Alcatel l'est moins sur le chiffre d'affaires mondial du secteur. L'Idate, qui vend ses études, n'est pas plus bavard. Il propose juste un chiffre: équiper une ligne en ADSL coûte entre 550 et 1 200 francs. Pour les équipementiers, et surtout Alcatel, le premier d'entre eux, le marché est une mine d'or.