Qui n'a jamais eu la désagréable surprise de surprendre un collègue, un visiteur de son entreprise ou un voisin dans l'avion, en train de lire le bilan financier que vient de vous envoyer votre patron, ou bien encore l'email que vous êtes en train d'envoyer à votre service bureautique avec vos identifiants réseau ?
l'écran, maillon faible de votre sécurité
Depuis les débuts de l'informatique, les chercheurs des grandes organisations militaires se sont intéressés à la possibilité d'accéder à vos informations le plus furtivement possible.
Comment parvenir à s'emparer des données d'un utilisateur sans intervenir de manière physique ou logicielle (utilisation d'un enregistreur de frappe hardware/software par exemple) ? Elémentaire mon cher Watson : en analysant à distance les rayonnements électromagnétiques émis par les câbles du clavier ou de l'écran !
Les contre-mesures pour se protéger de ce type d'attaques sont les techniques visant à protéger ou masquer les signaux et rayonnements électromagnétiques émis par les composants d'un ordinateur, technique plus connue sous le nom TEMPEST. Ces techniques sont néanmoins souvent réservées aux organisations militaires.
Reste cependant le délicat problème des enregistrements vidéo. Que faire contre un circuit de vidéosurveillance qui pourrait s'emparer de l'ensemble des données que vous venez de consulter ?
les solutions de la CIA pour protéger son écran
Bien loin des préoccupations de l'utilisateur lambda, In-Q-Tel est une organisation à but non lucratif, fondée en 1999, qui a pour mission d'identifier les technologies innovantes pour la CIA et la communauté nord-américaine des renseignements.
Selon In-Q-Tel, il existerait 400 millions de travailleurs mobiles à travers le monde dont 75% aux Etats-Unis. Ces travailleurs sont souvent localisés dans des environnements publics ou "partagés" dans lesquels ils consultent des informations sensibles ou confidentielles. De plus, 89% des gens admettraient "lire au dessus de l'épaule" de leur voisin, technique la plus simple d'espionnage (ou de simple voyeurisme !).
In-Q-Tel vient d'annoncer cette semaine un accord de partenariat avec la société Oculis Labs, spécialisée dans les logiciels de protection des informations contre les systèmes d'écoutes. Ces logiciels couvrant le monde des mobiles et des stations de travail.
que personne n'approche !
La solution PrivateEye de la société Oculis Labs est une application logicielle mêlant détection visuelle à l'aide d'une webcam, reconnaissance faciale et protection des données affichées. Le principe est simple :
- si l'utilisateur "reconnu" du poste s'éloigne de ce dernier, l'affichage à l'écran se brouille (par un effet de "flou")
- si la caméra détecte un individu "non reconnu" dont l'écran est dans le champ de vision, le même processus de brouillage s'applique
Voici une vidéo de démonstration du logiciel Private Eye disponible ici pour la somme de $1,99 :
suivez mon regard !
L'autre solution innovante de Oculis Labs qui intéresse particulièrement In-Q-Tel s'appelle "Chameleon". Elle vise un marché de 2,9 millions d'utilisateurs accédant à des informations "classifiées" : militaires, diplomates, forces tactiques, etc ...
Chameleon tente de résoudre la difficile équation de la protection des données face aux techniques d'écoutes et de surveillances électroniques, ou autres outils d'espionnage moderne.
La solution, dont un brevet est en cours de dépôt, consiste ici à modifier en temps-réel la parallaxe associée à l'affichage :
- Chameleon détecte et piste la position à l'écran sur laquelle se pose le regard de l'utilisateur "reconnu"
- A l'exception de la région sur laquelle se porte le regard, l'ensemble de l'affichage est rendu illisible tout en conservant une cohérence visuelle correcte.
Pour simplifier : si vous n'êtes pas l'utilisateur "légitime" du système, vous avez l'impression de lire un Faux-texte visuellement correct en termes de mise en forme. Par contre, l'utilisateur "reconnu" voit s'afficher en temps-réel le véritable contenu du document.
Une démonstration valant bien mieux qu'un long discours, je vous invite à "jeter un coup d'oeil" à cette deuxième vidéo ci-dessous (pour les plus pressés d'entre vous, allez directement à la 4ème minute). Un Whitepaper et une brève présentation du produit sont disponibles sur la page Chameleon de l'éditeur.
bilan : la tranquilité pour $2 et la célébrité pour les plus innovants !
A présent, vous pouvez pour un budget inférieur à $2, consulter en toute confiance les documents classifiés que votre patron vous confie, ou tout simplement épater vos collègues.
Néanmoins, si vous disposez d'une technologie tout aussi innovante, pouvant intéresser les espions, militaires et autres diplomates de la planète, n'hésitez pas à contacter l'In-Q-Tel (ou mettez nous tous les détails dans les commentaires, nous ferons suivre).
Vincent
Chez Orange Business, je suis en charge du domaine Sécurité au sein de la Direction du Développement des Produits et des Services. Mes expériences passées au cœur d'entités opérationnelles m'amènent à porter un regard particulier sur les difficultés de mise en œuvre des politiques et stratégies de sécurité pour les entreprises. Sécurité, efficacité et pragmatisme sont mes principaux axes de réflexion.