Cybersécurité kazakhe hacker

Le Kazakhstan veut davantage contrôler son cyber-espace

Depuis plusieurs années, le gouvernement kazakh tente de mettre sur pied un puissant système de cybersécurité. Un système très onéreux dont les conséquences inquiètent certains spécialistes.

Novastan reprend et traduit une enquête initialement publiée par le média en ligne kazakh Vlast.kz.

L’histoire débute en novembre 2017, à l’occasion d’une séance plénière au parlement kazakh. Le ministre de l’Information et de la communication du Kazakhstan, Dauren Abaïev, prend la parole afin de parler cybersécurité. « L’essentiel de notre travail, c’est le contrôle. C’est pour cela que nous allons mettre en place, d’ici la fin de l’année prochaine, un système de contrôle automatique qui surveillera et examinera l’information circulant sur Internet. Bien entendu, cela prendra du temps, mais je suis convaincu que nous réaliserons ce projet », promet alors le ministre.

Durant le mois de février dernier, la mise en service industrielle du système d’information « Surveillance automatisée de l’espace national » a été approuvée. Un comité du ministère de l’Information et de la communication a commencé à travailler sur ce projet en 2017. Le prix du système était de l’ordre de 1,7 milliard de tengués (près de 4 millions d’euros). Il était indiqué que le système représenterait un ensemble logiciel et matériel unique, fonctionnant selon les principes du traitement de grandes quantités de données.

Lire aussi sur Novastan : Cyber-espace et Asie centrale : Novastan a reçu Kevin Limonier

Au Kazakhstan, on compte au moins trois entreprises offrant des services de système automatisé de surveillance aux organes d’Etat et aux entreprises : Alem Research, iMAZ.kz et Media System. Leurs systèmes de surveillance automatisés proposent eux-mêmes un ensemble logiciel et matériel unique, fonctionnant selon les principes du traitement de grandes quantités de données. Les caractéristiques des systèmes déjà existants correspondent donc aux caractéristiques qui, d’après les informations des médias, devraient figurer dans le système commandé par le ministère.

Cybersécurité kazakhe ordinateur

L’an dernier, ces compagnies ont gagné grâce à la vente de leurs systèmes de surveillance à l’Etat pas moins de 258 millions de tengués (soit plus de 600 000 euros). Parmi leurs clients figurent différentes administrations : le ministère de l’Intérieur, la Direction des affaires intérieures des gouvernements régionaux et locaux ou encore le bureau du procureur.

Citant son expérience, Sergeï Narinov, PDG d’Alem Research, faisait remarquer que le gouvernement a déboursé encore plus d’argent pour des prototypes naissants. « De tels systèmes ont déjà été achetés dans le passé. Des milliards ont été dépensés. Et pas qu’une fois. Il y avait par exemple le système d’information Clara Bridge. L’État l’a acheté pour des milliards de tengués. Mais il ne s’en sert pas. Le système ne marchait pas. En réalité, il est en train d’être mis hors service» a déclaré Sergeï Narinov.

Novastan est le seul site en français et en allemand sur l'Asie centrale. Entièrement associatif, il fonctionne grâce à votre participation. Nous sommes indépendants et pour le rester, nous avons besoin de vous ! Vous pouvez nous soutenir à partir de 2 euros par mois, ou en devenant membre par ici.

Pourquoi l’administration kazakhe a-t-elle dépensé autant d’argent pour développer un système pourtant analogue à ceux qu’utilisent déjà d’autres administrations d’État ? Interrogé, le ministère de l’Information a répondu que « l’une des exigences essentielles de l’appel d’offres résidait dans l’élaboration des composantes du système, destinées à assurer la surveillance et la détection de contenus textuels et audiovisuels en langue kazakhe ». Or, le ministère a noté que sur le marché intérieur, seules les entreprises privées possèdent une expérience de développement appropriée. 

Et d’ajouter qu’« en vertu des prescriptions de la loi de la République du Kazakhstan sur les acquisitions d’État, l’entreprise kazakhe Kvant a été déclaré lauréate à l’issue de lappel doffres. »

Fait significatif, le laboratoire Kvant n’avait auparavant réussi à obtenir qu’une seule commande de l’État – du ministère de l’Education et de la science plus précisément – en 2017, d’après les données du site goskazup.kz. Le laboratoire de recherche scientifique Kvant n’a jamais répondu aux demandes d’interview de Vlast.kz.

Une enquête sur les liens entre Kvant et l’entreprise américaine SAS

À la fin de l’année 2018, l’agence russe de la BBC s’est appuyé sur les documents publiés par le groupe de hackers Digital Revolution et affirmait que la page de couverture du projet technique de système automatisé de surveillance de l’espace national d’information du Kazakhstan mentionne un travail situé à Moscou. « Lorsqu’il détecte des éléments qui discréditent l’État ou critiquent l’État, ou d’autres éléments sous contrôle, l’employé fournit une vidéo aux personnes intéressées » reprenait la BBC russe en citant les documents dérobés par les hackers.

Le document fait également état du laboratoire kazakhe Kvant comme principal prestataire de la création du système, tandis que le sous-traitant est une entreprise privée russe dénommée Institut de recherche scientifique Kvant. Les hackers affirment que le Kvant russe est en charge des sous-systèmes de détection des paroles en langues russe et kazakhe. Parmi les autres sous-traitants figurent l’antenne russe de l’entreprise américaine SAS. Elle avait pour responsabilité la conception de l’ensemble du programme relatif à l’analyse des textes en langue kazakhe.

Lire aussi sur Novastan : Au Kazakhstan, bloquer Internet devient facile

Au ministère kazakh de l’Information et de la communication, on dément tout lien avec l’entreprise russe Kvant et avec des entreprises étrangères de manière générale. « L’appel d’offres portant sur la conception du système a été mené seulement auprès d’entreprises nationales et le contrat sur la création de ce système d’information a été conclu avec le laboratoire de recherche scientifique Kvant. Une enquête de service est menée au sein du ministère en ce qui concerne l’éventuel hébergement des documents techniques sur la conception du système au sein de serveurs appartenant à l’entreprise russe » a répondu le ministère fin décembre 2018.

Cybersécurité kazakhe Partenaires

Vlast.kz a posé la question à l’antenne russe de l’entreprise SAS. La société assure qu’une inspection vient de commencer au sein du siège social de l’entreprise, aux États-Unis. D’après leurs dires, cela a été pour eux «une grande surprise de faire l’objet d’un suivi dans un contexte aussi inhabituel ».

« Quant au laboratoire Kvant, comme les médias disent que nous sommes leur sous-traitant, le service des relations publiques et le service de l’éthique des affaires du siège social américain a lancé une inspection. »

Bien que SAS évoque sa « surprise » à la mention du laboratoire Kvant, ces deux entreprises ne sont pas si éloignées l’une de l’autre. En tout cas, sur le site officiel de l’entreprise kazakhe Kvant, SAS y est indiquée comme l’un de ses cinq partenaires. Comme cela est prévisible, le site ne dit rien des projets communs menés par les deux entreprises, notamment en ce qui concerne l’éventuel développement d’un ensemble de programmes d’analyse de textes en langue kazakhe.

Envie d'Asie centrale dans votre boîte mail ? Inscrivez-vous gratuitement à notre newsletter hebdomadaire en cliquant ici.

En parallèle, l’entreprise iMas.kz a déclaré à Vlast.kz que « le système peut détecter des contenus textuels en langue kazakhe ». « Nous travaillons aujourd’hui sur des contenus audiovisuels », a confié le PDG de l’entreprise iMas.kz Bakitjan Tchietikbaev, avant d’ajouter que le système ne détecte pas seulement du contenu en langue kazakhe, mais également ses variantes latines.

« Nous aurions développé un système similaire de détection des contenus audiovisuels d’ici maximum un an », affirme quant à lui Sergazi Narinov, PDG de l’entreprise Alem Research, soulignant que son entreprise n’a pas été admise au concours du ministère de l’Information et de la communication kazakh

Logiciels espions (spyware), sanctions et dénégations

L’intérêt du gouvernement kazakh pour des programmes aux origines douteuses n’est pas nouveau. Il y a cinq ans, en février 2014, le laboratoire de recherche Citizen Lab de l’université de Toronto publiait une enquête affirmant que plusieurs États utilisent le logiciel espion Remote Control System (RCS) de l’entreprise italienne Hacking Team. L’étude affirmait que le logiciel est capable de surveiller les actions des équipements infectés, à savoir de prendre des captures d’écran, de se connecter à la web-cam et au microphone, d’intercepter les correspondances et les mots de passe. Des chercheurs du Citizen Lab ont repéré un point de terminaison du RCS au Kazakhstan.

« Nous soupçonnons 21 gouvernements d’utiliser le logiciel espion RCS d’Hacking Team. Dans la plupart des cas, nous avons identifié ces pays selon le principe de pistage des points de terminaisons de la chaîne des serveurs proxy d’Hacking Team », assurent les chercheurs. Outre le Kazakhstan, l’Azerbaïdjan, la Colombie, l’Égypte, la Turquie ou l’Ouzbékistan font partis des pays utilisateurs du logiciel espion.

Cybersécurité kazakhe Carte

En 2016, le journal en ligne spécialisé dans les questions technologiques The Register annonçait que le gouvernement italien avait interdit à l’entreprise Hacking Team d’exporter son programme espion. D’après la publication, Hacking Team disposait d’une licence lui permettant de vendre RCS à l’étranger, qui expirait en 2018.

L’entreprise Kazakhtelekom n’a ni confirmé, ni nié le lien avec Hacking Team. Mais d’après les informations du magazine Forbes en russe, l’entreprise Kvant n’a pas acquis du matériel d’espionnage en son nom, mais par l’intermédiaire de la compagnie InfoTex, un important fournisseur russe spécialisé dans le développement et la promotion d’outils de protection des données.

En 2015, la compagnie InfoTex a confirmé avoir conclu un contrat avec Hacking Team. Quelques années plus tard, à l’automne 2018, InfoTex refait surface dans le paysage médiatique pour un motif moins réjouissant : le ministère du Commerce des Etats-Unis a imposé des sanctions contre elle et douze autres entreprises russes. Les Américains accusent InfoTex d’activités malveillantes dans le cyberespace. L’entreprise nie alors l’accusation.

Lire aussi sur Novastan : Au Kazakhstan, la répression des journalistes s’intensifie

Les produits d’InfoTex sont distribués au Kazakhstan. La preuve : en 2014, InfoTex et l’entreprise kazakhe Ak Kamal Security ont présenté un projet commun au forum Samsung Business Summit.

En juin 2018, le ministère des Finances américain a imposé de nouvelles sanctions contre des personnes et des entreprises russes. Parmi les personnes morales contre lesquelles ont été imposées les sanctions : l’Institut de recherche scientifique Kvant. Ces entreprises « menacent la sécurité de Washington et de ses alliés », assure Washington.

« A l’avenir, le but est de substituer aux importations la production domestique »

Il y a quelque temps, Vlast.kz a rencontré le directeur kazakh du Centre d’Analyse et de Recherche sur les Cyberattaques, Arman Abdrassilov. Son centre participe de manière active au développement et à la conception du système de cybersécurité propre au Kazakhstan intitulé Cyberbouclier. A la question : « Pouvons-nous construire la cybersécurité du pays avec nos propres forces ? » Sa réponse est claire : « Aujourd’hui, non, bien sûr. À l’avenir, le but est bien de substituer aux importations la production domestique. En fonction des possibilités, nous remplacerons les solutions étrangères par des solutions kazakhes. Pour cela, un budget spécifique sera alloué. Cela permettra aux experts et aux entreprises locales de se développer. »

Le ministère de la Défense et de l’industrie aérospatiale du Kazakhstan a fini par confirmer la participation d’entreprises étrangères à la réalisation du Cyberbouclier. Le ministère affirme également qu’en matière de cybersécurité, le Kazakhstan collabore avec des pays étrangers, dont la Malaisie, les États-Unis, le Bangladesh ou l’Australie.

Fait curieux, il est mentionné dans la conception du Cyberbouclier que « garantir la cybersécurité dépend en fin de compte du niveau de développement du secteur des technologies de l’information et de l’industrie électronique ». Pour cela, un registre des produits fiables issus de l’industrie électronique et informatique du Kazakhstan a été crée en 2018, comme l’a souligné le ministère kazakh de la Défense et de l’industrie aéronautique.

Cybersécurité kazakhe russie

Selon le ministère de la Défense et de l’industrie aérospatiale : « De nos jours, l’espace numérique du Kazakhstan subit de manière continue des attaques en provenance de segments Internet étrangers. L’espace Internet est construit de telle sorte qu’il peut être difficile de déterminer d’où viennent les attaques. Ces attaques sont caractéristiques des Etats et des communautés criminelles ».

Une cybersécurité en hausse dans le pays

D’après la première édition de l’Index mondial de la cybersécurité de l’Union Internationale des Télécommunications des Nations-Unies, le Kazakhstan occupait la 103ème place en 2015 (sur 105 pays). En 2017, le pays est arrivé en 82ème position (sur 134 pays). Parmi les anciens pays soviétiques, le Kazakhstan occupe la 6ème place derrière la Russie, la Géorgie, la Biélorussie, l’Azerbaïdjan, l’Ukraine et la Moldavie.

Vlast.kz a également interrogé le ministère de la Défense et de l’industrie aéronautique quant à la possibilité ou non pour le Kazakhstan d’assurer sa cybersécurité de manière indépendante. La réponse du ministère a été la suivante « la conception de la cybersécurité comporte un ensemble de dispositifs et d’applications mis en œuvre par des spécialistes kazakhs avec la participation d’entreprises étrangères. Au titre des prescriptions légales concernant les solutions technologiques, une formation est mise en place pour les spécialistes kazakhs dans le domaine de la cybersécurité ».

Cybersécurité kazakhe hackers salon

D’après le ministère de la Défense et de l’Industrie Aéronautique, environ 700 fonctionnaires d’État ont suivi les cours de renforcement de capacités dans le domaine de la cybersécurité. Le ministère de l’Éducation et de la science a quant à lui alloué 675 subventions dédiées à la sécurité des systèmes d’information. Environ un millier de spécialistes ont suivi le cours « Cybersécurité » de l’Académie en ligne CISCO. Selon les renseignements de Vlast.kz, l’Académie russe des Systèmes d’Information connaît également une certaine popularité auprès des Kazakhs.

Lire aussi sur Novastan : Quel Kazakhstan après Noursoultan Nazarbaïev ?

L’Académie des Systèmes d’Information est également un « ami » du forum Positive Hack Days organisé par l’entreprise russe Positive Technologies. C’est avec elle que le service technique du service de renseignement du Kazakhstan (KNB) a conclu un mémorandum de coopération à l’automne 2018. Le service technique du KNB a affirmé que la collaboration avec l’entreprise vise avant tout au partage de connaissances. Et non à des relations contractuelles dans le domaine de la fourniture de biens, de services et de travaux.

Pendant ce temps, l’entreprise Positive Technologies nourrit des plans très sérieux. « La région est caractérisée par une maturité suffisante dans le domaine des nouvelles technologies et une compréhension de l’importance de la sécurisation des données, en particulier au sein des organisations gouvernementales et du secteur financier. Depuis quelques années, nous constatons une augmentation de la demande relative aux produits de haute technologie dans le domaine de la sécurité de l’information » a déclaré Dimitri Stepanyuk, directeur de Positive Technologies, à notre publication.

D’après les données du ministère de la Défense et de l’Industrie Aérospatiale, il existe également un accord de coopération portant sur la sécurité des systèmes d’information conclu entre les États-membres de l’Organisation du traité de sécurité collective (regroupant sept anciennes républiques soviétiques: l’Arménie, la Biélorussie, le Kazakhstan, le Kirghizstan, l’Ouzbékistan, la Russie et le Tadjikistan). Le ministère a indiqué le caractère volontaire de l’accord de coopération et le droit au retrait de l’accord.

Traduit du russe par Antonia Collard

Si vous avez aimé cet article, n'hésitez pas à nous suivre sur Twitter, Facebook, Telegram, Linkedin ou Instagram ! Vous pouvez également vous inscrire pour recevoir notre newsletter hebdomadaire ou nous soutenir en devenant membre de la communauté Novastan.

Le Kazakhstan a investi plus de 4 millions d’euros dans la cybersécurité
Vlast.kz
Le projet de système de surveillance de l’espace kazakh travaillerait avec Moscou
Vlast.kz
L’entreprise américaine SAS est présentée comme partenaire de la société kazakhe choisie pour le programme de cybersécurité.
Kvantlabs
Infographie tirée du site citizenlab.ca
Citizenlab.ca
Photo du site 3dnews.ru
3dnews.ru
Photo du site web profit.kz
Profit.kz
Partager avec
Aucun commentaire

Ecrire un commentaire

Captcha *