Les Kelloucq en voyage

Pretexting

Pas de titre en français car je ne sais même pas comment ça peut s’appeler. Hier soir, je suis allée à une réunion de reporters high-tech de la région. Il se trouve que ce petit groupe s’est formé il y a quelques mois quand il est apparu que la compagnie Hewlett-Packard avait engagé un détective privé pour surveiller plusieurs reporters (dont trois du site Cnet où nous nous réunissions hier soir). Le but était d’apprendre qui, à l’intérieur de HP, donnait des infos confidentielles à la presse. La principale technique utilisée par les détectives privés (les seuls à s’être fait légèrement taper sur les doigts, les dirigeants de HP s’en tirant finalement bien après une audience devant le congrès américain) est le « pretexting » qui consiste à obtenir quelques infos privées sur une personne, puis à se faire passer pour elle auprès de certaines institutions (compagnies de téléphone par exemple) pour pouvoir fouiller leur vie privée. D’autres techniques, plus high-tech, consistent à détourner les mots de passe sur Internet et à récupérer les emails des « cibles ».

Selon un des intervenants, Rob Douglas, qui travaille dans ce domaine un peu des deux côtés de la barrière apparemment, le « pretexting » est utilisée très couramment par les sociétés et sans doute du gouvernement. On peut difficilement dire que ces journalistes sont paranos puisque cela leur est arrivé. Pas si étonnant, mais assez effrayant quand même.

Last night, I attended the meeting of a small high-tech reporters club. The club was started after the HP pretexting scandal that came out in 2006. Most people, at least those who live around the San Francisco Bay Area, will remember the hoopla about HP snooping in several reporters’ personal and professional phone records to find out who, inside HP, was leaking information to the press. Three of the reporters work at Cnet where the meeting was being held.

Here is a definition of pretexting from Wikipedia:  “The act of creating and using an invented scenario (the pretext) to persuade a target to release information or perform an action and is usually done over the telephone. It is more than a simple lie as it most often involves some prior research or set up and the use of pieces of known information to establish legitimacy in the mind of the target.”

Rob Douglas, one of the speakers who seems to operate on both side of the fence, talked about how widespread pretexting and other snooping techniques are. He said that there were at the very least 100s of cases going on every day, most of them targeting companies and employees. Other more high-tech techniques obtain people’s passwords and get into their email messages. Yet, only the low-level PIs hired by HP got in any trouble (community service fixed all that). HP execs testified for Congress about it, but only got a slap on the wrist. If anything, Rob Douglas felt that the case has provided companies who might not have been on top of this plenty of information on how to go about using pretexting! It is hard to argue that those particular reporters are paranoid, it did happen to them. Not that surprising, but still spooky.

kelloucq le 06.10.07 à 21:22 dans Actualités -
Article précédent - Commenter - Article suivant -