December 28, 2015 / 8:55 AM / 2 years ago

L'informatique nord-coréenne, un miroir de son système politique

4 MINUTES DE LECTURE

Copie électronique d'un numéro du journal Rodong Sinmun, dans une librairie nord-coréenne. Développement en autarcie, dispositifs de surveillance de ses utilisateurs, marquage des données: le système d'exploitation informatique mis au point en Corée du Nord, que deux chercheurs allemands ont pu analyser, ressemble grandement au système politique de la République populaire démocratique. /Photo d'archives/KCNA

SINGAPOUR (Reuters) - Développement en autarcie, dispositifs de surveillance de ses utilisateurs, marquage des données: le système d'exploitation informatique mis au point en Corée du Nord, que deux chercheurs allemands ont pu analyser, ressemble grandement au système politique de la République populaire démocratique.

Florian Grunow et Niklaus Schiess, de la société spécialisée en sécurité informatique ERNW GmbH, ont réussi à télécharger ce système d'exploitation depuis un site internet hors de Corée du Nord et en ont exploré le code dans le détail.

Ils ont exposé à l'agence Reuters leurs conclusions, qu'ils présenteront dimanche prochain à Hambourg lors du Chaos Communication Congress, un rassemblement de hackers et de spécialistes de la sécurité des systèmes informatisés.

Le système d'exploitation "100% Made in North-Korea", dénommé Etoile Rouge OS, illustre le dilemme du régime de Pyongyang: comment bénéficier des avantages liés à l'informatisation de la société et à internet tout en maintenant un contrôle étroit sur la diffusion des idées et de la culture ?

Aucune donnée fiable ne quantifie le parc informatique actuel en Corée du Nord, où un système intranet rudimentaire permet de se connecter à des sites officiels ou autorisés mais pas au réseau mondial.

Contrairement à ce que de nombreux observateurs pensaient, Etoile Rouge, notent les chercheurs allemands, n'est pas simplement une copie de systèmes d'exploitation occidentaux existants.

"Kim Jong-il (le dirigeant nord-coréen mort en décembre 2011) avait déclaré que la Corée du Nord devait mettre au point son propre système. C'est ce qu'ils ont fait", résume Florian Grunow.

La dernière version d'Etoile Rouge OS remonte vraisemblablement à 2013. Elle est basée sur une version du système d'exploitation libre Fedora mis au point par Linux mais possède ses propres caractéristiques, notamment dans le domaine de cryptage des données.

Tatouage numérique

"C'est un système d'exploitation complet dont ils contrôlent pratiquement tout le code", poursuit-il. Un point important pour éviter que des services de renseignement étrangers ne puissent l'altérer.

"La peur explique sans doute un peu cela. Les Nord-Coréens souhaitent peut-être être indépendants de tout autre système d'exploitation parce qu'ils redoutent les 'backdoors' (ndlr, des failles qui permettent au développeur ou à un tiers de surveiller ou de prendre le contrôle d'un ordinateur)."

Mais le système d'exploitation permet aussi de surveiller ses utilisateurs.

Outre qu'il est très difficile à modifier - si on essaie par exemple de désactiver l'antivirus, l'ordinateur transmet un message d'erreur et se réinitialise -, le système Etoile Rouge OS opère aussi comme un outil de surveillance de l'utilisation qui en est faite.

Dans un pays où les films, la musique, les livres étrangers circulent sous le manteau, sous forme de clés USB ou de cartes-mémoires, il marque tous les fichiers multimédias introduits sur un ordinateur.

Ce "tatouage numérique" permet de suivre à la trace quiconque a ouvert, voire créé le fichier en question.

"C'est clairement de l'intrusion dans la vie privée", poursuit Grunow, qui précise que les utilisateurs n'en sont pas conscients et que tous les fichiers, même ceux qui n'ont pas été ouverts, sont ainsi marqués.

Pour Nat Kretchun, spécialiste de la diffusion des médias étrangers en Corée du Nord, ce dispositif est le reflet d'une prise de conscience des autorités nord-coréennes de la nécessité qu'il y a à élaborer de "nouvelles voies pour actualiser leurs procédures de surveillance et de sécurité afin de répondre à de nouveaux types de technologie et de nouvelles sources d'information".

avec James Pearson à Séoul; Henri-Pierre André pour le service français

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below