Contrat entre Microsoft et le gouvernement Tunisien
Contrat passé entre Microsoft et le gouvernement Tunisien, signé en 2006, portant sur des transferts de compétences et des contrats de formation à la sécurité informatique de la plateforme Windows, l’accès au code source, la fourniture de 0days au gouvernement Tunisien ainsi que la vente de licence (à un prix quatre fois supérieur à des contrats équivalents signés ailleurs, seul les licences faisant l’objet d’une facturation dans ce contrat).
update – septembre 2011
Nous attirons votre attention sur les articles 1.1 et 1.3 qui sont les accords de formation des forces du ministère de l’intérieur et de la justice (selon le cable 06TUNIS2424 issu de Wikileaks), ainsi que sur le 1.2 qui est le blanc seing donné à l’autorité de certification Tunisienne et l’installation automatique (sans prévenir l’utilisateur) de ses certificats ainsi que des mises à jour de ceux-ci eu sein de Microsoft Internet Explorer par le système de mise à jour de Windows.
Nous sommes à votre disposition si vous souhaitez des détails techniques sur les conséquence que cela a pu avoir sur la surveillance généralisée de la population Tunisienne ainsi que la façon dont cela a pu être utilisé, lors de campagne de phising organisées par l’Etat dont les première traces remontent à juin 2010 (mais qui ont du démarrer bien avant), qui ont redoublé durant la révolution Tunisienne et ont été accompagnées d’attaques du type Man in the Middle.
Le faux certificat utilisé par le gouvernement Tunisien et installé à l’occasion d’une mise à jour automatique par Microsoft dans les ordinateurs des citoyens Tunisiens tournant sous Windows est ici.
Vous pouvez télécharger ce document ici.