Doha, Qatar – La plus importante manifestation consacrée à la sécurité intérieure des Etats au Moyen-Orient, Milipol Qatar montre un visage particulièrement technologique pour sa huitième édition. Bien entendu les fournisseurs d’armes d’assaut, les vendeurs d’uniformes ou de véhicules blindés légers sont toujours (très) présents, aux côtés des spécialistes des communications tactiques ou des caméras thermiques. Bien entendu aussi se confirme la tendance aux solutions d’interception des communications (GSM, radio mais aussi désormais IP) et à leur analyse, nous y reviendrons d’ailleurs dans un prochain billet.

Mais la nouveauté cette année semble venir par les airs d’abord : l’on note une forte représentation des micro drones, souvent pas beaucoup plus grands qu’un AR Drone de Parrot, un jouet grand public commercialisé depuis quelques mois. Bien entendu ici les drones sont beaucoup plus performants, et donc beaucoup plus chers. Véritables concentré de technologies ces engins volants sont destinés exclusivement à l’observation, contrairement à leurs frères militaires qui peuvent embarquer un armement. Ces drones destinés à la sécurité intérieure emportent quant à eux des caméras à haute résolution et grand angle ainsi que des appareils photographiques à haute définition. Leurs performances sont impressionnantes pour de si petits engins : entre 30 minutes et une heure d’autonomie, plusieurs kilomètres de portée et un vol à plusieurs centaines de mètres d’altitude. Thalès, qui présente également l’un de ces micro UAV (« unmanned aerial vehicle« , pour appareil volant contrôlé à distance) clame ainsi jusqu’à 2km de portée (y compris en altitude), une autonomie de 45 minutes et un pilotage soit manuel soit automatisé via une route GPS entrée au préalable.

« C’est un marché très compliqué, avec des cycles de développements longs, qui exige beaucoup d’investissements et qui sera probablement innaccessible à de petits entrants d’ici trois ans, mais c’est passionnant. Je ne pense pas que l’on connaisse encore toute les applications possibles de ces drones« , nous confiait Benjamin Lehmann, fondateur de Lehmann Aviation. L’on peut toutefois imaginer que de telles solutions puissent séduire les responsables sûreté dans le cadre de la surveillance d’un périmètre étendu, notamment lors de la levée d’alarmes sur des installations distantes de quelques centaines de mètres jusqu’à cinq kilomètres. Les prix de ces drones d’observation varient, selon les vendeurs et les modèles, entre 3000 et 40 000 euros, avec une concentration entre 8 000 et 15 000 euros pièce. Nous sommes bien loin des 300 euros du drone de Parrot !

De la SSI offensive commerciale

Autre sujet d’intérêt : la SSI offensive. Au moins deux sociétés présentes sur cette édition de Milipol Qatar offrent une expertise et des solutions destinées à l’infection à la demande afin de déposer une porte dérobée sur les systèmes ciblés. C’est notamment le cas de la société italienne Hacking Team, et nous reviendrons sur leur offre lors d’un prochain billet. Bien entendu de telles solutions ne sont accessibles qu’aux agences gouvernementales, mais elles démontrent une (relative, il est vrai) ouverture de la SSI offensive. Hacking Team travaille notamment à découvrir ses propres failles zero-day et assure à ses clients d’avoir toujours à leur disposition un certain nombre de vulnérabilités non publiques susceptibles d’être exploitées pour une infection (la société affirme disposer de sa propre équipe de R&D et de n’acheter que rarement des zéro-days). Il est bien entendu impossible de vérifier une telle affirmation mais le business semble bien là. Nous avons pu nous entretenir avec Hacking Team et nous reviendrons bientôt avec (un peu) plus de détails sur sa solution.