L’armée américaine a utilisé à son insu un service de notifications russe

Nicolas Furno |

Reuters indique que l’armée américaine, ainsi que le CDC (agence de santé américaine), l’entreprise Unilever et d’autres organisations internationales, dont l’UEFA, la NRA ou encore le parti travailliste britannique, ont toutes utilisé ou utilisent encore les services de Pushwoosh. Ce qui n’est pas étonnant, quand on pense que cette entreprise qui fournit plusieurs services aux apps mobiles et en premier lieu de quoi envoyer des notifications push, revendique 100 000 clients dans le monde et 1,5 milliard de push envoyés chaque jour.

Le problème, c’est que Pushwoosh n’est pas un service aussi américain que ses concepteurs aimeraient le laisser entendre. Contacté par Reuters, le CDC a indiqué qu’il pensait avoir affaire à un partenaire situé dans l’État de Washington. Pendant son enquête, le site a trouvé plusieurs indications contradictoires sur l’origine de l’entreprise, mais toutes aux États-Unis, dont la Californie et le Maryland.

Illustration Pushwoosh.

Le siège social a longtemps été associé à la maison d’un ami russe du CEO qui n’était pas au courant de l’utilisation de son adresse postale à cette fin, d’après les journalistes. Le site officiel de Pushwoosh est par ailleurs assez mystérieux sur la question, y compris sur sa page à propos et même dans ses conditions d’utilisation et mentions légales. Est-ce pour autant une entreprise russe ?

Son CEO, russe également, s’en défend dans une réponse publiée sur le blog officiel. Le service serait opéré par Pushwoosh Inc, une entreprise enregistrée dans l’État du Delaware, aux États-Unis. Ses serveurs seraient tous répartis sur deux data-center, l’un à Washington DC et l’autre en Allemagne, et aucune donnée ne serait stockée en Russie. La firme a bien sous-traité pendant des années avec une entreprise russe située à Novosibirsk, comme le site d’actualité le mentionnait, mais cet accord serait terminé depuis février 2022 d’après le CEO.

Max Konev assure aussi que les nombreuses données collectées par Pushwoosh ne sont jamais sorties d’Allemagne et des États-Unis où elles sont stockées et qu’aucun gouvernement n’a demandé à accéder à ses données. Ce qui n’est pas une garantie que cela ne pourrait jamais arriver et des spécialistes interrogés par Reuters notent que le stockage à l’extérieur de la Russie ne suffirait pas à empêcher leur récupération par le gouvernement russe. En revanche, les journalistes n’ont trouvé aucune preuve de mauvaise utilisation des données, ni de liens avec le gouvernement de Poutine.

Les entreprises et surtout les organismes gouvernementaux américains n’ont pas d’autres choix que d’éviter tout lien avec la Russie, surtout depuis la guerre en Ukraine qui a exacerbé les tensions avec les États-Unis. Même si Pushwoosh est techniquement une entreprise américaine, ses liens avec la Russie suffiraient à l’empêcher de faire affaire avec des acteurs aux États-Unis.

D’autant plus que les données collectées peuvent être sensibles : dans le cas de l’armée américaine, par exemple, Pushwoosh a été utilisée dans une app à destination des troupes en entrainement avant leur déploiement. Rien que les variations du nombre d’utilisateurs d’une telle app pourrait indiquer une préparation militaire, une information que le gouvernement russe aimerait sans aucun doute avoir.

avatar koko256 | 

C'est uniquement push pour iOS ou Android a copié le système d'Apple et nécessite un service identique ?

avatar Kwikyyy | 

Apple a ses propres services de push notifications (APN)

avatar maurice-dubois | 

oh mon dieu mais c’est terrible, vite atomisons les!!!

avatar R-APPLE-R | 

@maurice-dubois

Avec de la vodka soyons gentil quand même 😈

avatar vince29 | 

Et ce serait quoi le problème si la société était russe ?
Je ne vois pas trop ce qu'Unilever ou l'UEFA ont à faire de la nationalité de la société.

avatar r e m y | 

Commercer avec une entreprise russe contrevient aux sanctions économiques qui ont été décidées.

avatar Link1993 | 

@mimolette51

Pour le coup, tout le monde y gagne, et je suis plutôt pas mécontent qu'il reste au moins un programme de recherche qui ai réussi à passer un peu à travers les sanctions :)

(Je parle spécifiquement de la recherche. C'était un sujet où le côté international et coopération était quelque chose d'assez chouette, même si c'est peut-être un peu utopique ? :/ )

avatar oomu | 

@Link1993

"même si c'est peut-être un peu utopique"

pas si utopique

y a eu de grands projets scientifiques menés grâce à la collaboration internationale, même avec la Chine.

C'est donc possible, ça a été une réalité, la nature humaine ou les lois de la physique ne s'y opposent pas donc.

avatar Link1993 | 

@oomu

Et je regrette la neutralité de la France sur l'aspect géopolitique... Elle pouvait se permettre pas mal de collaboration ainsi. Ce n'est plus trop trop le cas. Côté spatial en tout cas.

avatar oomu | 

@mimolette51

ITER est à ce point important que pour l'heure, ça dépasse les histoires d'invasion et de gaz entre nations. Les enjeux autour d'ITER sont colossaux.

ne voyez pas cela comme une "haha l'hypocrisie et la contradiction!" mais plutôt comme une des dernières bouffées de rationalité qui subsiste

On en est pas encore au stade où même ITER serait stoppé.

Mais on en est pas loin.

avatar stefhan | 

Même raisonnement pour l'ISS et tout ce qui tourne autour de l'espace...

avatar Link1993 | 

@stefhan

L'espace, c'est pas le cas. Le CNES et la France de manière générale était très neutre, ce qui a permis qu'elle collabore avec tout le monde.

Ça devient compliqué avec la Chine (certaines missions ont été annulé), quand à la Russie, j'en parle même pas, tout à été abandonné. Voir Arianespace et Soyouz, ainsi que Exomars... 😭

avatar Patrick_C | 

@stefhan

Quand on lit l’avis de certains sur l’intérêt de l’ISS en matière scientifique, on se dit que l’on n’est pas au nivea de l’ITER.

avatar v1nce29 | 

Les sanctions ne s'appliquent pas à toutes les classes de produits.
Sinon on pourrait pas les empiler successivement.

avatar oomu | 

@vince29

cela pose un risque de sécurité

et de toute façon les USA ont interdit, suite aux sanctions, conséquences actes de la Russie, à tout service d'Etat et entreprises critiques de travailler avec des sociétés Russes, et prestataires Russes.

En France, l'ANSII a rappelé qu'il n'y a pas de loi interdisant, mais de quand même mesurer le risque de sécurité et surtout de stabilité (une société russe peut être totalement interdite d'opérer en europe si la situation s'envenime).

A mon travail, il a fallu confirmé et démontré à des clients américains que notre logiciel antivirus, kaspersky n'avait aucun lien avec la prestation pour eux. Sinon, ça aurait pu être interdit par le gvt us. Quand une société américaine travaille avec vous ou vous prend comme prestataire, il y a un audit de vos propres prestataires. Des lois s'imposent à elles.

-
concernant la recherche scientifique, et aussi l'ISS :

y a eu des engagement pris, ce sont généralement des projets sur 10 à 15 ans. Les scientifiques essaient de résister aux aléas politiques. Mais quand le gvt obama us a fait voter que la NASA limite ses collaborations avec la Russie, puis que le gvt Trump a imposé l'arrêt total, ça a torpillé quelques projets en cours et à venir.

L'ISS c'est sur le fil que USA et Russie ont accepté de continuer à collaborer malgré la très grave crise diplomatique et militaire, parce qu'ils n'ont pas le choix. Mais ça sera le dernier projet commun pour un moment.

concernant la France, y a tout un projet d'investissement géant, subventionné par la France et en partenariat avec le gvt russe, de station de ski en territoire russe qui a été gelé net, le cas de le dire, avec l'invasion de l'Ukraine par la Russie. Projet pourtant mis en chantier depuis plusieurs années.

etc etc.

On devrait en revenir à une situation des années 80 avec le rideau de fer.

avatar marc_os | 

@ oomu

Et quand c'est pas clair, c'est pas clair.
Cf. :
« Le siège social a longtemps été associé à la maison d’un ami russe du CEO qui n’était pas au courant de l’utilisation de son adresse postale à cette fin, d’après les journalistes »

avatar Bruno de Malaisie | 

Ceci est un peu hors de propos, mais je suis très surpris d’entendre parler de messages Telegram dans l’invasion de l’Ukraine par la Russie.
Moi le premier, je ne faisais que peu confiance à Telegram, lui préférant Signal…
Mais s’il y avait des fuites d’informations, à minima, les ukrainiens utiliseraient un autre moyen de communication…
Ai-je manqué quelque chose?
Je ne connais pas grand chose dans ce domaine…
Juste, je suis troublé.
Du coup, je vous interpelle:)

avatar matthieud | 

Telegram a été créé par un opposant à Poutine, qui a depuis quitté la Russie, et l'application est censée être chiffrée justement pour échapper aux surveillances gouvernementales, dont le FSB. Après toute l'application n'est pas open source, ce qui laisse toujours un doute sur la sécurité. Signal sur ce point est effectivement plus rassurant.

avatar Bruno de Malaisie | 

@matthieud

Merci pour ton retour!

avatar marc_os | 

@ matthieud

> Telegram a été créé par un opposant à Poutine

Ah mince, il y a de bons russes ?
Ça se complique.

avatar Patrick_C | 

@matthieud

Par défaut, telegram n’était pas chiffrée partout, en particulier ses fils. Je ne l’ai plus lancée depuis longtemps mais ce n’était pas aussi poussé que signal et whatsapp

avatar oomu | 

@Bruno de Malaisie

compliqué:

Telegram a été autant une société s'opposant au gouvernement russe qu'une épine pour les politiciens européens, qu'un outil favori des même politiciens. Il fait suite à VKontakte par les même fondateurs, après sa saisie par le gouvernement russe.

L'un des fondateurs de telegram, Pavel Dourov a d'ailleurs fuit la Russie y a des années, sous menace à peine voilée d'emprisonnement ou assassinat par le gvt, pour se faire naturaliser français.

Telegram a essayé d"imposer le chiffrement point à point.
Sa popularité et usage avéré par des terroristes, avaient motivé la France a demandé une législation et interdiction au niveau Européen (pour l'heure, aucune directive ne demande aux états membre d'interdire le chiffrement point à point)

Aussi, parce que c'est un outil d'origine Russe, il est naturellement connu par les ukrainiens. L'ukraine et la russie sont culturellement très proches, ce qui en rajoute à l'infamie d'en venir à l'invasion. Donc, y a une inertie, une habitude, autour de l'usage de Telegram.

Du coup, il n'est pas évident de dire que c'est un pur outil dominé par la FSB, et il est très populaire dans tous les pays russophones.

avatar Bruno de Malaisie | 

@oomu

Merci pour ton retour oomu!!!

avatar marc_os | 

@ oomu

En même temps, Telegram ne permet pas de bloquer un correspondant.
(Ou ne permettait pas il y a deux ans.)
Du coup, suite à des menaces personnelles répétées, je n'ai pas eu d'autre choix que de virer Telegram, la personne me menaçant changeant en plus constamment de compte et effaçant ses menaces quelques minutes après me les avoir envoyées - j'ai quand même pu faire des copies d'écran, ce qui au final "m'a fait une belle jambe".

avatar huexley | 

Avec Lavrov qui utilise un iPhone 14 et une Apple Watch c'est de bonne guerre-

avatar BleuRooster | 

J’espère qu’ont fera pareil avec notre armée! Supprimer les logiciels Américains! Car nos super alliés nous espionnent, vole nos contrat!

C’est toujours à géométrie variable

J’attend les sanctions internationales contre les américains pour leurs espionnage, leurs guerres qui ont fait des militons de morts parmi les civils! Les violations de territoires!

avatar a_y | 

Franchement article de propagande 🤦🏻‍♂️

Donc on doit pas utilisé Google (car Sergey est ne à Moscou) pas Revolut (car le père de CEO taff pour Gasprom) nginx non plus car fait par un méchant Russe et Telegram non plus car finance pas KGB, et Durov est née à Stalingrad tout comme Vlad !!! 🙀

Si vous regarde le nombre de Russ, Ukraine et Belarus qui travaille chez GAFA et d’autre startup vous allez plus utiliser grand-chose… bref 🙈

avatar Patrick_C | 

@a_y

C’est intéressant que vous mettiez les ukrainiens dans le même panier… pour vous, ils doivent être sanctionnés ? C’est n’importe quoi vous disiez?

avatar IRONMAN65 | 

La NSA c’est russe 😆🫵🏻🤣

CONNEXION UTILISATEUR