PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Et si on posait des boites noires à la Poste et chez les cybercommerçants ?

mercredi 22 avril 2015 à 21:00

bigbroNous vous en parlions sur Reflets en octobre 2013, une proposition de loi portée par le sénateur Richard Yung visant au renforcement de la lutte contre la contrefaçon est actuellement en train de faire son nid, totalement dans l’ombre de la loi de renseignement. Etrangement… Comme tous les coups tordus, elle fit l’objet d’une procédure accélérée pour être finalement adoptée fin février 2014. Aujourd’hui, c’est le moment de la douloureuse de tout épisode législatif, celui des décrets d’application.

Et quel moment plus opportun que celui où parallèlement à ces décrets, le parlement examine sur une loi de surveillance à l’origine destinée à la lutte contre le terrorisme, mais que le gouvernement a déjà élargi à :

Aucun rapport ?

Effectivement, à priori, une loi anti-contrefaçon n’a rien à voir avec une loi visant à prévenir le cyberterrorisme. Sauf que dans cyberterrorisme, il y a « cyber », et que « cyber », c’est un peu le mot idéal pour y coller tout et n’importe quoi. Le volet cyber de la loi sur le renseignement (et c’est une loi principalement orientée là dessus), a déjà intégré « Les intérêts économiques majeurs de la France » partant de là, il y a déjà une frontière relativement poreuse entre le volet terroriste et le volet des intérêts économiques. En suivant ce raisonnement, il suffira d’arguer qu’Internet est un nid d’évadés fiscaux et de contrefacteurs pour justifier une nouvelle extension de la surveillance d’Internet, cette fois-ci applicable à la contrefaçon et à l’évasion fiscale… pourquoi se priver alors qu’on peut faire coup double ?

Et si on mettait les boites noires de Bercy chez les cybercommerçants ?

Car c’est bien ça qui est en train de se jouer actuellement : permettre à l’administration de tracer tous les échanges commerciaux sur le net, tout comme le fait de tracer toutes communications. Maintenant que la rhétorique gouvernementale en matière de surveillance est bien rodée, il faut s’attendre au même discours que pour la loi de renseignement, à savoir :

« on ne vous flique pas, ce ne sont que des métadonnées« 

… Et ça tombe bien, car à l’échelle du commerce en ligne, les métadonnées, ce n’est pas ce qu’il manque, paniers, factures, contrats, bons de livraisons, l’administration serait devenue boulimique de données de transactions commerciales…. Ainsi, nos sources font état de demandes surréalistes de la part des douanes qui sont actuellement faites, portant sur un historique à 5 ans de toutes les données relatives aux transactions. L’enjeu qui se joue en ce moment est celui d’un accès direct aux systèmes d’information des cybercommerçants et des transporteurs, alors qu’il fallait jusque là que ces derniers transmettent ces données sur une période précise et raisonnable, sur un public ciblé.

Bougeons avec la Poste !

Si vos correspondances électroniques sont scrutées par l’administration, pourquoi votre courrier physique ne le serait t-il pas ? Nous le répétons souvent ici sur Reflets : tout ce qui est sur Internet finit un jour par en sortir, et ceci inclut évidemment les atteintes aux libertés fondamentales. Que votre correspondance soit électronique ou non, l’administration veut en garder trace. Ainsi, les transporteurs risquent de se voir contraints d’ouvrir leur système de tracking à l’administration… et attention, il risque d’être ouvert à la hache avec les prochains décrets d’application puisqu’ils devraient intégrer au moins deux points contre lesquels les professionnels du fret express, dont l’UFEX (Union Française de l’Express) s’élèvent :

  1. La possibilité des douanes de s’affranchir de l’information préalable du procureur de la République pour contrôler de façon inopinée des envois dans nos centres de distribution régionaux, alors que des contrôles douaniers sont déjà opérés dans nos centres de tri nationaux (article 12), et 
  2. La mise à disposition systématique des données dont les entreprises disposent (article 13), y compris lorsque celles-ci concernent les envois intra-communautaires (Les « expressistes » fournissent déjà des informations sur les envois intercontinentaux et contrôler l’intra-communautaire serait contraire au principe de libre circulation des marchandises). 

Se passer d’un juge, tracer tous les échanges, stocker 5 ans de métadonnées… ça ne vous rappelle rien ?

Le caractère intrusif du dispositif d’interception chez les FAI expliqué par les opérateurs

mardi 21 avril 2015 à 12:13

cat-packet-inspectorLe FRench Network Operators Group (FRnOG), se définit lui même comme un « groupe d’échange d’informations qui rassemble des personnes intéressées par les domaines de la sécurité, la recherche et le fonctionnement d’Internet en France. » Réunissant les principaux acteurs qui s’impliquent dans l’écosystème  Internet en France, c’est évidemment avec une grande attention qu’il faut suivre les échanges sur ses mailing listes.

La nouvelle loi sur le renseignement a évidemment préoccupé les acteurs chez qui le gouvernement voulait placer ses « boites noires ». Et à en croire un mail posté sur FRNog, nous l’avons échappé belle, avec une mention spéciale pour OVH qui a mené de front son opposition au placement de sondes en coeur de réseau chez les opérateurs, ce qui représentait le dispositif le plus intrusif que l’on puisse imaginer. Et ce mail tranche très sérieusement avec la communication gouvernementale puisque le ministre qui insistait sur le caractère non massif, non intrusif, non attentatoire aux libertés publiques, était en train de défendre dans les faits le placement du pire dispositif imaginable, un peu sur les modèles syriens et libyens, Un dispositif qui dans sa version la plus extrême aurait non seulement pu intercepter à volonté le contenu de toutes communications, mais également les altérer en modifiant ces mêmes contenus, sans que les opérateurs n’en soient eux mêmes informés… comme ça, depuis leur infrastructure… le concept des « boites noires ».

En coulisses, loin de l’intérêt des médias, il s’est joué une très importante bataille qui a été partiellement relatée sur FRNog par Philippe Bourcier. Une pétition réunissant 60 opérateurs signataires faisant part des vives inquiétudes d’un dispositif gouvernemental  d’interception sur leurs infrastructures a conduit à une négociation avec le gouvernement pour que ce dernier abandonne l’idée de sondes capables d’intercepter le contenu des communications. Et les opérateurs ont été entendus (mieux vaut tard que jamais), puisque ces négociations ont conduit à l’adoption d’un amendement à l’article L.851-4.

L’article L. 851-4 prévoit que le Premier ministre peut ordonner aux opérateurs de communications électroniques et aux fournisseurs de services de détecter, par un traitement automatique, une succession suspecte de données de connexion, dont l’anonymat ne sera levé qu’en cas de révélation d’une menace terroriste.

Nous vous relatons ici directement les propos de Philippe Bourcier pour bien comprendre la subtilité de ce à quoi nous avons échappé in extremis.

Le but de la pétition a été atteint !

Le projet de loi n’instaure plus une vague idée de surveillance
permanente en mode sniffer directement en coupure (passive (quoi que…
la suite logique c’était la possibilité de modifier les paquets…)) sur
vos réseaux. Un retour en arrière à l’époque de la Stasi ou encore
actuelle du Patriot Act…

Les modalités ont été précisées et le système doit :
– être alimenté par l’hébergeur ou l’opérateur (donc c’est vous qui
faites un port-mirroring du port d’un ou plusieurs serveurs/IPs), ce
n’est plus une sonde qui capture tout, tout le temps, sans que vous le
sachiez…
ne plus être alimenté en permanence (type DPI/sniffer « black box »),
mais n’est alimenté que durant 4 mois pour chaque demande précise.

*** En gros, le texte n’apporte pas de nouveautés par rapport à ce qui
se faisait déjà (officieusement), là où le risque était d’avoir un
équipement en coupure sur les réseaux et sur lequel personne n’avait de
visibilité ! ***
La différence est même que désormais les limites et le cadre légal
seront clairement établis !

Et effectivement, nous pouvons tous remercier OVH et tous les opérateurs signataires qui ont empêché ce vers quoi le gouvernement s’orientait, c’est à dire un dispositif qui aurait fait passer Orwell pour un « bisounours hémiplégique ».

Qosmos placée sous le statut de témoin assisté du chef de complicité de crimes de torture commis en Syrie

mardi 21 avril 2015 à 01:12

BloodyQosmos-C’est un peu comme la politique. Tout le monde est persuadé d’avoir raison. Chacun son point vue, opposé, souvent. Dans le cas qui nous intéresse, Qosmos, la société française qui parade actuellement à la conférence RSA, tout récemment placée sous le statut de témoin assisté du chef de complicité de crimes de torture commis en Syrie, ne voit dans cette décision des juges qu’une confirmation de ce qu’elle n’a rien à se reprocher. De l’autre côté du ring, les association de lutte pour les Droits de l’Homme qui y voient une confirmation que la mise en examen se rapproche à grands pas.

Allez, le match :

L’événement vu depuis chez Qosmos :

« La société Qosmos a été auditionnée ce jour en tant que témoin assisté par les magistrats instructeurs dans le cadre de l’information judiciaire ouverte le 4 avril 2014 et qui suit son cours », indique l’entreprise dans un communiqué adressé à l’AFP. « A l’issue de cette audition, le statut de témoin assisté lui a été confirmé. Les magistrats instructeurs considèrent donc qu’en l’état, aucune charge ne pèse contre la société », ajoute la PME.

Qosmos (…) a toujours affirmé qu’aucun de ses équipements ou logiciels n’avait jamais été opérationnel en Syrie. L’entreprise concède avoir envisagé de travailler avec une société allemande sous-traitante d’une société italienne qui travaillait avec la Syrie. Mais elle affirme avoir dénoncé unilatéralement ce projet en octobre 2011, sept mois après le début du conflit.

Vu depuis la FIDH :

« Cette décision vient confirmer le bien fondé de la démarche entreprise par nos organisations à-travers le dépôt de notre plainte en juillet 2012 », a déclaré Patrick Baudouin, avocat et président d’honneur de la FIDH.

Il importe de rappeler que le statut de témoin assisté, qui peut être le préalable à une mise en examen, vise toute personne mise en cause par un témoin ou contre laquelle il existe des indices rendant vraisemblable qu’elle ait pu participer, comme auteur ou comme complice, à la commission des infractions dont le juge d’instruction est saisi.

Qui a raison, qui a tort ? Où se trouve la vérité ?

Quelques pistes de réflexion :

A défaut d’un communiqué précis de Qosmos sur son site à propos de son placement sous le statut de témoin assisté du chef de complicité de crimes de torture commis en Syrie, on ne peut que rebondir sur les termes de la dépêche AFP. Lorsque Qosmos dit que ses « équipements ou logiciels n’ont jamais été opérationnels en Syrie » la société est très éloignée de la réalité décrite par ses propres salariés lorsqu’ils ont été interrogés par la Justice -et dont certains propos ont été retranscrits par Le Monde. Des sondes ont été livrées. Elles ont été opérationnelles. Avec des bugs, soit, mais opérationnelles, sur place…

Tenter de masquer des agissements à tout le moins moralement condamnables en se déclarant sous-traitant d’un sous-traitant (#Spanous’), en laissant croire que le matériel n’a jamais été opérationnel (sous-entendu, jamais déployé sur place), est pour le moins pathétique.

Pour ce qui est du match décrit plus haut, laissons le lecteur se faire une opinion…

La cigarette électronique vous ferait pousser une troisième jambe entre les omoplates

lundi 20 avril 2015 à 15:09

tabac

Très régulièrement, on voit fleurir sur Internet des articles très alarmistes sur la cigarette électronique. Des études qui n’en sont pas, des propos de chercheurs mal traduits, des protocoles de tests inexistants… mais peu importe, il y a toujours une agence de presse pour relayer des alertes toutes plus surréalistes les unes que les autres visant à faire passer la cigarette électronique pour quelque chose d’extrêmement dangereux, bien plus dangereux encore que la cigarette traditionnelle.

Car vous comprenez la cigarette traditionnelle, elle au moins on sait ce qu’elle fait, elle tue rien qu’en France 78 000 personnes chaque année. Mais par « principe de précaution » (NDLR : il doit s’agir d’une précaution fiscale), la nouvelle loi de santé, et prochainement la transposition d’une directive européenne, viendront encadrer la vape comme un produit du tabac. Ouais… sauf qu’il n’y a pas de tabac. Il peut y avoir de la nicotine, certes, mais dans la cigarette, ce n’est pas la nicotine qui tue, mais les goudrons, la combustion. Goudrons et combustion qu’on ne retrouve pas dans la cigarette électronique. Mais par « principe de précaution », le gouvernement semble très attaché à ses 78 000 morts par an… une mane fiscale providentielle, le cashflow de la relance, qui coûte quelques années plus tard très cher à la société en soins.

Après l’étude japonaise bidonnée, après l’étude norvégienne non moins bidonnée sur la « vapotage passif », une nouvelle « étude » relayée par le Boston Herald vous explique cette fois ci que la cigarette électronique provoquerait des cancers et une mutation des cellules… oui ! Toi vapoteur, tu vas devenir un X-Men ! L’étude en question, serait signée du Dr Avrum Spira, professeur de médecine à la Faculté de médecine de l’Université de Boston. Le problème, c’est qu’il n’y a derrière cette déclaration aucune publication scientifique et que le professeur en question explique en gros que « ce que l’on ne connait pas pourrait être dangereux pour nous »… et si ma tante en avait …

Et avant que l’AFP ne s’empresse de publier une dépêche qui sera reprise puis timidement démentie comme les précédentes, sachez que le Dr Avrum Spira était déjà à l’origine d’une polémique l’année dernière avec cette même annonce, des propos qui avaient été lourdement pondérés par le fait que si la cigarette traditionnelle crée bien des cellules cancéreuses, il n’a pas été mis en évidence que ceci était le cas avec la cigarette électronique.

Thx @avalonne_vero

Pour aller plus loin 

Pierre Lellouche et l’inspection des « poches profondes » (Deep Pocket Inspection)

dimanche 19 avril 2015 à 21:10

pierre-lellouche

Attention, ce matin, Pierre Lellouche interviewé par Pierre Weill était remonté contre le projet de loi sur le renseignement. Le valeureux député UMP débute cet extrait en disant … »on est pas tous débiles » et s’inquiète des technologies de surveillance qui permettent d’écouter tout le monde sur le réseau, avec la fameuse technologie du « Deep Pocket Inspection », nous dit-il. Et ce n’est pas un lapsus, puisque ce brave Lellouche se fend d’une traduction pour l’auditeur qui ne comprendrait pas bien l’anglais : « l’inspection des poches profondes…  » (à 0’34)

<script type="text/javascript"> jQuery(document).ready(function($) { $('#wp_mep_1').mediaelementplayer({ m:1 ,features: ['playpause','current','progress','duration','volume','tracks','fullscreen'] ,audioWidth:400,audioHeight:30 }); });

Et oui, à l’UMP, on inspecte les « poches profondes » des internautes (et des contribuables ?), qui sont, ces poches, comme chacun le sait, sans fond. Mais chez Lellouche, il n’y a pas que les poches qui sont profondes, visiblement.