Cyberguerre


[Bruno Kerouanton - 15/05/2008]

Le souci lorsque l’on se déplace hors des frontières, c’est qu’il faut parfois prendre quelques précautions lorsque l’on embarque son matériel électronique. [Dans] certains pays réputés un peu tatillons, on peut se voir saisir son ordinateur portable pendant la durée du passage aux douanes. Dans les pays les plus indélicats, on risque même de ne pas le récupérer du tout. Dans d’autres, on le récupérera au bout d’un temps plus ou moins long… le temps pour les autorités locales d’en dupliquer les données.

Tout cela, on le savait déjà, du moins je l’espère pour ceux et celles qui voyagent. Là où cela devient plus ennuyeux, c’est que les Etats-Unis se sont mis procéder de la sorte. L’Angleterre et d’autres honnêtes pays aussi, ne soyons pas toujours contre les mêmes !

Pour preuve, un plaidoyer rédigé par ni plus ni moins que Bruce Schneier dans le quotidien The Guardian ce matin.

Dans son article, il indique que les agents de douane américains ont obtenu l’autorisation depuis un mois de “conserver” les ordinateurs mais également tout appareil électronique susceptible de contenir des données, pour en permettre “la fouille”, donc plus précisément la copie des informations Il leur est même permis de confisquer pour plusieurs jours le tout, téléphones portables, agendas électroniques etc… Pas de très bonne augure, n’est-il pas ?

Bruce Schneier a réagi en envoyant une lettre au Congrès afin de leur suggérer une enquête visant à limiter ces pratiques dignes des barbouzeries de la guerre froide.

Quoi qu’il en soit, il est nécessaire de trouver une solution. Lors du passage en douane, l’agent va vous demander d’allumer votre ordinateur, puis si il ou elle constate que celui-ci refuse de démarrer, vous serez certainement obligé-e de saisir le mot de passe de démarrage. Et je suppose qu’ensuite, vous n’aurez qu’à
laisser votre cher ordinateur sur place, je vous laisse deviner la suite.

L’histoire a démontré récemment que cela n’arrive pas que pour les ordinateurs portables… L’un des contributeurs du projet Gnu Radio qui cherchait à se rendre à une conférence sécurité pour y présenter ses dernières trouvailles en matière de cassage de chiffrement GSM à l’aide de FPGA et de rainbow-tables s’est tout bonnement vu confisquer sa carte SIM et son matériel électronique (mais pas son ordinateur !!!) par les agents de douane à l’aéroport d’Heathrow près de Londres. Il a pu récupérer le tout quelques jours après. (more…)

[Bruno Kerouanton - 23/05/2008]

Ce billet est sans doute polémique. Je ne cherche pas à provoquer, mais il y a quand même des points sur lesquels j’ai des inquiétudes et qui méritent réflexion. Par coïncidence, la semaine dernière - une fois n’est pas coutume - je me suis retrouvé à regarder la télévision en pleine nuit, ne souhaitant pas dormir. Me voilà donc devant Arte à 1h30 du matin, face à une émission fort intéressante traitant avec force détails la raison pour laquelle peu de personnes même brillantes n’ont pas vu venir la seconde guerre mondiale, malgré ce que son instigateur avait pourtant marqué noir sur blanc. Tout était écrit… Mais vu que cet ouvrage est censuré dans de nombreux pays, difficile pour les historiens et les prospectivistes de faire correctement leur travail. De plus la veille j’avais vu l’excellent film La vie des autres, une histoire de la Stasi et de ses conséquences, ce qui a contribué à renforcer mon ressentiment.

La vision de ce documentaire ne m’a pas laissé indifférent, puisque je venais le soir même de prendre connaissance puis de lire en détail les différents appels d’offres de l’armée américaine concernant leur nouvel armageddon numérique, j’en parle plus loin. Je me risque en tout cas ici à faire un parallèle pouvant être discuté et critiqué : Le réarmement massif de Berlin en 1936 a laissé beaucoup de monde indifférent. Et pourtant de nombreux pays se réarment en ce moment - ce qui ne semble manifestement pas être le cas de la France, soit dit en passant. Tout comme la Chine qui connaît un accroissement phénoménal de ses forces armées depuis quelques années et qui inquiète sincèrement Washington depuis 2007, l’armée américaine continue à s’équiper en technologies de toutes nature.

Sur le plan qui m’intéresse plus particulièrement, à savoir la guerre numérique, les travaux de recherche et d’équipement vont bon train. Le Pentagone avait déjà créé en 2006 une branche de son armée de l’air spécialisée dans les combats numériques, le Cyber-Command, mais depuis peu les chantiers avancent à grand pas. Tiens, vous pouvez même directement aller zieuter leur site pour juger.

En tout cas, quatre évènement ont défrayé la chronique ces dernières semaines : La déclaration du secrétaire du Homeland Security Department au sujet du projet Cyber-Manhattan, un article paru dans la presse militaire faisant état du souhait de l’armée américaine de s’équiper d’un botnet militaire, un appel d’offres concernant l’étude et la mise en place d’une telle arme, et un second appel d’offres concernant la mise en place d’un simulateur de batailles numériques Internet. (more…)

Pour avoir une idée à quel point les admins de Wikipedia se prennent au sérieux et jouent les Torquemada du Dimanche, je vous recommande la lecture du “Bulletin des admins de Wikipedia” à la date du Lundi 19 mai, sous la rubrique “Grandes Manoeuvres” - c’est navrant (et ça pue) :
http://fr.wikipedia.org/w/index.php?title=Wikip%C3%A9dia%3ABulletin_des_administrateurs%2F2008%2FSemaine_21#Grandes_Man.C5.93uvres.2C_suite

Wikipédia tue et protège Philippe Manoeuvre

[ Guillaume Champeau - Numerama - 23 Mai 2008]

(…) Peut-on condamner un internaute qui diffuse sur Wikipédia une fausse nouvelle ? La justice semble le croire. Les autorités de police ont interpelé cette semaine un homme de 21 ans qui vit chez ses parents, et confisqué son matériel informatique avant de le placer en garde à vue. Il est suspecté d’être l’auteur d’une fausse information selon laquelle le journaliste et jury de La Nouvelle Star Philippe Manoeuvre serait mort le 18 avril 2008 au soir. La fausse nouvelle avait été ajoutée… la veille.

On n’en avait pas fait autant pour Jean-Pierre Elkabbach lorsqu’il a fait annoncer prématurément la mort de Pascal Sevran sur Europe 1. La famille de l’animateur s’était contentée d’un démenti.

Mais Philippe Manoeuvre, loin de trouver la mauvaise blague a son goût, a immédiatement déposé plainte contre X. Il faut dire que selon un administrateur de Wikipédia qui a eu le journaliste au téléphone, la mère de Philippe Manoeuvre aurait eu vent de la fausse nouvelle et aurait - bien sûr - éclaté en sanglots en apprenant que son fils était décédé.

“L’enquête ayant démarré le 5 mai dernier, il a donc fallu moins de quinze jours aux enquêteurs pour remonter jusqu’à l’origine de cette information”, indique Wikinews qui précise néanmoins que les services judiciaires se sont bien cassés les dents sur la qualification juridique de l’infraction. Car si l’article 27 de la loi du 29 juillet 1881 fait un délit pénal “la publication, la diffusion ou la reproduction, par quelque moyen que ce soit, de nouvelles fausses”, il s’agit d’un délit de presse qui concerne… la presse. Wikipédia n’est pas concerné, et ses contributeurs encore moins. L’affaire pourrait toutefois être jugée au civil, sans doute sur le fondement du préjudice moral.

Intransigeant, Wikipedia veut en faire une affaire exemplaire pour préserver la réputation de l’encyclopédie. “Il est important que, désormais, les plaisantins sachent qu’ils risquent d’être inquiétés pour toute insertion diffamatoire, fausse ou volontairement biaisée dans un média tel que Wikipédia et que les plaintes aboutissent à une enquête qui mène à la garde à vue et la saisie du matériel, sans préjuger du résultat de l’éventuel procès”, se félicite Céréales Killer, l’administrateur de Wikipedia France qui a pris l’affaire en charge.

Wikipédia devrait sans doute plutôt se féliciter de la réactivité de sa communauté. Alors que la fausse annonce du décès de Philippe Manoeuvre avait été ajoutée le 17 avril à 08h49, un internaute l’a effacée moins d’une heure plus tard, à 09h28. (NdL&I : et pas de bol, c’est juste à cette heure là que la maman de Manoeuvre s’est connectée sur la page de Wikipedia et a éclaté en sanglots… il nous prend pour des demeurés Philippe Manoeuvre ou quoi ?)

Est-il bien opportun de dresser la menace judiciaire lorsque par nature, Wikipedia permet d’éliminer très rapidement les fausses nouvelles ?

En cherchant à protéger à tout prix sa réputation, y compris en exposant la responsabilité judiciaire de ses contributeurs, Wikipedia risque de tétaniser une communauté pour qui la place du curseur entre vraie et fausse information peut parfois, sur certains sujets tendancieux, sembler floue. De plus en ouvrant la porte aux fausses nouvelles, ce sont les procès en diffamation, violation des droits d’auteur ou des droits des marques qui risquent de s’engouffrer.

Et l’on sait que certaines personnalités et certaines sociétés ont la gachette judiciaire facile dès que leur image est écornée, fusse-t-il en diffusant… de vraies informations.

http://www.numerama.com/magazine/9691-Wikipedia-tue-et-protege-Philippe-Manoeuvre.html

[ZD Net 15 mai 2008]
La future fonctionnalité de Google Maps suscite des interrogations en Europe.  Street View permet de visualiser des rues et des immeubles au niveau de l’oeil ; l’outil est agrémenté d’un système de vision à 360°, avec des photos panoramiques. Pour réaliser ce système, les ingénieurs de Google parcourent les rues à l’aide de voitures équipées qui prennent ces prises de vues.

Cette façon de procéder a attiré l’attention du contrôleur européen de la protection des données, Peter Hustinx (*). « Prendre des photos partout et en tout lieu va probablement créer des problèmes », a-t-il déclaré lors d’une conférence de presse, selon des propos rapportés par Reuters. Car le processus amène inévitablement à prendre des photos de passants.

Google veut rendre les visages flous

Le moteur de recherche a déjà été confronté à ce type de problème aux États-Unis : certaines personnes se sont plaintes d’avoir été photographiées à leur insu, puis d’apparaître dans Google Maps. Pour se défendre, Google a annoncé, cette semaine, qu’il allait tester un outil capable de rendre flou les visages pour les rendre méconnaissables.

C’est pourquoi Peter Hustinx, tout en faisant sa mise en garde, s’est dit confiant en la volonté de Google de respecter la législation européenne en matière de protection de la vie privée.

Street View est aussi dans le collimateur du Pentagone, aux Etats-Unis : il a demandé à toutes les bases militaires d’empêcher les équipes de réaliser des vues panoramiques de leurs installations.

(*) Il a pour rôle de contrôler l’application des régulations relatives à la protection des données au sein des institutions et des organes de l’Union européenne. Il travaille également en étroite coopération avec le Groupe Article 29, qui représente l’ensemble des autorités européennes en charge de la protection des données, comme la Cnil.

http://www.zdnet.fr/actualites/internet/0,39020774,39381064,00.htm

[VNU Net - 13/05/2008]
Des routeurs contrefaits pourraient contenir des malwares, déclare l’agence d’investigation gouvernementale américaine.

Le Federal Bureau of Investigations (FBI) a dévoilé certains détails concernant son enquête sur du matériel Cisco acheté par le gouvernement américain mais piraté. L’opération Cisco Raider a été mise en route après que les départements gouvernementaux se soient plaints d’avoir acheté du matériel de réseau qui, bien que de marque Cisco, avaient été construits par des fabricants tiers.

Après enquête, il a été déterminé que plus de 3500 articles piratés ont été vendus au gouvernement pour une valeur de 3,5 millions de dollars. “La vente libre de matériel de réseau contrefait est un facteur de risque significatif pour la sécurité publique et doit être arrêtée”, déclare Alice S. Fisher, Procureur général adjoint au niveau fédéral.

“Il est d’une importance capitale que les administrateurs de réseaux des secteurs privé et gouvernemental fasse rapidement le nécessaire pour empêcher l’installation de matériel contrefaits dans leurs réseaux.”»…

http://www.vnunet.fr/fr/news/2008/05/14/le_fbi_se_preoccupe_de_l_equipement_reseau_cisco_qui_a_ete_pirate

[Le Point - 05/05/2008]

Notre opérateur stocke pendant un an nos données techniques (nom, prénom, numéro de téléphone, adresse, date, heure des appels, durée des appels et des textos, numéros de l’appelant et du destinataire, numéro de carte bancaire…). Le but est d’identifier les personnes recherchées par la police dans le cadre d’une enquête pénale.

Les textos émis ou reçus par notre mobile peuvent être transmis aux magistrats, officiers de police judiciaire et agents des douanes qui en font la demande par réquisition dans le cadre d’une enquête judiciaire.

Ecoutes judiciaires : Des écoutes judiciaires, justifiées par la répression d’infractions pénales punies d’une peine de prison supérieure à deux ans, permettent l’enregistrement des voix, la lecture des SMS et la géolocalisation des portables. En 2006, 20 000 écoutes judiciaires ont été requises. C’est le juge d’instruction, dans le cadre d’une commission rogatoire, ou le parquet, qui ordonne la mise en place d’écoutes des conversations téléphoniques.Techniquement, les opérateurs procèdent aux interceptions et transfèrent, sans y avoir accès, les contenus à l’officier de police judiciaire requérant, lequel dresse un procès-verbal qu’il met à disposition du juge.

Pour réguler le système et assurer la confidentialité du transport des données, la place Vendôme se dotera bientôt d’une “plate-forme nationale des interceptions judiciaires” (prévue pour 2009). L’objectif est de maitriser les frais de justice générés par les écoutes judiciaires, cette fonction étant assurée par la Délégation aux interceptions judiciaires placée au sein du secrétaire général du ministère de la Justice. La plate-forme servira de vecteur technique et d’authentification des réquisitions adressées par les officiers de police judiciaire aux opérateurs de communications électroniques et aux fournisseurs d’accès Internet.»…

http://www.lepoint.fr/actualites-societe/internet-et-telephone-comment-sommes-nous-traces/1597/0/240460

[Nouvel Observateur - 5/05/2008]

Un pirate informatique dit avoir été recruté par News Corp SANTA ANA, Californie (Reuters) - Un pirate informatique a déclaré mercredi sous serment qu’une filiale du groupe News Corp l’avait recruté pour mettre au point un logiciel-espion mais a nié s’en être servi pour contourner les dispositifs de sécurité d’un bouquet de télévision par satellite.

Christopher Tarnovsky témoignait dans le procès intenté contre NDS, filiale de News Corp, par le réseau DISH Network Corp. et qui pourrait déboucher sur des dommages et intérêts chiffrés en centaines de millions de dollars.

Selon les plaignants, la mission de Tarnovsky était de s’introduire dans le système informatique du réseau de télévision par satellite de DISH pour dérober les codes de sécurité et inonder le marché de cartes piratées permettant un accès gratuit aux chaines payantes du bouquet.

http://tempsreel.nouvelobs.com/depeches/medias/20080424.REU3341/un_pirate_informatique_dit_avoir_ete_recrute_par_news_c.html

[Small Brother - 11 mai 2008]
L’information a été publiée par différents blogs: une voiture surmontée par un impressionnant dispositif de prises de vues à 360° sillonne les rues de différentes villes françaises comme Lille ou Paris. L’opération est réalisée par Google qui alimente ainsi son nouveau système Street View associé à Google Earth et qui permet de visiter les lieux comme si on y était.

Après la cartographie et les vues satellites, il s’agit donc d’un raffinement qui franchit un pas parfois problématique. En effet, les rues ne sont pas photographiées vides et Google va devoir régler l’épineux problème du droit à l’image. Comment vont réagir les personnes qui vont se trouver ainsi exposées au yeux du monde entier, souvent sans même s’être rendues compte qu’elles étaient photographiées? Le plus simple, pour Google, est sans doute de flouter systématiquement les visages et les plaques d’immatriculation…

http://www.smallbrothers.org/actu_Google_photographie_rues_Paris_11_05_2008.htm

Le fournisseur d’accès BT espionne ses clients pour mieux les cibler

[CNET France - 07/04/2008]

The Register vient de révéler que British Telecom aurait installé un spyware chez 18 000 de ses clients Internet afin de mieux cibler leurs habitudes de consommation et augmenter ainsi le prix de la publicité facturée aux annonceurs.

L’affaire remonte à 2006 et concernerait 18 000 clients à l’Internet haut débit de l’opérateur historique britannique. Celui-ci aurait installé un spyware mis au point par la société Phorm, afin d’épier leurs habitude sur Internet et de mieux cibler leurs sujets d’intérêts. Des données personnelles qui auraient permis à British Telecom (BT) de vendre plus cher la publicité à certains annonceurs en leur promettant un ciblage tout particulier. Mais obtenue sans le consentement des intéressés, cette manoeuvre est illégale en droit britannique.

BT se défend en argumentant sur le fait que ces données personnelles n’ont pas été conservées ni associées à des adresses physiques ou à des noms d’abonnés. Du côté de Phorm, on va même plus loin, en indiquant au site The Register, qui a révélé l’affaire, que « leur technologie améliore la confidentialité en ligne ». Virgin Media et Carphone Warehouse, deux autres FAI britanniques, ont eux aussi des partenariats avec Phorm.

En France, le projet de loi gouvernemental de lutte contre la cybercriminalité, dévoilé en février dernier, contient certaines dispositions permettant à la police d’effectuer des « cyberperquisitions » via un logiciel de prise de contrôle à distance ou d’utiliser des spywares pour surveiller certains ordinateurs, à la manière des célèbres écoutes téléphoniques.

http://www.cnetfrance.fr/news/internet/le-fournisseur-d-acces-bt-espionne-ses-clients-pour-mieux-les-cibler-39380254.htm

[Le Monde 29.03.08]

Il n’y a pas que sur les routes que les gendarmes ont des radars. Le Service technique de recherches judiciaires et de documentation (STRJD), spécialiste des trafics en tout genre sur le Web, s’est doté, fin novembre 2007, d’un outil de contrôle du réseau. Ce “Big Brother” au service de la loi est un logiciel nommé Advestisearch, l’un des produits phares développés par la société francilienne Advestigo, “spécialiste de la protection des actifs numériques”.

Advestisearch est un moteur de recherches susceptible de reconnaître tout élément numérique multimédia. “Il permet de repérer sur la Toile des contenus identiques ou dotés de points communs avec des contenus de références, et ce dans la plupart des formats utilisés sur Internet, explique Marc Michel Pic, fondateur et directeur des opérations techniques d’Advestigo. Une image, une vidéo compressée, coupée, modifiée ou un texte approximativement recopié peuvent être localisés sur le Net malgré les altérations qu’ils auront pu subir.

Les éléments susceptibles d’être remontés à la surface du Web via ce moteur et de susciter l’intérêt des “Web-gendarmes” sont éclectiques : lettre de menace, recette pour la réalisation d’une bombe, appel à l’émeute, vente d’armes… La liste n’est pas exhaustive. “Notre système pourra également servir dans la lutte contre la diffusion de la pédopornographie, dès lors que l’utilisation de fichiers de référence sera validée par les pouvoirs publics“, souligne M. Pic. (more…)

[San Francisco Chronicle - Traduction et adaptation d’un article de Sylvie Barak pour INQ]

La NSA, la CIA et le FBI ont passé commande à Google de technologies leur permettant de mieux partager l’information en interne et inter-agences. Ce que Google semble proposer à ses clients gouvernementaux (avec quelques serveurs et de la technologie de recherche) ressemble à une version perso de Wikipedia, appelée Intellipedia. Intellipedia a été mis en place en avril 2006 et consiste en trois wikis séparés tournant sous JWICS, SIPRNet et Intelink-U respectivement.

Les membres de 16 agences gouvernementales américaines ont accès au site qui est soigneusement tenu à l’écart du public. En gros, c’est un énorme intranet permettant aux agences de fouiller dans 35′000 articles et plus de 200′000 pages d’informations, offrant à quelques agents assermentés l’accès à de nombreuses données et l’accès à moins de données aux agents de classe inférieure. C’est aussi un moteur de recherche pour apprentis 007.

D’après le San Francisco Chronicle, les espions et les membres des agences gouvernementales peuvent s’entraîner à la fois à la recherche d’infos entre différentes agences et à l’écriture de romans d’articles d’espionnage.

Evidemment, le business de Google a déclenché l’ire et les soupçons des blogueurs et des amateurs de théorie de la conspiration qui n’aiment pas que leur moteur de recherche s’acoquine avec les espions. De son côté, Google n’a jamais caché ses intentions de fournir de la technologie aux agences gouvernementales pour en retirer quelques substantiels profits. Récemment, Google s’est assuré un contrat de 2 millions de dollars avec la NSA “pour quatre appareillages de recherche et un accord de support”. Honni soit qui mal y pense.

http://www.theinquirer.fr/2008/03/31/google_facilite_le_partage_dinfos_entre_espions_americains.html

[La Quadrature du Net, 27 mars 2008]

Alors que le projet de loi Olivennes visant à instaurer la riposte graduée doit être voté avant l’été, un groupe de citoyens lance “La Quadrature du Net” pour alerter sur ce projet du gouvernement, d’autres tout aussi inquiétants, et faire des propositions alternatives.

Depuis le début de l’année, le gouvernement a annoncé divers projets relatifs à Internet :

  • le projet de loi Olivennes visant à instaurer la riposte graduée
  • le projet d’extension des pouvoirs du CSA à internet
  • le projet de marquage administratif des services en ligne
  • le plan de lutte contre la cybercriminalité, aux contours flous
  • le projet de décret étendant la rétention des données de connexion

Le gouvernement a fait savoir qu’il souhaitait que plusieurs d’entre eux, dont le projet Olivennes, soient adoptés avant la présidence française de l’Union Européenne (1er juillet), et que ces mesures soient généralisées au niveau communautaire dans la foulée.

« Surveillance généralisée du net, y compris par des acteurs privés, sur-référencement obligatoire par les moteurs de recherche de sites “accrédités”, mise sous tutelle administrative des hébergeurs et des éditeurs de contenus, filtrage et coupure d’accès sans procès… ces projets dessinent une démocratie qui régresse, un internet ORTF, une société Big Brother. En aucun cas un modèle pour l’Europe. » déclare Christophe Espern, fondateur de l’initiative.

Des mesures d’exception prévues pour lutter contre le terrorisme pourraient être ainsi étendues dans le temps et à d’autres domaines, pour tenter de préserver des modèles obsolètes, sans réel débat démocratique, ouvert et transversal. Un tel débat est pourtant essentiel au regard des enjeux éthiques, sociaux et économiques engendrés par la « révolution numérique ».

Des citoyens, convaincus qu’il existe d’autres réponses à ce défi, ont donc décidé de lancer une initiative pour informer le public et les pouvoirs publics, et ouvrir le débat. Ils ont choisi le nom “La Quadrature du Net” car ils considèrent que, depuis des années, le législateur tente de résoudre un problème comparable à celui de la quadrature du cercle.

Le site http://www.laquadrature.net relaiera les informations sur les projets concernés et les actions à venir de l’initiative. Des dossiers d’information synthétiques sont en ligne. Ils seront mis à jour au fil de l’actualité. D’autres analyses, prises de position et propositions suivront. Les internautes peuvent se tenir informés en s’abonnant à la liste d’information et participer plus directement à l’initiative.

http://www.laquadrature.net/le-debat-est-ouvert

[Le Figaro 21/03/2008 ]

Régis Fohrer, lieutenant-colonel de gendarmerie dans le Nord Pas de Calais, organise le deuxième Forum International sur la Cybercriminalité. Il revient sur les risques de conflits larvés sur les réseaux informatiques.

Lefigaro.fr : Dans le cadre du Forum International sur la Cybercriminalité, vous étudiez l’hypothèse d’un cyber conflit. Quelle réalité ce mot désigne-t-il ?

Régis Fohrer: Il n’existe pas de définition de référence d’un cyber conflit. Qu’est-ce que c’est ? Quelle forme prendrait-il ? Il y a deux hypothèses de travail. D’abord, celle d’une lutte entre grandes puissances avec tout ce que cela implique en termes de dissimulation. Savoir qu’une attaque informatique est passée par un serveur localisé en Chine ne suffit pas à établir l’identité de l’agresseur. Il s’agit donc d’une guerre masquée, pernicieuse, où l’on aurait beaucoup de difficultés à savoir qui attaque qui, et comment répondre. La deuxième possibilité, plus réaliste, est celle d’un combat entre puissances financières légales (grands groupes) ou illégales (criminalité organisée). Dans les deux cas, l’axe de combat majeur est celui du vol d’informations dans le cadre de l’intelligence économique et de l’espionnage industriel. (more…)

8 avril 2008: Journée d’études :

Le Centre de Paris de l’Université de Chicago et le Centre de Recherches Sociologiques sur le Droit et les Institutions Pénales (CESDIP) organisent une journée d’études sur le thème : ” La frénésie sécuritaire : retour à l’ordre et nouveau contrôle social” au Centre de Paris de l’Université de Chicago, 6 rue Thomas Mann, 75013 Paris (Métro : Bibliothèque François Mitterrand - Ligne 14, RER C)

le mardi 8 avril 2008, de 9 h 30 à 17 h 30 - Entrée libre sur invitation

Programme :

  • - Contextes et enjeux de la frénésie sécuritaire : Laurent MUCCHIELLI (CNRS-CESDIP)
  • - Cinq ans de frénésie pénale : Jean DANET (Université de Nantes)
  • - Un populisme pénal contre la protection des mineurs : Christine LAZERGES (Université Paris 1)
  • - La justice sous pression : Philip MILBURN (Université Versailles Saint-Quentin)
  • - La nouvelle inflation carcérale : Bruno AUBUSSON DE CAVARLAY (CNRS-CESDIP)
  • - Politique d’immigration : un laboratoire de la frénésie sécuritaire : Serge SLAMA (Université d’Evry-Val-d’Essonne)
  • - Police : de la proximité au maintien de l’ordre généralisé ? : Christian MOUHANNA (CNRS-CESDIP)
  • - La guerre à l’intérieur : la militarisation du contrôle des quartiers populaires : Mathieu RIGOUSTE (Université Paris 8-Saint-Denis)
  • - La vidéosurveillance, un mirage technologique et politique : Eric HEILMANN (Université Louis Pasteur de Strasbourg)
  • - La biométrie : usages policiers et fantasmes technologiques : Pierre PIAZZA (Université de Cergy-Pontoise)
  • La journée sera animée par Bernard HARCOURT (professeur à l’Université de Chicago)

Merci de confirmer votre présence à Murielle POLIDORI (polidori@cesdip.com - Tél. : 01.34.52.17.00 - Fax : 01.34.52.17.17)

http://www.cesdip.org/spip.php?article323

Le Pentagone affirme qu’il ne s’agit là que d’un ‘exercice intellectuel’… mais il suffit de regarder autour de soi pour voir que toutes ces méthodes sont déjà en usage sur Internet. La revue “Le Meilleur des Mondes” en est un parfait exemple…

UNE ÉTUDE DU PENTAGONE PROPOSE D’INTERFÉRER DE MANIÈRE ILLÉGALE AVEC LES BLOGS, Y COMPRIS EN RECRUTANT DE BLOGGEURS INFLUENTS, EN CRÉANT DE FAUX BLOGS, EN HACKANT ET EN MODIFIANT LEUR CONTENU, VOIRE EN “ÉLIMINANT” PUREMENT ET SIMPLEMENT DE SITES “CONTRAIRES AUX INTÉRÈTS DES ETATS-UNIS”

[Grégoire Seither - IES News Service - 03/0/2008]

Depuis le début de la guerre en Irak, la question des blogs suscite un vif débat au sein de l’armée des Etats-unis - surtout quand ce sont des soldats et des officiers qui veulent les tenir. Au sein de l’Etat-major, certains pensent que les blogs posent un danger à la sécurité et sont une perte de temps pour les soldats, tandis que d’autres, comme le Gen. David Petraeus et le Lt. Gen. William Caldwell, estiment que les blogs sont une précieuse source d’information et une manière, pour des soldats ordinaires, de “gagner les coeurs” en façonnant l’opinion, tant aux Etats-unis qu’à l’étragner.

Mais il existe une troisième approche, illustrée par une étude réalisée en 2006 pour l’académie militaire des forces spéciales (Joint Special Operations University) et intitulée “Blogs and Military Information Strategy”. Des stratéges de la “guerre de l’information” au sein du Pentagone proposent de recruter des bloggeurs et de faire grimper leur cote en créant du buzz, puis de les utiliser comme outils de propagande. “Embaucher une équipe de bloggeurs influents et leur donner l’ordre d’attaquer verbalement une personne désignée, leur demander de discréditer de manière répétée une information ou une théorie qui va à l’encontre de nos intérèts, ou encore leur demander de faire passer un message spécifique est une option qui mérite d’être prise en compte,” écrivent les auteurs du rapport, James Kinniburgh et Dororthy Denning.

Le rapport précise un certain nombre de méthodes à travers lesquelles l’armée des Etats-unis - et notamment les unités chargées des relations publiques, mais aussi le renseignement ainsi que les équipes d’action psychologique (PsyOps) - peuvent tirer profit du phénomène des blogs (more…)

Le site de Maître Eolas est une mine d’informations toutes plus utiles que les autres, pour les pauvres justiciables que nous sommes. Ce billet en est une démonstration éclatante…

Que faire quand on reçoit un courrier d’avocat ?

[Les leçons de Maître Eolas - 25/03/2008]

Suite du billet précédent : si celui-là posait les bases théoriques, nous allons passer à la pratique : que doit faire un blogueur quand il reçoit une mise en demeure, d’un particulier ou de l’avocat d’icelui ?Retenez bien la formule : c’est la règle des trois P et des deux T :Pas de Panique, Prudence, et une Tasse de Thé.Pas de panique : si une telle lettre ne doit pas être prise à la légère, elle n’est pas synonyme d’Harmaguédon. La première urgence est de ne rien faire : pas de mise hors ligne précipitée, pas de fermeture du site. La personne qui vous envoie une telle lettre expose une demande, fondée sur des griefs. Pour décider de ce que vous allez faire, il vous faut déterminer avec précision les éléments-clefs : qui vous en veut, pourquoi, que veut-il, et est-il déterminé ? Enfin, dernière question : a-t-il raison ? Les réponses aux trois premières questions doivent découler de la lecture de la lettre. Sinon, il vous faudra demander des précisions. La réponse à la quatrième se déduira du courrier lui-même. Enfin, la cinquième question trouvera sa réponse sur mon blog, ou chez un confrère.

http://www.maitre-eolas.fr/2008/03/25/909-que-faire-quand-on-recoit-un-courrier-d-avocat

[MacGénération - 31/03/2008]

On en sait un peu plus sur la faille qui a permis à Charles Miller de prendre le contrôle du MacBook Air lors de la conférence CanSecWest (lire notre une : Un MacBook Air hacké en deux minutes). Il a très probablement tiré profit d’un défaut de la bibliothèque PCRE qui est utilisée par le moteur JavaScript de WebKit/Safari.

PCRE est une bibliothèque open source offrant la possibilité de manipuler des expressions régulières compatibles Perl. Le bogue en question dans PCRE permet d’effectuer des débordements de tampon (buffer overflow). Charles Miller a ainsi pu exécuter un code externe lui permettant d’obtenir tous les pouvoirs sur le MacBook Air.

Il faut savoir que cette faille ne concerne pas uniquement le Mac. Tous les logiciels utilisant WebKit sont affectés par ce bug. Linux est vraisemblablement touché par cette faille, d’une part parce que KDE utilise WebKit et d’autre part, parce que la bibliothèque GLib de Gnome a recours à PCRE. Gnome est un environnement de bureau libre convivial inclus dans la plupart des distributions GNU/Linux (Debian, Red Hat/Fedora Core, Mandriva, Ubuntu, …) ainsi qu’avec certains systèmes UNIX de souche BSD.

Ce n’est pas la première fois que cette bibliothèque open source connaît des problèmes de sécurité. En février, une faille assez similaire à celle découverte la semaine dernière avait affecté bon nombre de distributions Linux.

Apple a d’ores et déjà corrigé la faille dans WebKit. Et à ne pas en douter, Safari devrait être revu très prochainement.

Enfin, l’ordinateur sous Vista a également cédé un jour plus tard (lire notre article : Le Mac se sent moins seul), le PC sous Linux a fini le concours sans encombre. Même si l’on peut penser qu’il est potentiellement sensible au bogue exploité par Charles Miller. (merci à Hakime)

http://www.macgeneration.com/news/voir/129476/retour-sur-la-faille-qui-a-fait-trebucher-le-mac 

[Le Figaro - 19/03/2008]

Cette centrale sera capable de traiter voix, images, mails et SMS à un rythme industriel.

La place Vendôme est en passe de se doter d’une super-plate-forme d’écoutes, sorte de «boîte noire» électronique, qui deviendrait l’intermédiaire obligatoire pour les juges d’instruction et les procureurs désirant mettre un téléphone sous surveillance. Cette structure rattachée au secrétariat général du ministère de la justice n’interviendrait pas sur l’opportunité des demandes qui resteraient confidentielles mais jouerait un rôle de gare de triage, agissant comme un «tiers de confiance» auprès des opérateurs de téléphonie sollicités à grande échelle au fil des enquêtes.

Une trentaine d’agents seraient amenés à y travailler. Chaque ministère concerné y contribuerait, à commencer par l’Intérieur. L’étude des besoins a fait l’objet d’un marché classifié confié à la société Solucom. Une mission spéciale de la Chancellerie s’intéresse actuellement de près au système d’interception mis en place dans les Länder allemands. À Paris, tout doit être prêt en théorie pour 2009. «C’est sans doute le dossier le plus sensible du cabinet Dati, tant l’idée de centralisation agite le spectre de la menace pour les libertés publiques», confie un haut magistrat. Ces écoutes judiciaires n’ont, bien sûr, rien a voir avec les 6 000 interceptions administratives annuelles contrôlées par Matignon. Il s’agit des mesures ordonnées dans le cadre des affaires criminelles ou correctionnelles les plus graves : 20 000 par an au bas mot. Mais on est loin de l’Italie ou des Pays-Bas avec leurs 100 000 écoutes annuelles !

Difficilement contrôlable
Techniquement, le nouveau Big Brother de la Chancellerie pourra traiter aussi bien la voix que les images, les données de connexion, comme la date et l’heure de l’appel, mais aussi les SMS, les mails et toute communication circulant sur Internet. À terme, transiteront par la plate-forme les données de géolocalisation des appels pour savoir d’où le suspect téléphone. «En temps réel !» s’enthousiasme un fonctionnaire de la Chancellerie.
(more…)

De gros budgets pour de virtuelles guerres

[Antoine Champagne - Le Monde - 20/03/2008]

George W. Bush vient de demander une hausse de 10 % des fonds dédiés à la sécurité des réseaux informatiques pour l’année fiscale à venir, soit quelque 7,3 milliards de dollars. Ce qui représente une progression de 73 % par rapport au budget de 2004. Selon le département de la sécurité intérieure, le nombre d’attaques contre les réseaux gouvernementaux a progressé de 152 % en 2007 pour atteindre 13 000. Cette annonce du président américain intervient alors que le DHS a procédé à l’opération Cyber Storm II du 10 au 14 mars. L’exercice, le deuxième du genre, impliquant plusieurs pays (Grande Bretagne, Nouvelle Zélande, Australie) et de nombreuses entreprises privées vise à mesurer les capacités de réponses en cas de cyber-guerre.

Cette préoccupation est un serpent de mer dont la dernière manifestation remonte à la fin avril 2007. L’Estonie, qui avait décidé de déboulonner un monument à la mémoire des soldats de l’Armée rouge, avait subi un vaste “déni de service distribué” (DDoS). Les sites Web de plusieurs banques ou de sites gouvernementaux estoniens avaient subi un bombardement de demandes incongrues qui les avait paralysés. L’OTAN s’en était mêlée, s’estimant “préoccupée”. De fait, l’Estonie accusait Moscou d’être à l’origine de cette cyber-guerre. Celle-ci aurait pu dégénérer sur le plan diplomatique et devenir ainsi, réellement, préoccupante. (more…)

[Le Monde - Antoine Champagne - 20.03.08]

Ces derniers mois, les gouvernements allemand et américain, britannique et même français annonçaient avoir fait l’objet de visites non autorisées de la part de pirates chinois. Aucun n’apportait de preuve concrète de ces piratages.

Francis Delon, secrétaire général français de la défense nationale depuis juillet 2004, se montrait toutefois prudent : “Nous avons la preuve qu’il y a eu un passage par la Chine. Mais je suis prudent. Quand je dis Chine, cela ne veut pas dire gouvernement chinois. Nous n’avons pas non plus d’indication qu’il s’agisse de l’Armée populaire chinoise. Nous enquêtons.”

Pour Washington en revanche, Pékin était bien derrière tout ça.

C’est méconnaître la technologie qui sous-tend Internet et les méthodes des pirates qui utilisent toujours des machines à l’étranger pour réaliser leurs méfaits.

Dans ce cas, les experts soulignent que les ordinateurs chinois sont particulièrement prisés. “J’ai des doutes sur la capacité à prouver que les attaques sont ‘chinoises’ [voulues ou acceptées par la Chine], ça me semble une argumentation politique commode pour tenter de masquer la faiblesse des systèmes d’informations“, explique Paul-André Pays. “Les vrais ’secrets’ ne sont, pas plus que les autres, en principe [et donc très rarement en fait] sur des systèmes accessibles via Internet “, conclut-il.

“Il faut se méfier des attaques dont on entend pas parler, pas de celles qui sont découvertes”, estime pour sa part un hacker français du groupe ADM, relativisant les attaques “chinoises”  qui”servent d’épouvantail pour Washington“.

http://www.lemonde.fr/technologies/article/2008/03/20/le-cyber-peril-jaune_1025120_651865.html#ens_id=1025210

[Le blog de Cédric "Sid" Blancher - 19/11/2007]

La nouvelle avait fait un peu de bruit début septembre. Un blog monté pour l’occasion, aujourd’hui fermé, Deranged Security, annonçait avoir collecté plus d’un millier d’identifiants de comptes de messageries d’ambassades, agences gouvernementales, ONGs et grosses multinationales… Et en publiait un échantillon d’une centaine…  C’est pourtant ce que le Sydney Morning Herald qualifie de “Hack of the year” dans un long article sur Dan Egerstad, le suédois derrière cette attaque. Principe ? On ne peut plus simple : l’écoute du trafic sortant de cinq nœuds Tor montés pour l’occasion. Ahhh, l’anonymat et la confidentialité…

Plus récemment, dans un registre similaire, Wired nous révèle que Hushmail, célèbre fournisseur de messagerie chiffrée, divulguerait en fait le contenu des boîtes aux lettres de ses utilisateurs aux autorités. Américaines en l’occurence, pour une une affaire de stupéfiants.

Dan Egerstad explique clairement sa démarche. Pour prouver que Tor seul ne fournit pas l’anonymat, il a installé cinq nœuds. Une fois ceux-ci promus au rang de nœuds de sortie, il a capturé le trafic clair sortant à la recherche d’identifiant de connexion POP3 et IMAP. Il ne faut pas être un génie pour s’imaginer que la moisson fut abondante. Mais si la nouvelle fait trembler dans les chaumières, il n’en reste pas moins qu’il s’agit d’un non-évènement de taille. L’écoute des flux sortant du nuage Tor a déjà été discuté au SSTIC 2006, et ici même, en commentaire du compte-rendu que j’en faisais. C’est non seulement précisé sur la page de téléchargement de Tor mais aussi détaillé dans la documentation :

Tor anonymise l'origine de votre trafic et chiffre tout à
l'intérieur du réseau Tor, mais il ne peut pas chiffrer
votre trafic entre le réseau Tor et sa destination finale.
Si vous envoyez des informations sensibles, vous devriez
employer autant de précautions que lorsque vous êtes sur
l'internet normal - utilisez HTTPS ou un chiffrement final
similaire et des mécanismes d'autentification.

Bref, Tor ne protège votre anonymat que… si vous ne laisser pas trainer d’éléments permettant de vous identifier dans les flux que vous lui confiez. Surprenant ? Non. Loin de là. Juste évident. Les contenus de vos communications sont nettement plus intéressants que leur enveloppe. Par exemple, on a beaucoup plus de chances d’identifier l’expéditeur et le destinataire d’un email en lisant son contenu qu’en ayant accès à l’IP qui l’a émis ou même aux adresses de messagerie des correspondants…

(more…)

[Gregoire Seither - IES News Service - 28/03/2008]
Au début du mois, à Washington D.C., le “hacker éthique” Babak Pasdar, PDG de Bat Blue Corporation, a fait circuler un affidavit (une déclaration faite sous serment) dans lequel il décrit comment, dans le cadre d’une mission d’intervention technique, il a découvert par hasard une “trappe d’accès” électronique, c’est à dire un port de connexion non surveillé et sans aucune limitation, permettant à une tierce personne d’accéder à tous les flux de données de la totalité du réseau d’un des plus gros opérateurs de télécommunications du pays. L’opérateur n’est pas nommé dans l’affidavit, mais tout le monde a vite compris qu’il s’agissait de Verizon.

Les clients de Pasdar - qui l’avaient embauché en intérim pour réaliser une migration de système d’exploitation sur leurs serveurs - lui ont expliqué que cette “backdoor” tout à fait inhabituelle portait le nom de code interne de “Quantico Circuit” et qu’il ne devait “en aucun cas en restreindre l’accès ou la bloquer par le Firewall (pare-feu électronique) “. L’académie du FBI en Virginie est basée à Quantico.

Alerté par le nom donné à ce cette trappe d’accès, Pasdar a regardé la chose de plus près et s’est rendu compte qu’il s’agissait en fait d’un accès direct au “coeur du réseau” de son client, “permettant un accès complet et sans aucune restriction au système de facturation, aux SMS et aux systèmes de détection de fraudes” de son client opérateur téléphonique. Cet accès permet, par exemple, “de se connecter à n’importe quelle conversation en cours sur n’importe quel téléphone portable utilisant les services de l’opérateur. Idem pour les SMS et la localisation de l’appelant et du destinataire“.

Pour Pasdar, “permettra à une tierce partie d’accèder au coeur de votre réseau, sans aucune restriction” est une aberration “qui va à l’encontre des règlements internes de la société” . Il proposa de mettre au moins en place un système de surveillance de cet accès, afin d’enregistrer “la source, la destination et le type de données” qui sortaient par ce circuit DS3.

Mais ses employeurs refusèrent et appelèrent le directeur de la sécurité qui, “me pointant du doigt comme si j’étais un petit garçon qui avait fait une bétise, m’informa que je dépassais mes attributions et que ce n’était pas pour cela qu’on me payait.”

Pasdar, qui travaille depuis 19 ans sur les protocoles de sécurité Internet, se vit ordonner de “continuer à faire ce pourquoi on l’avait embauché“, “de ne plus se préoccuper de ce circuit” et “d’en oublier l’existence“… sinon l’opérateur de télécoms se chargerait de le “remplacer par quelqu’un de plus docile“.

Jusqu’à présent, le Foreign Intelligence Surveillance Act (FISA) interdisait expressément aux services secrets U.S. d’écouter les conversations téléphoniques et de surveiller les échanges électroniques à l’intérieur des Etats-unis. Mais en 2002, l’Administration Bush autorisa secrètement la National Security Agency à passer outre la loi FISA et d’intercepter librement toutes les communications Internet et téléphoniques, ainsi que consulter les logs de connexion de milliards de citoyens U.S.. Quand la presse révéla l’affaire, le Congrès vota des amendements à FISA (et en changea le nom pour mieux faire passer la pillule, l’appelant la loi Protect America).

Dorénavant les services secrets peuvent espionner les citoyens U.S. mais seulement s’ils fournissent un mandat de perquisition signé par un juge. Dans ce cas, les sociétés de télécommunications n’ont pas d’autre choix que de coopérer et fournir les logs et données aux services d’espionnage domestique - comme certaines le faisaient déjà, illégalement, auparavant. Les entreprises de télécom ont d’ailleurs demandé au Congrès de leur accorder une immunité rétroactive afin d’annuler les nombreux procès intentés par les défenseurs de la vie privée.

Affidavit disponible ici : http://blog.wired.com/27bstroke6/files/Affidavit-BP-Final.pdf

Depuis 200 ans, la Grande-Bretagne est le pays où le délire fourriériste est allé le plus loin.  Ce n’est pas pour rien que c’est le pays d’Orwell et de Smith….

Scotland Yard envisage un fichage génétique dès l’école
[Mediapart - 18 Mar 2008]
La science-fiction est trop sérieuse pour être laissée aux policiers. A Scotland Yard, le directeur de la police scientifique préconise le fichage génétique de certains écoliers. Dès 5 ans et s’ils sont turbulents. Il l’a dit à l’Observer du 16 mars : « Avec une méthode permettant d’identifier les individus avant qu’ils commettent un délit, on aura un grand avantage à repérer ces jeunes gens », a estimé Gary Pugh. « Le plus tôt sera le mieux. » Il y a déjà 4,5 millions d’échantillons génétiques dans la banque de données génétiques du Royaume-Uni (la plus grande d’Europe).

En France, le saut conceptuel de « l’enfance en danger » aux « enfants dangereux » a été fait de manière décomplexée. « Il faut agir plus tôt, détecter chez les plus jeunes les problèmes de violence. Dès la maternelle, dès le primaire, il faut mettre des équipes pour prendre en charge ces problèmes », avait dit le ministre de l’Intérieur, Nicolas Sarkozy (Le Parisien, 2 décembre 2005).

Un peu auparavant, un rapport de l’Inserm avait prôné « le repérage des perturbations du comportement dès la crèche et l’école maternelle ». Les « colères et actes de désobéissance » y étaient perçus comme « prédictifs » de la délinquance. Un an plus tard, un colloque de l’Inserm avait fait machine arrière (l’affaire est racontée dans un chapitre du livre du magistrat Serge Portelli, qui n’a été publié que sur Internet).

Dans l’Hexagone, nous n’avons pas Scotland Yard mais nous avons le Fnaeg. Le Fichier national automatisé des empreintes génétiques, vous y êtes peut-être ? Au départ, dans la loi Guigou de 1998, il rassemblait les empreintes génétiques des personnes mises en cause pour infractions à caractère sexuel. De glissement en glissement, de lois en règlements, il centralise désormais les traces ADN de la plupart des délinquants potentiels du pays. Manifestants interpellés et voleurs de poules compris, simples suspects ou condamnés. Pas moins de six cent mille inscrits, en 2007, selon la Commission nationale de l’informatique et des libertés.

Au printemps dernier, deux gamins avaient été arrêtés par les gendarmes dans le nord de la France. Ces deux frères venaient de voler des jouets dans un supermarché et avaient été repérés par les caméras de surveillance. Les gendarmes voulaient prélever leurs empreintes génétiques. Leur père avait refusé et sonné l’alerte auprès des défenseurs des droits de l’homme. Grâce au tollé, leur ADN n’avait pas été fiché. Les deux enfants avaient huit et onze ans.

http://www.mediapart.fr/journal/france/180308/scotland-yard-envisage-un-fichage-genetique-des-l-ecole