Ardoise



Et pour poursuivre cette excellente réflexion… « les petits cons parlent aux vieux cons« 

Le problème, ce n’est pas la transparence, mais la surveillance

[JM Manach – BugBrother – 30/06/2010]

Réagissant à la diffusion de l’enregistrement pirate des conversations privées de Liliane Bettencourt, au fait que la jurisprudence actuelle considère que les informations acquises de manière illicites ont “valeur probante“, et à la banalisation des technologies de surveillance, qui ne sont plus l’apanage des seuls services secrets, l’avocat Daniel Soulèze Larivière publie dans Le Monde une tribune dénonçant le “dangereux mirage de la transparence à tout prix“, et dresse un parallèle avec le cauchemar des écoutes systématiques de la Stasi, en ex-RDA.

De même que les journalistes ne sont pas des espions, ou que le fait de bronzer les seins nus n’est pas un blanc-seing pour mettre la main sur les poitrines de ces dames, il me semble, a contrario, très important de faire le distingo entre ce qui relève de la transparence, et ce qui relève de la surveillance, entre ce qui relève de la liberté d’expression et ce qui rélève de l’atteinte à la vie privée. En démocratie, le problème, ce n’est pas la transparence, c’est la surveillance.

Daniel Soulèze Larivière propose de projeter “La vie des autres” dans toutes les écoles (”y compris de journalisme“), et rappelle que “ce qui est en cause, c’est la différence qui doit rester irréductible entre le public et le privé. La ” transparence ” n’est en aucun cas un concept vertueux susceptible de briser cette barrière. Une société qui n’accepte pas ce principe frustrant est perdue” :

Comment mettre un terme à cette dégringolade ? Il ne s’agit plus d’un mur à détruire à Berlin comme dans l’ex-République fédérale d’Allemagne (RFA), mais d’un mur à reconstruire dans l’esprit des médias, des juges, des avocats et des citoyens pour qu’on cesse de se noyer dans le mirage de la transparence. Que les difficultés majeures que connaît notre société facilitent de telles brèches ne justifie pas qu’on ne fasse rien pour freiner cette course au suicide collectif.

Personne n’est innocent. L’Inquisition le savait déjà, et chacun d’entre nous va le redécouvrir avec la démultiplication de moyens que permettent les nouvelles technologies. Peu de gens comprennent qu’il ne faut pas regarder par le trou de la serrure et fouiller les poches de ses proches, non plus qu’écouter aux portes. Jadis on l’apprenait aux enfants. C’est ce que les adultes ignorent aujourd’hui. Il faut se souvenir que la transparence absolue, c’est la mort, car il n’y a plus rien à voir, donc on voit tout ! La société transparente est la société de la mort, morte et mortifère.

On ne peut que souscrire à ce type d’appel à la protection de la sphère privée. A ceci près que le problème, ce n’est pas la transparence, mais la surveillance et que cette confusion est typique de ceux qui amalgament, à tort, la montée en puissance, et la banalisation, de la société de surveillance, avec la montée en puissance de l’internet et des technologies de l’information. Ce que j’ai tenté de démontrer lorsque le blog du modérateur m’a longuement interviewé à l’occasion de la publication de deux e-books, L’identité numérique en question, puis Identité numérique, enjeux et perspectives.

A rebours du bruit médiatique ambiant, qui tend à amalgamer Facebook et les fichiers policiers, les réseaux sociaux et Big Brother, je pense que l’internet est plus du côté de la solution que du côté du problème, parce qu’on ne peut pas le censurer, mais qu’on peut, a contrario, apprendre à s’y protéger. Voir aussi, à ce titre, Comment contourner la cybersurveillance ?, mon Petit manuel de contre-espionnage informatique, ainsi que Gorge profonde, le mode d’emploi, qui explique comment garantir la confidentialité de ses sources, un devoir professionnel pour tout journaliste, avocat, médecin et autre professionnel tenu au secret professionnel. (suite…)


Les policiers municipaux dans ma commune, je leur fais vachement confiance. L’idée qu’ils pourront – les soirs d’ennui – aller se balader sur les fiches du STIC pour le compte du politicard en campagne local, ça me rassure moyen. La tentation « calomnie Ali Soumaré » elle est loin d’être un cas unique, en France… Sans parler du fait que bon nombre de policiers municipaux sont recrutés par favoritisme politique local et n’auront donc pas de scrupules à ce servir de ces informations pour des opérations politiques… ou bien pour se faire un petit pécule.

Balkany inspire une circulaire qui permet aux policiers municipaux d’accéder au STIC

[ La Lettre du cadre – dimanche 21 mars 2010 –  Geneviève Koubi ]

Circ. 25 févr. 2010. Communication aux services de police municipale d’informations contenues dans les traitements de données à caractère personnel

Une question posée au ministre de l’intérieur, repérée au 6 février 2010 par la Lettre du cadre, a reçu rapidement une réponse par un autre biais que la classique réponse ministérielle. Cette réponse se présente en une circulaire administrative, la circulaire du 25 février 2010 relative à la communication aux services de police municipale, pour les besoins de l’accomplissement de leurs missions, d’informations contenues dans les traitements de données à caractère personnel, du ministre de l’Intérieur, de l’outre mer et des collectivités territoriales [1]. (suite…)


La NSA étatsunienne sait de quoi elle parle, en 1995, dans le cadre de la préparation des lois CDA et Network Surveillance, elle avait obtenu de Microsoft qu’ils intègrent une « porte dérobée » dans leur système d’exploitation afin de que les services secrets U.S. puissent venir fouiller dans l’ordinateur à distance et que la NSA puisse décoder la clé d’encryptage utilisée par l’utilisateur pour protéger ses communications. A l’époque cette mesure était – déjà – justifiée au nom de la lutte contre le terrorisme… on traquait alors les « groupes miliciens » qui avaient soi-disant fait sauter le batiment fédéral de Oklahoma-City et voulaient assassiner Bill Clinton.

En 1998, à la conférence Crypto98, un groupe de chercheurs avait révélé que les DLL intitulés ADVAPI et NSAKEY, installés par défaut dans toutes les copies de Windows, étaient en fait un « rootkit » de la NSA.

http://www.theforbiddenknowledge.com/hardtruth/nsa_backdoor_windows.htm

[Silicon.fr – 20/11/2009]

Après la faille non-patchée découverte sur Windows 7, cette fois un chercheur en sécurité de la très sérieuse NSA (National Security Agency) américaine explique que l’OS de Microsoft n’est pas totalement sécurisé.

Microsoft a donc réagi dans les colonnes de Computerworld en réfutant l’idée de la présence de portes dérobées (backdoor). Une position qui n’étonne aucunement l’ensemble des chercheurs en sécurité. Cela étant, il serait plus qu’étonnant que Microsoft ait délibérément caché cette porte et engagé ainsi sa réputation.

Pour information, les portes dérobées sont un des moyens les plus utilisées par les cyber-espions. Ces derniers utilisent des chevaux de Troie appelés trojans qui permettent d’ouvrir des «portes de service» qui donnent accès aux données de l’ordinateur depuis l’extérieur.

Selon Mikko Hyppönen, directeur des laboratoires de recherche de F-Secure, il s’agit là du moyen principal de piratage. « La porte de service se lance immédiatement et se cache dans le système, souvent à l’aide de techniques de rootkits. Il établit une connexion depuis l’ordinateur infecté vers une adresse réseau spécifique située quelque part dans le monde. Avec l’aide de cette porte de service, le cybercriminel accède aux informations situées sur l’ordinateur cible, ainsi qu’aux informations situées dans le réseau local auquel la cible accède. »

Ainsi la position extrême s’avère être celle de se déconnecter du Web, certains postes contenant des informations critiques. Une solution radicale… mais inapplicable aujourd’hui face à la réalité des besoins de communication en ligne.

http://www.silicon.fr/fr/news/2009/11/20/windows_7_embarque_t_il_une_porte_derobee_


Avec la crise, la société capitaliste renoue avec les fondamentaux de l’Ordre Moral bourgeois qui veut que – en dehors de la petite synarchie d’entre-nous qui gouverne le monde – la population est un ensemble grouillant et dangereux qu’il faut surveiller en permanence « afin de prévenir l’acte criminel avant même sa conception par le malfrat » comme le théorisait déjà Victor Hugo à travers le personnage de Javert.

Et comme tout le monde est suspect au regard de l’Autorité et que Brice Hortefeux reprend sur le site Web de son Ministère le mot d’ordre inventé par Feliks Dzierżyński, fondateur du KGB  – si vous n’avez rien à vous reprocher, alors pourquoi voudriez vous nous cacher quelque chose ? – vous comprendrez qu’il n’y a aucune raison pour laquelle l’Autorité vous accorderait encore la moindre vie privée.

« La vie privée, c’est pour les gens qui ont quelque chose à cacher. Les citoyens honnêtes n’ont pas de rideaux à leurs fenêtres. L’Ordre Social repose sur le contrôle par le regard social sur les activités de chacun » cette phrase qui ne déparerait pas dans la bouche d’Alain Bauer, provient en fait d’un Ministre du gouvernement Taliban en Afghanistan, dans les années 1990.

Londres veut ficher 11 millions d’adultes en contact avec des enfants

[Sonia Delesalle-Stolper – Libération – 16/09/2009]

Le projet du gouvernement travailliste provoque une énorme polémique, y compris parmi les associations de protection de l’enfance

Pris dans la tourmente d’une vague de critiques sans précédent, le gouvernement britannique opère depuis quelques jours un rétropédalage en accéléré. En cause ? L’introduction début octobre d’un nouveau système de contrôle du casier judiciaire de toutes les personnes en contact régulier avec les enfants dans le cadre d’activités diverses.

Ce système est né d’un drame. En 2002, deux fillettes d’une dizaine d’années étaient violées et tuées par Ian Huntley, qui travaillait comme homme à tout faire dans l’école où les enfants étaient scolarisés. Ian Huntley avait déjà fait l’objet de poursuites pour abus sexuels sur des mineurs, mais son dossier s’était perdu dans les méandres de l’administration.

Une commission a donc travaillé trois ans pour élaborer un nouveau système supposé renforcer la sécurité des enfants. Ce programme prévoit que quiconque travaillant avec des enfants ou des adultes vulnérables, que ce soit pour un salaire ou sur la base du volontariat, devra désormais se soumettre à une vérification de son casier judiciaire.

En l’état, ce système s’appliquerait à tout adulte participant à une activité avec des enfants de manière « fréquente » (une fois par mois) ou « intensive » (au moins trois fois par mois). En bref, tous les entraîneurs et parents volontaires qui participent aux activités de différents clubs de sports, les parents volontaires pour venir faire lire les enfants à l’école, une activité très répandue au Royaume-Uni, mais aussi les opticiens, dentistes, médecins et professeurs particuliers seraient concernés. Le contrôle s’appliquerait même aux parents recevant un enfant étranger dans le cadre d’un échange linguistique organisé par l’école.

Le refus de se soumettre à ce contrôle serait puni d’une amende de 5.000 livres et d’une mention dans le casier judiciaire. Au total, 11,3 millions de personnes seraient concernées par ces nouveaux contrôles, soit un Britannique sur cinq ! (1) (suite…)


[Gilles J. Guglielmi – Guglielmi.fr – 06/07/2009]
Une proposition de création présentée par la Commission européenne

Big Brother est en gestation. C’est en fait Big Sister, puisqu’il s’agit d’une agence de régulation fondée par l’Union européenne. Orwell ne nous avait pas prévenu que le risque totalitaire viendrait de Bruxelles. Voilà ce que comporte la proposition de règlement du Parlement européen et du Conseil présentée par la Commission européenne le 24 juin 2009, COM(2009) 293 final qui a pour objet de créer une agence chargée de la gestion opérationnelle des systèmes d’information SIS2, VIS et EURODAC.

La Commission européenne présente une proposition de règlement du Parlement européen et du Conseil du 24 juin 2009, COM(2009) 293 final, ayant pour objet de créer une agence qui sera chargée de la gestion opérationnelle des systèmes d’information à grande échelle en application du titre IV du traité CE et, potentiellement, « d’autres systèmes d’information dans le domaine de la liberté, de la sécurité et de la justice ». (suite…)


Et encore, la STASI de l’Allemagne de l’Est avec leurs fiches et leurs classeurs, c’était des petites mains comparé à la puissance des systèmes informatiques d’aujourd’hui. Mais on va encore nous dire qu’on est des conspirationistes, paranos et pas cool…

Quand on sait le nombre de « retraités de l’Armée » qui pantouflent dans les « directions sécurité » des entreprises françaises, qu’est ce qui vous garantit que ces messieurs (voir l’Affaire Canal Plus) ne profiteront pas de leurs contacts pour consulter le fichier sur vous, à l’occasion d’un entretien d’embauche ? Et votre CV finira à la poubelle parce que, il y a 10 ans, quand vous étiez lycéen, vous avez écrit « Sarko facho » sur votre Skyblog.

Alors… toujours cool ?

(Note de copinage : on adore tout ce qu’écrit Jean-Marc Manach et son blog BugBrother vaut largement l’abonnement RSS)

[BugBrother – 19/08/2009]

Cybersurveillance : la DGA nie, mais ment

L’armée française, et ses services de renseignement, disposeront, en 2010, d’un système de surveillance des télécommunications leur permettant d’identifier très précisément toutes les fois où, dans une vingtaine de langues et par exemple, « Nicolas Sarkozy » aura été cité, à la radio, la TV ou sur l’internet, qu’il ait été qualifié de « le nouveau président français », « Monsieur Sarkozy », « le Président », « il », « celui-ci », ou « Sarko », ainsi que toutes les photos et vidéos où il apparaîtra (y compris caricaturé). Mais à en croire les ministères de la Défense et de l’Intérieur, il ne s’agit aucunement d’un système espion de surveillance.

En juillet 2008, un internaute anonyme postait, en commentaire d’un billet que j’avais consacré aux problèmes posés par les fichiers des services de renseignement, une information que je regrette de n’avoir pu alors recouper :

On peut également se demander ce qu’il adviendra des innombrables données collectées par le HERISSON (Habile Extraction du Renseignement d’Intérêt Stratégique à partir de Sources Ouvertes Numérisées), un outil informatique commandé par le Ministère de la Défense et la DGA (Délégation Générale pour l’Armement) afin de “pomper” tout média imaginable (des émissions de télévision aux transferts P2P en passant par les réseaux sociaux, les moteurs de recherche ou les tracts sur papier), en extraire les informations pertinentes (identification photographique et vocale de personnes, traduction automatisée…) et les croiser.

Suivait un lien vers l’appel d’offres. Faute de pouvoir accéder au cahier des charges du projet, je n’en faisais rien.

Mars 2009, mon (excellent) confrère Marc Rees met la main dessus, et publie sur PC Inpact un article truculent, qui “laisse entrevoir un système de collecte automatisée, de recherche d’informations et de surveillance de tout ce qui transite sur les réseaux” (radio, TV et internet), et fait le parallèle avec le système de surveillance anglo-saxon Echelon des télécommunications :

Exemple piquant, « Le système offre la possibilité de reconnaître l’entité elle-même de plusieurs manières différentes: Soit par mention explicite. Exemple : « Nicolas Sarkozy », Par mention relative (« le nouveau président français »), par mention partielle (« Monsieur Sarkozy », « le Président »), par anaphore (« il », « celui-ci »), par surnom (« Sarko ») ».

Le cahier des clauses techniques particulières (CCTP) détaille ainsi comment Herisson doit être capable de glaner à peu près tout ce qui passe sur les réseaux, qu’ils transitent sur les chats IRC, mailings listes, forums, réseaux sociaux, newsgroups, flux RSS, blogs, podcasts, flux vidéo, systèmes P2P, FTP… Il doit également être “calibré pour accéder à n’importe quel contenu (texte, image, son et vidéo), quels que soient les langages utilisés (HTML, PHP, ASP, javascript, Flash…), et en prenant en compte la problématique des liens cachés“. (suite…)


Elle a fait un an de prison pour avoir taillé une pipe à son petit copain de 15 ans !!! Ma voisine a 23 ans, elle est enceinte de son 4è enfant, l’aînée a 7 ans 1/2… si elle vivait aux USA, son copain serait en tôle depuis longtemps. Et on va encore me traiter d’antiaméricain primaire !!!! (tim)

[BugBrother – 11/08/2009]

Aux Etats-Unis, les fichiers de délinquants sexuels sont publics, et accessibles sur l’internet. The Economist, qui prend partie contre les dérives que cela entraîne, y revient en détail au travers de l’histoire édifiante d’une jeune Américaine de 29 ans, fichée depuis 13 ans pour corruption de mineur : à 17 ans, elle avait été surprise en train de faire une fellation à un camarade de classe de 15 ans.

En 1996, Wendy Whitaker avait 17 ans. Un jour, en classe, le professeur éteint la lumière pour y diffuser une vidéo, et son voisin lui propose de profiter du noir pour lui faire une fellation. Le garçon allait avoir 16 ans trois semaines plus tard…

Wendy Whitaker fut donc accusée de “sodomie” (en Georgie, c’est ainsi que l’on qualifiait les fellations). Wendy a rencontré son avocat 5 minutes avant l’audience. Il l’a incitée à plaider coupable. Elle ne comprenait pas trop ce qui lui arrivait.

Wendy a été condamnée à 5 ans de prison avec sursis, et a été incarcérée un an. Elle est inscrite au registre des délinquants sexuels, de Georgie, consultable sur l’internet (y compris via Google Maps), où n’importe qui peut trouver son nom, sa photographie et son adresse, ainsi que le motif de sa condamnation pour pédophilie : il y est inscrit “sodomie“, sans autre explication. (suite…)


La reprise de l’article de Yves Eudes sur le service AKA-AKI nous a valu un paquet de commentaires et courriers. Une bonne partie d’entre eux disent en substance : « Ne soyez pas paranos, ce service est cool, on s’en fout d’être pistés, ça craint rien… ». Profitant d’une rare occasion où la majorité des membres du réseau L&I était rassemblée autour d’un excellent cassoulet, nous avons pondu la réponse suivante :

Dernier commentaire en date, déposé ce matin par « BigBrother » :

Mais…
je ne saisi pas le malaise… certains l’ont déjà signalé mais j’ai personnellement cette appli sur mon téléphone parce que je l’ai voulu, si je ne l’avais pas installé je ne l’aurais pas…
De plus il n’y a qu’un pseudo, éventuellement un âge et éventuellement encore une photo mais rien de personnel (pas de lieu de travail pas de domicile, pas d' »historique de déplacement », pas de nom de famille, pas de numéro de téléphone)…
En plus le bluetooth n’est pas utilisé par cette appli elle utilise uniquement les coordonnées GPS du téléphone ou de la BTS (l’antenne du reseau 3g).
Je pense qu’il faudrait tester les applis avant de crier au loup.
A mon sens il faut vraiment avoir des choses à ce reprocher pour avoir peur de ce genre de chose…
Une société commerciale s’interresse à mon historique web? Et alors? S’il n’ont que ça à faire.
Quelqu’un (on ne sait qui) serait suffisement désoeuvré pour s’interresser à mes déplacements et jubile parce qu’il sait que je suis allé sur les champs elysées entre midi et deux? Super et alors, s’il cette personne n’a que ça a faire…
Vous pensez sincerement qu’il y a une société secrète composée d’une armée de nolife derrière des écrans qui s’interresse à nos vies?

« – Oh regarde j’ai kikou92 qui va acheter du pain.
– Bien joué Crucho note-le ça m’en fait 54422 aujourd’hui.
– Pichar! j’en ai un qui retourne au supermarché, c’est « bebe75″ il y est déjà allé ce matin
– Génial j’le note c’est le 521e aujourd’hui qui oubli un truc en faisant ces courses »

C’est vraiment se donner de l’importance 🙂

Je suis d’accord avec vous pour que les données privée des fichiers administratifs soient contrôlées (EDVIGE etc) parce que les données sont administrative et policières… mais là… AKA AKI… il faut se destresser.

Keep Cool

Réponse : Oui, on peut aborder la question comme ça, en se disant « Ne soyons pas paranos », ou bien (comme le disaient nos mamans) « Si on a rien à se reprocher… ».

Le seul problème – et c’est là la clé de tout le débat sur la protection de la vie privée – c’est que on a toujours quelque chose à se reprocher et que ce quelque chose peut être utilisé contre vous, quand vous vous y attendez le moins, de manière parfois disproportionnée et sans que vous ayez la moindre occasion de vous justifier.

C’était déjà le débat avec les photos sur MySpace qui se retrouvaient dans les entretiens d’embauche des RH (https://libertesinternets.wordpress.com/2009/04/03/nos-vies-sur-internet-a-perpete/), les mails « pas sérieux » qui sont versés au dossier d’un salarié pour un futur chantage au licenciement  (https://libertesinternets.wordpress.com/2009/08/17/un-tiers-des-responsables-informatiques-espionnent-leur-collegues/) , ou encore l’application des hollandais qui piste les téléphones portables des hommes politiques et des people pour voir qui se ballade dans le quartier des putes (cf: https://libertesinternets.wordpress.com/2009/04/16/encore-pire-que-aka-aki-le-flicage-sauvage-par-bluetooth/).

Compte tenu du niveau trash de la presse caniveau et des méthodes de plus en plus dégueu de la politique (regarde le niveau de la campagne des Républicains aux USA), tu vois tout ce qu’on peut tirer de ce genre d’infos. « Le député Machin a été repéré dans une rue où il y a des sex-shops – expliquez vous Monsieur Machin !« .

On peut même aller chercher des exemples plus sinistres: si tu as un nom de bougnoule et que ton téléphone portable te flique comme étant allé dans un pays « suspect », tu peux te retrouver en enfer quand tu rentres chez toi : http://fr.wikipedia.org/wiki/Murat_Kurnaz.

Et si tu choisis un mode de vie alternatif et que tu as le malheur de faire l’amour au mauvais endroit avec ta copine, le flicage de ta vie privée t’enverra en prison pour six mois (https://libertesinternets.wordpress.com/2009/05/29/tarnac-enquete-sur-un-fiasco-qui-en-dit-long-sur-la-france-de-sarkozy/) .

Ou encore le débat avec Google Street View qui ne floutait pas les visages des passants, causant par exemple le licenciement d’un coursier à vélo, surpris entrain de pisser contre un arbre. (http://maps.google.com/maps?f=q&hl=en&q=San+Bruno,+California,+United+States&ie=UTF8&ll=37.625041,-122.482667&spn=0.022331,0.038109&z=15&om=1&layer=c&cbll=37.617952,-122.485275&cbp=1,228.978817071945,0.56251897101312,3)

Avec les données numériques, ce n’est pas compliqué de compiler des milliards de données de déplacements individuels et d’en établir des profils. Les programmes qui font cela existent et sont en usage depuis des années.

Le profil commercial est le Saint Graal de toute l’industrie publicitaire. Tu es bien naif(ve) si tu crois que « les gens ont mieux à faire que… » – non, justement, ils dépensent des millions pour savoir ce que tu fais, ce que tu achètes, où tu vas, combien de temps tu t’arrêtes devant une vitrine… etc. etc. C’est le fluide vital de toute l’industrie du commerce.

Et une fois que tu es « profilé », qu’on sait ce que tu achètes, ce que tu regardes, ce que tu lis, sur quoi tu bandes (ou mouilles), dans quels endroits tu vas, où tu te trouves en ce moment… quand toute cette information est rassemblée et ordonnée par des entreprises commerciales comme Google ou Clickpoint et bien où est ta vie privée ? Et surtout, qui va la contrôler ? Et surtout de quel droit ces entreprises archivent-elles ces données, sans aucun contrôle du législateur ? Facebook conserve les archives de tes données, même si tu as fermé ton compte. Idem pour Google.

Et tu crois que le simple fait d’anonymiser les données ne permettra pas de te retrouver ? Va donc demander à « Marc L. » ce qu’il en pense (https://libertesinternets.wordpress.com/2009/04/16/3909/).

Qui empêchera ta compagnie d’assurance d’aller acheter ces données chez Clickpoint pour te faire payer des primes plus élevées (parce que ton profil indique que tu achètes des clopes et ne fais pas assez de sport) – voire te refuser un remboursement de soins parce que, sur ton profil MySpace ou Facebook, on te voit entrain de faire du vélo sans casque ? Ce n’est pas de la science-fiction, c’est déjà arrivé.

Et qui va empêcher un avocat de divorce ou bien l’avocat de ton employeur d’exiger de consulter ton Historique Web sur Google ou bien ton historique de déplacements sur Aka-Aki afin de prouver que tu te masturbes tous les jours sur Youporn ou bien que tu n’étais pas au boulot alors que tu étais censé y être (c’est ce qui est arrivé à un commercial à Paris, pisté via son téléphone portable d’entreprise. Il avait fait un détour hors de son secteur pour faire une course personnelle, lors de ses heures de boulot).

On te dira « Si vous êtes innocent, vous n’avez rien à cacher, alors donnez nous votre mot de passe pour consulter votre Historique Web et savoir ainsi qui vous êtes et si vous correspondez bien aux valeurs de notre Entreprise« . Si tu dis non, tu peux être certain que t’auras pas le job.
C’est déjà ce que fait la ville de Bozeman (https://libertesinternets.wordpress.com/2009/06/21/tu-veux-un-job-chez-nous-donne-nous-ton-mot-de-passe-facebook-twitter-gmail/)

Tu penses que nous sommes paranos ?

Peut-être, mais avant de diffuser des milliards d’informations privées sur nous, même si « nous n’avons rien à nous reprocher », on devrait au moins avoir la possibilité d’en débattre – voire de pouvoir avoir le moyen de contrôler et gérer nos propres données. Or, à ce jour, on a rarement vu les gouvernements (avec leurs faibles moyens, demande un peu à Alex Türk de combien de budget dispose la CNIL) aller faire la loi chez les grosses multinationales comme Google, Yahoo, FaceBook ou ClickPoint…

Voilà, nous espérons t’avoir convaincu que – en tant que consommateur – tu as une importance pour ces gens là, et que tes données ne t’appartiennent plus. Si cela ne te dérange pas, alors c’est ton affaire. Mais le droit le plus élémentaire c’est celui d’avoir une vie privée. Et ce droit, nous avons à coeur de le défendre…. sans nous faire moquer par des gens qui nous traitent de paranos et conspirationistes à cause de cela.

Amicalement

L’équipe de veilleurs d’info de Libertés-Internets


Facebook appartient-il à la CIA ?
[Ernesto Carmona – Argenpress – Traduit par Karen Bellemans et corrigé par Olivier Vilain pour Investig’Action.]

Les grands médias ont célébré Mark Zuckerberg comme l’enfant prodige qui, à l’âge de 23 ans, s’est transformé en milliardaire multimillionnaire grâce au succès de Facebook, mais ils n’ont pas prêté attention à “ l’investissement de capital -risque ” de plus de 40 millions de dollars effectué par la CIA pour développer le réseau social.

(…) La CIA a investi dans Facebook bien avant qu’il ne devienne l’un des réseaux sociaux les plus populaires d’Internet, selon une enquête du journaliste britannique Tom Hodgkinson publiée en 2008 dans le journal  britannique The Guardian (3) et commentée par quelques médias indépendants de langue anglaise, mais sans aucune répercussion dans la grande presse. (suite…)


Un espion qui tient dans la main
[Le Nouvel Observateur – 12/06/2009]
Il est désormais possible de télécharger par connexion sans fil dans n’importe téléphone mobile un programme permettant de le mettre sur écoute. Cet article a été publié dans Newsweek, le 8 juin 2009.

Ne parlez pas : votre téléphone mobile vous écoute peut-être secrètement.
Grâce à de récents développements dans le domaine des logiciels de « spyphone », ou espionnage téléphonique, un barbouze improvisé peut aujourd’hui télécharger par connexion sans fil dans n’importe téléphone mobile un programme permettant de le mettre sur écoute.

Ces logiciels sont peu couteux, et le transfert ne requiert aucune formation particulière. L’apprenti espion doit pouvoir accéder à votre téléphone afin de presser les touches autorisant le téléchargement, ce qui ne prendra que quelques minutes …” autant environ que de télécharger une sonnerie.

Cette nouvelle génération, plus simple d’emploi, de logiciels d’espionnage sur mobile est depuis l’an dernier disponible à grande échelle …” et ouvre des possibilités stupéfiantes.

Les derniers logiciels peuvent discrètement activer le microphone intégré de l’appareil, quand bien même aucun appel n’est passé, ce qui permet à un espion d’écouter ce qui se dit dans une pièce se trouvant à l’autre bout du monde.

La cible n’en saura pas plus : les données transmises en secret n’apparaissent ni sur les listes d’appels ni sur les factures téléphoniques.

http://tempsreel.nouvelobs.com/actualites/medias/multimedia/20090612.OBS0337dans_newsweek__un_espion_qui_tient_dans_la_main.html


[Gregor Seither – IES News Service – Juin 2009  ]

La semaine dernière, notre collègue Brendon Boshell de  « Making The Web » a fait une démonstration de page espion dans laquelle il récupérait à leur insu l’historique Web des visiteurs de son site. Cet exploit a suscité pas mal de commentaires, plein de gens disant qu’il suffisait d’être équipé de NoScript, pour bloquer cette tentative d’espionnage. Il revient donc cette semaine avec une version qui fonctionne même si vous avez activé NoScript. Si vous n’avez pas été choqué par sa démonstration antérieure, celle-ci devrait vous choquer.

Cliquez simplement sur « Start Scan » et regardez la liste des sites que vous avez visités s’afficher. Et encore, Brendon ne vous montre que le minimum, il pourrait pousser la chose plus loin et vous dire exactement ce que vous êtes allé regarder sur ces sites : autrement dit, si vous aimez les brunes ou les blondes, les petits nichons ou les gros lolos, les petits garçons ou les nymphettes…

La technique est des plus simples — plus simple encore que la version Javascript. Lors de l’accès à la page, une Iframe cachée charge une autre page qui contient un certain nombre de liens. Si un lien est visité, une image de fond (qui n’est pas vraiment une image de fond) est chargée, conformément au CSS. Cette « image de fond » enregistre les informations, les stocke (et, sur la page de Brendon, vous les affiche dans le champ log).

Normalement, ceci devrait vous mettre mal à l’aise : les sites Web que vous visitez au cours de votre journée ne sont pas censés connaître toutes ces informations sur vous. Cette fonction a le potentiel de permettre à quiconque, et particulièrement les publicitaires ou les agences gouvernementales, de vous pister et d’établir un profil à votre insu.

Si vous vous baladez sur les forums des saboteurs de caténaires et qu’ensuite vous allez sur un site gouvernemental, la police risque de venir défoncer votre porte peu de temps après…

http://www.making-the-web.com/misc/sites-you-visit/nojs/


Comment on est passé du « surveiller et punir l’infraction » au « prédire et intercepter » par le biais de l’analyse de toutes les données possibles. On en revient toujours au modèle du Panoptique, phantasme sécuritaire bourgeois contre les déviants…

[François-Bernard Huyghe – 24/04/2009]
Tous tracés ! Tous fichés ! Tous observés ! Tous surveillés!
Tel est le sentiment que nous éprouvons à énumérer les moyens techniques qui servent à rassembler des « données personnelles » sur nous, voire à anticiper nos comportements. Vidéo-surveillance, interceptions de télécommunications, balises, puces RFID, multiples fichiers (dont celui des empreintes génétiques), logiciels intrusifs et plus ou moins espions, mais aussi les traces numériques que laissent nos doubles au cours de nos transactions et de nos navigations sur Internet. Les objets les plus familiers comme une laissez-passer dans le métro ou une caisse de pharmacie semblent en savoir sur nous plus que nous ne le soupçonnions.

Dans la société de l’information qui devait être celle de l’instantanéité, notre passé nous poursuit, tout laisse empreinte, toute information est stockée, documentée, rapprochée et, dans tous les cas, susceptibles de réapparaître, y compris à notre insu ou contre notre gré.

Derrière la question technique (ce que peuvent faire les machines à enregistrer et traiter les données), il y a, bien sûr, un débat politique : quelles libertés individuelles et quel droit à l’intimité – deux notions complémentaires mais différentes – nous laissent les pratiques administratives et commerciales ? Les premières touchent à un pouvoir qui pourrait s’exercer sur nous (savoir certaines choses permettrait de nous menacer pour nous contraindre). Le second à un pouvoir que nous désirions exercer librement : permettre à certains et non à d’autres de savoir des choses sur nous.

La notion d’intimité avec toutes ses gradations – toi je t’autorise à savoir mes maladies, toi, ma sexualité, toi, mes angoisses métaphysiques, toi, mes opinions politiques – est d’ailleurs largement remise en cause par des dispositifs comme les blogs où chacun vient se dévoiler mais où il veut, quand il veut, créant ainsi une intimité « extérieure » (ce qui est à la fois intime et extérieur, « extime » pour le psychanalyste Serge Tisseron).

On voit s’entrecroiser trois logiques : politicio-administrative ( y compris dans sa composante sécuritaire ou policière), économique, mais aussi sociale : réseaux sociaux, présentation publique de soi et de son image, demande incessante d’informations sur son réseau et sur son environnement contribuent à rendre chaque vie de plus en plus « documentée ».

On peut considérer la chose de manière plus historique et dire que trois modèles de surveillance. (suite…)


[Police – le blog d’un(e) flic(esse) – 15/04/2009]

Le blogueur est un flic qui s’ignore. Le blogueur aime bien les chiffres, les statistiques et les classements. Les entrailles d’un blog, c’est un peu la planète du businessman, celui qui compte, qui compte tellement qu’il ne sait même plus ce qu’il compte et pourquoi il compte. Celui dont le Petit Prince dit qu’il raisonne comme un ivrogne. Saoulé de chiffres… Et de la sainte statistique.

Un blogueur, c’est un attentif, un curieux dit-il. Il aime savoir. Sans arrière-pensée, bien sûr. Savoir quoi ? Mais qui tu es, pardi ! Et d’où tu viens. Et ce que tu viens faire chez lui. Et le temps que tu y restes. Et si tu reviens. Et combien de fois. Etc. Parce que si tu passes chez certains sans laisser ta carte de visite sous le paillasson, tu les plonges dans une angoisse vertigineuse. C’est terrible, tu sais.

Alors le blogueur a tout un tas de petits outils sophistiqués pour mettre en œuvre son flicage domestique. Il a des compteurs, des géolocalisateurs, et toutes sortes de mouchards. Quand il a un doute, et que son enquête doit avancer, il prélève l’IP de son visiteur (mais qui c’est qui c’est qui c’est !?) avec soin, sans la toucher pour pas y laisser ses empreintes, et il la reverse sur un de ces sites capables d’affiner l’identification et la localisation.

Quand il repère un nom de domaine qui finit par gouv.fr, il écrit un billet en rouge vif sur son blog, et il est fier d’en appeler à la liberté d’expression. Ou de hurler comme un damné à la dictature des écoutes liberticides. Même si c’est agriculture.gouv.fr aux heures de ménage.

Le blogueur est un obsessionnel. Le blogueur ne voit plus le jour, il stagne dans son bouzin comme un flic dans un sous-marin à observer la tronche des passants. Le blogueur est un fonctionnaire des blogs. Façon Vichy. Il aime la surveillance en loucedé, il traque les corbeaux avec des méthodes de taupe. Ou l’inverse. J’en ai même repéré un qui cherche les récidivistes sur son blog. Bonjour le vocabulaire… ça craint. Ça pue sévère. Il doit dormir dans le CSS de son blog celui-là, pour être sûr de ne rien louper.

Ensuite, le blogueur aime bien les hiérarchies. On avait rêvé du monde libre d’internet, de l’homme libre deux point zéro, mais il n’en est rien. La grande messe œcuménique de l’internet et des blogs n’a jamais eu lieu, et il a fallu réinventer des castes, des gourous, des chefs et des soi-disant maîtres à penser… en classant les gens et leurs blogs.

Le blogueur a loupé son pari originel, il a refait sur le ouèbe le monde qu’il conspue dans sa vie sociale. Il est resté un courtisan, un lèche-cul, et ne répugne pas à ramer derrière des autorités illégitimes, incompétentes, ou des élites autoproclamées.

Moi flic, je n’aime pas le chiffre, les statistiques et les chefaillons. Je n’aime pas la hiérarchie non plus. J’ai rêvé de m’en passer, j’ai rêvé de non-grades. Je n’en démordrai pas.

À propos de police, vous me faites bien marrer, tiens, à hululer à propos des renseignements inquisiteurs que pourrait bien contenir la p’tite Edvige, laquelle Edvige ne s’intéressera probablement jamais aux normopathes que vous êtes.

Vous êtes les champions du strip-tease internaute, la plupart des blogs intimes font penser à de pauvres peep-show, où on aurait l’obligation compassionnelle d’applaudir le premier gros tas, le moindre boudin qui montre son cul. Vous dévoilez avec application tout le croustillant de votre intimité ou de vos opinions, vous êtes traçables sur internet via Google, qui se charge mieux que n’importe quel fichier de police de compiler tout ce qui vous concerne, et vous faites les vierges effarouchées à l’idée que des policiers assermentés (dont les faits et gestes sont tout aussi traçables soit dit en passant) puissent avoir accès à des renseignements utiles à la sécurité. La vôtre en l’occurrence. C’est amusant.

Personnellement, je ne sais d’Edvige que ce qui est paru au JO dans sa version béta [1] et dans sa version remaniée-mais-pas-tant-que-ça [2]. Le reste, je m’en fous à peu près complètement.Mais jetez-y donc un petit œil, ça vous évitera de colporter n’importe quoi.

Pour le colportage, l’inquisition et le renseignement sauvage, retournez plutôt vers vos outils habituels, vos divers instruments de décryptage et vos compteurs.Si ça ne suffit pas, complétez l’arsenal par facebook et twitter, vous savez, ces inventions récentes qui vous font approcher le degré zéro de la communication.

Continuez à tout dire et tout montrer, une société bien portante a besoin de spectacles. Surtout du comique et du mélo. Et comptez toujours sur Google qui a une mémoire infinie. Edvige n’est qu’une amatrice sous contrôle…

Sales flics. Que vous êtes.

http://police.etc.over-blog.net/article-29724206-6.html


[PC Inpact – Vincent Hermann 06/01/2009]
Il y a un tout petit peu plus d’un mois, nous vous avions parlé du plan européen de lutte contre la cybercriminalité. Plusieurs mesures étaient présentées pour un vaste programme qui doit s’étaler sur cinq ans. En première ligne de cette coopération, le partage des informations entre les instances gouvernementales concernées et la collecte des informations à distance. C’est sur cette dernière précisément que le Royaume-Uni présente une force de frappe qui fait déjà frémir les associations de défense des libertés civiles.

Pêcher et partager
Michèle Alliot-Marie avait parlé récemment de la future possibilité de capter des informations à distance. Sans autre détail, on pouvait évidemment se demander ce que recouvrait l’expression, tant les interprétations peuvent être larges et quelque peu angoissantes pour certaines. Le gouvernement anglais vient de poser les premières fondations d’un plan qui permettra à la police nationale d’aller chercher les fameuses informations sur les machines d’à peu près tout le monde, le tout sans aucun avertissement.

Terrorisme, pédophilie, fraudes à l’identité, ventes frauduleuses, infractions financières ou encore les divers trafics illicites, comme celui des armes, sont bien entendu dans la ligne de mire. Cela étant, l’encadrement européen et l’application par le Royaume-Uni rendent certaines possibilités très réelles. Ainsi, la France ou encore l’Allemagne pourront demander au Royaume-Uni des informations sur la machine d’un résident anglais suspecté. Capter et partager les informations, tout est là.

Du feu vert européen à l’exploitation anglaise
Si au niveau européen les ministres se sont surtout attachés à la création d’une plateforme d’échange pour accélérer la traque des cybercriminels, les pays membres sont libres de transcrire les décisions de Bruxelles en accord avec leurs propres lois. Et comme les États-Unis au lendemain du 11 septembre via divers « Acts » axés sécurité, le Royaume-Uni va se doter d’un outil permettant de fouiller des ordinateurs à distance et de collecter des données sans passer par un tribunal et sans avertir les utilisateurs.

Il ne s’agit finalement « que » d’élargir et de simplifier ce qui était déjà possible. Mais le feu vert officiel de l’Europe remet le sujet sous les feux des projecteurs et certains n’hésitent pas à s’engouffrer dans la « brèche ». Et c’est bien ce qui inquiète sur le sol anglais, car ce qui était considéré comme une exception peut devenir très simplement un processus habituel de recherche d’informations, comme si l’on passait de l’artisanat à l’industrialisation.

Des craintes sur un engrenage et une automatisation
Shami Chakrabarti, présidente de l’association Liberty de défense des droits de l’homme, jette un regard sévère sur ce plan. Elle indique ainsi que cette faculté donnée à la police revient à donner le droit à des personnes d’entrer n’importe quand dans un domicile et d’y fouiller en toute impunité, sans demander l’avis de qui que ce soit. Elle a ajouté en outre que sans une véritable loi d’encadrement et une autorisation délivrée par l’instance juridique adéquate, ce sera un « coup dévastateur pour la plus petite notion de vie privée ».

Il existe tout de même un garde-fou : le « responsable » donnant l’autorisation pour une telle traque des données doit justifier dans sa décision que celle-ci est proportionnée. Les méthodes employées sont diverses mais ne sont pas nouvelles pour ceux qui connaissent déjà le petit monde de la sécurité informatique. La police peut envoyer par exemple un courrier électronique contenant un malware qui va dès lors servir d’enregistreur de frappes au clavier et/ou transmettre des informations de manière automatique.

Rien n’est encore tout à fait joué, car le Royaume-Uni, et plus particulièrement le Home Office (justice, sécurité, immigration, science, recherche et contre-terrorisme), doit accorder ses violons avec le reste de l’Europe. D’autant que le projet étant maintenant public et provoquant bien des réactions, beaucoup attendent des explications beaucoup plus poussés sur les mécanismes qui seront mis en action.

http://www.pcinpact.com/actu/news/48227-royaume-uni-police-collecte-donnees.htm


J’ESPIONNE LES TÉLÉPHONES POUR 23 EUROS
[CNIS Mag – 05/01/2009]
Moins médiatisée –et pourtant considérablement plus dangereuse !- cette communication faite à l’occasion du 25C3 par MM Erik Tews, Ralf-Philipp Weinmann et Andreas Schuler, le hack des communications DECT. Les transparents de cette passionnante causerie ainsi que le Wiki consacré à ces recherches fourmillent de détails sur l’art d’écouter les combinés sans fil de son prochain. Comme pour confirmer l’inutilité relative des travaux de Sotirov (voir article précédent), les certificats du serveur du CCC sont invalides… les plus curieux devront se faire violence et accepter ladite ouverture de cession.

Que nous apprend ce piratage attendu par certains depuis quelques lustres ? Tout d’abord qu’il n’existe aucune communication sans fil qui ne puisse faire l’objet d’une écoute, d’un risque de démodulation par logiciel ou d’un spoofing (injection de fausses informations).

L’on retrouve ici encore la plateforme « Software Defined Radio » de Matt Ettus, qui servit en son temps à hacker les principaux outils de transmission radio : de bluetooth à Wifi, des CPL à la télévision HD « chifrée », en passant par l’interception des signaux RFID ou des réseaux de signalisation RDS. Mais plutôt que d’enrichir le thésaurus des développements GNU Radio, ces hackers du combiné sans fil ont utilisé de biens plus simples accessoires : de vulgaires cartes PCMCIA Com-On-Air, vendues aux environs d’une vingtaine d’Euros.

La portée du hack est incalculable. A part quelques antiques TPV (Terminaux Point de Vente), qui utilisent les liaisons infrarouges, la quasi-totalité des terminaux mobiles de payement par carte de crédit utilise une liaison DECT. On estime, compte-tenu de la baisse des prix atteints en ce domaine, que la grande majorité des foyers français se sert également de terminaux DECT en remplacement des vieux postes téléphoniques S63 des P&T d’autrefois. Les entreprises elle-même sont de grandes consommatrices d’appareils à la norme DECT, et particulièrement les TPE et PME.

C’est donc un véritable « manuel du petit plombier » qu’offrent ces trois chercheurs, manuel augmenté d’un add-in logiciel sous la forme d’une extension spécifique de Kismet, le sniffer « sans fil » le plus connu des passionnés des communications radio.

Certes, le hack nécessite de solides connaissances. Mais le « retour sur investissement » est prometteur. Usurpation de poste et d’identifiant, écoute à distance sans lien physique, « empoisonnement » des données, récupération de mots de passe ou de hashs de codes PIN… il y a des trésors cachés dans cet algorithme de chiffrement DSC originellement déposé par Alcatel.

Et contrairement au monde WiFi, dans lequel la course au débit a peu à peu joué en faveur du renouvellement de parc « vieux Wep » en faveur d’un « nouveau WPA », il n’y a pas, ou très peu, de budget pour changement d’équipement dans l’économie des ménages.

En outre, s’il est parfois possible de mettre à jour, pour un usager aguerri, les outils et firmwares de sécurité d’un appareil Wifi, ce n’est pas le cas sur un équipement téléphonique destiné à une clientèle « non technique ».

http://www.cnis-mag.com/fr/jespionne-les-telephones-pour-23-euros/actualite.html


Note aux frangins de la NLA en Hollande – si l’envie vous prenait d’aller péter la gueule à ce petit connard de geek qui fabrique le prochain outil de flicage dans son garage en disant « les technologies me passionnent, c’est tout », je ne pense pas qu’on vous jetterait la pierre.Après tout, le mec qui a développé l’usage du Zyklon B était probablement « passionné de chimie, c’est tout »…

C’est vrai quoi, c’est fun les nouvelles technologies, hein ? Tant qu’on ne s’appelle pas Julien Coupat, ou que l’on n’est pas un militant altermondialiste… ou encore un dissident chinois. Car le petit projet de flicage « fun » de Alex Van Es ne devrait pas rester très longtemps cantonné au registre du repérage des copains dans la rue….

Dans 20 ans, ne pas avoir de téléphone Bluetooth sera impossible (ils seront livrés avec la fonction de traçage d’officle) ou alors ce sera suspect (comme on a déjà déclaré suspects les Neuf de Tarnac parce qu’ils n’avaient pas de téléphone portable).

Et nous vivrons alors dans une société entièrement pistée par GSM, RFID, vidéosurveillance…  ou chacune de nos activités, chacun de nos comportements seront analysés par les experts en marketing… mais aussi par les policiers et par les manipulateurs.

Et alors les bien-pensants s’écrieront  « mais comment avons nous pu laisser faire un truc pareil »

Le remarque de Alex Van Es sur le fait de repérer les téléphones portables des politiques et de voir si on les retrouve dans les quartiers « chauds » de la capitale en dit long sur sa mentalité de petit flic…

Enquête  : Alex is watching you
[Yves Eudes – LE MONDE – 29.11.08]
Un informaticien néerlandais a créé un système de pistage des appareils équipés de Bluetooth, téléphones, ordinateurs et GPS. D’autres passionnés l’ont aidé à créer un miniréseau d’espionnage amateur.

Alex Van Es, un homme grand et massif âgé de 35 ans, vit avec sa compagne dans un joli pavillon de banlieue à Apeldoorn, aux Pays-Bas. Le jour, Alex est informaticien dans une administration. Le soir et le week-end, il s’amuse à fabriquer un système automatisé capable de détecter tous les appareils dotés d’un émetteur Bluetooth, puis de traiter les informations recueillies et de les publier sur son site Web personnel, Bluetoothtracking.org : « Pourquoi je fais ça ? Les technologies de pointe me passionnent, surtout leurs usages inédits. Il n’y a pas à chercher plus loin. »

Partout en Europe, les téléphones mobiles récents sont équipés d’un émetteur-récepteur Bluetooth, pour faire fonctionner une oreillette sans fil ou échanger des photos et des fichiers avec des amis. De même, les nouveaux ordinateurs portables et les GPS de voiture utilisent le Bluetooth pour leurs connexions sans fil de proximité. Or, une fois que cette fonction a été activée, la puce Bluetooth diffuse en continu deux informations : son « adresse » (un matricule d’identification unique) et le nom de l’appareil dans lequel elle est intégrée.

En outre, de nombreux utilisateurs personnalisent leur appareil en entrant un prénom, un surnom familier ou amusant, ou encore le nom de leur entreprise ou de leur chanteur préféré -, autant d’informations permettant de les identifier, par déduction ou par recoupements. En se promenant un soir de novembre sur le site d’Alex Van Es, on découvre par exemple qu’à 17 h 42 le téléphone mobile Nokia modèle 6310-I, matricule 00.60.57.xx.xx.xx, se trouvait à Apeldoorn, au coin de la rue Hoofd et de la rue Deventer.

Ces derniers mois, ce même Nokia a été repéré par Alex Van Es 237 fois à Apeldoorn, entre 7 heures et 22 heures, mais jamais plus tard. Ce jour-là, le site a permis de suivre les déplacements de 558 appareils Bluetooth. Pour chacun d’entre eux, une page Web a été créée en temps réel, avec une carte Google interactive, un tableau récapitulatif, et un graphique ventilant les localisations par tranches horaires. L’ensemble est mis à jour toutes les dix minutes. (suite…)


[Antoinette Rouvroy interviewée par Sylvestre Huet –  Libération du 18 novembre 2008] 
Entretien avec Antoinette Rouvroy, de l’université de Namur (Belgique), qui s’interroge sur la reconfiguration radicale de l’espace public induite par cette possibilité technologique.

Antoinette Rouvroy est chercheuse au Centre de recherche informatique et droit (Crid) à l’université de Namur.

Quelle est votre première réaction devant ce projet d’une webcam mondiale, fenêtre ouverte, et actualisée chaque semaine, sur tout endroit de la Terre?

Ces nouvelles possibilités technologiques favorisent et témoignent d’une reconfiguration de notre conception de l’espace. Et confirment l’actualité de l’analyse de Michel Foucault (1) quant au fait que «l’espace lui-même, dans l’expérience occidentale, a une histoire». Alors qu’au Moyen-Age, cette expérience passait par des notions de hiérarchies de lieux caractérisées par leur caractère sacré ou profane, d’accès ouvert ou restreint, cette possibilité d’une vision de l’espace global de la Terre met cette dernière, en quelque sorte, «à plat».

Dans le nouveau paradigme, la qualité profane ou sacrée des lieux importe moins: l’espace géographique «s’éprouve comme un réseau qui relie des points», tous équivalents, tous potentiellement signifiants. Et, étant moi-même un point dans ce réseau, je veux savoir où je suis, où je vais. De la hiérarchie des lieux, on passe à un système où tous sont comme juxtaposés dans une simultanéité. C’est alors toute l’intelligibilité du réel qui est transformée. La Terre et son image appartiendront, en apparence, à tout le monde. Mais à qui vont-elles appartenir réellement? Cela suscite un énorme intérêt… et un malaise tout aussi grand.

Pourquoi ce malaise?

A l’idée de savoir que l’on est peut-être en train de m’observer, de là-haut, même si je suis difficile à identifier, ma première idée est de m’abriter sous un toit… Surtout si l’on imagine que le croisement entre cette information spatiale et d’autres, comme le signal d’un mobile, peut permettre de savoir que je fais partie de tel groupe visible sur l’image, à tel endroit, même si je reste non identifiable parmi ce groupe.

On imagine sans peine le potentiel que représente ce type d’information pour les gouvernements, la politique sécuritaire, le marketing… Le malaise est d’autant plus grand que n’importe qui peut voir. Le contrôleur est invisible, potentiellement lointain, et je ne connais pas son interprétation de ce qu’il voit. Un tel contrôle invisible reconfigure l’architecture de l’espace public et risque d’inciter à des formes d’autocensure ou de conformisme d’autant plus strictes qu’elles s’opèrent à l’aune de normes inconnues des personnes observées. Et non plus seulement de celles, prévisibles, qui sont propres à un contexte familier.

Quels problèmes juridiques et politiques poserait une telle capacité d’observation, aussi précise et récurrente?

Il est malaisé de prévoir a priori tous les cas de figure, surtout que la technologie peut évoluer vers des images plus définies et plus souvent réactualisées. Elles exacerberaient les problèmes de protection de la vie privée dans les relations entre les personnes et l’Etat. L’Etat de droit ne suppose pas une transparence totale envers les citoyens, mais un principe de proportionnalité. S’il est légitime que l’Etat ait accès à certaines informations personnelles lorsque cela est nécessaire à la préservation d’un intérêt collectif prépondérant, cet accès doit être prévu par la loi et proportionné. Or, là, l’information semble constante et non discriminée et, bien sûr, recueillie sans le consentement des personnes. Un problème amplifié par le fait que la technique spatiale transcende les frontières politiques et juridiques. La surveillance satellitaire peut gêner la liberté d’exprimer ses opinions par une manifestation.

Comme ses images seront d’accès libre, la protection de la vie privée vis-à-vis d’autres personnes privées est en jeu. Les entreprises peuvent y voir un moyen efficace d’espionnage industriel. Quant aux relations internationales, elles seront affectées par la «transparence» auxquels seront soumis les actes des gouvernements en cas de crise, de guerre. Mais pas nécessairement dans le bon sens. Nous faisons une trop grande confiance aux images. Or leur sens réel, pour être intelligible, suppose souvent la connaissance du contexte, elles ne sont qu’une partie de l’information. Le flux d’images peut ainsi revêtir l’apparence de la transparence au service de l’opacité.

Que faire?

Les projets de ce type prennent de vitesse nos capacités à imaginer et à réguler leurs enjeux sociétaux. Personne ne dispose de la boîte à outils juridique adaptée. Il en résulte que les forces (politiques, économiques) qui déterminent l’orientation des technologies disposent d’un pouvoir immense qui échappe au contrôle démocratique. Cette dépolitisation est accentuée par l’érosion de l’attachement à la vie privée que les technologies provoquent (Internet, caméras de surveillance…). Plus on est habitué à être observé, et moins on est sensible aux atteintes à la vie privée. Les gens acceptent maintenant qu’une grande part de leur vie privée puisse faire l’objet d’une surveillance constante, allant jusqu’à exposer eux-mêmes leur vie intime sur Internet. Une question s’impose: arrive-t-on à une situation où, tant que les citoyens ne protestent pas, il ne faut pas freiner ces technologies? Faut-il les protéger sans, voire contre eux-mêmes? Cela nous oblige à repenser les rapports entre droit et technologie et, surtout, à affirmer la nécessité que ces enjeux éthiques, juridiques et politiques puissent être prises en compte dès le stade le plus précoce du design technologique. Les concepteurs ont à rendre compte de leur impact sur l’effectivité des droits et des libertés fondamentales qui conditionnent la vitalité démocratique.

(1) Michel Foucault, Dits et écrits, Architecture, Mouvement, Continuité N°5 (1984).

http://www.ecrans.fr/Plus-on-est-habitue-a-etre-observe,5712.html


[Hubert Guillaud – InternetActu – 21/10/2008]
Comme on le constate avec nos mobiles, savoir où nous sommes permet de rapidement comprendre le contexte. Dans toutes les conversations distantes, la réponse à la question « où es-tu ? » devient aussi importante que la raison de l’appel. Tant et si bien que la localisation de chacun est devenue un enjeu technologique majeur, un Eldorado où chacun espère trouver le levier qui actionnera le jackpot de la localisation.

Nos téléphones mobiles ont commencé à embarquer un GPS permettant de les géolocaliser facilement par satellite. Reste que le rythme de développement du GPS est encore faible : Nokia prévoit que seulement la moitié de son parc de mobiles sera doté de GPS d’ici 2012. Le GPS est également imparfait : lent (il faut en moyenne 45 secondes pour que la position soit validée), il n’est pas toujours accessible en intérieur et il consomme trop d’énergie pour qu’un téléphone soit localisable toute une journée sans vider sa batterie… C’est pourquoi, dans le domaine du mobile, on utilise plus souvent la technologie de la triangulation via les antennes de téléphonie mobile pour localiser les appareils, en se servant de l’intensité du signal reçu par les antennes.
(suite…)


Aaaarghh ! Et dire qu’on s’excite à cause de EDVIGE, du STIC ou de la Base-Elèves….

Ca va encore plus vitte que prévu ! Je sens que la puce géolocalisatrice implantée sous la peau avec profil détaillé de l’individu et historique des 20 dernières années de connexions, réseaux sociaux, fréquentations et achats réalisés dans les magasins… n’est pas loin !!!  Même plus besoin de miradors, un gros ordinateur et un réseau Bluetooth suffisent… Et ce truc est un rève pour les obsédés…

Je vous garantis que peu de temps après, des journalistes comme Christophe Cornevin écriront : « Les membres du groupe terroriste ont été repérés par leur comportement suspect. Ils n’avaient pas de puce implantée sous la peu et n’étaient pas inscrits à Aka-Aki…. probablement parce qu’ils avaient des choses inavouables à cacher. »

A quand la création d’un Front de libération de la vie privée qui fera sauter les antennes relais pour créer des « zones non pistées » ?

Mise à jour  #1 : Il y a pire que Aka-Aki… il y a les bricoleurs dans leur garage qui s’amusent à capter et identifier les appareils Bluetooth et à en localiser les déplacements dans la ville. C’est « fun » et ça ouvre la voie à toutes sortes d’utilisations… et de chantages. Lisez par vous même…

MISE A JOUR #2 : Les utilisateurs de Aka-Aki étant virulents dans la défense de leur gadget qui est si cool, nous avons pondu une réponse. A lire ici.

TOUS AMIS, TOUS PISTÉS

[Yves Eudes – Le Monde – 06/04/2009]
Un quartier animé de Berlin, par un soir printanier. Thomas, 31 ans, artiste peintre encore méconnu, s’installe dans son bar habituel et sort son téléphone mobile, un « smartphone » connecté à Internet. Aussitôt, son mini-écran affiche la page d’accueil de Aka-Aki, le nouveau réseau social « géolocalisé » permettant à ses membres de détecter tous les autres membres se trouvant dans les parages, et de communiquer avec eux en temps réel.
D’un coup d’oeil, Thomas constate que des centaines de Berlinois inscrits sur Aka-Aki sont connectés en ce moment, dont dix-sept à moins de dix minutes de marche. Leur nom et leur photo défilent automatiquement. D’un geste, il peut consulter leur profil, contenant toutes sortes de renseignements : ils habitent le quartier, ou y travaillent, ou sont venus pour dîner. Presque tous ont pris l’habitude de coller sur leur profil des stickers (étiquettes) pour expliquer en images leurs goûts et leurs préférences dans tous les domaines. Même ceux qui ne font que passer près du bar, à pied ou en tramway, sont recensés et archivés.

Le système précise que, sur les dix-sept personnes présentes dans le quartier, trois se trouvent à quelques dizaines de mètres de Thomas. La première s’appelle Zina, une jolie brune. Sans hésiter, Thomas lui envoie un message. Zina répond qu’elle habite en face du bar, mais qu’elle n’a pas le temps de venir boire un verre, car elle révise un examen : « Pas grave, se console Thomas, je la retrouverai facilement. » Aka-Aki a enregistré la date et l’heure de la rencontre entre les mobiles de Thomas et de Zina, et a inscrit l’événement sur leurs profils respectifs. S’ils se croisent à nouveau, dans un jour ou dans un an, ils recevront un message d’alerte.

Thomas affirme qu’il a fait plusieurs rencontres grâce à Aka-Aki : « La première fois, je me suis fait draguer par un homosexuel qui ne l’avait pas indiqué sur son profil. Moi, je suis hétéro, dès le lendemain, je l’ai mentionné sur le mien. » Il a aussi fait connaissance avec un autre jeune artiste : « Un matin de bonne heure, j’ai remarqué que son profil était apparu près de chez moi. Même chose les jours suivants, alors je lui ai demandé s’il venait d’emménager dans le secteur. C’était le cas, nous avons très vite sympathisé. »

Soudain, le smartphone de Thomas émet un jingle indiquant qu’un nouveau membre vient de pénétrer dans sa zone de proximité : « C’est un ami à qui j’avais donné rendez-vous plus tard, pour dîner. Lui aussi a vu que j’étais ici plus tôt que prévu, il arrive. »

Thomas et sa bande ont adopté Aka-Aki comme mode de communication principal. Quand deux membres signalent au système qu’ils sont officiellement « amis », chacun est mis au courant en temps réel de tout ce que fait l’autre. Et lorsque deux membres qui ne se connaissent pas encore se croisent par hasard, le système leur envoie la liste de leurs amis communs, directs et indirects – un premier sujet de conversation possible.

Peter, 28 ans, l’un des copains d’enfance de Thomas, aujourd’hui instituteur en maternelle, est devenu un inconditionnel d’Aka-Aki : « Je mets mon profil à jour aussi souvent que possible, toutes les dix minutes parfois. Quand je fais quelque chose d’intéressant, j’aime bien partager avec mes potes. » Récemment, Peter faisait la queue devant une discothèque, quand il a vu sur son mobile que deux de ses amis étaient déjà à l’intérieur : « Ils m’ont dit que l’ambiance était nulle et la bière trop chère. Nous nous sommes donné rendez-vous ailleurs. Ce qui est vraiment nouveau, c’est qu’on se retrouve spontanément sans être obligés de planifier ni de prendre des rendez-vous contraignants. »

Pour les utilisateurs, Aka-Aki est simple et instinctif, mais en coulisses le système est complexe. Les téléphones se trouvant à moins de 30 m les uns des autres se repèrent grâce à leurs émetteurs Bluetooth – installés pour faire fonctionner les oreillettes sans fil et échanger des photos. Au-delà de 30 mètres, Aka-Aki localise les appareils en interrogeant les nombreux réseaux Wi-Fi qui quadrillent la ville. Il peut aussi capter les signaux GPS, indiquant la longitude et la latitude des smartphones qui en sont dotés. Quand aucun autre système n’est disponible, Aka-Aki repère les mobiles connectés au même relais de téléphone GSM, ce qui fournit une localisation approximative. Si un membre se promène avec un vieux mobile non connecté à Internet, il est quand même inclus dans le réseau : à chaque fois qu’il croise un autre membre, il reçoit un SMS d’alerte.

Après des débuts incertains, Aka-Aki comptait plus de 100 000 membres en mars, surtout en Allemagne, en Autriche et en Suisse. Mais rien n’empêche le reste du monde de se connecter : l’interface est en partie en anglais, et des versions en diverses langues sont en préparation. L’idée est née en 2006 : il s’agissait au départ d’un projet de fin d’études imaginé par cinq étudiants du département publicité de l’Ecole des beaux-arts de Berlin. Le succès de leur invention fut tel auprès de leur entourage qu’ils décidèrent d’interrompre leurs études et de créer une start-up.

Aujourd’hui, la société Aka-Aki, un nom facile à retenir, qui ne veut rien dire (¡joder, chico ! en espagnol, ça veut dire « ici et là » et ça se dit aussi d’un gamin qui a la bougeotte) , compte 17 salariés, tous jeunes et branchés, installés dans un immeuble agréable au centre de Berlin. Son avenir à court terme est assuré grâce à une société allemande de capital-risque. Cela dit, son business model reste flou. Ses jeunes patrons essaient d’imaginer plusieurs scénarios : publicités géolocalisées ultraciblées, promotion d’événements, partage des recettes avec les opérateurs Internet… Ils ont déjà passé un accord avec la compagnie de télécom allemande E-Plus, pour que le trafic Aka-Aki reste gratuit. Aka-Aki pourrait aussi devenir un outil de travail. Roman Haensler, 29 ans, l’un des cofondateurs, lance une piste : « Dans un Salon professionnel, tous les téléphones vont s’échanger des cartes de visite et des CV numériques, ça va décupler le maillage. »

La puissance de Aka-Aki semble illimitée, car un mobile doté de son logiciel ne repère pas seulement les autres membres, il recense tous les appareils émettant un signal Bluetooth : téléphones mobiles ordinaires, ordinateurs, imprimantes, GPS de voiture… Till, 29 ans, chercheur en biologie, fait une démonstration dans un café fréquenté par des étudiants. Dès qu’il entre, son mobile affiche une liste de 22 mobiles, 1 GPS et 7 ordinateurs portables. Le plus souvent, le signal Bluetooth diffuse simplement la marque et le modèle de l’appareil, mais parfois, le propriétaire a entré un pseudo, ou même son vrai nom. Le serveur central de Aka-Aki crée un profil pour chaque appareil et note qu’ils ont été « découverts » par Till en indiquant le jour et l’heure : « C’est comme un jeu de piste, tous mes amis savent que je suis passé par ici, puis par là, et combien de fois. C’est étrange, mais sur Aka-Aki, les objets acquièrent une vie propre. » L’ordinateur du gérant du bar, installé dans une arrière-salle, possède bien sûr son profil depuis longtemps. Il affiche la liste de tous les membres de Aka-Aki ayant fréquenté le lieu, avec pour chacun d’eux le nombre de visites et la date du dernier passage. (suite…)


Une petite piqure de rappel grand public, ça ne fait pas de mal… Merci à l’équipe de Linux Manua pour ce travail de vulgarisation indispensable !

[Linux Manua – 17/03/2009]
En ces temps obscurs de surveillance généralisée et de répression, être anonyme sur le Net devient essentiel – Alors voilà la méthode pour avoir temporairement une adresse IP du Canada, de Russie, des Seychelles et même de Chine (un comble) puis, par exemple :

  • dénoncer les lois liberticides visant à surveiller le Web et réprimer les internautes,
  • critiquer les puissants sans retenue et sans risquer la répression,
  • riposter aux satrapes qui traitent les internautes de terroristes ou de criminels
  • télécharger des fichiers interdits par des législations locales dictées par des lobbys mercantiles,

Bien entendu, ces fictions invraisemblables ne concernent pas la France, pays de la Liberté. Mes propos se veulent aussi universels et apolitiques. Plus modestement, vous pouvez avoir envie d’écrire à votre apparatchik local, en donnant le lien vers mon Blog, afin de lui expliquer que tous les efforts ringards pour limiter la Liberté sont vains car les antidotes sont déjà en place : (suite…)


Transmis aux « Kamaraden » dans les manifs qui affichent les photos de leurs exploits sur leur profil Facebook… parfois même en « tag-ant » les noms des copains qui sont avec eux sur la photo…  La maison Poulaga vous remercie  🙂

[Delphine de Mallevoüe et Jean-Marc Leclerc – Le Figaro – 02/04/2009]

En pleine expansion, les sites de socialisation sont utilisés dans les enquêtes les plus délicates. Une évolution récente qui pose des questions inédites.

Myspace, Facebook , Bebo, Co­pains d’avant… Plébiscités par les jeunes, les sites de réseaux sociaux sont également devenus les alliés de la police. Véritables mouchards, ils constituent une nouvelle source d’informations «ouvertes» pour piéger les délinquants. À Rosny-sous-Bois, dans le Service technique de recherches judiciaires et de documentation (STRJD) de la gendarmerie, on les utilise dans les en­quêtes les plus délicates : disparition de mineurs, incitation au suicide ou à la haine raciale, diffamation, deal de substances illicites et surtout dans la lutte contre la pédophilie et la pédopornographie.

PHOTO : Dans les locaux de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC),les policiers utilisent des crawlers , des logiciels de recherche spécialisés pour sonder les sites

«Nous n’y sommes pas connectés en permanence, seulement selon nos besoins, explique le colonel Emmanuel Bartier, adjoint au chef de service du STRJD. Il nous faut un motif, comme une infraction, une dé­nonciation ou un soupçon.»

Pour de simples vérifications d’environnement, comme les fréquentations d’un suspect, les enquêteurs accèdent aux informations au même titre que n’im­porte quel surfeur puisqu’elles sont publiques. Il en a été ainsi récemment avec le profil douteux d’un homme d’un certain âge qui comptait exclusivement des profils de jeunes filles dans ses «amis».

«Avant, on tapait à la porte des voisins pour connaître les fréquentations du suspect, aujourd’hui on les connaît en un clic !», se félicite un policier. Seule réserve : «Ces réseaux étant purement déclaratifs, n’importe qui peut créer un profil au nom de quelqu’un d’autre. On ne peut pas prendre les informations pour argent comptant», nuance le chef d’escadron Alain Permingeat, chef de la division de lutte contre la cybercriminalité au STRJD.

Usurpation d’identité
Un internaute a récemment emprunté l’identité d’une femme pour raconter sa prétendue nuit d’amour avec son patron et le discréditer. Or, juridiquement, aucun recours n’est aujourd’hui possible. «Si le délit existe pour une imposture sur papier, rien n’est prévu version numérique», souligne-t-on Place Beauvau. C’est précisément pour combler cette faille que, dans le cadre de sa future loi d’orientation pour la sécurité (Lopsi 2), Michèle Alliot-Marie envisage de renforcer la législation pour lutter contre l’usurpation de l’identité sur Internet. Pour sonder les sites, des crawlers, c’est-à-dire des logiciels de recherche spécialisés, sont parfois utilisés par les services. Notamment dans les enquêtes de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

«À quoi bon multiplier les fichiers de police, puisque les individus étalent aujourd’hui leur vie et leurs penchants sur la Toile, sans même imaginer que ces informations vont devenir numériquement indélébiles», confie un agent des ex-RG.

Pour accéder à des «données plus poussées», comme le profil privé d’un utilisateur ou son adresse IP, qui permet de le localiser, les enquêteurs doivent agir sur réquisition judiciaire à l’hé­bergeur du site. La France semble encore loin de parvenir à l’étroite collaboration qui existe aux États-Unis entre les services et les sites de socialisation.

Ensemble, ils ont entrepris il y a plusieurs mois de faire le ménage des délinquants sexuels. Ainsi, quelque 100 000 comptes Facebook et MySpace ont été supprimés le mois dernier. Dans l’Hexagone, on veille pour notre part «à ce qu’une réquisition de nos services puisse être traitée dans les meilleurs délais», explique un commissaire de police.

Reste que si d’anciens policiers travaillent chez les opérateurs téléphoniques ou les banques, aucun n’a encore été recruté par une grande société du Net.

http://www.lefigaro.fr/actualite-france/2009/04/03/01016-20090403ARTFIG00007-facebook-ou-myspace-une-mine-d-or-pour-la-police-.php


C’est l’inverse qui serait surprenant…

Par contre il est significatif que le seul média francophone qui se soit donné la peine de traduire et publier l’interview de Russell Tice soit le site REOPEN 911. A force de se balader sur le Net, nous – les veilleurs d’IES – constatons de plus en plus que les sites méprisés par la grande presse, traités de « blog-pops » ou de « conspirationistes », hébergent souvent des pépites (bon, pas mal de fumier aussi, il faut fouiller) que la presse « mainstream », toute imbue de sa « respectabilité » (lire, déférence vis à vis du pouvoir) et obnubilée par la pensée unique n’a pas vues, ou a délibérément écarté, parce que n’entrant pas dans le moule de leur vision du monde…

La presse, quand elle veut ridiculiser ces sites, ne cite que les plus loufoques ou les plus délirants… mais même chez RENSE ou chez PRISON PLANET on trouve des infos intéressantes, si on sait les analyser à la lumière d’autres infos.

Au contraire, il y a fort longtemps que je n’ai pas trouvé une info originale ou intéressante dans « Le Point », « L’Express » ou « Libération »..

[Bug Brother 23 février 2009]
La “gorge profonde” qui avait révélé que l’administration Bush avait espionné les télécommunications de citoyens américains vient de révéler que si tous les Américains étaient potentiellement écoutés, les journalistes l’étaient tout particulièrement. Russel Tice a passé 20 ans à la NSA, avant d’en être chassé lorsqu’il commença à enquêter, de l’intérieur, sur cette gigantesque opération d’espionnage.

Fin 2005, quand le New York Times avait révélé cette histoire, Bush avait rétorqué que seuls quelques centaines d’Américains avaient été espionnés.  Il a fallu attendre le lendemain meme du départ de Bush de la Maison Blanche pour que Russell Tice se décide à en dire plus sur ce qu’il savait, sur MSNBC : officiellement, il était chargé de surveiller les télécommunications des journalistes, afin… qu’elles ne soient pas écoutées.

Dans les faits, elles l’étaient bien évidemment, et même, selon Tice, un peu plus particulièrement que ne l’étaient celles des autres Américains.  Etonnament, alors que le “scoop” du New York Times avait fait grand bruit (les services US n’ont pas le droit d’espionner les Américains, et encore moins sans mandat), les révélations de Tice sur MSNBC ne semblent guère mobiliser les médias.  Peut-être parce qu’à l’époque, il s’agissait de décrédibiliser George Bush. Peut-être aussi parce que les gens, ou les journalistes, se sont habitués à la possibilité des écoutes massives et généralisées. Ce qui serait bien triste.

Ainsi, le seul site en français à s’être intéressé à l’interview de Russel Tice, au point de la traduire, est ReOpen911 qui, comme son nom l’indique, émet des doutes quant à la version officielle des attentats du 11 septembre 2001. Sa traduction n’est pas des plus brillantes, et je n’ai nullement envie que l’on glose, ici, sur ce qui s’est passé ce jour-là. Je me contente de le citer parce qu’il a traduit l’interview que Russell Tice a accordé à MSNBC.

Il faudra attendre des années encore pour avoir d’autres témoignages, d’autres sources, viennent confirmer, relativiser ou infirmer ce qu’il explique du mode de fonctionnement de la NSA, le plus puissant des services de renseignement, accusé, depuis des années, d’espionner les télécommunications dans le monde entier.

Mais ce qu’il explique recoupe ce que Duncan Campbell, le journaliste anglais à l’origine de la révélation de l’existence du programme anglo-saxon Echelon d’écoutes des télécommunications, avait d’ores et déjà expliqué il y a quelques années, et qui avait entraîné l’Europe à critiquer cette façon toute particulière qu’ont les anglo-saxons d’espionner leurs alliés… et leurs concitoyens.

Extraits :
RUSSEL TICE : La NSA a accès à toutes les communications des Américains, aux fax, aux appels téléphoniques et aux communications passées via leur ordinateur. Et que vous soyez au Kansas, au centre du pays, et que vous n’ayez jamais passé de communication, aucune communication vers l’étranger, cela n’avait pas la moindre importance. Ils surveillaient toutes les communications.

OLBERMANN : Jusqu’à quel point est-il plausible de vouloir de véritables écoutes et une vraie surveillance ? Autrement dit, si tout n’a pas été vraiment lu ou surveillé par la NSA, tout a été collecté, enregistré, archivé par la NSA, non ? Jusqu’à quel point l’information en elle-même a-t-elle été examinée ? Avez-vous une idée ?

TICE : Eh bien, en réalité, même pour la NSA, c’est impossible de collecter réellement toutes les communications. Les Américains ont tendance à être une collectivité bavarde. Nous avons les meilleurs ordinateurs à l’agence, mais ils ne sont certainement pas bons à ce point.

Mais ce qui est fait, c’est en quelque sorte une capacité de regarder les méta-données, l’information sémantique des communications, et de fouiller cette information afin de déterminer quelles communications seraient collectées au final. C’est fondamentalement du filtrage, une sorte de balayage total avec ces méta-données pour sélectionner au final ce que vous allez regarder et ce qui va être collecté, et ce que par la suite un analyste étudiera. Et ce qui peut être intéressant, vous savez, se résume à quelques aiguilles dans une botte de foin.

OLBERMANN : Est-ce qu’il y a quelque part un fichier avec tous les courriels envoyés par tous les reporters du « New York Times » ? Y a-t-il quelque part un enregistrement de toutes les conversations que j’ai eues avec mon petit neveu au nord de New York ? C’est comme ça ?

TICE : Si c’était inclus dans cette branche particulière de la collecte, ce serait la totalité. Oui. Ce serait la totalité.

http://bugbrother.blog.lemonde.fr/2009/02/23/la-nsa-a-acces-a-toutes-les-communications-des-americains-et-surtout-celles-des-journalistes/


[Internet Actu – Hubert Guillaud le 02/10/08]

En introduction de ce très riche atelier sur l’internet des objets à Picnic, Oliver Christ, directeur de SAP Research en Suisse a détaillé pourquoi cet internet des objets est désormais possible. La miniaturisation des capteurs et des outils de communication, la chute de leurs coûts de production permettent d’aller toujours plus avant dans l’intégration des objets : on est passé de l’intégration de puissance de calcul dans les ordinateurs aux mobiles, et demain, dans les objets du quotidien. Ensuite, le coût de la collecte des données à chuter en s’automatisant : on est passé des données saisies à la main, aux cartes à puces et aux codes-barres qu’il fallait manipuler, aux étiquettes Rfid et aux systèmes embarqués qui renseignent automatiquement les bases de données, en passant sous un capteur.

Pour Oliver Christ, l’internet des objets, c’est des communications de voiture à voiture (on parle de communications car2car, voire car2X, pour évoquer les voitures qui communiquent avec tout leur environnement comme les téléphones mobiles des piétons ou la signalétique), c’est de la surveillance des conduites d’eau, qui, via des capteurs, permet de repérer les fuites, d’alerter les techniciens, et même de délivrer de l’information sur les rues que l’on ferme directement aux véhicules en attente. Autre exemple, les systèmes d’assurances qui se branchent sur votre voiture pour vous faire payer une assurance proportionnellement aux kilomètres que vous effectuez (“Pay as you Drive insurance”). Et de terminer en nous montrant un magasin en Allemagne où tous les produits sont connectés. Qui ne permet pas seulement de payer sans passer à la caisse, mais qui permet aussi de reproduire le magasin et vos achats dans Second Life, comme si cette projection de soi était un aboutissement. Autant dire qu’Oliver Christ nous a donné une vision un peu froide et industrielle de l’internet des objets. Une vision très descendante, des industriels vers les consommateurs. (suite…)


On va encore nous traiter de « paranos »… mais les bracelets GSM pour nourissons, les systèmes de flicage d’adolescents, les systèmes « Pay-as-you-drive » (qui seront bientot suivis de « Pay-as-you-live » dans lesquels votre assurance santé augmente ses tarifs en fonction de votre mode de vie « sain » ou non…)…

… et bien nous pensons que tout cela aurait mérité un débat de société et la mise en place de quelques garde-fous avant la dissémination à tout va. Mais c’est parce que nous sommes des paranos technophobes certainement…

et aussi peut-être parce que nous sommes assez vieux pour avoir lu Fourrier et Marx, et savons à quel point la notion « Maitriser son petit monde » et « Contrôler la société » sont deux piliers de l’Odre bourgeois.

Derrière l’argument rassurant de la « sécurité » ne se cache qu’une seule chose : l’interdiction de toute déviance. Les Talibans seront les premiers à se réjouir d’une généralisation du « flic GSM » dans la poche de chaque adolescent…

[Le Figaro – Agnès Leclair 30/09/2008]
Les technologies qui permettent de suivre à la trace adolescents en mal d’indépendance ou malades d’Alzheimer sont en plein essor. Bracelets électroniques pour nouveau-nés, dispositifs GPS pour personnes âgées, téléphones portables «espions» pour collégiens… Après la polémique provoquée par le fichier Edvige, la Commission nationale de l’informatique et des libertés (Cnil) rappelle que d’autres moyens de surveillance menacent plus fortement encore le droit à l’intimité. Sans crier gare, ces nouveaux «fils à la patte» s’insinuent dans le quotidien. «Les Français ont peur d’Edvige car c’est un fichier “police” mais ils devraient aussi s’inquiéter de la multiplication des techniques de traçage des personnes développées par des sociétés privées», alerte Alex Türk, président de la Cnil et sénateur du Nord (non inscrit), qui rendra une recommandation sur le sujet début 2009.

L’avènement d’une société «Big Brother» se jouerait donc aujourd’hui. «Avec l’essor du traçage, sans qu’on y prenne garde, nous pourrions nous réveiller dans un monde où l’on ne serait jamais certain de ne pas être suivi en permanence, craint Alex Türk. Pourtant, je ne cherche pas à diaboliser la technologie, ajoute-t-il. Il s’agit de contrôler les usages et non de rejeter en bloc des nouvelles techniques .» Parmi les usages, celui du traçage des personnes dites vulnérables – personnes atteintes par la maladie d’Alzheimer, âgées dépendantes, jeunes enfants – soulève un véritable débat éthique. Au nom de leur protection, la géolocalisation a effectué une véritable percée dans la sphère intime.

Les avis sont très partagés sur l’utilisation de ces technologies qui permettent d’obtenir des renseignements sur l’emplacement géographique et les déplacements des individus grâce à un émetteur. Il est vrai que le premier usage du bracelet électronique – la surveillance des prisonniers – n’a pas contribué à lui façonner une image positive. Mais malgré les réticences, le système fait des émules. Depuis son lancement en France, au printemps 2007, le bracelet électronique pour nourrisson a ainsi fait son entrée dans une petite dizaine de maternités. «Une centaine d’autres sont en train de réfléchir à sa mise en place et nous en sommes encore au début», avance Laurent Levasseur, directeur de la société Blue Linea, qui commercialise le système. Ce dernier se présente sous la forme d’une attache en plastique souple placée à la cheville des nouveau-nés. Le retrait du bracelet ou la sortie du bébé à l’extérieur d’une zone définie déclenche une alarme dans un poste de contrôle. (suite…)


Un excellent article, qui dresse l’état des lieux de la question. A lire !

[Philippe Testard-Vaillant – CNRS – 28/10/2008]

On ne se méfie jamais assez des pots de yaourt, surtout dans les supermarchés de Los Angeles. Robert Rivera en sait quelque chose. En 1995, ce quinquagénaire américain pose le pied sur le contenu d’un yaourt tombé d’un rayon, perd l’équilibre et se fracture la rotule. À sa sortie de l’hôpital, il intente un procès à la chaîne de supermarchés VONS pour obtenir des dommages et intérêts. La suite ? L’affaire débouchera finalement sur un non-lieu mais Rivera révèlera que les avocats de VONS lui avaient proposé de transiger : sa carte de fidélité retraçait en effet ses très nombreux achats d’alcool et peut-être était-il ivre le jour où il s’était blessé…

Pour Saadi Lahlou, membre du Centre Edgar Morin (IIAC)1 et chef du Laboratoire de design cognitif d’EDF R&D :

« Cette histoire, illustre non pas tant la “big-brothérisation” de nos sociétés qu’un autre paradigme en plein essor : le traçage ambiant de tous les individus. Nous nourrissons d’informations divers systèmes (géolocalisation, puces RFID, Internet, biométrie…) pour obtenir un service adapté.

Tant que “tout va bien”, la connaissance de ces données par le système rend les transactions plus faciles et fluides. Mais des données recueillies dans un contexte et un but donnés peuvent être croisées avec d’autres et réutilisées dans un autre but et un autre contexte à notre insu ou à nos dépens. »

Et le même chercheur de prédire que, dans un avenir proche, nous nous souviendrons avec émotion de ce début de XXIe siècle où l’on pouvait encore « disparaître » quelques jours, échapper à la mise en exploitation systématique de ses propres traces.

En 2025, « les capteurs de mes toilettes donneront mon taux d’urée en temps réel, dit Saadi Lahlou, ceux de mon réfrigérateur sauront de quels aliments je le déleste pour me nourrir, ceux de ma porte d’entrée à quelle heure je pars au travail.

Et rien n’empêche d’imaginer que ces “surveilleurs”, comme les appelle Jacques Attali, soient implantés dans mon corps et agissent sur ma santé. Je ne pourrai rien cacher ou presque de moi à la banque de données de ma maison intelligente, laquelle sera probablement exploitée par un serveur extérieur.

Tant mieux pour mon confort, ma forme physique et ma sécurité ! Mais ma liberté ? »

LES LIBERTÉS EN QUESTION
Inutile de noircir le tableau mais impossible de le nier : les systèmes techniques de surveillance qui nous simplifient l’existence sont aussi sophistiqués qu’indiscrets, changent les propriétés du monde social et soulèvent une montagne de questions éthiques.

Prenez la carte nationale d’identité biométrique, une véritable « révolution » en matière d’identification promue par le ministère de l’Intérieur pour mieux combattre des phénomènes tels que le terrorisme, l’immigration illégale, la criminalité… Cette initiative ne laisse pas d’inquiéter les associations pour la défense de la vie privée.

« L’argumentation qui érige le renforcement sans cesse accru de la technologisation en solution policière privilégiée est déjà en soi contestable, dit Pierre Piazza, maître de conférences en science politique à l’université de Cergy-Pontoise. Il n’est, par exemple, aucunement démontré que l’instauration d’une carte nationale d’identité biométrique constitue une mesure antiterroriste efficace, comme a pu le souligner un rapport de mars 2005 de la London School of Economics. »

Surtout, poursuit le même chercheur, la plupart des récriminations formulées à l’encontre de « l’encartement biométrique », et plus généralement des systèmes biométriques, s’articulent autour de quelques interrogations majeures :

« Ne s’oriente-t-on pas vers une profonde remise en cause des libertés du fait d’une colonisation accrue du monde vécu et intime des citoyens par un pouvoir qui développerait des modes d’intervention toujours plus intrusifs ? Ne risque-t-on pas de faire prévaloir une logique de «traçabilité des personnes» susceptible d’accroître significativement les prérogatives de contrôle dévolues aux forces de l’ordre, et de déboucher sur la constitution de mégafichiers de données centralisées et potentiellement interconnectables par les autorités ? Ne succombe-t-on pas à la tentation de “figer” dangereusement l’identité de chacun qui est pourtant multiple, etc. ?»

Autre exemple illustrant la frontière ténue entre impératifs de sécurité et protection de la vie privée : les « fichiers voyageurs aériens ». Les États-Unis ont en effet obtenu des principales compagnies d’aviation qu’elles communiquent au service des douanes et de la protection des frontières du ministère américain de la Sécurité intérieure les données personnelles qu’elles détiennent sur les voyageurs à destination, au départ ou transitant par le territoire US.

Pour Meryem Marzouki, du Laboratoire d’informatique de Paris 6 (Lip6)2 et présidente de l’association Imaginons un réseau Internet solidaire (Iris),

« Ces fichiers contiennent vos coordonnées bancaires, indiquent avec quelle(s) personne(s) vous voyagez, si vous avez demandé des repas hallal, casher ou pour personnes diabétiques. Réclamer un repas pour personne diabétique est une information qui intéresse les compagnies aériennes autant que… les compagnies d’assurances. En France, il est interdit de vendre ces fichiers, mais aux États-Unis, la loi le permet ».

FICHAGE « PRÉVENTIF »

Les fichiers nationaux de police et de gendarmerie alimentent, chez nous, les débats les plus vifs. Prenez feu Exploitation documentaire et valorisation de l’information générale (Edvige), transformé depuis en Edvirsp, projet controversé et largement débattu qui voulait notamment recenser dès 13 ans des personnes jugées « susceptibles de porter atteinte à l’ordre public ».

Avec Edvige, poursuit Meryem Marzouki, « c’est pour ainsi dire un saut qualitatif qui serait franchi : il ne s’agit plus de ficher des auteurs d’infractions, mais de décider et de désigner, de manière arbitraire, qui, enfant à partir de 13 ans compris, pourrait commettre une infraction ». Face à la contestation, le gouvernement a proposé une nouvelle mouture le 19 septembre, qui permet entre autres un « droit à l’oubli » (non automatique toutefois) pour les mineurs. Une affaire à suivre…

Autre fichier suscitant crainte et défiance : le Fichier national des empreintes génétiques (Fnaeg), créé en 1998 pour contenir uniquement les empreintes génétiques des auteurs des crimes sexuels les plus graves.

Or, en s’éloignant lentement mais sûrement de sa vocation première, le Fnaeg en est arrivé à concerner toute personne convaincue, ou seulement suspectée, d’un simple délit contre les biens ou les personnes, « à tel point que les faucheurs d’OGM ou des syndicalistes coupables de délits mineurs y figurent, dit la même chercheuse. On est ainsi passé de 6 000 empreintes stockées en 2003 à 615 590 en 2007. Il est légitime que la police se dote d’outils pour mener ses enquêtes, mais ce processus laisse craindre qu’au bout du compte, tout le monde se retrouve fiché ».

DES CITOYENS CONSENTANTS

Bon nombre d’études montrent toutefois un degré d’acceptabilité très élevé, de la part du grand public, des fichiers informatiques, de la biométrie, de la vidéosurveillance, du traçage sur internet, de la géolocalisation, des puces RFID…, preuve que nous nous sommes habitués, avec quelque indifférence, à être fichés, observés, repérés, tracés.

Le déploiement de ces techniques se déroule dans « une atmosphère de consentement assez généralisée qui tranche par rapport au tollé qu’avait provoqué, en 1974, la révélation par la presse du projet Safari3 », confirme Meryem Marzouki.

Les attentats du 11 septembre 2001 aux États-Unis y sont pour beaucoup. Dans la plupart des démocraties occidentales, ces évènements tragiques, mêlés à une inquiétude diffuse face à la mondialisation, ont accéléré la mise en place de programmes de contrôle et de surveillance des populations, et la sécurité intérieure est devenue un poste budgétaire en croissance perpétuelle.

Mais quatre autres facteurs, selon Meryem Marzouki, expliquent « le climat actuel de consentement au “tout-contrôle” ».

  • Un : la banalisation de l’usage des techniques (chacun peut acquérir des dispositifs high-tech bon marché, des souris d’ordinateurs biométriques aux caméras de surveillance domotique) ;
  • Deux : la recherche du confort maximal (les techniques de biométrie font gagner du temps, allègent les procédures) ;
  • Trois : la perte de conscience d’un contrôle devenu routinier et indolore ;
  • Quatre : la marchandisation de l’intimité (le commerce électronique favorise l’essor des stratégies marketing incitant le consommateur à fournir des informations sur sa vie privée en contrepartie d’avantages marchands).

Ajoutez à cela la vogue des blogs et des réseaux sociaux (Facebook, Myspace, Twitter…) où des internautes, volontaires cette fois, de plus en plus nombreux, décrivent à l’envi leur vie privée, leurs opinions politiques, leurs états d’âme, leurs préférences sexuelles… Autant de confidences numériques quasi indélébiles qu’un Google peut agréger en un éclair et qu’un DRH pourra consulter pour jauger le pedigree d’un postulant. Au final, les fichiers informatiques publics et privés (administratifs, professionnels, bancaires, commerciaux, publicitaires…) connaissent une croissance exponentielle.

Un citoyen français figure aujourd’hui dans 400 à 600 fichiers ! Et n’est pas près d’en sortir, les bases de données actuelles n’étant pas conçues pour détruire de façon irréversible une information précédemment stockée, et rendre applicable le principe de droit à l’oubli. Péril supplémentaire : l’interconnexion grandissante desdits fichiers.

D’où la crainte de la Cnil que leur « convergence », difficile à contrôler, ne serve à terme à dresser une carte complète de nos activités, de nos caractéristiques sanitaires, de nos occupations en tous genres…

Le site américain intelius.com, en croisant des fichiers administratifs publics, vous propose ainsi, moyennant 2,95 dollars, de tout savoir sur vos voisins, la nourrice du petit dernier, vos supérieurs, vos employés…


LA BIOMÉTRIE, C’EST FACILE

Mais revenons-en à la biométrie, dont le recours se justifie pour contrôler les entrées et sorties dans une centrale nucléaire, argumente Meryem Marzouki, mais devient beaucoup moins légitime dans une cantine scolaire – c’est déjà le cas dans plusieurs dizaines de cantines en France – le procédé « va surtout servir à vérifier si les parents ont bien payé la cantine de leur enfant ».

Par ailleurs, « il est presque ludique de mettre son index sur un scanner. Les gens auront ainsi moins de réticences à le faire au supermarché, à la banque »… Et le contrôleur humain se tient à une distance telle qu’il n’apparaît plus nécessairement face à vous « alors que, lorsque vous tendez votre carte d’identité à un contrôle de police, là, vous savez que vous êtes contrôlé ».

Les États de droit se sont constitués sur le respect de la vie privée, le droit de se déplacer et la liberté d’expression et d’opinion.

Or, « l’identité numérique et ses vérifications touchent à ces éléments, dit Sebastian Roché, du laboratoire « Politiques publiques, actions politiques, territoires » (Pacte)4. Elle permet de suivre les personnes physiquement et dans l’expression de leurs opinions. Ma position est qu’il faut donner aux autorités (police, justice) les moyens de gérer les identités dans la société de plus en plus mobile, de plus en plus fluide, qui est la nôtre. Dans le même temps, il faut que la supervision – par les autorités politiques et la société civile – des modalités et de la finalité de ces contrôles publics ou privés soit effective. Il faut “garder les gardiens”. Ce dernier point est négligé : la Cnil est sous-gréée, l’absence de débats parlementaires sur le sujet est flagrante, il n’existe pas d’expertise indépendante… »

Il importe d’« évaluer les capacités exactes des systèmes de surveillance pour distinguer ce qui relève des fantasmes et des vrais risques de dérive, et de le faire savoir aux politiques, aux décideurs et aux citoyens », mais aussi de « sensibiliser les personnels de recherche travaillant dans ce domaine à l’importance de l’éthique, de façon à préserver un juste équilibre entre leur liberté intellectuelle et leurs devoirs vis-à-vis de la société », insiste pour sa part Joseph Mariani, membre du Comité d’éthique du CNRS (Comets).

Lequel mène actuellement une réflexion en profondeur sur les sciences et technologies de l’information et de la communication (Stic) dont « la protection des données personnelles constitue un des aspects importants ».

L’avènement d’une « société du renseignement » exige une « réflexion sociétale de long terme, conclut Saadi Lahlou. La balle est dans le camp des politiques, des comités d’éthique, des citoyens, des entreprises… Un consensus social doit émerger qui fixera les limites à ne pas dépasser ».

http://www2.cnrs.fr/presse/journal/4072.htm


[Rémi Leroux | Rue89 | 19/09/2008]
François Nadiras, de la Ligue des Droits de l’Homme à Toulon, anime un site internet dédié aux questions de libertés publiques. Il revient sur les risques pour une démocratie de voir se multiplier les fichiers informatiques, alors que Michèle Alliot-Marie vient de remettre au Premier ministre une nouvelle mouture du projet « Edvige ».

« Si on veut confier aux machines des choses qui devraient être faites par des hommes avec leur conscience, de respect des uns des autres, il y a un risque. Le risque de faire de ces fichiers le pire des usages. »

Selon lui, le débat né autour du projet « Edvige » a permis de sensibiliser l’opinion publique. Mais, il s’interroge sur la suite, une fois le fichier remanié et mis en place  :

« La contestation d’Edvige a pris une ampleur que l’on n’espérait pas. C’est vrai que c’est un moyen très fort de pression sur le gouvernement et sur l’administration. Entre parenthèse, on dit souvent le gouvernement, mais l’administration y est aussi pour beaucoup.

Ce que l’on peut espérer, c’est que les politiques prennent conscience des dangers. Mais, je suis un peu pessimiste de ce côté-là. De manière générale, je pense qu’ils cèdent à la facilité et à la volonté présidentielle de ficher les Français. Et, pour moi, elle est indéniable. En revanche, j’espère que l’opinion va rester mobiliser. »

Xavier Darcos  : « Base élèves  ? Un document profondément liberticide »

Mobilisation contre « Edvige », mais également contre « Base élèves », autre fichier sensible. François Nadiras revient sur la lutte menée depuis deux ans par certains parents d’élèves et certains enseignants qui avaient très tôt mesuré le risque que représentait ce fichier scolaire. Un combat qui, selon lui n’est pas terminé.

Le 17 juin dernier, face à la Commission des finances, de l’économie générale et du plan et à la Commission des affaires culturelles, familiales et sociales, réunies sous la présidence de Didier Migaud, Xavier Darcos a en effet reconnu que Base Elèves était un document « profondément liberticide ». Avant de préciser  :

« L’origine sociale des familles, la langue des parents, etc., ne nous intéressent pas. Le fait de les indiquer est inutile et n’est pas conforme à la tradition républicaine de l’école de Jules Ferry, qui doit accueillir les enfants quels qu’ils soient pourvu qu’ils soient d’âge scolaire. »

« En attendant, poursuit François Nadiras, tant que le nouvel arrêté d’application n’est pas publié, certains Inspecteurs d’académie continueront à exercer des pressions sur les directeurs d’école pour qu’ils acceptent de rentrer les données dans la base. Comme cela a été le cas en Isère ces derniers jours. Or, cela ne me semble pas tout à fait compatible avec ce qu’a déclaré Xavier Darcos ».

La Cnil affaiblie…

Mais selon lui, l’un des fichiers les plus « redoutables » reste le fichier national automatisé des empreintes génétiques (FNAEG), initialement limité aux auteurs de crimes ou de délits sexuels et dont l’application a été étendue en 2003.

Le militant des libertés publiques regrette que, face à la multiplication de ces « outils de contrôle », la Commission nationale de l’informatique et des libertés (CNIL) ne dispose plus aujourd’hui d’autant de prérogatives qu’il y a quelques années. « En ce qui concerne la création de nouveaux fichiers d’Etat, en particulier de sécurité », estime-t-il, elle a perdu « le droit de s’opposer ».

Multiplication des fichiers informatiques, outils de régulation vidés de leurs attributions et risques d’usages abusifs, pour François Nadiras, « les moyens que met en place le gouvernement actuel donneraient des outils extraordinaires à un gouvernement dictatorial ».(Voir la vidéo) 

http://www.rue89.com/marseille/2008/09/19/une-indeniable-volonte-du-president-de-ficher-les-francais


[Le Télégramme de Brest – Hervé Chambonnière- 25/09/2008]

Quatrième volet de notre plongée dans les services de renseignement. Quand les RG dérapent.

Renseignements Généraux. Evitons toute méprise : ce service de police et les services départementaux d’information générale (SDIG) qui lui succèdent n’ont jamais été chargés d’autre chose que de « rechercher et centraliser des renseignements destinés à informer le gouvernement ». Des flics au service du politique, pas des juges. La police des coups tordus ? Yves Bertrand, directeur central de cette institution pendant douze ans (1992-2004) – un record – s’en est toujours défendu, et longuement expliqué dans un livre, paru l’an dernier (« Je ne sais rien… mais je dirai (presque) tout » ; Ed. Plon). Extrait : « Le pouvoir pouvait préférer garder pour lui les informations que nous lui transmettions, comme une arme suprême qu’il se réservait le droit de dégainer au moment le plus favorable. Cela constituait, je l’admets, une forme de chantage, qui n’était pas le fait des RG… »

L’informateur assassiné
« Chaque fois que le politique interfère avec le renseignement, cela se termine mal », martèle Jean-Pierre Pochon, un jeune retraité de la police, commissaire aux RG puis à la DST avant de terminer sa carrière comme directeur du renseignement à la DGSE. L’homme sait de quoi il parle : l’informateur qui lui avait permis de décapiter Action Directe a payé cette ingérence de sa vie, à la suite d’une fuite organisée par la gauche arrivée au pouvoir. C’est ce qu’il révèle dans un très instructif et palpitant récit, paru il y a quelques mois (« Les Stores Rouges », Ed. des Equateurs). Les leaders d’AD, amnistiés par le nouveau pouvoir, avaient ensuite revendiqué une longue série de vols à main armée, attentats et assassinats, dont celui du P-dg de Renault, Georges Besse, en 1986. « Si les ponts avec la politique avaient vraiment été coupés, peut être que les RG auraient survécu », suggère un habitué des cabinets ministériels. « S’ils ont disparu, c’est à cause des potins d’Yves Bertrand », tranche cet autre policier.

« Bouclez-la ! »
Un policier qui a longtemps officié en Bretagne témoigne : « Lorsque Paris me demandait d’accrocher des casseroles à quelqu’un, je répondais toujours oui, mais je ne faisais jamais rien », jure-t-il, refusant de citer des noms, « car les protagonistes sont toujours en activité ». A l’inverse, il craignait toujours que son service ne soit mis en cause si une information fuitait. Sa règle : jamais d’écrit ! « Parfois, mes gars me rapportaient qu’un tel était homo, qu’un autre était cocu… Je leur répondais que je ne voulais surtout rien savoir et qu’ils devaient la boucler. Si cela s’ébruitait, on allait encore dire que c’était à cause des RG… »

http://www.letelegramme.com/gratuit/generales/france/rg-la-police-des-coups-tordus-20080924-3856718_1471570.php


[Hervé Chambonnière- Le Télégramme de Brest – 23/09/2008]

Deuxième volet de notre série sur le travail des flics de l’ombre : le renseignement en milieu ouvert. Avec, parfois, de troublantes relations avec banques et syndicats…

En milieu ouvert, on les appelle des « correspondants ». Des élus, des syndicalistes, des salariés, des patrons… N’importe quel quidam en fait. De simples contacts qui, au cours de banales discussions, donnent l’air du temps, livrent quelques infos sur une manif à venir, sur les tensions qui agitent une association ou le mécontentement qui monte dans une profession, etc. « En milieu ouvert, on agit et on se présente ès qualité, insiste un policier. Il n’y a rien de caché ou de secret, même si nos interlocuteurs préfèrent que nous restions discrets… » A quoi carbure un informateur ? « Dans les motivations, on retrouve toute la gamme des sentiments humains », commente un commissaire. L’égo, la jalousie, la convoitise (écarter un concurrent), le jeu (jouer les « agents secrets », briser la routine…), le remords (ou la peur qu’une bêtise irréparable ne soit commise), le dépit, l’amertume, l’argent (en milieu fermé seulement), le patriotisme, l’amitié… « Même en milieu très fermé, le besoin de notabilité, de se sentir important peut jouer », explique-t-il.

« Nous avons parfois obtenu des infos de gens à la tête d’organisations dont personne ne soupçonnerait qu’ils aient pu nous parler », assure cet ancien officier traitant. Il n’en dira pas davantage, « par devoir de réserve », et parce que « ces informations pourraient choquer les gens ».

L’arme fatale : le PV qui saute

Pendant longtemps, faire sauter un PV a été la meilleure « arme » du RG, en milieu ouvert. « Pour nouer un contact, s’attirer la « sympathie » de quelqu’un, il n’y avait rien de tel, confesse un policier. Malheureusement, faire sauter une prune est devenu très difficile… » Même en milieu ouvert, certaines pratiques sont étonnantes. « Pourquoi croyez-vous qu’un syndicaliste se confie à un RG ?, interroge, amusé, un cadre de la police. Tout simplement parce qu’il espère que le fonctionnaire en question fera remonter plus facilement ses revendications auprès du préfet ou de Paris. Cela peut être aussi pour des raisons de sécurité, parce qu’il craint ne pas pouvoir tenir sa base au cours d’une manifestation. » (suite…)


[L’Humanité – 18/9/2008 – Antonio Sciotto – Traduction : Anna-Maria Merlo] 

Des grandes sociétés, qui d’habitude communiquent sur leur comportement correct vis-à-vis des clients, ont été prises les mains dans le sac. Maintenant il est interdit d’utiliser ces données. Les entreprises peuvent être sanctionnées pénalement. On en parle avec le rapporteur du décret, M.Mauro Paissan.

Elles avaient acheté des banques de données réunies illégalement, sans se soucier – comme prévoit la loi qui garantit la « privacy » – de vérifier leurs sources. Le garant de la privacy a sanctionné Wind, Sky, Fastweb, Tiscali et d’autres sociétés moins connues du grand public (Ammiro partners, Consodata et Telextra) pour avoir vendu leurs banques de données. Ses listes contenaient les noms de personnes qui n’avaient jamais accepté la cession de leurs données à des tiers ou leur utilisation à des buts commerciaux. Ces personnes étaient dérangées en continu au téléphone, sollicitées pour acheter des « paquets » télé ou téléphoniques : il y a eu des milliers de plaintes.

Une de ces sociétés avait rentré dans son site Internet les noms de 15 millions de foyers, classés par revenus et styles de vie. Existe-il vraiment un si grand commerce de données, dont personne ne sait rien ?
Mauro Paissan : « Ces chiffres ne m’étonnent pas. Dans notre pays circulent des dizaines de millions de données personnelles. Et cela n’est pas un scandale, parce que vendre et acheter est légal, si ces données ont été réunies d’une façon correcte. Il faut bien le souligner : il faut une information correcte sur leur exploitation et un consentement de la personne en bonne et due forme. Il faut donner son ok soit pour recevoir des annonces commerciaux soit pour vendre ces données à un tiers ».

Les citoyens vous ont signifié que les données étaient exploitées d’une façon incorrecte ?
Mauro Paissan : « Pendant un an, on a reçu des milliers de signalisations de la part de citoyens dérangés sans relâche : des coups de fil, surtout à l’heure du diner, pour vendre de tout. Les citoyens les plus fragiles, comme les personnes âgées, risquent d’acheter des choses qu’elles ne veulent pas, sans pouvoir réagir. On a donc inspecté des centres d’appel, les sociétés qui avaient vendu les banques de données et celles qui les avaient achetées. On les a rappelées à l’ordre plusieurs fois, sans résultat. Alors on est passé à la phase « dure » : interdiction d’utiliser les banques de données et sanction pénale pour qui ne respectera pas cette interdiction. Ils risquent une condamnation de 3 mois à 2 ans de prison ».

Comment sont réunies les données sur nos habitudes ? Combien valent-elles ?
Mauro Paissan : « Elle valent plusieurs milliers d’euros, parce que le commerce porte sur des gros « paquets » de noms. Le point de départ est dans les vieux annuaires du téléphone, qui ensuite sont croisés avec d’autres banques de données, souvent légitimes, qu’on peut échanger sur Internet : informations sur les revenus, les habitudes de consommation, la résidence. Par exemple, récemment le ministère des finances a publié la liste des déclarations des revenus des contribuables. A partir de cela, il est possible de dessiner un « profil » des personnes, classées par catégories : le célibataire qui aime la musique classique, la famille qui achète une certaine quantité de couches par mois, le couple qui achète régulièrement de la nourriture pour chien ou aime acheter ses billet de voyage dans les sites last minute ».

Par exemple, quand je souscris à une carte de fidélité dans un supermarché puis-je être sûr qu’Auchan ou GS ne vont pas revendre mon profil ?
Mauro Paissan : « Il a toujours la même règle : il faut un consentement explicite. En théorie, le supermarché a le droit de vendre tes données, mais préalablement il faut qu’il te demande ton consentement. Mais en général ces opérateurs – comme les supermarchés – n’ont pas d’intérêt à vendre tes données à la concurrence. Le consentement ne peut pas être demandé ni par téléphone, ni par fax ou e-mail : il faut remplir un imprimé, en bonne et due forme, par exemple à l’intérieur du supermarché ou dans la rue. Certaines personnes ont donné leur consentement il y a quatre ans, avec la libéralisation des annuaires téléphoniques : en tout cas, on peut toujours revenir en arrière. Les entreprises qui achètent des banques de données doivent vérifier d’avoir toutes les autorisations obligatoires ».

Mais il ne s’est pas passé comme ça avec les grands de la téléphonie qui vous avez pris la main dans le sac.
Mauro Paissan : « Malheureusement non. Il était déjà illégal d’exploiter ces banques de données, maintenant ils risquent la prison ».

Le « garant » a besoin d’autres instruments législatifs ?

Mauro Paissan : « Comme il arrive dans d’autres pays européens, ou comme en a le droit l’Antitrust italien, on devrait pouvoir imposer des amendes sévères. Pour le moment, on signifie à l’entreprise qu’elle est en défaut ».

http://www.humanite.fr/Nos-donnees-valent-des-millions


Froid dans le dos. A parcourir l’ouvrage des activistes grenoblois de Pièce et Mains d’Œuvre (PMO), Terreur et Possession, enquête sur la police des populations à l’ère technologique, on se dit qu’Orwell était un peu léger avec son 1984 et que le totalitarisme technologique n’est plus de la science-fiction… Alors, on a voulu approfondir. Un entretien aussi glaçant qu’instructif.

[Article 11 – samedi 1er novembre 2008]

« Quand l’histoire pour l’essentiel est devenue l’histoire des sciences et techniques, et plus précisément, celle de l’accélération technologique, la moindre des choses est d’examiner en quoi celle-ci affecte la marche des sociétés et leurs rapports de force. »

Voilà telle qu’énoncée en introduction la démarche intellectuelle à l’œuvre dans Terreur et Possession dernière production des agitateurs d’idées de Pièce et Mains d’Œuvre. Pour ce collectif activiste qui avance masqué (ils refusent par exemple de communiquer sur le nombre et l’identité des auteurs de l’ouvrage), il s’agit d’interroger les mutations technologique à l’œuvre en ce début de XXIe siècle, de montrer à quel point le facteur technologique est tout sauf « neutre ». Au fil des pages, on ne tarde pas à comprendre combien cette question est fondamentale et son importance sous estimée.

Le constat ? Les avancées technologiques, habilement encouragées par un État obsédé par le sécuritaire, renforcent notre servitude et envahissent notre quotidien à une vitesse alarmante. Mais en douce… Technologies de contrôle qui peu à peu s’immiscent partout, des corps aux cerveaux, des cartes bleues aux lieux publics, des passes Navigo aux voitures. Un état des lieux alarmant dressé par les activistes de PMO, dans cet ouvrage comme sur le site du collectif : pièces et mains d’Œuvre. Éclairage . (suite…)


Dans les années 1970, la pratique consistait déjà à « écouter » le bruit des touches de clavier des machines à écrire dans les ambassades US et URSS afin de tenter de savoir ce qui y était tapé. Mais la présente technique est nettement plus insidieuse, si cela fonctionne depuis un récepteur situé dans la rue… On lance un appel à projets : fabriquer un clavier qui soit blindé contre les fuites électromagnétiques. Tout comme on est toujours à la recherche d’une « zappeuse » de puces RFID.

[Rue 89 – AEI Tech – 27/10/2008]
Deux chercheurs en sécurité informatique du Lasec (http://lasecwww.epfl.ch/) (Security and Cryprography Laboratory), à l’EPFL (École polytechnique fédérale de Lausanne), viennent de montrer qu’il est vraiment très facile d’espionner à distance un clavier ordinaire (http://lasecwww.epfl.ch/keyboard/), filaire. Selon la taille et la sophistication de l’antenne utilisée, jusqu’à une distance de 20 mètres. Y compris, bien sûr, à travers un mur. Le sujet n’est pas neuf, mais ces travaux remettent les pendules à l’heure.

Car il n’est pas nécessaire qu’un bidule soit «sans-fil» pour qu’il émette des rayonnements électromagnétiques, autrement dit des ondes. Sans le faire exprès. En fait, tous les claviers avec fil du commerce en émettent. Au point qu’il suffit d’une antenne, d’une électronique et d’un logiciel ad hoc pour y retrouver de quoi identifier chaque caractère tapé au clavier.

Martin Vuagnoux et Sylvain Pasini ont testé quatre techniques d’attaque différentes, sur onze claviers du commerce, d’époques variées. Ils ont réussi à espionner chacun d’entre eux à l’aide de l’une au moins de ces quatre méthodes. Deux vidéos (désolé, en anglais) montrent respectivement une attaque réalisée à un mètre de distance avec une antenne simplette: (voir la vidéo)

http://www.dailymotion.com/video/k3ZICXsFMg22a5Odmq

Et une autre de loin à travers un mur, via une antenne plus sophistiquée: (voir la vidéo)

http://www.dailymotion.com/video/ktnjBnYqiRi35eOdtu

Conséquence: tout ce que vous tapez sur votre clavier peut être écouté depuis une camionnette stationnée de l’autre côté de la rue. Lorsque vous tapez votre mot de passe sur le clavier d’un distributeur de billets : idem.

Voici une nouvelle comme je les aime, du genre qui montre où sont les vrais problèmes. Pour vous protéger contre Big Brother, vous chiffrez vos communications sur Internet? On peut vous écouter en amont, chez vous. Vous évitez les claviers sans fil, parce qu’ils émettent des ondes?  Votre clavier filaire aussi.

http://www.rue89.com/2008/10/28/big-brother-peut-prendre-le-controle-de-votre-clavierr




Au fait, c’est quoi déjà le prénom du chien de ta grand-mère ? Un mot de passe vaut mieux que deux tu l’auras…

[BienBienBien – Nora – 19/09/2008]
Herbert H. Thompson (aucun lien, fils unique) est un développeur très curieux qui a décidé un jour de mener une petite expérience amusante et flippante à la fois intitulée “How I Stole Someone’s Identity” : intrigué par la quantité d’infos personnelles que dévoilent les gens sur le Net, il s’est demandé s’il était si difficile que ça d’usurper l’identité de quelqu’un en accédant à ses différents comptes virtuels. Pour ce faire, il a décidé de s’attaquer spécifiquement aux comptes bancaires d’une connaissance (consentante). Même pas une amie, une simple connaissance dont il ne savait finalement que très peu. Elle lui a simplement donné l’identifiant qu’elle utilisait pour accéder à ses comptes bancaires online (un simple prénom.nom), à lui de jouer pour s’y introduire.

Il raconte alors les (7) différentes étapes de sa quête pour trouver les 2 mots de passe de 2 boîtes mail différentes, afin de réinitialiser LE mot de passe lui permettant d’accéder aux comptes bancaires. Et c’en est flippant de facilité : les questions posées lorsqu’on a perdu son mot de passe sont toujours les mêmes : du plus simple comme la date de naissance, le code postal, au un peu moins simple mais néanmoins trouvable nom de jeune fille de maman, du premier animal de compagnie, deuxième prénom de papa, couleur de votre housse de couette, boisson préférée etc.

Le pire c’est qu’il n’a pas eu à jouer les détectives privés, ni à passer 15 coups de fil; il a trouvé toutes les informations nécéssaires sur le CV et le blog personnel de la “victime”. Comme le fait remarquer très justement Thompson, il ne faut pas oublier que toutes les données que l’on rend disponible online à notre sujet disparaissent rarement totalement du Web. Sa conclusion : Think first, post later. 

http://bienbienbien.net/2008/08/28/un-mot-de-passe-vaut-mieux-que-deux-tu-lauras/


[Kitetoa – 12/09/2008]

Signer une pétition en ligne ou manifester virtuellement ne se fait pas toujours sans risque. En dépit des promesses de protections variées, vos données complètes pourraient bien se retrouver entre des mains bien peu amicales.

Il y a peu de monde pour en disconvenir, le fichier Edvige et sa cousine Cristina sont pour le moins inquiétants. Alors pourquoi ne pas signer la pétition qui a réuni jusqu’ici environ 100.000 opposants au projet gouvernemental de fichage de la population, y compris les mineurs à partir de 13 ans ? Peut-être parce qu’en dépit des promesses de ses promoteurs, vos données -pas seulement votre nom- pourraient bien se retrouver très rapidement dans les ordinateurs de la DST et des RG, nouvellement la direction centrale du renseignement intérieur, pour une injection immédiate dans Edvidge ?

« Les adresses recueillies dans le cadre de cette campagne ne seront pas utilisées à d’autres fins. Les signatures resteront visibles le temps de la campagne. A la fin, seul restera visible le nombre de signataires (les informations anonymisées pourront être rendues disponibles à des fins de recherche). Les signatures sont recueillies par le RAS (Réseau Associatif et syndical, http://www.ras.eu.org) qui héberge cette pétition, et assure la sécurité et la confidentialité de ces données, les seules données apparaissant publiquement sur le site de la pétition étant vos nom, prénom et informations complémentaires éventuellement fournies. » préviennent les propriétaires du site de la pétition. Manque de chance, en 3 minutes chrono, le Kitetoa.com a pu se procurer, sans rien pirater, l’ensemble de la base de données, mot de passe de l’administrateur compris. Les emails et les adresses IP qui identifient les ordinateurs des signataires, considérées comme des données personnelles par la CNIL, sont donc à disposition des ficheurs gouvernementaux s’ils disposent d’un accès Internet et d’un navigateur. On en attendait un peu plus en termes de confidentialité de la part des opposants au fichage de la population.

Bien entendu le RAS a été prévenu. Peu lui chaud, puisque plusieurs jours plus tard, la même base de données était toujours accessible avec un bête navigateur. Ce qui tend à prouver que les organisateurs de la pétition ne se sentent absolument pas concernés par les possibilités ainsi offertes à la police et au gouvernement de ficher avec précision les anti-Edvige, avant même que le controversé fichier ne soit mis en production.

C’est probablement l’idée que le RAS se fait du militantisme engagé et solidaire ?

Le site de la pétition est si bien configuré que, outre l’accès à la base des pétitionnaires, il est également possible de consulter les statistiques. Ceci permet aux curieux de consulter -entre autres choses- les adresses IP qui se sont le plus connectées et de voir jusqu’à quel point la pétition a du succès.

Autre cyber lieu, autre gag : Reporters sans Frontières a un peu privilégié l’aspect médiatique de sa « cybermanifestation devant le stade olympique de Pékin » par rapport à la sécurité des données des cyber-manifestants.

Par la voix de son président, l’inénarrable Robert Ménard, Reporters sans frontières s’énerve de manière assez régulière contre les journalistes emprisonnés et les pressions sur les « cyberdissidents ». L’organisation des JO en Chine a donné un fort coup de projecteur médiatique aux actions de l’organisation de défense de la liberté de la presse. L’une d’elle a par exemple consisté à pirater les ondes d’une radio chinoise pendant les jeux. Une autre, à manifester virtuellement devant le stade olympique de Pékin. Cette cyber-manif se tenait sur le site rsfbeijing2008.org. La campagne aurait réunit quelque 19 094 cyber-manifestants. Seul petit hic dans l’histoire, RSF a visiblement misé un peu plus sur les retombées médiatiques que sur la protection des données des personnes s’engageant à manifester virtuellement contre Pékin.

Ce qui peut évidemment poser un problème dans la mesure où la presse nous explique assez régulièrement que les hackers de l’armée chinoise sont extrêmement performants, au point d’attaquer -paraît-il- régulièrement les sites des ministères américains, allemands, britanniques, et même français. Après la campagne menée contre l’organisation des JO en Chine, les sites de RSF constituent probablement une cible de choix pour lesdits hackers. S’ils se sont attaqués à ces serveurs, ils auront sans doute trouvé, comme le Kitetoa.com, avec un simple navigateur, et sans rien pirater, une liste des cyber-manifestants, avec leur adresse. Et ils auraient même pu en effacer ou en rajouter. RSF n’a pas jugé utile de protéger les accès de l’administration du site avec un simple mot de passe. Un petit plaisantin aurait par exemple pu ajouter les membres du gouvernement français, des conseillers des ministres, le président et sa femme comme cyber-manifestants. Effet garanti…

A vue de cyber-nez, le piratage complet du site de la cyber-manifestation semble trivial. Mais nous n’avons bien entendu pas vérifié nos craintes. Ceci dit, à la veille de la cyber-manif, RSF annonçait que des pirates informatiques avaient accédé à l’administration de son site http://www.rsf.org et placé un virus faisant sonner les alarmes des visiteurs…

Si les hackers chinois à la solde de Pékin sont aussi bons que ce qu’en dit régulièrement la presse, ceux qui ont suivi l’appel de Robert Ménard ne risquent pas d’obtenir un visa pour la Chine avant un bail. Leurs noms et leur ville de résidence étaient accessibles en quelques clics sans piratage.

Amusant renversement de situation après le piratage d’une radio chinoise pendant les jeux…

Autre pétition trouée, mais qui n’intéressera (et encore) que le tout aussi inénarrable Philippe Val, rédacteur en chef de Charlie Hebdo, celle du soutien à Siné. Ses promoteurs avaient, comme les autres, installé un logiciel gratuit de pétition sans apporter les modifications de sécurité nécessaires. Il suffisait donc d’en lire la documentation pour arriver aux données des signataires…

Et tant pis pour les signataires et autres cyber-manifestants…

http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Admins/Admin8/20080910-rsf-sine-et-non-a-edvige-reseau-associatif-et-syndical-laissent-acces-a-toutes-les-donnees-des-signataires-de-leurs-petitions.shtml


[Charles BWELE – Agoravox – 12/09/2008]
Pendant que les listes noires d’Oncle Sam – incluant Nelson Mandela et Edward
Kennedy – franchissent la barre du million, les services secrets de Sa Majesté
dévoilent l’extrême difficulté à établir un profil terroriste.

Punishment Park

Consécutivement aux attentats du 11-Septembre 2001, l’administration Bush Jr recourut massivement aux listes noires d’individus « suspectés » de quelconques liens avec le terrorisme ou le trafic de drogue. Pour peu qu’un citoyen américain ou un ressortissant étranger figure que dans les bases de données du Terrorist Identities Datamart Environment (TIDE), du Office of Foreign Asset Control (OFAC) ou du Transportation Security Administration (TSA), le cauchemar américain s’abattra froidement sur le nouvel ennemi public numéro X : il sera bipé par tous les portiques aéroportuaires voire reçu par le SWAT après l’atterrissage, aura toutes les peines du monde pour obtenir un prêt bancaire, louer un appartement ou une voiture, réserver un billet d’avion, etc.

A moins d’être une Very VIP, il ne pourra espérer être retiré de cette terrorist watchlist, héritage jurisprudentiel des années 60-70 durant lesquelles les autorités américaines photographiaient et mettaient sur écoute tout ce qui militait pour la cause noire, protestait contre la guerre du Vietnam ou portait une barbe et des sandales…

Au sein des administrations concernées, tout retrait d’un blacklisté amoindrit les perspectives de promotion et implique souvent une sanction disciplinaire pour le fonctionnaire contrevenant… Le moindre agent immobilier, loueur de véhicules ou conseiller bancaire outrepassant ces listes noires encourt une peine de trente ans de prison et une amende de 10 millions de dollars. (suite…)


[Conseil de l’Europe – Thomas Hammarberg – 26/05/08]
Les technologies de surveillance se développent à une vitesse époustouflante, ce qui crée de nouveaux instruments dans la lutte contre le terrorisme et le crime organisé, mais pose aussi des questions fondamentales sur le droit à la vie privée de chacun. Les individus doivent être protégés des intrusions dans leur vie privée et de la collecte, du stockage, du partage et de l’utilisation impropres de données les concernant. Nous devons lutter contre le terrorisme et le crime organisé – mais pas avec des moyens qui bafouent les droits fondamentaux de l’homme.

A l’heure actuelle, il existe des technologies permettant de surveiller, de passer au crible et d’analyser des milliards de communications téléphoniques et de courriers électroniques simultanément, d’utiliser des dispositifs d’écoute et de repérage quasiment indétectables et d’installer clandestinement des « logiciels espions » sur l’ordinateur d’une personne, qui peuvent surveiller en secret les activités en ligne et les courriers électroniques de l’utilisateur, voire mettre en marche la caméra et le microphone de l’ordinateur.

On dit parfois que ceux qui ont quelque chose à cacher devraient avoir peur de ces nouvelles mesures. Cependant, l’idée selon laquelle si l’on n’a rien à cacher, on n’a pas à avoir peur place la responsabilité au mauvais endroit – il devrait précisément incomber aux Etats de justifier les ingérences qu’ils ont l’intention de faire dans le droit à la vie privée des individus, et non pas aux individus de justifier leur préoccupation quant aux ingérences dans leurs droits fondamentaux. (suite…)


[Collectif Refus ADN]
Le collectif Refus ADN a lancé depuis cet été une campagne nationale de désinscription au FNAEG. Si vous êtes fiché, vous pouvez participer. Il vous suffit de remplir le questionnaire à l’adresse ci-dessous. La CNIL vous incite également à vous désinscrire et semble partie prenante de la campagne comme vous pouvez le lire dans l’étude de cas ci-dessous.

« Manifs lycéennes : classement sans suite…à suivre de près :
[Extrait de la conférence de pressedu 16 mai 2008 de la CNIL pour la présentation du 28ème rapport d’activité 2007 ] Les parents d’un mineur ont saisi la CNIL pour savoir s’il existait des informations concernant leur fils dans les fichiers de police judiciaire et dans l’affirmative d’en vérifier la conformité. L’adolescent avait posé des chaises devant un lycée pour contester la suppression des épreuves du bac blanc. Ces faits avaient donné lieu à un classement sans suite pour insuffisance de charges mais l’ADN et les empreintes du jeune homme avaient été relevés durant l’enquête. Les investigations de la CNIL ont mis en évidence que le jeune homme était fiché en tant que mis en cause dans le STIC, le FAED et le FNAEG. Le procureur de la république ayant été saisi, ces signalements vont finalement être supprimés. L’intervention de la CNIL a donc permis au jeune homme d’éviter toutes les conséquences défavorables que ces fichages erronés auraient pu engendrer pour son avenir. »

Le collectif Refus vous invite à vous désinscrire du FNAEG. Il peut vous accompagner dans votre démarche, pour cela, il vous suffit de remplir le formulaire ci-dessous.

http://refusadn.free.fr/spip.php?article131


[La rédaction du Post le 09/09/2008, ]

Qui ficherait 60 millions de Français? Ce n’est pas la police avec Edvige. Ce serait les gendarmes si l’on en croit les accusations formulées sur Le Post par un officier de police.

Alors que de plus en plus de voix s’élèvent pour exprimer leur inquiétude vis-à-vis du fichier Edvige -qui créé des remous jusqu’au sein de l’UMP comme du gouvernement- il y aurait en fait « plus grave » en terme de collecte d’informations personnelles…

Sur Le Post, Patrice Ribeiro, secrétaire général adjoint du syndicat de police Synergie officiers, met en cause les gendarmes qui « collectent des infos personnelles en secret depuis une dizaine d’années ».

1. « Les gendarmes nous fichent en secret » Patrice Ribeiro remarque: « On parle beaucoup d’Edvige alors qu’il y a beaucoup plus grave du côté des gendarmes. Les gendarmes nous fichent, en toute illégalité, sans que ce soit déclaré nulle part ».

« Depuis une bonne dizaines d’années, dans toutes les gendarmeries de France, on collecte des informations personnelles identiques à celles que contiennent le fichier Edvige. Tout cela en secret bien sûr », selon Patrice Ribeiro.

Le hic: « Ces fichiers ne sont pas déclarés à la CNIL [Commission nationale de l’informatique et des libertés, ndlr]. En gros, c’est secret: on ne sait pas ce qui est écrit sur les citoyens sur ces fichiers des gendarmes », précise le policier.

D’après lui, les gendarmes collecteraient ces infos car « ils sont rentrés en concurrence avec la police pour fournir des indications aux préfets et ainsi montrer à ces derniers qu’ils peuvent étendre leur champ de compétence. »

2. Contexte de rivalité entre la police et la gendarmerie La rivalité entre les services de police et de gendarmerie ne peut pas justifier, à elle seule, les propos tenus par ce responsable syndical.

Car, renseignements pris, il semble que les gendarmes collectent bien des infos en secret…

Fichiers numérotés3. Les fichiers de gendarmerie « non déclarés » Le spécialiste des questions de sécurité, Alain Bauer, a publié un rapport très critique consacré aux « Fichiers de police et de gendarmerie » fin 2006.

D’après ce rapport, il existe des fichiers de gendarmerie non déclarés, et ne disposant donc toujours pas de base légale.

Parmi ces fichiers, les plus inquiétants seraient le « fichier alphabétique de renseignements » (FAR) et le « fichier des personnes nées à l’étranger » (FPNE), selon le Big Brother Awards, un jury qui décerne chaque année des prix aux institutions mettant le plus en danger les libertés individuelles.

– Le « fichier alphabétique de renseignements » (FAR) -dont parle le rapport Bauer aux pages 66 et 67- a pour vocation de « permettre aux militaires des unités opérationnelles d’acquérir une connaissance approfondie de leur population résidente, en particulier sur leur dangerosité ». « Le volume exact du FAR n’est pas connu car c’est un fichier mécanographique. On l’estime à 60 millions de fiches. Le nombre de consultations n’est pas comptabilisé », d’après le rapport.

– Quant au « fichier des personnes nées à l’étranger » (FPNE), il a été créé en 1975 et comprend « 7 millions de fiches cartonnées individuelles » (pages 68 et 69 du rapport).

3. Quel avenir pour ces fichiers? Ils seraient en cours de normalisation, voire de destruction si l’on en croit le rapport Bauer.

À propos du FAR, il est écrit dans le rapport Bauer: « Les fiches détenues dans les brigades seront détruites avant octobre 2010 ».

Quant au FPNE, « À l’issue de la période de mise en conformité des fichiers manuels dont l’échéance est octobre 2010, ce fichier sera définitivement supprimé », d’après le rapport.

Pour aller plus loin:
Les principaux fichiers de la sécurité (La Croix)


[LE MONDE | 09.09.08]
La nouvelle « arme » de Google est à peine lancée qu’elle suscite déjà une levée de boucliers. Un front critique s’est élevé en Allemagne contre le navigateur Internet Chrome mis à disposition des internautes depuis le 2 septembre. L’autorité allemande de sûreté des techniques d’information (BSI) a mis en garde les consommateurs en leur recommandant de n’utiliser le nouveau logiciel que dans des cas limités.

« Google Chrome ne doit pas être employé pour un usage d’ordre général« , a ainsi conseillé Matthias Gärtner, porte-parole de cet organisme, cité par le quotidien allemand Berliner Zeitung dans son édition du 6 septembre. Même s’il qualifie Chrome de « pratique », M. Gärtner considère que l’adoption de ce navigateur pose problème d’une part parce qu’il est livré dans une version « test » et donc non totalement stabilisée et, d’autre part, parce que Google n’a jamais caché son ambition de collecter le maximum d’informations auprès des utilisateurs de ses outils.

Le modèle Google est d’ailleurs bien rodé. L’idée est d' »offrir » aux internautes toute une gamme de fonctionnalités qui les accompagneront dans leurs pérégrinations sur le Web. Le moteur de recherche est bien sûr l’exemple le plus spectaculaire de la réussite de Google qui domine de façon écrasante ce marché loin devant son concurrent Yahoo!.

Mais il faut aussi citer la messagerie G-Mail, le logiciel de stockage de photos Picasa, la cartographie Google Maps ou la plate-forme de téléphonie mobile Androïd. Et maintenant, voilà Chrome. Google espère en retirer le plus de connaissances possibles sur les consommateurs pour être en mesure de leur envoyer des publicités ciblées.

Google revendique près du tiers du montant total des recettes publicitaires du Web. Une bonne part est le fruit du succès des liens sponsorisés. Des mots clés que les sites marchands achètent aux enchères pour être le mieux placés sur la partie commerciale du moteur de recherche. Pour étendre ses prérogatives, Google a même signé un partenariat avec son rival Yahoo!. Cet accord fait l’objet d’une enquête des autorités de la concurrence américaine, face aux critiques sur le poids grandissant de Google sur le marché de la publicité en ligne.

Au nombre de ceux qui ne voient pas ces diverses initiatives d’un bon oeil, figure Microsoft. Chrome concurrence en effet directement Internet Explorer, son navigateur qui équipe près des deux tiers des internautes dans le monde. De plus, Google peut aussi faire de Chrome un outil de distribution de logiciels en ligne enlevant de la substance aux produits préinstallés sur les machines, le coeur de métier de Microsoft…

http://www.lemonde.fr/web/imprimer_element/0,40-0@2-651865,50-1093188,0.html


[Le Post – 01/09/2008]
Sur Le Post, le syndicat de la magistrature explique qu’il est « important de se mobiliser de manière citoyenne contre ce fichier » pour obtenir son annulation.

La polémique sur Edvige ne faiblit pas. Bien au contraire… Depuis la création du fichier Edvige, le 1er juillet, par un simple décret, le nombre de ses détracteurs augmentent de jour en jour.

Dans un premier temps, le fichier avait suscité la colère et l’inquiétude de nombreuses associations qui s’opposaient surtout au fichage des personnes de plus de 13 ans « susceptibles de troubler l’ordre public ».

Les actions se sont donc multipliées: une pétition, mise en place par La Ligue des Droits de l’Homme le 10 juillet dernier, a d’ores et déjà recueilli plus de 90 000 signatures. La Haute Autorité de Lutte contre les discriminations et pour l’égalité (Halde) et la Commission nationale de l’informatique et des libertés (Cnil) ont émis des réserves au sujet d’Edvige. Enfin, 12 associations et organisations syndicales ont déposé ce lundi un recours devant le Conseil d’Etat.

Mais une autre « catégorie » de personnes est également fichée: les politiques. Du coup, la fronde contre Edvige a pris une autre dimension. Après Corinne Lepage et l’adjoint Verts du maire de Lyon, Etienne Tête, François Bayrou, a également déposé un recours contre Edvige devant le conseil d’Etat. Il appelle même les élus français à participer à un « mouvement de refus républicain » du fichier Edvige en appuyant son recours.
Le dépôt des recours est possible jusqu’à ce lundi minuit.

Sur Le Post, Hélène Franco, secrétaire générale du syndicat de la magistrature, explique qu’il est « important de se mobiliser de manière citoyenne contre ce fichier » pour obtenir son annulation.

Le décret sur le fichier Edvige a-t-il des chances d’être annulé sur décision du Conseil d’Etat?
« Oui, bien sûr. Il y a de très grandes chances qu’il soit annulé par le Conseil d’Etat. C’est pour cela qu’il est important de se mobiliser de manière citoyenne contre ce fichier. Tout dépend du Conseil d’Etat. Nous verrons ce que vont décider les juges administratifs. »

« Le Syndicat de la magistrature -qui a déposé un recours au Conseil d’Etat, vendredi- demande son retrait. Nous allons mener des actions citoyennes pour que le maximum de gens soient informés. Nous allons d’ailleurs organiser une conférence de presse publique le 9 septembre pour expliquer les motifs de notre recours. Le syndicat est déterminé à aller jusqu’à l’obtention du retrait de ce décret car nous jugeons inquiétante la disproportion entre le fait de vouloir maintenir l’ordre public et celui de vouloir répertorier des milliers, voire des millions de gens, sur lesquels la police aura des infos personnelles. »

Quand le Conseil d’Etat va-t-il rendre sa décison?
« Difficile à dire… À priori, dans l’année qui vient. Je dirais: pas avant trois mois et pas après 18 mois. Le gouvernement attend la décision du Conseil d’Etat pour mettre en place ce fichier mais il peut décider de le retirer sans attendre la décision du Conseil d’Etat. Le Syndicat de la magistrature l’espère. »

(Sources: Le Post, Europe 1, Syndicat de la Magistrature)

Pour signer la pétition en ligne, c’est par ici.


[Internet Actu – 20/06/2008]

Au Hacker Space Festival, parfois, on rigole moins : journaliste allemande, Anne Roth narra ainsi ce que cela fait d’être la femme d’un terroriste. Son mari, Andrej Holm, un sociologue allemand, a été arrêté l’an passé et accusé de participation à une organisation terroriste.

Les policiers n’avaient aucune preuve. Mais après les avoir placé sous surveillance, pendant un an, ils estimèrent avoir réuni suffisamment d’éléments indiquant des “intentions conspirationnistes” : il avait en effet effectué des requêtes sur des moteurs de recherche, et écrit des textes comportant certains “mots-clefs” suspicieux. Il avait également accès, “en tant que collaborateur d’un institut de recherche, à des bibliothèques qu’il (pouvait) utiliser en toute discrétion pour mener les recherches nécessaires à la rédaction des textes” du groupe terroriste recherché… et son bagage intellectuel et ses réseaux militants laissaient supposer qu’il pouvait en être l’auteur.

De plus, son email n’était pas de la forme prenom.nom@, et il lui arrivait de ne pas préciser (au téléphone) la raison pour laquelle il donnait rendez-vous à ses amis. Pire : il lui arrivait aussi de ne pas prendre son téléphone portable avec lui. C’est donc qu’il avait des choses à se reprocher. Libéré en novembre dernier, après près de quatre mois de détention, Andrej Holm n’a toujours pas été jugé.

http://www.internetactu.net/2008/06/20/hackers-et-sans-complexe/


[Bruno Kerouanton – 15/05/2008]

Le souci lorsque l’on se déplace hors des frontières, c’est qu’il faut parfois prendre quelques précautions lorsque l’on embarque son matériel électronique. [Dans] certains pays réputés un peu tatillons, on peut se voir saisir son ordinateur portable pendant la durée du passage aux douanes. Dans les pays les plus indélicats, on risque même de ne pas le récupérer du tout. Dans d’autres, on le récupérera au bout d’un temps plus ou moins long… le temps pour les autorités locales d’en dupliquer les données.

Tout cela, on le savait déjà, du moins je l’espère pour ceux et celles qui voyagent. Là où cela devient plus ennuyeux, c’est que les Etats-Unis se sont mis procéder de la sorte. L’Angleterre et d’autres honnêtes pays aussi, ne soyons pas toujours contre les mêmes !

Pour preuve, un plaidoyer rédigé par ni plus ni moins que Bruce Schneier dans le quotidien The Guardian ce matin.

Dans son article, il indique que les agents de douane américains ont obtenu l’autorisation depuis un mois de “conserver” les ordinateurs mais également tout appareil électronique susceptible de contenir des données, pour en permettre “la fouille”, donc plus précisément la copie des informations Il leur est même permis de confisquer pour plusieurs jours le tout, téléphones portables, agendas électroniques etc… Pas de très bonne augure, n’est-il pas ?

Bruce Schneier a réagi en envoyant une lettre au Congrès afin de leur suggérer une enquête visant à limiter ces pratiques dignes des barbouzeries de la guerre froide.

Quoi qu’il en soit, il est nécessaire de trouver une solution. Lors du passage en douane, l’agent va vous demander d’allumer votre ordinateur, puis si il ou elle constate que celui-ci refuse de démarrer, vous serez certainement obligé-e de saisir le mot de passe de démarrage. Et je suppose qu’ensuite, vous n’aurez qu’à
laisser votre cher ordinateur sur place, je vous laisse deviner la suite.

L’histoire a démontré récemment que cela n’arrive pas que pour les ordinateurs portables… L’un des contributeurs du projet Gnu Radio qui cherchait à se rendre à une conférence sécurité pour y présenter ses dernières trouvailles en matière de cassage de chiffrement GSM à l’aide de FPGA et de rainbow-tables s’est tout bonnement vu confisquer sa carte SIM et son matériel électronique (mais pas son ordinateur !!!) par les agents de douane à l’aéroport d’Heathrow près de Londres. Il a pu récupérer le tout quelques jours après. (suite…)


Rapport de la CNIL : les Français face à l’angoisse du fichage

[France Info – 16 mai 2008]

La Commission nationale informatique et libertés (CNIL) a rendu son rapport 2007. Elle constate que les plaintes augmentent de 25% et surtout que les demandes individuelles d’accès aux fichiers des forces de l’ordre, en particulier à celui des Renseignements généraux explosent de 67%. Il s’agirait d’une conséquence de l’affaire Bruno Rebelle.

Nom : Rebelle Prénom : Bruno Date et lieu de naissance : 1 er décembre 1958 à Annecy (74).  Ainsi commence – comme des dizaines de milliers d’autres – la fiche constituée par les Renseignements généraux (RG) sur Bruno Rebelle, ancien président de Greenpeace France, devenu conseiller de Ségolène Royal lors de l’élection présidentielle. Suit un résumé de sa carrière. Rien de très compromettant.

Mais quand, en février 2007, l’intéressé a demandé à la Commission nationale informatique et libertés (CNIL) d’avoir accès à cette fiche des RG suite à sa révélation par la presse, il semble avoir fait des émules.

C’est du moins ainsi qu’Alex Turk, président de la CNIL, analyse l’engouement sans précédant pour les “demandes d’accès indirect”. Immédiatement après l’affaire Bruno Rebelle, 500 demandes sont arrivées. “90% d’entre elles étaient inconnues”, indique la commission. La CNIL a du mal à faire face à l’afflux de demandes,

Autre enseignement du rapport 2007, qui va dans le même sens que l’augmentation des demandes d’accès aux fiches, l’explosion des plaintes liées aux atteintes à la vie privée et au croisement des fichiers : plus 25% en 2007, soit 4.445. Les plus visés sont les secteurs de la banque, du crédit, de la prospection commerciale, les lieux de travail et les télécommunications. Sur 164 missions de contrôle effectuées l’an dernier, la CNIL a dû sévir 115 fois, avec neuf sanctions financières de 5.000 à 50.000 euros à la clé.

Alex Turk n’a pas caché son inquiétude face au développement des technologies intrusives qui permettent de croiser les données personnelles (biométrie, vidéosurveillance, cartes téléphoniques ou bancaires, réseaux sociaux et moteurs de recherche sur Internet). “au rythme où nous allons, nos enfants et nous-mêmes, dans quelques années, nous ne bénéficierons pas de la même liberté d’aller et venir que les générations qui nous ont précédé ou actuelles”, prédit-il. “Le traçage dans l’espace et dans le temps” des individus “met en cause les deux libertés les plus fondamentales”,celles du mouvement et d’expression. Il demande donc que le droit à la protection des données individuelles soit inscrit dans la constitution. Et plus précisément, il souhaite que le gouvernement révise le régime juridique de le télésurveillance, “juridiquement obsolette”, à l’heure où la ministre de l’Intérieur veut multiplier les caméras de vidéosurveillance.

Il demande aussi la création d’un pass navigo anonyme dans les transports parisiens. Et regrette l’adoption du passeport biométrique à huit empreintes digitales (les autre pays européens en prélèvent deux) par simple décret, sans même un débat au Parlement.

http://www.france-info.com/spip.php?article136328&theme=9&sous_theme=12


C’est justement PARCE QUE l’avis de la CNIL allait contre celui du gouvernement que celui-ci l’a ignoré. On va quand même pas se laisser emmerder par les défenseurs de la vie privée non ? On est en guerre contre des méchants terroristes qui veulent « venir, jusque dans nos bras, égorger nos fils et nos compagnes », alors les libertés démocratiques, hein….

[ NOUVELOBS.COM | 17.05.2008 ]

Le décret instituant le nouveau passeport biométrique est paru au JO du 4 mai alors que l’avis de la Cnil est paru le 10 mai. La loi exige pourtant que les avis de la commission soient publiés « en même temps » que les actes réglementaires concernés.  Les premiers passeports biométriques seront mis en circulation en octobre 2008.

Le président de la Commission nationale de l’informatique et des libertés Alex Türk a jugé vendredi 16 mai « choquant » que l’avis de la Cnil émettant des réserves sur le nouveau passeport biométrique ait été publié après le décret instituant ce nouveau système. La loi exige que les avis de la Cnil, autorité indépendante chargée de veiller à la protection des données personnelles informatisées, soient publiés au Journal officiel (JO) « en même temps » que les actes réglementaires concernés, a rappelé Alex Türk en présentant le rapport annuel de la commission. Le décret instituant le nouveau passeport biométrique est paru au JO du 4 mai et l’avis rendu par la Cnil le 11 décembre 2007 est paru le 10 mai.

Pas de débat « Il y a eu un loupé administratif qui ne nous est pas imputable », a affirmé le secrétaire général de la Cnil, Yann Padova. « Demandez au secrétariat général du gouvernement » chargé de la parution des textes réglementaires, a dit Alex Türk, qui a jugé cet épisode « choquant ».

L’avis de la Cnil émettait plusieurs réserves à propos du nouveau passeport, que le gouvernement a ignorées. La commission souhaitait qu’un débat ait lieu au Parlement dans le cadre d’une loi, ce que ne permet pas le passage par un décret. En outre, elle n’a pas estimé avoir les éléments justifiant la création d’une base de données centralisant les informations contenues dans le nouveau passeport (une photo numérisée et les empreintes digitales de huit doigts).

Empreinte de huit doigts Enfin, la Cnil a souligné que la France allait plus loin que le règlement européen, qui n’envisageait pas non plus le recueil de l’empreinte de huit doigts, mais de deux. « Nous n’avons pas été entendus, nous le regrettons très vivement », a insisté Alex Türk tout en soulignant que la Cnil « n’abandonnait pas » l’espoir de faire valoir ses arguments, notamment lors du prochain débat parlementaire sur la carte d’identité numérique, prévu à l’automne. Le dossier sur cette future carte d’identité doit être soumis pour avis à la Cnil « la semaine prochaine », a précisé Alex Türk.

http://tempsreel.nouvelobs.com/actualites/societe/20080516.OBS4180/la_cnil_choquee_que_son_rapport_ait_ete_publie_apres_le.html


[LE MONDE | 17.05.08]

Les fondations de la première base de données biométriques, destinée à rassembler la majeure partie de la population française, auront été posées contre l’avis de la Commission nationale de l’informatique et des libertés (CNIL). Son président, Alex Türk, l’a rappelé, vendredi 16 mai, lors de la présentation du rapport annuel de l’autorité indépendante.

Un décret, publié le 4 mai, instaure en effet la prochaine génération de passeports, dont la nouveauté est de reposer sur un fichier central.  Cette base de données contiendra les informations renfermées dans tous les nouveaux passeports (huit empreintes digitales et l’image faciale numérisée du porteur), ainsi que, à terme, celles concernant les titulaires de la future carte nationale d’identité. Or la CNIL avait rendu, le 11 décembre 2007, un avis défavorable au dispositif.

La commission a d’abord déploré l’usage de la voie réglementaire. « Nous pensons que l’importance de l’enjeu aurait justifié un passage devant le législateur, mais nous n’avons pas été entendus », a expliqué M. Türk. La CNIL a également jugé disproportionné la création d’un fichier central et le prélèvement de huit empreintes. Ces caractéristiques vont au-delà des dispositions de la réglementation européenne, qui réclame le prélèvement de deux empreintes digitales seulement.

La loi informatique et libertés de 1978, révisée en 2004, dispose que l’avis de la CNIL doit être publié à côté du décret qui a fait l’objet de sa saisine. Bien que symbolique, cette prérogative de l’autorité n’a pas été respectée. M. Türk s’est ainsi ému de ce que l’avis défavorable de la CNIL n’ait été publié que le 10 mai, avec presque une semaine de retard.  Au ministère de l’intérieur, on rappelle que la portée du décret en question est très faible. En particulier, il ne permet pas que la base de données biométriques instituée puisse être pleinement utilisée et que soient menées des comparaisons « automatiques » d’empreintes. Permettre ce type d’opération, assure-t-on Place Beauvau, passera par le législateur, dans le cadre du projet de loi sur l’identité numérique. Celui-ci, qui comprendra le volet sur la future carte d’identité, doit être soumis cet été à la CNIL, pour avis.


[Le Point – 05/05/2008]

Notre opérateur stocke pendant un an nos données techniques (nom, prénom, numéro de téléphone, adresse, date, heure des appels, durée des appels et des textos, numéros de l’appelant et du destinataire, numéro de carte bancaire…). Le but est d’identifier les personnes recherchées par la police dans le cadre d’une enquête pénale.

Les textos émis ou reçus par notre mobile peuvent être transmis aux magistrats, officiers de police judiciaire et agents des douanes qui en font la demande par réquisition dans le cadre d’une enquête judiciaire.

Ecoutes judiciaires : Des écoutes judiciaires, justifiées par la répression d’infractions pénales punies d’une peine de prison supérieure à deux ans, permettent l’enregistrement des voix, la lecture des SMS et la géolocalisation des portables. En 2006, 20 000 écoutes judiciaires ont été requises. C’est le juge d’instruction, dans le cadre d’une commission rogatoire, ou le parquet, qui ordonne la mise en place d’écoutes des conversations téléphoniques.Techniquement, les opérateurs procèdent aux interceptions et transfèrent, sans y avoir accès, les contenus à l’officier de police judiciaire requérant, lequel dresse un procès-verbal qu’il met à disposition du juge.

Pour réguler le système et assurer la confidentialité du transport des données, la place Vendôme se dotera bientôt d’une « plate-forme nationale des interceptions judiciaires » (prévue pour 2009). L’objectif est de maitriser les frais de justice générés par les écoutes judiciaires, cette fonction étant assurée par la Délégation aux interceptions judiciaires placée au sein du secrétaire général du ministère de la Justice. La plate-forme servira de vecteur technique et d’authentification des réquisitions adressées par les officiers de police judiciaire aux opérateurs de communications électroniques et aux fournisseurs d’accès Internet.»…

http://www.lepoint.fr/actualites-societe/internet-et-telephone-comment-sommes-nous-traces/1597/0/240460


[Internet Actu – Jean-Marc Manach le 08/04/08]

A qui profite la traçabilité ? Du point de vue industriel, les gains sont d’abord et avant tout d’ordre logistique. Mais qu’en est-il des consommateurs, et de la confiance qu’ils accordent (ou non) aux produits qui leur sont proposés, et donc à leurs fabricants, et distributeurs ?

Le code à barres a 30 ansPeu connue du grand public, GS1 (Global Standard, “1 pour unique et universel) fédère quelque 30 000 entreprises en France (et un million dans le monde). Sa mission : accompagner “l’émergence de standards internationaux qui optimisent les échanges d’informations entre l’industrie et le commerce et simplifient la vie quotidienne des consommateurs“, et donc les codes-barres, étiquettes radiofréquence (RFiD) et autres EDI (Echange de données informatisé).

Dans une étude sur “la traçabilité perçue par les consommateurs des 5 continents” (France, Royaume-Uni, Etats-Unis, Australie, Afrique du Sud, Brésil, Chine et Russie), GS1 et l’éditeur de logiciels Trace One ont interrogé un échantillon représentatif de 4344 internautes, révélant les écarts de culture, et de perception, autour de cette notion de “traçabilité“. La différence entre aliment et médicament ? Le dosage…

Ainsi, Français, Russes et Brésiliens s’intéressent tout particulièrement à l’alimentation, et plébiscitent la traçabilité de la viande, des produits laitiers, de la mer, frais et surgelés. La traçabilité des OGM est elle aussi considérée comme prioritaire par 66% des Brésiliens, 59% des Français, 55% des Chinois, mais seulement 36% des Britanniques, et… 19% des Américains. (suite…)


[CNIL – 07/05/2008]
Nombreux sont les adolescents qui ne voient aucun problème à exposer leur vie privée sur Internet sur les blogs, les réseaux sociaux, les forums de discussion ou les sites communautaires. Les jeunes doivent pourtant prendre conscience que cet espace de liberté n’est pas un espace de non droit et qu’Internet peut aussi porter atteinte à la vie privée.

Le sujet méritant débat, la CNIL propose, en partenariat avec Internet Sans Crainte, à l’occasion de la fête de l’Internet du 11 au 18 mai, un petit document avec quelques pistes pour lancer la discussion auprès des 12-17 ans.

À l’occasion de la Fête de l’Internet, 430 Espaces Publics Numériques de 250 communes se mobilisent pour sensibiliser les jeunes et leurs parents aux bons usages de l’Internet avec Internet Sans Crainte. L’opération est relayée au sein des écoles et collèges par le Ministère de l’Education Nationale.

  • Ça vous dirait que dans 10 ans votre futur employeur sache comment s’est passée votre dernière petit fête entre amis ?
  • Cela ne vous dérange pas d’être une cible publicitaire ?
  • Je peux publier ce que je veux ! Quand je veux ! Si je veux ! Sûr de çà ?
  • Peut-on me retrouver même si je ne laisse aucune info personnelle ?
  • Dans un combat contre un robot « aspirateur de mail », vous auriez le dessus ?
  • L’intimité est-elle encore d’actualité à l’heure du web collaboratif ?
  • Si ma liberté s’arrête là où commence celle des autres, où s’arrête ma liberté sur le web ?

http://www.cnil.fr/index.php?id=2429


Alain Bauer et ses copains sécuritaires ont fait fortune en vendant ce genre de « recettes miracles » aux communes appeurées – flicons, flicons… mais cela n’a pas servi à grand chose, si ce n’est à faire croire qu’on agissait…

Le fiasco de la surveillance vidéo en Grande Bretagne

[France Info – 09/05/2008]

On compte une caméra pour 14 Britanniques. Dans les années 90, la Grande Bretagne a développé cette politique ultra sécuritaire de surveillance pour faire reculer la criminalité et la délinquance. Aujourd’hui, le modèle montre ses limites.

Les responsables de la police britannique parlent d’un véritable fiasco. Ils dénoncent des dépenses trop importantes au regard des résultats : « Des milliards de livres ont été dépensés dans le matériel mais on n’a pas réfléchi à la manière dont la police allait utiliser les images et comment elles seraient présentées au tribunal« , explique Mike Neville, responsable du bureau des images de Scotland Yard.

Selon lui, les images provenant des 65 000 caméras londoniennes n’ont permis d’élucider que 3% des vols commis sur la voie publique. Certains rapports estiment même que l’argent dépensé dans la vidéosurveillance aurait sensiblement permis de faire baisser la criminalité s’il avait servi à augmenter l’éclairage public. Et pourtant, dans les années 90, le ministère de l’Intérieur y avait consacré 80% du budget anti-criminalité, environ 630 millions d’euros entre 1994 et 2004.

En France, le modèle britannique et ses 4,2 millions de caméras, sert encore d’exemple au gouvernement. L’année dernière le secrétaire d’Etat à l’emploi, Laurent Wauquiez, (alors porte parole du gouvernement) faisait valoir que « le système de surveillance britannique permettait d’assurer mieux la sécurité du territoire « .

De son côté, la ministre d’Intérieur Michel Alliot-Marie compte tripler le nombre de caméras, pour porter le chiffre à 60.000 avant la fin de l’année 2009. Une politique qu’elle explique par la lutte contre le terrorisme. En 2005, la vidéosurveillance avait contribué à identifier les quatre poseurs de bombes des attentats de Londres, qui avaient fait 56 morts.

http://www.france-info.com/spip.php?article132075&theme=14&sous_theme=14


La règle est simple (au vu des nombreux exemples) : si vous mettez vos données sur Facebook, elles sont publiques et visibles de toute personne qui voudra se donner la peine de les trouver… il faut le savoir. Si vous ne le voulez pas, alors fermez votre compte Facebook.

Et commencez d’ores-et-déjà à réfléchir à une stratégie à appliquer dans le cas où on vous « volerait » votre identité à des fin frauduleuses : posez la question à votre banque, surveillez votre compte ebay ou priceminister, changez régulièrement votre mot de passe webmail, etc. etc.

La BBC met à mal la confidentialité sur Facebook

[Le Monde 05.05.08]

Pour montrer que les données personnelles des utilisateurs du site de socialisation Facebook sont facilement accessibles à des tiers, des journalistes de la BBC ont créé »en moins de trois heures » une application « que n’importe quelle personne avec des connaissances de base en programmation » pourrait élaborer. Ce programme, qui peut indifféremment se présenter sous la forme d’un quizz ou d’un jeu, permet d’obtenir à l’insu de l’internaute son nom, son adresse, le nom de son employeur et sa date de naissance, ainsi que ceux de ses proches.

L’application, créée par les journalistes du programme télévisé Click, a été ajoutée aux comptes de quatre utilisateurs de Facebook. Pas la peine de l’avoir soi-même installée pour en être victime, il suffit d’avoir un de ses amis qui l’a fait. Les créateurs du programme »ont ainsi pu accéder aux données personnelles de ces quatre personnes et de leurs amis sur Facebook, même si beaucoup d’entre eux avaient pris soin de cacher ces données de leur profil public« , explique la BBC.

Ces lacunes dans la sécurité du site signifient que des personnes mal intentionnées pourraient recueillir ces données et procéder à des vols d’identité pour, par exemple, ouvrir un compte en banque avec les données d’une victime. « La seule façon complètement sûre d’empêcher le partage des données est de retirer toutes les applications et de ne pas les utiliser« , soulignent les auteurs du programme.

Facebook a indiqué à la BBC que le site « disposait d’une technologie sophistiquée et d’une équipe spécialisée pour s’attaquer aux activités non autorisées des applications« . Le site demande en outre aux créateurs d’applications de se conformer à « des conditions d’utilisation » qui leur interdisent notamment de recueillir les coordonnées des utilisateurs.

Dans les conditions générales d’utilisation, les usagers de Facebook sont également prévenus : « Vous publiez sur ce site des informations (…) à vos risques et périls. (…) Même si nous vous permettons de définir des options de confidentialité visant à limiter l’accès à vos données, soyez conscient qu’il n’existe aucun système de sécurité infaillible. (…) Nous ne pouvons donc en aucun cas garantir que le contenu que vous publiez sur ce site ne sera pas vu par des personnes non autorisées.

http://www.lemonde.fr/technologies/article/2008/05/05/la-bbc-met-a-mal-la-confidentialite-sur-facebook_1041226_651865.html#ens_id=1025210


[Le Monde Informatique – 23/04/2008]

Sous la pression, Michèle Alliot-Marie, ministre de l’Intérieur, a suspendu l’expérimentation du logiciel de police Ardoise *. Plusieurs associations avaient saisi la Haute autorité de lutte contre les discriminations et l’égalité (Halde) et la Commission nationale de l’informatique et des libertés (Cnil).

Le logiciel comporte des zones à renseigner concernant la vie sociale des personnes fichées parmi lesquelles peuvent figurer de simples témoins. Parmi les intitulés des cases à cocher, on trouve « mineur en fugue », « sans domicile fixe », « personne âgée », « permanent syndical », « membre d’une secte », « transsexuel », « homosexuel »…

Le déploiement d’Ardoise a été suspendu le temps d’évaluer « la pertinence des critères retenus ». Ardoise est destiné à succéder au logiciel de rédaction des procédures (LRP) et au STIC (Système de traitement des infractions constatées). En phase de test depuis plusieurs années, le logiciel doit entrer en phase opérationnelle en 2008. Plus de 90 000 personnes devraient être formées à son utilisation.

Pour en savoir plus sur ARDOISE (Application de recueil de la documentation opérationnelle et d’informations statistiques sur les enquêtes) : voir l’excellent blog « Village de la justice » : http://www.village-justice.com/articles/Ardoise-logiciel-controverse,3655.html

http://www.lemondeinformatique.fr/actualites/lire-michele-alliot-marie-suspend-le-deploiement-du-logiciel-ardoise-de-la-police-25934.html

Page suivante »