JEAN-MARC MANACH: « LE PROBLÈME C’EST LA SURVEILLANCE, PAS LA TRANSPARENCE »

Et pour poursuivre cette excellente réflexion… « les petits cons parlent aux vieux cons« 

Le problème, ce n’est pas la transparence, mais la surveillance

[JM Manach – BugBrother – 30/06/2010]

Réagissant à la diffusion de l’enregistrement pirate des conversations privées de Liliane Bettencourt, au fait que la jurisprudence actuelle considère que les informations acquises de manière illicites ont “valeur probante“, et à la banalisation des technologies de surveillance, qui ne sont plus l’apanage des seuls services secrets, l’avocat Daniel Soulèze Larivière publie dans Le Monde une tribune dénonçant le “dangereux mirage de la transparence à tout prix“, et dresse un parallèle avec le cauchemar des écoutes systématiques de la Stasi, en ex-RDA.

De même que les journalistes ne sont pas des espions, ou que le fait de bronzer les seins nus n’est pas un blanc-seing pour mettre la main sur les poitrines de ces dames, il me semble, a contrario, très important de faire le distingo entre ce qui relève de la transparence, et ce qui relève de la surveillance, entre ce qui relève de la liberté d’expression et ce qui rélève de l’atteinte à la vie privée. En démocratie, le problème, ce n’est pas la transparence, c’est la surveillance.

Daniel Soulèze Larivière propose de projeter “La vie des autres” dans toutes les écoles (”y compris de journalisme“), et rappelle que “ce qui est en cause, c’est la différence qui doit rester irréductible entre le public et le privé. La ” transparence ” n’est en aucun cas un concept vertueux susceptible de briser cette barrière. Une société qui n’accepte pas ce principe frustrant est perdue” :

Comment mettre un terme à cette dégringolade ? Il ne s’agit plus d’un mur à détruire à Berlin comme dans l’ex-République fédérale d’Allemagne (RFA), mais d’un mur à reconstruire dans l’esprit des médias, des juges, des avocats et des citoyens pour qu’on cesse de se noyer dans le mirage de la transparence. Que les difficultés majeures que connaît notre société facilitent de telles brèches ne justifie pas qu’on ne fasse rien pour freiner cette course au suicide collectif.

Personne n’est innocent. L’Inquisition le savait déjà, et chacun d’entre nous va le redécouvrir avec la démultiplication de moyens que permettent les nouvelles technologies. Peu de gens comprennent qu’il ne faut pas regarder par le trou de la serrure et fouiller les poches de ses proches, non plus qu’écouter aux portes. Jadis on l’apprenait aux enfants. C’est ce que les adultes ignorent aujourd’hui. Il faut se souvenir que la transparence absolue, c’est la mort, car il n’y a plus rien à voir, donc on voit tout ! La société transparente est la société de la mort, morte et mortifère.

On ne peut que souscrire à ce type d’appel à la protection de la sphère privée. A ceci près que le problème, ce n’est pas la transparence, mais la surveillance et que cette confusion est typique de ceux qui amalgament, à tort, la montée en puissance, et la banalisation, de la société de surveillance, avec la montée en puissance de l’internet et des technologies de l’information. Ce que j’ai tenté de démontrer lorsque le blog du modérateur m’a longuement interviewé à l’occasion de la publication de deux e-books, L’identité numérique en question, puis Identité numérique, enjeux et perspectives.

A rebours du bruit médiatique ambiant, qui tend à amalgamer Facebook et les fichiers policiers, les réseaux sociaux et Big Brother, je pense que l’internet est plus du côté de la solution que du côté du problème, parce qu’on ne peut pas le censurer, mais qu’on peut, a contrario, apprendre à s’y protéger. Voir aussi, à ce titre, Comment contourner la cybersurveillance ?, mon Petit manuel de contre-espionnage informatique, ainsi que Gorge profonde, le mode d’emploi, qui explique comment garantir la confidentialité de ses sources, un devoir professionnel pour tout journaliste, avocat, médecin et autre professionnel tenu au secret professionnel. (suite…)

 

DARTY VOUS PROPOSE D’INSTALLER UN MOUCHARD DANS VOTRE SALON

Génial… vu la sécurité totalement foireuse de ces box, vu la tendance des utilisateurs à choisir des mots de passe (quand ils en choisissent) totalement bidons… on va avoir droit à des séquences de « caméra cachée » involontaires sur Youtube. Et les flics se frottent les mains… un coup de hack et hop, surveillance sans mandat juridique !

[PCInpact – 26/04/2010]

Darty propose gratuitement la vidéo surveillance à ses clients. Et l’accès à distance en plus…

DartyBox, malgré un niveau de recrutement de nouveaux abonnés très faible comparé à ses concurrents, n’abandonne pas pour autant. De nouveaux services gratuits sont ainsi désormais proposés à ses clients, pour certains depuis quelques semaines :

Par exemple :

* Un service de vidéo-surveillance grâce à une caméra IP Wi-Fi branchée chez-vous. Il sera alors possible de visualiser ce que verra cette caméra que ce soit via un autre ordinateur ou votre smartphone, puisque Darty annonce qu’une application iPhone et iPod Touch sera mise à disposition (gratuitement) dans les prochaines semaines.

« La caméra possède une fonction de détection de mouvements couplée à un service gratuit et illimité d’alertes emails comprenant une capture photo de l’évènement ayant déclenché cette alerte » explique le FAI.

« Une fonction de sauvegarde de la séquence vidéo est également proposée. L’installation a été simplifiée grâce à l’utilisation du WiFi WPS permettant une connexion en WiFi en quelques minutes. »

http://www.pcinpact.com/actu/news/56450-dartybox-video-surveillance-acces-distance.htm

 

« IL EST IMPOSSIBLE DE GARDER LE CONTRÔLE DE SES DONNEES SUR INTERNET »

[Les Echos – 14/04/2010]

Maître de conférences en économie à l’université Paris-Sud et auteur de « L’ économie des données personnelles et de la vie privée » , Fabrice Rochelandet décrypte les risques d’internet pour les informations privées.
Les Echos : Internet, particulièrement les réseaux sociaux, se nourrit de plus en plus de données personnelles. Quelles sont les conséquences sur la vie privée ?

Fabrice Rochelandet : L’une des principales conséquences est la multiplication des modes de collecte de données, entre la géolocalisation, les puces RFID, la biométrie… Il y a également une tendance des individus à se dévoiler et publier à outrance leur vie privée sur internet, avec les réseaux sociaux. Il y a quelques années, on parlait de nos informations privées, mais elles restaient dans le cadre privé, familial ou amical. Désormais, ces données sont ouvertes et à la portée de n’importe quel individu.

Quels sont les risques qui en découlent ?

Il y a deux positions très tranchées sur la question : ceux qui souhaitent à tout prix protéger leurs données et les autres qui nient en grande partie tout risque. Je pense qu’il faut avoir une position intermédiaire, car il y a plusieurs degrés de risque. Certains sont quantifiables, comme les spammings, et donc mutualisables. D’autres risques sont moins visibles, tels que la discrimination par les prix, avec des internautes dont les données privées ont été collectées et qui payent des prix différents en fonction de leur métier, de leur salaire… Ca a été notamment le cas d’Amazon, qui faisait payer des prix plus élevés à ses clients fidèles !

Peut-on parler d’un «glissement» de la sphère privée avec internet ?

On peut parler d’une nouvelle définition. Surtout, il n’y a pas de norme sociale de la vie privée. Chacun a sa propre stratégie, et se comporte comme il veut. En raison de cette pluralité de comportements, il n’existe aucune norme et il est impossible de conseiller un comportement sur internet. Les frontières bougent car les gens ont tendance à devenir des personnages publics sur internet. Il est désormais connaître beaucoup de choses d’un individu qu’on ne connaît pratiquement pas, de ses préférences politiques jusqu’à ses attirances sexuelles. C’est assez insidieux puisque cela peut engendrer des changements de comportement. De même, les entreprises peuvent découvrir des informations sur leurs employés, leurs futurs employés et autres postulants. Il y a un décloisonnement des espaces, qui crée de nouvelles formes de relations sociales. Pour autant, je ne crois pas à la fin de la vie privée sur internet. Cette notion évolue, tout simplement, ce qui explique la difficulté actuelle à légiférer ce sujet.

Les gens sont conscients des risques, mais ils s’inscrivent de plus en plus sur les réseaux sociaux… N’y a-t-il pas un paradoxe ?

Ils sont conscients des risques, mais ceux-ci sont futurs, peu visibles et non quantifiables. Personne n’est dupe, mais le bénéfice et la satisfaction immédiats prévalent sur les risques à long terme, comme le fumeur préfère prendre du plaisir immédiatement avec sa cigarette. Ainsi, un adolescent ne prendra que très peu en compte les risques en termes d’emploi de ses publications sur Facebook. Et c’est en dévoilant des informations personnelles que l’on crée du lien.

C’est d’autant plus dommage qu’il existe des outils de cryptage, des solutions de protection et d’anonymation des données, très souvent gratuits. Mais ces solutions sont peu adoptées car installer de tels outils nécessite des compétences précises. En outre, elles signifieraient, pour beaucoup, se démarquer socialement des autres.

Est-ce possible de garder le contrôle de ses données sur le web ?

Oui si l’on n’a pas de portable, ni internet… Et encore, il y a la vidéosurveillance. A moins de «faire le Robinson», il est impossible de garder totalement le contrôle de ses données privées sur internet.

Pour autant, le droit à l’oubli est souvent avancé comme une possible solution…

Le droit à l’oubli permet, certes, de demander à un opérateur d’effacer des données privées. Encore faut-il qu’il le fasse réellement, sans conserver aucune trace. Mais le véritable problème est de retrouver et remonter toute la chaîne de traçabilité de ces données. Le droit à l’oubli est, à la limite, applicable pour un opérateur, mais impossible au-delà en raison de l’asymétrie d’informations. En tout cas, je n’y crois pas un instant.

En parallèle, on recherche des solutions, en s’appuyant sur d’anciennes normes. Auparavant, les échanges se faisaient entre personnes physiques. Désormais, le contexte est totalement différent par rapport aux années 1970, et l’exploitation des données personnelles s’est démultipliée…

Que préconisez-vous alors ?

Il y a deux pistes qui me semblent intéressantes. La première est la labellisation des sites, une pratique récente en France avec la crise mais plus avancée aux Etats-Unis. Outre-Atlantique, elle est réalisée par des filiales de grands groupes à but lucratif… Et certaines études assez sérieuses ont révélé que la probabilité de tricherie était plus importante pour les sites labellisés que les autres… En France, il faudrait une agence indépendante, voire une ONG totalement autonome ou une institution, qui se finance qu’avec les amendes qu’elle récolte pour être crédible.

L’autre solution est la prévention. La loi votée fin mars 2010 au Sénat comporte un volet censé amener les gens à avoir un comportement plus prudent. Mais le problème dans ce cas tient au canal de cette prévention : les professeurs. D’autant que, quand on crée un interdit, les plus jeunes ont tendance à l’outrepasser. Les parents ont été rajoutés par la loi mais ils sont bien souvent dépassés par ces technologies. Cette solution peut être intéressante si elle est mieux ciblée. Faire des campagnes de sensibilisation en utilisant internet et en alertant les internautes dès qu’ils envoient des données personnelles serait plus efficace. Ce peut être une solution. Mais, comme toutes les autres, elle ne peut exister et être respectée que s’il y a une collaboration et une réflexion de tous les spécialistes techniques, juridiques, pédagogiques, psychologiques…

http://www.lesechos.fr/info/hightec/020477802230.htm

 

TU NE LE SAIS PAS ENCORE, MAIS TU ES UN TERRORISTE

Le fantasme sécuritaire, dans sa plus simple expression…

[Alexander Lehmann – Vidéo -Soustitres de Mecanopolis]

— —

Le site de Alexander Lehmann fourmille de petites vidéos géniales : http://alexanderlehmann.net/

http://www.dailymotion.com/video/x9t6ek_tu-es-un-terroriste_news

 

TOUT LE MONDE VA POUVOIR CONSULTER LE STIC… (ou presque)

Les policiers municipaux dans ma commune, je leur fais vachement confiance. L’idée qu’ils pourront – les soirs d’ennui – aller se balader sur les fiches du STIC pour le compte du politicard en campagne local, ça me rassure moyen. La tentation « calomnie Ali Soumaré » elle est loin d’être un cas unique, en France… Sans parler du fait que bon nombre de policiers municipaux sont recrutés par favoritisme politique local et n’auront donc pas de scrupules à ce servir de ces informations pour des opérations politiques… ou bien pour se faire un petit pécule.

Balkany inspire une circulaire qui permet aux policiers municipaux d’accéder au STIC

[ La Lettre du cadre – dimanche 21 mars 2010 –  Geneviève Koubi ]

Circ. 25 févr. 2010. Communication aux services de police municipale d’informations contenues dans les traitements de données à caractère personnel

Une question posée au ministre de l’intérieur, repérée au 6 février 2010 par la Lettre du cadre, a reçu rapidement une réponse par un autre biais que la classique réponse ministérielle. Cette réponse se présente en une circulaire administrative, la circulaire du 25 février 2010 relative à la communication aux services de police municipale, pour les besoins de l’accomplissement de leurs missions, d’informations contenues dans les traitements de données à caractère personnel, du ministre de l’Intérieur, de l’outre mer et des collectivités territoriales [1]. (suite…)

 

UNE « BACKDOOR » DANS WINDOWS 7 ? CELA EXISTE DEPUIS 15 ANS… A LA DEMANDE DE LA NSA

La NSA étatsunienne sait de quoi elle parle, en 1995, dans le cadre de la préparation des lois CDA et Network Surveillance, elle avait obtenu de Microsoft qu’ils intègrent une « porte dérobée » dans leur système d’exploitation afin de que les services secrets U.S. puissent venir fouiller dans l’ordinateur à distance et que la NSA puisse décoder la clé d’encryptage utilisée par l’utilisateur pour protéger ses communications. A l’époque cette mesure était – déjà – justifiée au nom de la lutte contre le terrorisme… on traquait alors les « groupes miliciens » qui avaient soi-disant fait sauter le batiment fédéral de Oklahoma-City et voulaient assassiner Bill Clinton.

En 1998, à la conférence Crypto98, un groupe de chercheurs avait révélé que les DLL intitulés ADVAPI et NSAKEY, installés par défaut dans toutes les copies de Windows, étaient en fait un « rootkit » de la NSA.

http://www.theforbiddenknowledge.com/hardtruth/nsa_backdoor_windows.htm

[Silicon.fr – 20/11/2009]

Après la faille non-patchée découverte sur Windows 7, cette fois un chercheur en sécurité de la très sérieuse NSA (National Security Agency) américaine explique que l’OS de Microsoft n’est pas totalement sécurisé.

Microsoft a donc réagi dans les colonnes de Computerworld en réfutant l’idée de la présence de portes dérobées (backdoor). Une position qui n’étonne aucunement l’ensemble des chercheurs en sécurité. Cela étant, il serait plus qu’étonnant que Microsoft ait délibérément caché cette porte et engagé ainsi sa réputation.

Pour information, les portes dérobées sont un des moyens les plus utilisées par les cyber-espions. Ces derniers utilisent des chevaux de Troie appelés trojans qui permettent d’ouvrir des «portes de service» qui donnent accès aux données de l’ordinateur depuis l’extérieur.

Selon Mikko Hyppönen, directeur des laboratoires de recherche de F-Secure, il s’agit là du moyen principal de piratage. « La porte de service se lance immédiatement et se cache dans le système, souvent à l’aide de techniques de rootkits. Il établit une connexion depuis l’ordinateur infecté vers une adresse réseau spécifique située quelque part dans le monde. Avec l’aide de cette porte de service, le cybercriminel accède aux informations situées sur l’ordinateur cible, ainsi qu’aux informations situées dans le réseau local auquel la cible accède. »

Ainsi la position extrême s’avère être celle de se déconnecter du Web, certains postes contenant des informations critiques. Une solution radicale… mais inapplicable aujourd’hui face à la réalité des besoins de communication en ligne.

http://www.silicon.fr/fr/news/2009/11/20/windows_7_embarque_t_il_une_porte_derobee_

 

TOUT INNOCENT N’EST EN FAIT QU’UN COUPABLE POTENTIEL QUI S’IGNORE

Avec la crise, la société capitaliste renoue avec les fondamentaux de l’Ordre Moral bourgeois qui veut que – en dehors de la petite synarchie d’entre-nous qui gouverne le monde – la population est un ensemble grouillant et dangereux qu’il faut surveiller en permanence « afin de prévenir l’acte criminel avant même sa conception par le malfrat » comme le théorisait déjà Victor Hugo à travers le personnage de Javert.

Et comme tout le monde est suspect au regard de l’Autorité et que Brice Hortefeux reprend sur le site Web de son Ministère le mot d’ordre inventé par Feliks Dzierżyński, fondateur du KGB  – si vous n’avez rien à vous reprocher, alors pourquoi voudriez vous nous cacher quelque chose ? – vous comprendrez qu’il n’y a aucune raison pour laquelle l’Autorité vous accorderait encore la moindre vie privée.

« La vie privée, c’est pour les gens qui ont quelque chose à cacher. Les citoyens honnêtes n’ont pas de rideaux à leurs fenêtres. L’Ordre Social repose sur le contrôle par le regard social sur les activités de chacun » cette phrase qui ne déparerait pas dans la bouche d’Alain Bauer, provient en fait d’un Ministre du gouvernement Taliban en Afghanistan, dans les années 1990.

Londres veut ficher 11 millions d’adultes en contact avec des enfants

[Sonia Delesalle-Stolper – Libération – 16/09/2009]

Le projet du gouvernement travailliste provoque une énorme polémique, y compris parmi les associations de protection de l’enfance

Pris dans la tourmente d’une vague de critiques sans précédent, le gouvernement britannique opère depuis quelques jours un rétropédalage en accéléré. En cause ? L’introduction début octobre d’un nouveau système de contrôle du casier judiciaire de toutes les personnes en contact régulier avec les enfants dans le cadre d’activités diverses.

Ce système est né d’un drame. En 2002, deux fillettes d’une dizaine d’années étaient violées et tuées par Ian Huntley, qui travaillait comme homme à tout faire dans l’école où les enfants étaient scolarisés. Ian Huntley avait déjà fait l’objet de poursuites pour abus sexuels sur des mineurs, mais son dossier s’était perdu dans les méandres de l’administration.

Une commission a donc travaillé trois ans pour élaborer un nouveau système supposé renforcer la sécurité des enfants. Ce programme prévoit que quiconque travaillant avec des enfants ou des adultes vulnérables, que ce soit pour un salaire ou sur la base du volontariat, devra désormais se soumettre à une vérification de son casier judiciaire.

En l’état, ce système s’appliquerait à tout adulte participant à une activité avec des enfants de manière « fréquente » (une fois par mois) ou « intensive » (au moins trois fois par mois). En bref, tous les entraîneurs et parents volontaires qui participent aux activités de différents clubs de sports, les parents volontaires pour venir faire lire les enfants à l’école, une activité très répandue au Royaume-Uni, mais aussi les opticiens, dentistes, médecins et professeurs particuliers seraient concernés. Le contrôle s’appliquerait même aux parents recevant un enfant étranger dans le cadre d’un échange linguistique organisé par l’école.

Le refus de se soumettre à ce contrôle serait puni d’une amende de 5.000 livres et d’une mention dans le casier judiciaire. Au total, 11,3 millions de personnes seraient concernées par ces nouveaux contrôles, soit un Britannique sur cinq ! (1) (suite…)

 

UNE AGENCE EUROPÉENNE RÉUNIRA TOUS LES FICHIERS DE POLICE, JUSTICE ET ASILE

[Gilles J. Guglielmi – Guglielmi.fr – 06/07/2009]
Une proposition de création présentée par la Commission européenne

Big Brother est en gestation. C’est en fait Big Sister, puisqu’il s’agit d’une agence de régulation fondée par l’Union européenne. Orwell ne nous avait pas prévenu que le risque totalitaire viendrait de Bruxelles. Voilà ce que comporte la proposition de règlement du Parlement européen et du Conseil présentée par la Commission européenne le 24 juin 2009, COM(2009) 293 final qui a pour objet de créer une agence chargée de la gestion opérationnelle des systèmes d’information SIS2, VIS et EURODAC.

La Commission européenne présente une proposition de règlement du Parlement européen et du Conseil du 24 juin 2009, COM(2009) 293 final, ayant pour objet de créer une agence qui sera chargée de la gestion opérationnelle des systèmes d’information à grande échelle en application du titre IV du traité CE et, potentiellement, « d’autres systèmes d’information dans le domaine de la liberté, de la sécurité et de la justice ». (suite…)

 

SYSTÈME « HERISSON » : UNE STASI À LA FRANçAISE

Et encore, la STASI de l’Allemagne de l’Est avec leurs fiches et leurs classeurs, c’était des petites mains comparé à la puissance des systèmes informatiques d’aujourd’hui. Mais on va encore nous dire qu’on est des conspirationistes, paranos et pas cool…

Quand on sait le nombre de « retraités de l’Armée » qui pantouflent dans les « directions sécurité » des entreprises françaises, qu’est ce qui vous garantit que ces messieurs (voir l’Affaire Canal Plus) ne profiteront pas de leurs contacts pour consulter le fichier sur vous, à l’occasion d’un entretien d’embauche ? Et votre CV finira à la poubelle parce que, il y a 10 ans, quand vous étiez lycéen, vous avez écrit « Sarko facho » sur votre Skyblog.

Alors… toujours cool ?

(Note de copinage : on adore tout ce qu’écrit Jean-Marc Manach et son blog BugBrother vaut largement l’abonnement RSS)

[BugBrother – 19/08/2009]

Cybersurveillance : la DGA nie, mais ment

L’armée française, et ses services de renseignement, disposeront, en 2010, d’un système de surveillance des télécommunications leur permettant d’identifier très précisément toutes les fois où, dans une vingtaine de langues et par exemple, « Nicolas Sarkozy » aura été cité, à la radio, la TV ou sur l’internet, qu’il ait été qualifié de « le nouveau président français », « Monsieur Sarkozy », « le Président », « il », « celui-ci », ou « Sarko », ainsi que toutes les photos et vidéos où il apparaîtra (y compris caricaturé). Mais à en croire les ministères de la Défense et de l’Intérieur, il ne s’agit aucunement d’un système espion de surveillance.

En juillet 2008, un internaute anonyme postait, en commentaire d’un billet que j’avais consacré aux problèmes posés par les fichiers des services de renseignement, une information que je regrette de n’avoir pu alors recouper :

On peut également se demander ce qu’il adviendra des innombrables données collectées par le HERISSON (Habile Extraction du Renseignement d’Intérêt Stratégique à partir de Sources Ouvertes Numérisées), un outil informatique commandé par le Ministère de la Défense et la DGA (Délégation Générale pour l’Armement) afin de “pomper” tout média imaginable (des émissions de télévision aux transferts P2P en passant par les réseaux sociaux, les moteurs de recherche ou les tracts sur papier), en extraire les informations pertinentes (identification photographique et vocale de personnes, traduction automatisée…) et les croiser.

Suivait un lien vers l’appel d’offres. Faute de pouvoir accéder au cahier des charges du projet, je n’en faisais rien.

Mars 2009, mon (excellent) confrère Marc Rees met la main dessus, et publie sur PC Inpact un article truculent, qui “laisse entrevoir un système de collecte automatisée, de recherche d’informations et de surveillance de tout ce qui transite sur les réseaux” (radio, TV et internet), et fait le parallèle avec le système de surveillance anglo-saxon Echelon des télécommunications :

Exemple piquant, « Le système offre la possibilité de reconnaître l’entité elle-même de plusieurs manières différentes: Soit par mention explicite. Exemple : « Nicolas Sarkozy », Par mention relative (« le nouveau président français »), par mention partielle (« Monsieur Sarkozy », « le Président »), par anaphore (« il », « celui-ci »), par surnom (« Sarko ») ».

Le cahier des clauses techniques particulières (CCTP) détaille ainsi comment Herisson doit être capable de glaner à peu près tout ce qui passe sur les réseaux, qu’ils transitent sur les chats IRC, mailings listes, forums, réseaux sociaux, newsgroups, flux RSS, blogs, podcasts, flux vidéo, systèmes P2P, FTP… Il doit également être “calibré pour accéder à n’importe quel contenu (texte, image, son et vidéo), quels que soient les langages utilisés (HTML, PHP, ASP, javascript, Flash…), et en prenant en compte la problématique des liens cachés“. (suite…)

 

LES DÉRIVES DU FICHAGE : LE CAS WENDY WHITAKER

Elle a fait un an de prison pour avoir taillé une pipe à son petit copain de 15 ans !!! Ma voisine a 23 ans, elle est enceinte de son 4è enfant, l’aînée a 7 ans 1/2… si elle vivait aux USA, son copain serait en tôle depuis longtemps. Et on va encore me traiter d’antiaméricain primaire !!!! (tim)

[BugBrother – 11/08/2009]

Fichée à vie à cause d’une fellation librement consentie

Aux Etats-Unis, les fichiers de délinquants sexuels sont publics, et accessibles sur l’internet. The Economist, qui prend partie contre les dérives que cela entraîne, y revient en détail au travers de l’histoire édifiante d’une jeune Américaine de 29 ans, fichée depuis 13 ans pour corruption de mineur : à 17 ans, elle avait été surprise en train de faire une fellation à un camarade de classe de 15 ans.

En 1996, Wendy Whitaker avait 17 ans. Un jour, en classe, le professeur éteint la lumière pour y diffuser une vidéo, et son voisin lui propose de profiter du noir pour lui faire une fellation. Le garçon allait avoir 16 ans trois semaines plus tard…

Wendy Whitaker fut donc accusée de “sodomie” (en Georgie, c’est ainsi que l’on qualifiait les fellations). Wendy a rencontré son avocat 5 minutes avant l’audience. Il l’a incitée à plaider coupable. Elle ne comprenait pas trop ce qui lui arrivait.

Wendy a été condamnée à 5 ans de prison avec sursis, et a été incarcérée un an. Elle est inscrite au registre des délinquants sexuels, de Georgie, consultable sur l’internet (y compris via Google Maps), où n’importe qui peut trouver son nom, sa photographie et son adresse, ainsi que le motif de sa condamnation pour pédophilie : il y est inscrit “sodomie“, sans autre explication. (suite…)

 

DÉFENDRE SA VIE PRIVÉE, C’EST RINGUE, FAUT ÊTRE COOL

La reprise de l’article de Yves Eudes sur le service AKA-AKI nous a valu un paquet de commentaires et courriers. Une bonne partie d’entre eux disent en substance : « Ne soyez pas paranos, ce service est cool, on s’en fout d’être pistés, ça craint rien… ». Profitant d’une rare occasion où la majorité des membres du réseau L&I était rassemblée autour d’un excellent cassoulet, nous avons pondu la réponse suivante :

Dernier commentaire en date, déposé ce matin par « BigBrother » :

Mais…
je ne saisi pas le malaise… certains l’ont déjà signalé mais j’ai personnellement cette appli sur mon téléphone parce que je l’ai voulu, si je ne l’avais pas installé je ne l’aurais pas…
De plus il n’y a qu’un pseudo, éventuellement un âge et éventuellement encore une photo mais rien de personnel (pas de lieu de travail pas de domicile, pas d' »historique de déplacement », pas de nom de famille, pas de numéro de téléphone)…
En plus le bluetooth n’est pas utilisé par cette appli elle utilise uniquement les coordonnées GPS du téléphone ou de la BTS (l’antenne du reseau 3g).
Je pense qu’il faudrait tester les applis avant de crier au loup.
A mon sens il faut vraiment avoir des choses à ce reprocher pour avoir peur de ce genre de chose…
Une société commerciale s’interresse à mon historique web? Et alors? S’il n’ont que ça à faire.
Quelqu’un (on ne sait qui) serait suffisement désoeuvré pour s’interresser à mes déplacements et jubile parce qu’il sait que je suis allé sur les champs elysées entre midi et deux? Super et alors, s’il cette personne n’a que ça a faire…
Vous pensez sincerement qu’il y a une société secrète composée d’une armée de nolife derrière des écrans qui s’interresse à nos vies?

« – Oh regarde j’ai kikou92 qui va acheter du pain.
– Bien joué Crucho note-le ça m’en fait 54422 aujourd’hui.
– Pichar! j’en ai un qui retourne au supermarché, c’est « bebe75″ il y est déjà allé ce matin
– Génial j’le note c’est le 521e aujourd’hui qui oubli un truc en faisant ces courses »

C’est vraiment se donner de l’importance 🙂

Je suis d’accord avec vous pour que les données privée des fichiers administratifs soient contrôlées (EDVIGE etc) parce que les données sont administrative et policières… mais là… AKA AKI… il faut se destresser.

Keep Cool

Réponse : Oui, on peut aborder la question comme ça, en se disant « Ne soyons pas paranos », ou bien (comme le disaient nos mamans) « Si on a rien à se reprocher… ».

Le seul problème – et c’est là la clé de tout le débat sur la protection de la vie privée – c’est que on a toujours quelque chose à se reprocher et que ce quelque chose peut être utilisé contre vous, quand vous vous y attendez le moins, de manière parfois disproportionnée et sans que vous ayez la moindre occasion de vous justifier.

C’était déjà le débat avec les photos sur MySpace qui se retrouvaient dans les entretiens d’embauche des RH (https://libertesinternets.wordpress.com/2009/04/03/nos-vies-sur-internet-a-perpete/), les mails « pas sérieux » qui sont versés au dossier d’un salarié pour un futur chantage au licenciement  (https://libertesinternets.wordpress.com/2009/08/17/un-tiers-des-responsables-informatiques-espionnent-leur-collegues/) , ou encore l’application des hollandais qui piste les téléphones portables des hommes politiques et des people pour voir qui se ballade dans le quartier des putes (cf: https://libertesinternets.wordpress.com/2009/04/16/encore-pire-que-aka-aki-le-flicage-sauvage-par-bluetooth/).

Compte tenu du niveau trash de la presse caniveau et des méthodes de plus en plus dégueu de la politique (regarde le niveau de la campagne des Républicains aux USA), tu vois tout ce qu’on peut tirer de ce genre d’infos. « Le député Machin a été repéré dans une rue où il y a des sex-shops – expliquez vous Monsieur Machin !« .

On peut même aller chercher des exemples plus sinistres: si tu as un nom de bougnoule et que ton téléphone portable te flique comme étant allé dans un pays « suspect », tu peux te retrouver en enfer quand tu rentres chez toi : http://fr.wikipedia.org/wiki/Murat_Kurnaz.

Et si tu choisis un mode de vie alternatif et que tu as le malheur de faire l’amour au mauvais endroit avec ta copine, le flicage de ta vie privée t’enverra en prison pour six mois (https://libertesinternets.wordpress.com/2009/05/29/tarnac-enquete-sur-un-fiasco-qui-en-dit-long-sur-la-france-de-sarkozy/) .

Ou encore le débat avec Google Street View qui ne floutait pas les visages des passants, causant par exemple le licenciement d’un coursier à vélo, surpris entrain de pisser contre un arbre. (http://maps.google.com/maps?f=q&hl=en&q=San+Bruno,+California,+United+States&ie=UTF8&ll=37.625041,-122.482667&spn=0.022331,0.038109&z=15&om=1&layer=c&cbll=37.617952,-122.485275&cbp=1,228.978817071945,0.56251897101312,3)

Avec les données numériques, ce n’est pas compliqué de compiler des milliards de données de déplacements individuels et d’en établir des profils. Les programmes qui font cela existent et sont en usage depuis des années.

Le profil commercial est le Saint Graal de toute l’industrie publicitaire. Tu es bien naif(ve) si tu crois que « les gens ont mieux à faire que… » – non, justement, ils dépensent des millions pour savoir ce que tu fais, ce que tu achètes, où tu vas, combien de temps tu t’arrêtes devant une vitrine… etc. etc. C’est le fluide vital de toute l’industrie du commerce.

Et une fois que tu es « profilé », qu’on sait ce que tu achètes, ce que tu regardes, ce que tu lis, sur quoi tu bandes (ou mouilles), dans quels endroits tu vas, où tu te trouves en ce moment… quand toute cette information est rassemblée et ordonnée par des entreprises commerciales comme Google ou Clickpoint et bien où est ta vie privée ? Et surtout, qui va la contrôler ? Et surtout de quel droit ces entreprises archivent-elles ces données, sans aucun contrôle du législateur ? Facebook conserve les archives de tes données, même si tu as fermé ton compte. Idem pour Google.

Et tu crois que le simple fait d’anonymiser les données ne permettra pas de te retrouver ? Va donc demander à « Marc L. » ce qu’il en pense (https://libertesinternets.wordpress.com/2009/04/16/3909/).

Qui empêchera ta compagnie d’assurance d’aller acheter ces données chez Clickpoint pour te faire payer des primes plus élevées (parce que ton profil indique que tu achètes des clopes et ne fais pas assez de sport) – voire te refuser un remboursement de soins parce que, sur ton profil MySpace ou Facebook, on te voit entrain de faire du vélo sans casque ? Ce n’est pas de la science-fiction, c’est déjà arrivé.

Et qui va empêcher un avocat de divorce ou bien l’avocat de ton employeur d’exiger de consulter ton Historique Web sur Google ou bien ton historique de déplacements sur Aka-Aki afin de prouver que tu te masturbes tous les jours sur Youporn ou bien que tu n’étais pas au boulot alors que tu étais censé y être (c’est ce qui est arrivé à un commercial à Paris, pisté via son téléphone portable d’entreprise. Il avait fait un détour hors de son secteur pour faire une course personnelle, lors de ses heures de boulot).

On te dira « Si vous êtes innocent, vous n’avez rien à cacher, alors donnez nous votre mot de passe pour consulter votre Historique Web et savoir ainsi qui vous êtes et si vous correspondez bien aux valeurs de notre Entreprise« . Si tu dis non, tu peux être certain que t’auras pas le job.
C’est déjà ce que fait la ville de Bozeman (https://libertesinternets.wordpress.com/2009/06/21/tu-veux-un-job-chez-nous-donne-nous-ton-mot-de-passe-facebook-twitter-gmail/)

Tu penses que nous sommes paranos ?

Peut-être, mais avant de diffuser des milliards d’informations privées sur nous, même si « nous n’avons rien à nous reprocher », on devrait au moins avoir la possibilité d’en débattre – voire de pouvoir avoir le moyen de contrôler et gérer nos propres données. Or, à ce jour, on a rarement vu les gouvernements (avec leurs faibles moyens, demande un peu à Alex Türk de combien de budget dispose la CNIL) aller faire la loi chez les grosses multinationales comme Google, Yahoo, FaceBook ou ClickPoint…

Voilà, nous espérons t’avoir convaincu que – en tant que consommateur – tu as une importance pour ces gens là, et que tes données ne t’appartiennent plus. Si cela ne te dérange pas, alors c’est ton affaire. Mais le droit le plus élémentaire c’est celui d’avoir une vie privée. Et ce droit, nous avons à coeur de le défendre…. sans nous faire moquer par des gens qui nous traitent de paranos et conspirationistes à cause de cela.

Amicalement

L’équipe de veilleurs d’info de Libertés-Internets

 

POURQUOI LA CIA A-T-ELLE INVESTI 40 MILLIONS DE DOLLARS DANS FACEBOOK –

Facebook appartient-il à la CIA ?
[Ernesto Carmona – Argenpress – Traduit par Karen Bellemans et corrigé par Olivier Vilain pour Investig’Action.]

Les grands médias ont célébré Mark Zuckerberg comme l’enfant prodige qui, à l’âge de 23 ans, s’est transformé en milliardaire multimillionnaire grâce au succès de Facebook, mais ils n’ont pas prêté attention à “ l’investissement de capital -risque ” de plus de 40 millions de dollars effectué par la CIA pour développer le réseau social.

(…) La CIA a investi dans Facebook bien avant qu’il ne devienne l’un des réseaux sociaux les plus populaires d’Internet, selon une enquête du journaliste britannique Tom Hodgkinson publiée en 2008 dans le journal  britannique The Guardian (3) et commentée par quelques médias indépendants de langue anglaise, mais sans aucune répercussion dans la grande presse. (suite…)

 

RÉSEAUX SOCIAUX : VOUS VOUS CROYEZ ANONYMES MAIS IL EST FACILE DE VOUS IDENTIFIER

Réseaux sociaux : l’anonymat ne garantit pas le respect de la vie privée

Reconstituer l’identité d’un internaute à partir des informations disponibles sur les réseaux sociaux est un jeu d’enfant. Un programme brise sans difficulté toutes les défenses mises en place contre ces attaques.

[L’Atelier -23 Mars 2009]

Les données privées des utilisateurs sont une précieuse information, notamment pour les publicitaires ou les développeurs d’applications. Mais lors de sa navigation, un utilisateur est théoriquement anonyme, grâce à un système de protection fourni par son opérateur. Par exemple, les informations liées au nom sont supprimées. Pourtant, une équipe de l’université d’Austin au Texas a réussi à créer un algorithme de re-identification. Ils ont pour cela agrégé les informations disponibles sur les réseaux sociaux visités par l’utilisateur. L’objectif : démontrer – uniquement par la topologie, la structure du réseau – que sur les réseaux sociaux, les données privées peuvent facilement être retrouvées par recoupement.

12% de réussite

Sans avoir besoin de créer d’attaque Sybil, qui force l’accès à l’identité, l’algorithme a réussi à briser les défenses existantes. Lors de son expérimentation, l’équipe a pu, ré-identifier 12% des internautes étudiés, en utilisant leurs informations publiées sur Flickr et Twitter. Ce, alors même que l’équipe n’a travaillé que sur un nombre ténu d’informations disponibles. Avec un nombre plus grand d’informations, les risques d’attaques contre la vie privée seraient encore plus efficaces. L’étude insiste sur la différence à effectuer entre suppression des informations d’identification personnelle et la suppression de toutes les informations « auxiliaires » disponibles, susceptibles d’aider à retrouver l’identité de l’internaute.

L’anonymat n’est pas suffisant

Les chercheurs citent l’exemple de l’Union Européenne, pour qui les données personnelles ne concernent par uniquement le nom, mais également les données sur son identité physique, physiologique, mentale, économique, culturelle ou sociale. Selon les chercheurs, l’anonymat n’est donc pas équivalent de respect de la vie privée. Plus, ils affirment que l’anonymat n’est pas suffisant pour préserver l’identité des internautes sur les réseaux sociaux. Les chercheurs préconisent l’adoption de lois et de pratiques claires quant au respect de la vie privée.

http://www.atelier.fr/securite/10/23032009/reseaux-sociaux-reseau-social-anonymat-vie-privee-donnees–38010-.html

 

VOTRE TÉLÉPHONE VOUS ÉCOUTE… MÊME QUAND IL EST ÉTEINT

Un espion qui tient dans la main
[Le Nouvel Observateur – 12/06/2009]
Il est désormais possible de télécharger par connexion sans fil dans n’importe téléphone mobile un programme permettant de le mettre sur écoute. Cet article a été publié dans Newsweek, le 8 juin 2009.

Ne parlez pas : votre téléphone mobile vous écoute peut-être secrètement.
Grâce à de récents développements dans le domaine des logiciels de « spyphone », ou espionnage téléphonique, un barbouze improvisé peut aujourd’hui télécharger par connexion sans fil dans n’importe téléphone mobile un programme permettant de le mettre sur écoute.

Ces logiciels sont peu couteux, et le transfert ne requiert aucune formation particulière. L’apprenti espion doit pouvoir accéder à votre téléphone afin de presser les touches autorisant le téléchargement, ce qui ne prendra que quelques minutes …” autant environ que de télécharger une sonnerie.

Cette nouvelle génération, plus simple d’emploi, de logiciels d’espionnage sur mobile est depuis l’an dernier disponible à grande échelle …” et ouvre des possibilités stupéfiantes.

Les derniers logiciels peuvent discrètement activer le microphone intégré de l’appareil, quand bien même aucun appel n’est passé, ce qui permet à un espion d’écouter ce qui se dit dans une pièce se trouvant à l’autre bout du monde.

La cible n’en saura pas plus : les données transmises en secret n’apparaissent ni sur les listes d’appels ni sur les factures téléphoniques.

http://tempsreel.nouvelobs.com/actualites/medias/multimedia/20090612.OBS0337dans_newsweek__un_espion_qui_tient_dans_la_main.html

 

JE SAIS EXACTEMENT SUR QUELS SITES VOUS ALLEZ VOUS BALADER, MÊME SI VOUS AVEZ DÉSACTIVÉ JAVASCRIPT !

[Gregor Seither – IES News Service – Juin 2009  ]

La semaine dernière, notre collègue Brendon Boshell de  « Making The Web » a fait une démonstration de page espion dans laquelle il récupérait à leur insu l’historique Web des visiteurs de son site. Cet exploit a suscité pas mal de commentaires, plein de gens disant qu’il suffisait d’être équipé de NoScript, pour bloquer cette tentative d’espionnage. Il revient donc cette semaine avec une version qui fonctionne même si vous avez activé NoScript. Si vous n’avez pas été choqué par sa démonstration antérieure, celle-ci devrait vous choquer.

Cliquez simplement sur « Start Scan » et regardez la liste des sites que vous avez visités s’afficher. Et encore, Brendon ne vous montre que le minimum, il pourrait pousser la chose plus loin et vous dire exactement ce que vous êtes allé regarder sur ces sites : autrement dit, si vous aimez les brunes ou les blondes, les petits nichons ou les gros lolos, les petits garçons ou les nymphettes…

La technique est des plus simples — plus simple encore que la version Javascript. Lors de l’accès à la page, une Iframe cachée charge une autre page qui contient un certain nombre de liens. Si un lien est visité, une image de fond (qui n’est pas vraiment une image de fond) est chargée, conformément au CSS. Cette « image de fond » enregistre les informations, les stocke (et, sur la page de Brendon, vous les affiche dans le champ log).

Normalement, ceci devrait vous mettre mal à l’aise : les sites Web que vous visitez au cours de votre journée ne sont pas censés connaître toutes ces informations sur vous. Cette fonction a le potentiel de permettre à quiconque, et particulièrement les publicitaires ou les agences gouvernementales, de vous pister et d’établir un profil à votre insu.

Si vous vous baladez sur les forums des saboteurs de caténaires et qu’ensuite vous allez sur un site gouvernemental, la police risque de venir défoncer votre porte peu de temps après…

http://www.making-the-web.com/misc/sites-you-visit/nojs/

 

LA SURVEILLANCE DES EMAILS S’INFILTRE DANS HADOPI

La « défense des artistes » et des gros sous des majors n’est qu’un prétexte. Le but est bien de pouvoir créer un maillage de surveillance des citoyens afin de pouvoir alimenter le vieux phantasme sécuritaire bourgeois : attraper le dissident avant même qu’il passe à l’acte.

[Marc Resse – PcInpact – 28/04/2009]

Hier en commission des lois, où l’ambiance fut, dit-on de multiples sources, très tendue, le projet Création et Internet a révélé une facette encore méconnue. Celle du filtrage des e-mails. Voire plus en raison du caractère extrêmement vaste des termes employés. dans le texte que doivent voter les parlementaires Une pièce de plus à rajouter à la liste des points noirs de ce fameux projet de loi.

Subrepticement glissée dans le texte au fil des discussions, est apparue la mention de « communication électronique » lors des débats parlementaires. Dans plusieurs endroits du texte qui a été confirmé hier en Commission des lois, on retrouve cette fameuse mention. Exemples :

« Art. L. 331-30. – Après consultation des concepteurs de moyens de sécurisation destinés à prévenir l’utilisation illicite de l’accès à un service de communication au public en ligne ou de communications électroniques, des personnes dont l’activité est d’offrir l’accès à un tel service ainsi que des sociétés régies par le titre II du présent livre et des organismes de défense professionnelle régulièrement constitués, la Haute Autorité rend publiques les spécifications fonctionnelles pertinentes que ces moyens doivent présenter pour être considérés, à ses yeux, comme exonérant valablement de sa responsabilité le titulaire de l’accès au titre de l’article L. 336-3. » (alinéa 110 article 2)

« La suspension s’applique uniquement à l’accès à des services de communication au public en ligne et de communications électroniques. Lorsque le service d’accès est acheté selon des offres commerciales composites incluant d’autres types de services, tels que services de téléphonie ou de télévision, les décisions de suspension ne s’appliquent pas à ces services » (alinéa 104)

« Art. L. 336-3. – La personne titulaire de l’accès à des services de communication au public en ligne ou de communications électroniques a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’oeuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits prévus aux livres Ier et II lorsqu’elle est requise » (alinéa 2 article 6)

Comment interpréter ce terme de « communication électronique » d’apparence si anodine ? Pour le faire, on peut se référer à ce schéma qui nous a été transmis par un juriste qualifié, dans l’après-midi.

On découvre ainsi que la « communication électronique » possède deux branches : d’une part la correspondance privée soit les emails, la messagerie instantanée, etc. d’autre part, la communication au public par voix électronique. Celle-ci se subdivise elle-même en deux sous-branches, la communication au public en ligne, mais également la communication au public par voix audiovisuelle, laquelle embrasse depuis la loi sur l’audiovisuelle les services de médias à la demande (SMaD), dont font partie les Youtube, Dailymotion mais également les sites de streaming.

On le voit, utiliser « communication électronique » permet de taper sur bien d’autres secteurs que le monde du P2P et avanttout sur les emails !  Ces questions sont très techniques et il n’est pas certain que les signataires de la pétition SACEM aient été éclairés de ce chapitre. Mais développons et tentons de simplifier. (suite…)

 

SOCIÉTÉ DE SURVEILLANCE : TECHNIQUES ET STRATÉGIES

Comment on est passé du « surveiller et punir l’infraction » au « prédire et intercepter » par le biais de l’analyse de toutes les données possibles. On en revient toujours au modèle du Panoptique, phantasme sécuritaire bourgeois contre les déviants…

[François-Bernard Huyghe – 24/04/2009]
Tous tracés ! Tous fichés ! Tous observés ! Tous surveillés!
Tel est le sentiment que nous éprouvons à énumérer les moyens techniques qui servent à rassembler des « données personnelles » sur nous, voire à anticiper nos comportements. Vidéo-surveillance, interceptions de télécommunications, balises, puces RFID, multiples fichiers (dont celui des empreintes génétiques), logiciels intrusifs et plus ou moins espions, mais aussi les traces numériques que laissent nos doubles au cours de nos transactions et de nos navigations sur Internet. Les objets les plus familiers comme une laissez-passer dans le métro ou une caisse de pharmacie semblent en savoir sur nous plus que nous ne le soupçonnions.

Dans la société de l’information qui devait être celle de l’instantanéité, notre passé nous poursuit, tout laisse empreinte, toute information est stockée, documentée, rapprochée et, dans tous les cas, susceptibles de réapparaître, y compris à notre insu ou contre notre gré.

Derrière la question technique (ce que peuvent faire les machines à enregistrer et traiter les données), il y a, bien sûr, un débat politique : quelles libertés individuelles et quel droit à l’intimité – deux notions complémentaires mais différentes – nous laissent les pratiques administratives et commerciales ? Les premières touchent à un pouvoir qui pourrait s’exercer sur nous (savoir certaines choses permettrait de nous menacer pour nous contraindre). Le second à un pouvoir que nous désirions exercer librement : permettre à certains et non à d’autres de savoir des choses sur nous.

La notion d’intimité avec toutes ses gradations – toi je t’autorise à savoir mes maladies, toi, ma sexualité, toi, mes angoisses métaphysiques, toi, mes opinions politiques – est d’ailleurs largement remise en cause par des dispositifs comme les blogs où chacun vient se dévoiler mais où il veut, quand il veut, créant ainsi une intimité « extérieure » (ce qui est à la fois intime et extérieur, « extime » pour le psychanalyste Serge Tisseron).

On voit s’entrecroiser trois logiques : politicio-administrative ( y compris dans sa composante sécuritaire ou policière), économique, mais aussi sociale : réseaux sociaux, présentation publique de soi et de son image, demande incessante d’informations sur son réseau et sur son environnement contribuent à rendre chaque vie de plus en plus « documentée ».

On peut considérer la chose de manière plus historique et dire que trois modèles de surveillance. (suite…)

 

GRACE À GOOGLE, TOUT LE MONDE SAIT TOUJOURS EXACTEMENT Où VOUS ÊTES…

Je vois déjà les ratés possibles, d’une telle application « ludique »… Comme dit la fliquette : tout le monde est exhibitioniste, pourquoi se faire chier à fliquer les gens quand ils se livrent tous seuls…

GOOGLE PRÉSENTE UN SERVICE DE LOCALISATION DES INDIVIDUS
[Reuters 04/02/2009]
Le premier moteur mondial de recherche sur internet, Google, a dévoilé mercredi un logiciel permettant aux utilisateurs de téléphones portables et autres appareils sans fil d’indiquer automatiquement à leur entourage où ils se trouvent.

Les utilisateurs de Google Latitude pourront, dans 27 pays, transmettre en permanence leur localisation aux personnes qu’ils auront sélectionnées, explique la firme californienne sur son site, précisant qu’ils pourront à tout moment se déconnecter du service.

« Hormis l’aspect ludique, nous reconnaissons la sensibilité de ce type de données, aussi avons nous intégré à l’application des droits de contrôle sur la vie privée « , indique Google dans un blog annonçant le service. « Non seulement vous contrôlez précisément qui a accès à votre position, mais vous décidez également quels endroits peuvent être vus. »

Latitude permet d’être localisé sur une carte Google, accessible depuis un combiné mobile ou un ordinateur personnel.

Ce nouveau service de Google est similaire à celui proposé par la société Loopt. Plusieurs opérateurs dont Verizon Wireless, filiale de Verizon Communications et de Vodafone, offrent le service de Loopt, compatible avec l’iPhone d’Apple.

Latitude sera compatible avec le BlackBerry de Research In Motion et les appareils fonctionnant avec les systèmes d’exploitation Symbian S60, Windows Mobile de Microsoft ou quelques téléphones mobiles T-1 dotés du logiciel Android de Google. L’application pourrait ultérieurement fonctionner avec l’iPhone et l’iTouch de la firme à la pomme et les appareils de Sony Ericsson.

http://www.01net.com/article-actualites/google-presente-un-service-de-localisation-des-individus-high-tech-reuters.-01net.html

 

LE BLOGUEUR EST UN SALE FLIC…

[Police – le blog d’un(e) flic(esse) – 15/04/2009]

Le blogueur est un flic qui s’ignore. Le blogueur aime bien les chiffres, les statistiques et les classements. Les entrailles d’un blog, c’est un peu la planète du businessman, celui qui compte, qui compte tellement qu’il ne sait même plus ce qu’il compte et pourquoi il compte. Celui dont le Petit Prince dit qu’il raisonne comme un ivrogne. Saoulé de chiffres… Et de la sainte statistique.

Un blogueur, c’est un attentif, un curieux dit-il. Il aime savoir. Sans arrière-pensée, bien sûr. Savoir quoi ? Mais qui tu es, pardi ! Et d’où tu viens. Et ce que tu viens faire chez lui. Et le temps que tu y restes. Et si tu reviens. Et combien de fois. Etc. Parce que si tu passes chez certains sans laisser ta carte de visite sous le paillasson, tu les plonges dans une angoisse vertigineuse. C’est terrible, tu sais.

Alors le blogueur a tout un tas de petits outils sophistiqués pour mettre en œuvre son flicage domestique. Il a des compteurs, des géolocalisateurs, et toutes sortes de mouchards. Quand il a un doute, et que son enquête doit avancer, il prélève l’IP de son visiteur (mais qui c’est qui c’est qui c’est !?) avec soin, sans la toucher pour pas y laisser ses empreintes, et il la reverse sur un de ces sites capables d’affiner l’identification et la localisation.

Quand il repère un nom de domaine qui finit par gouv.fr, il écrit un billet en rouge vif sur son blog, et il est fier d’en appeler à la liberté d’expression. Ou de hurler comme un damné à la dictature des écoutes liberticides. Même si c’est agriculture.gouv.fr aux heures de ménage.

Le blogueur est un obsessionnel. Le blogueur ne voit plus le jour, il stagne dans son bouzin comme un flic dans un sous-marin à observer la tronche des passants. Le blogueur est un fonctionnaire des blogs. Façon Vichy. Il aime la surveillance en loucedé, il traque les corbeaux avec des méthodes de taupe. Ou l’inverse. J’en ai même repéré un qui cherche les récidivistes sur son blog. Bonjour le vocabulaire… ça craint. Ça pue sévère. Il doit dormir dans le CSS de son blog celui-là, pour être sûr de ne rien louper.

Ensuite, le blogueur aime bien les hiérarchies. On avait rêvé du monde libre d’internet, de l’homme libre deux point zéro, mais il n’en est rien. La grande messe œcuménique de l’internet et des blogs n’a jamais eu lieu, et il a fallu réinventer des castes, des gourous, des chefs et des soi-disant maîtres à penser… en classant les gens et leurs blogs.

Le blogueur a loupé son pari originel, il a refait sur le ouèbe le monde qu’il conspue dans sa vie sociale. Il est resté un courtisan, un lèche-cul, et ne répugne pas à ramer derrière des autorités illégitimes, incompétentes, ou des élites autoproclamées.

Moi flic, je n’aime pas le chiffre, les statistiques et les chefaillons. Je n’aime pas la hiérarchie non plus. J’ai rêvé de m’en passer, j’ai rêvé de non-grades. Je n’en démordrai pas.

À propos de police, vous me faites bien marrer, tiens, à hululer à propos des renseignements inquisiteurs que pourrait bien contenir la p’tite Edvige, laquelle Edvige ne s’intéressera probablement jamais aux normopathes que vous êtes.

Vous êtes les champions du strip-tease internaute, la plupart des blogs intimes font penser à de pauvres peep-show, où on aurait l’obligation compassionnelle d’applaudir le premier gros tas, le moindre boudin qui montre son cul. Vous dévoilez avec application tout le croustillant de votre intimité ou de vos opinions, vous êtes traçables sur internet via Google, qui se charge mieux que n’importe quel fichier de police de compiler tout ce qui vous concerne, et vous faites les vierges effarouchées à l’idée que des policiers assermentés (dont les faits et gestes sont tout aussi traçables soit dit en passant) puissent avoir accès à des renseignements utiles à la sécurité. La vôtre en l’occurrence. C’est amusant.

Personnellement, je ne sais d’Edvige que ce qui est paru au JO dans sa version béta [1] et dans sa version remaniée-mais-pas-tant-que-ça [2]. Le reste, je m’en fous à peu près complètement.Mais jetez-y donc un petit œil, ça vous évitera de colporter n’importe quoi.

Pour le colportage, l’inquisition et le renseignement sauvage, retournez plutôt vers vos outils habituels, vos divers instruments de décryptage et vos compteurs.Si ça ne suffit pas, complétez l’arsenal par facebook et twitter, vous savez, ces inventions récentes qui vous font approcher le degré zéro de la communication.

Continuez à tout dire et tout montrer, une société bien portante a besoin de spectacles. Surtout du comique et du mélo. Et comptez toujours sur Google qui a une mémoire infinie. Edvige n’est qu’une amatrice sous contrôle…

Sales flics. Que vous êtes.

http://police.etc.over-blog.net/article-29724206-6.html

 

EXERCER SON DROIT D’ACCÈS : UNE REQUÊTE ABSCONSE POUR LES ENTREPRISES…

[Emmanuelle Lamandé – GlobalSecurity Mag – janvier 2009]
Quelles appréciations votre employeur ou votre banquier a-t-il fait figurer dans votre dossier ? Quelles informations figurent dans votre dossier médical ? La loi Informatique et Libertés vous donne un droit d’accès et de regard sur l’utilisation qui est faite de vos données personnelles. Le responsable du traitement a l’obligation de vous communiquer des informations complètes, claires et lisibles, dans un délai de 2 mois.

A l’occasion de la 3ème Université AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) des Correspondants Informatique et Libertés, Gaëlle Gissot et Christian Kopp, membres de la première promotion du Mastère Gestion et Protection des Données Personnelles (ISEP), nous ont présenté les résultats de leur étude visant à déterminer les réactions des entreprises face à une telle requête.

Le droit d’accès est un droit de regard sur nos données, un droit personnel et discrétionnaire, qui s’exerce librement sans besoin de justification. Qu’il s’agisse d’une simple curiosité ou de motivations plus précises, vous avez le droit de savoir si vous figurez dans les fichiers de tel ou tel organisme, et si oui d’en connaître le contenu. Il peut également s’agir d’une vérification de la mise à jour des données. La seule limite à ce type de requête concerne les demandes abusives ou récurrentes. Le responsable du traitement a l’obligation de vous communiquer des informations complètes, claires et lisibles, dans un délai de 2 mois

Cette requête peut s’exercer de différentes manières : sur place, par courrier postal, par email ou via le site Internet. Cependant, pour ce faire, vous devez fournir un justificatif d’identité. Seul le coût de la reproduction des copies, si demandées, sera à votre charge. (suite…)

 

ROYAUME-UNI : LA POLICE POURRAIT PIOCHER DIRECTEMENT DANS LES PC

[PC Inpact – Vincent Hermann 06/01/2009]
Il y a un tout petit peu plus d’un mois, nous vous avions parlé du plan européen de lutte contre la cybercriminalité. Plusieurs mesures étaient présentées pour un vaste programme qui doit s’étaler sur cinq ans. En première ligne de cette coopération, le partage des informations entre les instances gouvernementales concernées et la collecte des informations à distance. C’est sur cette dernière précisément que le Royaume-Uni présente une force de frappe qui fait déjà frémir les associations de défense des libertés civiles.

Pêcher et partager
Michèle Alliot-Marie avait parlé récemment de la future possibilité de capter des informations à distance. Sans autre détail, on pouvait évidemment se demander ce que recouvrait l’expression, tant les interprétations peuvent être larges et quelque peu angoissantes pour certaines. Le gouvernement anglais vient de poser les premières fondations d’un plan qui permettra à la police nationale d’aller chercher les fameuses informations sur les machines d’à peu près tout le monde, le tout sans aucun avertissement.

Terrorisme, pédophilie, fraudes à l’identité, ventes frauduleuses, infractions financières ou encore les divers trafics illicites, comme celui des armes, sont bien entendu dans la ligne de mire. Cela étant, l’encadrement européen et l’application par le Royaume-Uni rendent certaines possibilités très réelles. Ainsi, la France ou encore l’Allemagne pourront demander au Royaume-Uni des informations sur la machine d’un résident anglais suspecté. Capter et partager les informations, tout est là.

Du feu vert européen à l’exploitation anglaise
Si au niveau européen les ministres se sont surtout attachés à la création d’une plateforme d’échange pour accélérer la traque des cybercriminels, les pays membres sont libres de transcrire les décisions de Bruxelles en accord avec leurs propres lois. Et comme les États-Unis au lendemain du 11 septembre via divers « Acts » axés sécurité, le Royaume-Uni va se doter d’un outil permettant de fouiller des ordinateurs à distance et de collecter des données sans passer par un tribunal et sans avertir les utilisateurs.

Il ne s’agit finalement « que » d’élargir et de simplifier ce qui était déjà possible. Mais le feu vert officiel de l’Europe remet le sujet sous les feux des projecteurs et certains n’hésitent pas à s’engouffrer dans la « brèche ». Et c’est bien ce qui inquiète sur le sol anglais, car ce qui était considéré comme une exception peut devenir très simplement un processus habituel de recherche d’informations, comme si l’on passait de l’artisanat à l’industrialisation.

Des craintes sur un engrenage et une automatisation
Shami Chakrabarti, présidente de l’association Liberty de défense des droits de l’homme, jette un regard sévère sur ce plan. Elle indique ainsi que cette faculté donnée à la police revient à donner le droit à des personnes d’entrer n’importe quand dans un domicile et d’y fouiller en toute impunité, sans demander l’avis de qui que ce soit. Elle a ajouté en outre que sans une véritable loi d’encadrement et une autorisation délivrée par l’instance juridique adéquate, ce sera un « coup dévastateur pour la plus petite notion de vie privée ».

Il existe tout de même un garde-fou : le « responsable » donnant l’autorisation pour une telle traque des données doit justifier dans sa décision que celle-ci est proportionnée. Les méthodes employées sont diverses mais ne sont pas nouvelles pour ceux qui connaissent déjà le petit monde de la sécurité informatique. La police peut envoyer par exemple un courrier électronique contenant un malware qui va dès lors servir d’enregistreur de frappes au clavier et/ou transmettre des informations de manière automatique.

Rien n’est encore tout à fait joué, car le Royaume-Uni, et plus particulièrement le Home Office (justice, sécurité, immigration, science, recherche et contre-terrorisme), doit accorder ses violons avec le reste de l’Europe. D’autant que le projet étant maintenant public et provoquant bien des réactions, beaucoup attendent des explications beaucoup plus poussés sur les mécanismes qui seront mis en action.

http://www.pcinpact.com/actu/news/48227-royaume-uni-police-collecte-donnees.htm

 

ENCORE PLUS DANGEREUX : LE HACK DES COMMUNICATIONS VIA DECT

J’ESPIONNE LES TÉLÉPHONES POUR 23 EUROS
[CNIS Mag – 05/01/2009]
Moins médiatisée –et pourtant considérablement plus dangereuse !- cette communication faite à l’occasion du 25C3 par MM Erik Tews, Ralf-Philipp Weinmann et Andreas Schuler, le hack des communications DECT. Les transparents de cette passionnante causerie ainsi que le Wiki consacré à ces recherches fourmillent de détails sur l’art d’écouter les combinés sans fil de son prochain. Comme pour confirmer l’inutilité relative des travaux de Sotirov (voir article précédent), les certificats du serveur du CCC sont invalides… les plus curieux devront se faire violence et accepter ladite ouverture de cession.

Que nous apprend ce piratage attendu par certains depuis quelques lustres ? Tout d’abord qu’il n’existe aucune communication sans fil qui ne puisse faire l’objet d’une écoute, d’un risque de démodulation par logiciel ou d’un spoofing (injection de fausses informations).

L’on retrouve ici encore la plateforme « Software Defined Radio » de Matt Ettus, qui servit en son temps à hacker les principaux outils de transmission radio : de bluetooth à Wifi, des CPL à la télévision HD « chifrée », en passant par l’interception des signaux RFID ou des réseaux de signalisation RDS. Mais plutôt que d’enrichir le thésaurus des développements GNU Radio, ces hackers du combiné sans fil ont utilisé de biens plus simples accessoires : de vulgaires cartes PCMCIA Com-On-Air, vendues aux environs d’une vingtaine d’Euros.

La portée du hack est incalculable. A part quelques antiques TPV (Terminaux Point de Vente), qui utilisent les liaisons infrarouges, la quasi-totalité des terminaux mobiles de payement par carte de crédit utilise une liaison DECT. On estime, compte-tenu de la baisse des prix atteints en ce domaine, que la grande majorité des foyers français se sert également de terminaux DECT en remplacement des vieux postes téléphoniques S63 des P&T d’autrefois. Les entreprises elle-même sont de grandes consommatrices d’appareils à la norme DECT, et particulièrement les TPE et PME.

C’est donc un véritable « manuel du petit plombier » qu’offrent ces trois chercheurs, manuel augmenté d’un add-in logiciel sous la forme d’une extension spécifique de Kismet, le sniffer « sans fil » le plus connu des passionnés des communications radio.

Certes, le hack nécessite de solides connaissances. Mais le « retour sur investissement » est prometteur. Usurpation de poste et d’identifiant, écoute à distance sans lien physique, « empoisonnement » des données, récupération de mots de passe ou de hashs de codes PIN… il y a des trésors cachés dans cet algorithme de chiffrement DSC originellement déposé par Alcatel.

Et contrairement au monde WiFi, dans lequel la course au débit a peu à peu joué en faveur du renouvellement de parc « vieux Wep » en faveur d’un « nouveau WPA », il n’y a pas, ou très peu, de budget pour changement d’équipement dans l’économie des ménages.

En outre, s’il est parfois possible de mettre à jour, pour un usager aguerri, les outils et firmwares de sécurité d’un appareil Wifi, ce n’est pas le cas sur un équipement téléphonique destiné à une clientèle « non technique ».

http://www.cnis-mag.com/fr/jespionne-les-telephones-pour-23-euros/actualite.html

 

ENCORE PIRE QUE AKA-AKI : LE FLICAGE SAUVAGE PAR BLUETOOTH

Note aux frangins de la NLA en Hollande – si l’envie vous prenait d’aller péter la gueule à ce petit connard de geek qui fabrique le prochain outil de flicage dans son garage en disant « les technologies me passionnent, c’est tout », je ne pense pas qu’on vous jetterait la pierre.Après tout, le mec qui a développé l’usage du Zyklon B était probablement « passionné de chimie, c’est tout »…

C’est vrai quoi, c’est fun les nouvelles technologies, hein ? Tant qu’on ne s’appelle pas Julien Coupat, ou que l’on n’est pas un militant altermondialiste… ou encore un dissident chinois. Car le petit projet de flicage « fun » de Alex Van Es ne devrait pas rester très longtemps cantonné au registre du repérage des copains dans la rue….

Dans 20 ans, ne pas avoir de téléphone Bluetooth sera impossible (ils seront livrés avec la fonction de traçage d’officle) ou alors ce sera suspect (comme on a déjà déclaré suspects les Neuf de Tarnac parce qu’ils n’avaient pas de téléphone portable).

Et nous vivrons alors dans une société entièrement pistée par GSM, RFID, vidéosurveillance…  ou chacune de nos activités, chacun de nos comportements seront analysés par les experts en marketing… mais aussi par les policiers et par les manipulateurs.

Et alors les bien-pensants s’écrieront  « mais comment avons nous pu laisser faire un truc pareil »

Le remarque de Alex Van Es sur le fait de repérer les téléphones portables des politiques et de voir si on les retrouve dans les quartiers « chauds » de la capitale en dit long sur sa mentalité de petit flic…

Enquête  : Alex is watching you
[Yves Eudes – LE MONDE – 29.11.08]
Un informaticien néerlandais a créé un système de pistage des appareils équipés de Bluetooth, téléphones, ordinateurs et GPS. D’autres passionnés l’ont aidé à créer un miniréseau d’espionnage amateur.

Alex Van Es, un homme grand et massif âgé de 35 ans, vit avec sa compagne dans un joli pavillon de banlieue à Apeldoorn, aux Pays-Bas. Le jour, Alex est informaticien dans une administration. Le soir et le week-end, il s’amuse à fabriquer un système automatisé capable de détecter tous les appareils dotés d’un émetteur Bluetooth, puis de traiter les informations recueillies et de les publier sur son site Web personnel, Bluetoothtracking.org : « Pourquoi je fais ça ? Les technologies de pointe me passionnent, surtout leurs usages inédits. Il n’y a pas à chercher plus loin. »

Partout en Europe, les téléphones mobiles récents sont équipés d’un émetteur-récepteur Bluetooth, pour faire fonctionner une oreillette sans fil ou échanger des photos et des fichiers avec des amis. De même, les nouveaux ordinateurs portables et les GPS de voiture utilisent le Bluetooth pour leurs connexions sans fil de proximité. Or, une fois que cette fonction a été activée, la puce Bluetooth diffuse en continu deux informations : son « adresse » (un matricule d’identification unique) et le nom de l’appareil dans lequel elle est intégrée.

En outre, de nombreux utilisateurs personnalisent leur appareil en entrant un prénom, un surnom familier ou amusant, ou encore le nom de leur entreprise ou de leur chanteur préféré -, autant d’informations permettant de les identifier, par déduction ou par recoupements. En se promenant un soir de novembre sur le site d’Alex Van Es, on découvre par exemple qu’à 17 h 42 le téléphone mobile Nokia modèle 6310-I, matricule 00.60.57.xx.xx.xx, se trouvait à Apeldoorn, au coin de la rue Hoofd et de la rue Deventer.

Ces derniers mois, ce même Nokia a été repéré par Alex Van Es 237 fois à Apeldoorn, entre 7 heures et 22 heures, mais jamais plus tard. Ce jour-là, le site a permis de suivre les déplacements de 558 appareils Bluetooth. Pour chacun d’entre eux, une page Web a été créée en temps réel, avec une carte Google interactive, un tableau récapitulatif, et un graphique ventilant les localisations par tranches horaires. L’ensemble est mis à jour toutes les dix minutes. (suite…)

 

«PLUS ON EST HABITUÉ À ÊTRE OBSERVÉ, MOINS ON EST SENSIBLE AUX ATTEINTES À LA VIE PRIVÉE»

[Antoinette Rouvroy interviewée par Sylvestre Huet –  Libération du 18 novembre 2008] 
Entretien avec Antoinette Rouvroy, de l’université de Namur (Belgique), qui s’interroge sur la reconfiguration radicale de l’espace public induite par cette possibilité technologique.

Antoinette Rouvroy est chercheuse au Centre de recherche informatique et droit (Crid) à l’université de Namur.

Quelle est votre première réaction devant ce projet d’une webcam mondiale, fenêtre ouverte, et actualisée chaque semaine, sur tout endroit de la Terre?

Ces nouvelles possibilités technologiques favorisent et témoignent d’une reconfiguration de notre conception de l’espace. Et confirment l’actualité de l’analyse de Michel Foucault (1) quant au fait que «l’espace lui-même, dans l’expérience occidentale, a une histoire». Alors qu’au Moyen-Age, cette expérience passait par des notions de hiérarchies de lieux caractérisées par leur caractère sacré ou profane, d’accès ouvert ou restreint, cette possibilité d’une vision de l’espace global de la Terre met cette dernière, en quelque sorte, «à plat».

Dans le nouveau paradigme, la qualité profane ou sacrée des lieux importe moins: l’espace géographique «s’éprouve comme un réseau qui relie des points», tous équivalents, tous potentiellement signifiants. Et, étant moi-même un point dans ce réseau, je veux savoir où je suis, où je vais. De la hiérarchie des lieux, on passe à un système où tous sont comme juxtaposés dans une simultanéité. C’est alors toute l’intelligibilité du réel qui est transformée. La Terre et son image appartiendront, en apparence, à tout le monde. Mais à qui vont-elles appartenir réellement? Cela suscite un énorme intérêt… et un malaise tout aussi grand.

Pourquoi ce malaise?

A l’idée de savoir que l’on est peut-être en train de m’observer, de là-haut, même si je suis difficile à identifier, ma première idée est de m’abriter sous un toit… Surtout si l’on imagine que le croisement entre cette information spatiale et d’autres, comme le signal d’un mobile, peut permettre de savoir que je fais partie de tel groupe visible sur l’image, à tel endroit, même si je reste non identifiable parmi ce groupe.

On imagine sans peine le potentiel que représente ce type d’information pour les gouvernements, la politique sécuritaire, le marketing… Le malaise est d’autant plus grand que n’importe qui peut voir. Le contrôleur est invisible, potentiellement lointain, et je ne connais pas son interprétation de ce qu’il voit. Un tel contrôle invisible reconfigure l’architecture de l’espace public et risque d’inciter à des formes d’autocensure ou de conformisme d’autant plus strictes qu’elles s’opèrent à l’aune de normes inconnues des personnes observées. Et non plus seulement de celles, prévisibles, qui sont propres à un contexte familier.

Quels problèmes juridiques et politiques poserait une telle capacité d’observation, aussi précise et récurrente?

Il est malaisé de prévoir a priori tous les cas de figure, surtout que la technologie peut évoluer vers des images plus définies et plus souvent réactualisées. Elles exacerberaient les problèmes de protection de la vie privée dans les relations entre les personnes et l’Etat. L’Etat de droit ne suppose pas une transparence totale envers les citoyens, mais un principe de proportionnalité. S’il est légitime que l’Etat ait accès à certaines informations personnelles lorsque cela est nécessaire à la préservation d’un intérêt collectif prépondérant, cet accès doit être prévu par la loi et proportionné. Or, là, l’information semble constante et non discriminée et, bien sûr, recueillie sans le consentement des personnes. Un problème amplifié par le fait que la technique spatiale transcende les frontières politiques et juridiques. La surveillance satellitaire peut gêner la liberté d’exprimer ses opinions par une manifestation.

Comme ses images seront d’accès libre, la protection de la vie privée vis-à-vis d’autres personnes privées est en jeu. Les entreprises peuvent y voir un moyen efficace d’espionnage industriel. Quant aux relations internationales, elles seront affectées par la «transparence» auxquels seront soumis les actes des gouvernements en cas de crise, de guerre. Mais pas nécessairement dans le bon sens. Nous faisons une trop grande confiance aux images. Or leur sens réel, pour être intelligible, suppose souvent la connaissance du contexte, elles ne sont qu’une partie de l’information. Le flux d’images peut ainsi revêtir l’apparence de la transparence au service de l’opacité.

Que faire?

Les projets de ce type prennent de vitesse nos capacités à imaginer et à réguler leurs enjeux sociétaux. Personne ne dispose de la boîte à outils juridique adaptée. Il en résulte que les forces (politiques, économiques) qui déterminent l’orientation des technologies disposent d’un pouvoir immense qui échappe au contrôle démocratique. Cette dépolitisation est accentuée par l’érosion de l’attachement à la vie privée que les technologies provoquent (Internet, caméras de surveillance…). Plus on est habitué à être observé, et moins on est sensible aux atteintes à la vie privée. Les gens acceptent maintenant qu’une grande part de leur vie privée puisse faire l’objet d’une surveillance constante, allant jusqu’à exposer eux-mêmes leur vie intime sur Internet. Une question s’impose: arrive-t-on à une situation où, tant que les citoyens ne protestent pas, il ne faut pas freiner ces technologies? Faut-il les protéger sans, voire contre eux-mêmes? Cela nous oblige à repenser les rapports entre droit et technologie et, surtout, à affirmer la nécessité que ces enjeux éthiques, juridiques et politiques puissent être prises en compte dès le stade le plus précoce du design technologique. Les concepteurs ont à rendre compte de leur impact sur l’effectivité des droits et des libertés fondamentales qui conditionnent la vitalité démocratique.

(1) Michel Foucault, Dits et écrits, Architecture, Mouvement, Continuité N°5 (1984).

http://www.ecrans.fr/Plus-on-est-habitue-a-etre-observe,5712.html

 

GEODE : ÉCHAPPERONS-NOUS À LA GÉOLOCALISATION MASSIVE ?

[Hubert Guillaud – InternetActu – 21/10/2008]
Comme on le constate avec nos mobiles, savoir où nous sommes permet de rapidement comprendre le contexte. Dans toutes les conversations distantes, la réponse à la question « où es-tu ? » devient aussi importante que la raison de l’appel. Tant et si bien que la localisation de chacun est devenue un enjeu technologique majeur, un Eldorado où chacun espère trouver le levier qui actionnera le jackpot de la localisation.

Nos téléphones mobiles ont commencé à embarquer un GPS permettant de les géolocaliser facilement par satellite. Reste que le rythme de développement du GPS est encore faible : Nokia prévoit que seulement la moitié de son parc de mobiles sera doté de GPS d’ici 2012. Le GPS est également imparfait : lent (il faut en moyenne 45 secondes pour que la position soit validée), il n’est pas toujours accessible en intérieur et il consomme trop d’énergie pour qu’un téléphone soit localisable toute une journée sans vider sa batterie… C’est pourquoi, dans le domaine du mobile, on utilise plus souvent la technologie de la triangulation via les antennes de téléphonie mobile pour localiser les appareils, en se servant de l’intensité du signal reçu par les antennes.
(suite…)

 

CORÉE DU SUD : AVANT DE PUBLIER UN CONTENU EN LIGNE, VOUS DEVREZ PROUVER VOTRE IDENTITÉ RÉELLE…

Corée du Sud : une vérification du nom réel des internautes dès 2009, en réaction à la net-mobilisation ?

[Citizen-L – 17/11/2008]

Il est toujours utilise de regarder ce qui se passe en Corée du Sud, car ils ont généralement 6 mois d’avance sur ce qui concerne les nouveaux médias.

Cette fois-ci, c’est la liberté individuelle, ou plus globalement les questions de “privacy” qui sont en jeu :

Korean user generated content (UGC) service providers with a certain traffic volume will have to comply with the Real Name Verification requirement, starting from 2009.

Real Name Verification asks all users to verify their real-world identity before making any user content on the web – blogs, wikis, photos, videos, or even comments. Users won’t be required to use their real names as their IDs, but still they have to verify their particular online ID is mapped onto their real name.

So it’s like this: If you are lonelygirl15, and if you want to upload your videos on Youtube, you can still appear as lonelygirl15 but you gotta tell Youtube that you are actually Jane Doe (or whatever is your real world name) and your actual social security number is 123-45-678. “Hi lonelygirl15, would you mind if we check your real name and social security number before you proceed with the video clip upload?”

La conséquence de la mobilisation organisée en ligne sans précédent du printemps dernier contre l’enjeu sanitaire (affaire US Beef) ?

“La mobilisation s’est concentrée online, via la plateforme Agora. La discussion contre le Président a été extrêmement suivie, reprise sur de nombreux blogs personnels et sur une plateforme d’échange de vidéos qui est devenue en quelques jours numéro 1 : Afreeca qui a laissé ses utilisateurs livecast -er en direct des manifestations. 700 000 personnes ont manifesté. Welcome to the real world. IRL.”

L’argument du gouvernement coréen est de mettre un cadenas aux phénomènes de rumeurs :

Despite the positive side of young people’s passion on the Internet, we still should be cautious about irrationalism in cyberspace that may threaten online democracy (as I mentioned in my last post). Yesterday, South Korean President Lee warned that “the spread of false and incorrect information through the Internet and spam email is threatening the people’s rational thinking and mutual trust.”

En clair, reprendre la main en organisant une information “officielle” qui dénierait le droit de détracteurs-citoyens d’exprimer des avis contraires.

La Corée donnera-t-elle des idées pour notre cher fichier Edvige ?

http://citizenl.hors-sujet.com/?p=569

 

AKA-AKI : LE CAUCHEMAR ABSOLU !!!

Aaaarghh ! Et dire qu’on s’excite à cause de EDVIGE, du STIC ou de la Base-Elèves….

Ca va encore plus vitte que prévu ! Je sens que la puce géolocalisatrice implantée sous la peau avec profil détaillé de l’individu et historique des 20 dernières années de connexions, réseaux sociaux, fréquentations et achats réalisés dans les magasins… n’est pas loin !!!  Même plus besoin de miradors, un gros ordinateur et un réseau Bluetooth suffisent… Et ce truc est un rève pour les obsédés…

Je vous garantis que peu de temps après, des journalistes comme Christophe Cornevin écriront : « Les membres du groupe terroriste ont été repérés par leur comportement suspect. Ils n’avaient pas de puce implantée sous la peu et n’étaient pas inscrits à Aka-Aki…. probablement parce qu’ils avaient des choses inavouables à cacher. »

A quand la création d’un Front de libération de la vie privée qui fera sauter les antennes relais pour créer des « zones non pistées » ?

Mise à jour  #1 : Il y a pire que Aka-Aki… il y a les bricoleurs dans leur garage qui s’amusent à capter et identifier les appareils Bluetooth et à en localiser les déplacements dans la ville. C’est « fun » et ça ouvre la voie à toutes sortes d’utilisations… et de chantages. Lisez par vous même…

MISE A JOUR #2 : Les utilisateurs de Aka-Aki étant virulents dans la défense de leur gadget qui est si cool, nous avons pondu une réponse. A lire ici.

TOUS AMIS, TOUS PISTÉS

[Yves Eudes – Le Monde – 06/04/2009]
Un quartier animé de Berlin, par un soir printanier. Thomas, 31 ans, artiste peintre encore méconnu, s’installe dans son bar habituel et sort son téléphone mobile, un « smartphone » connecté à Internet. Aussitôt, son mini-écran affiche la page d’accueil de Aka-Aki, le nouveau réseau social « géolocalisé » permettant à ses membres de détecter tous les autres membres se trouvant dans les parages, et de communiquer avec eux en temps réel.
D’un coup d’oeil, Thomas constate que des centaines de Berlinois inscrits sur Aka-Aki sont connectés en ce moment, dont dix-sept à moins de dix minutes de marche. Leur nom et leur photo défilent automatiquement. D’un geste, il peut consulter leur profil, contenant toutes sortes de renseignements : ils habitent le quartier, ou y travaillent, ou sont venus pour dîner. Presque tous ont pris l’habitude de coller sur leur profil des stickers (étiquettes) pour expliquer en images leurs goûts et leurs préférences dans tous les domaines. Même ceux qui ne font que passer près du bar, à pied ou en tramway, sont recensés et archivés.

Le système précise que, sur les dix-sept personnes présentes dans le quartier, trois se trouvent à quelques dizaines de mètres de Thomas. La première s’appelle Zina, une jolie brune. Sans hésiter, Thomas lui envoie un message. Zina répond qu’elle habite en face du bar, mais qu’elle n’a pas le temps de venir boire un verre, car elle révise un examen : « Pas grave, se console Thomas, je la retrouverai facilement. » Aka-Aki a enregistré la date et l’heure de la rencontre entre les mobiles de Thomas et de Zina, et a inscrit l’événement sur leurs profils respectifs. S’ils se croisent à nouveau, dans un jour ou dans un an, ils recevront un message d’alerte.

Thomas affirme qu’il a fait plusieurs rencontres grâce à Aka-Aki : « La première fois, je me suis fait draguer par un homosexuel qui ne l’avait pas indiqué sur son profil. Moi, je suis hétéro, dès le lendemain, je l’ai mentionné sur le mien. » Il a aussi fait connaissance avec un autre jeune artiste : « Un matin de bonne heure, j’ai remarqué que son profil était apparu près de chez moi. Même chose les jours suivants, alors je lui ai demandé s’il venait d’emménager dans le secteur. C’était le cas, nous avons très vite sympathisé. »

Soudain, le smartphone de Thomas émet un jingle indiquant qu’un nouveau membre vient de pénétrer dans sa zone de proximité : « C’est un ami à qui j’avais donné rendez-vous plus tard, pour dîner. Lui aussi a vu que j’étais ici plus tôt que prévu, il arrive. »

Thomas et sa bande ont adopté Aka-Aki comme mode de communication principal. Quand deux membres signalent au système qu’ils sont officiellement « amis », chacun est mis au courant en temps réel de tout ce que fait l’autre. Et lorsque deux membres qui ne se connaissent pas encore se croisent par hasard, le système leur envoie la liste de leurs amis communs, directs et indirects – un premier sujet de conversation possible.

Peter, 28 ans, l’un des copains d’enfance de Thomas, aujourd’hui instituteur en maternelle, est devenu un inconditionnel d’Aka-Aki : « Je mets mon profil à jour aussi souvent que possible, toutes les dix minutes parfois. Quand je fais quelque chose d’intéressant, j’aime bien partager avec mes potes. » Récemment, Peter faisait la queue devant une discothèque, quand il a vu sur son mobile que deux de ses amis étaient déjà à l’intérieur : « Ils m’ont dit que l’ambiance était nulle et la bière trop chère. Nous nous sommes donné rendez-vous ailleurs. Ce qui est vraiment nouveau, c’est qu’on se retrouve spontanément sans être obligés de planifier ni de prendre des rendez-vous contraignants. »

Pour les utilisateurs, Aka-Aki est simple et instinctif, mais en coulisses le système est complexe. Les téléphones se trouvant à moins de 30 m les uns des autres se repèrent grâce à leurs émetteurs Bluetooth – installés pour faire fonctionner les oreillettes sans fil et échanger des photos. Au-delà de 30 mètres, Aka-Aki localise les appareils en interrogeant les nombreux réseaux Wi-Fi qui quadrillent la ville. Il peut aussi capter les signaux GPS, indiquant la longitude et la latitude des smartphones qui en sont dotés. Quand aucun autre système n’est disponible, Aka-Aki repère les mobiles connectés au même relais de téléphone GSM, ce qui fournit une localisation approximative. Si un membre se promène avec un vieux mobile non connecté à Internet, il est quand même inclus dans le réseau : à chaque fois qu’il croise un autre membre, il reçoit un SMS d’alerte.

Après des débuts incertains, Aka-Aki comptait plus de 100 000 membres en mars, surtout en Allemagne, en Autriche et en Suisse. Mais rien n’empêche le reste du monde de se connecter : l’interface est en partie en anglais, et des versions en diverses langues sont en préparation. L’idée est née en 2006 : il s’agissait au départ d’un projet de fin d’études imaginé par cinq étudiants du département publicité de l’Ecole des beaux-arts de Berlin. Le succès de leur invention fut tel auprès de leur entourage qu’ils décidèrent d’interrompre leurs études et de créer une start-up.

Aujourd’hui, la société Aka-Aki, un nom facile à retenir, qui ne veut rien dire (¡joder, chico ! en espagnol, ça veut dire « ici et là » et ça se dit aussi d’un gamin qui a la bougeotte) , compte 17 salariés, tous jeunes et branchés, installés dans un immeuble agréable au centre de Berlin. Son avenir à court terme est assuré grâce à une société allemande de capital-risque. Cela dit, son business model reste flou. Ses jeunes patrons essaient d’imaginer plusieurs scénarios : publicités géolocalisées ultraciblées, promotion d’événements, partage des recettes avec les opérateurs Internet… Ils ont déjà passé un accord avec la compagnie de télécom allemande E-Plus, pour que le trafic Aka-Aki reste gratuit. Aka-Aki pourrait aussi devenir un outil de travail. Roman Haensler, 29 ans, l’un des cofondateurs, lance une piste : « Dans un Salon professionnel, tous les téléphones vont s’échanger des cartes de visite et des CV numériques, ça va décupler le maillage. »

La puissance de Aka-Aki semble illimitée, car un mobile doté de son logiciel ne repère pas seulement les autres membres, il recense tous les appareils émettant un signal Bluetooth : téléphones mobiles ordinaires, ordinateurs, imprimantes, GPS de voiture… Till, 29 ans, chercheur en biologie, fait une démonstration dans un café fréquenté par des étudiants. Dès qu’il entre, son mobile affiche une liste de 22 mobiles, 1 GPS et 7 ordinateurs portables. Le plus souvent, le signal Bluetooth diffuse simplement la marque et le modèle de l’appareil, mais parfois, le propriétaire a entré un pseudo, ou même son vrai nom. Le serveur central de Aka-Aki crée un profil pour chaque appareil et note qu’ils ont été « découverts » par Till en indiquant le jour et l’heure : « C’est comme un jeu de piste, tous mes amis savent que je suis passé par ici, puis par là, et combien de fois. C’est étrange, mais sur Aka-Aki, les objets acquièrent une vie propre. » L’ordinateur du gérant du bar, installé dans une arrière-salle, possède bien sûr son profil depuis longtemps. Il affiche la liste de tous les membres de Aka-Aki ayant fréquenté le lieu, avec pour chacun d’eux le nombre de visites et la date du dernier passage. (suite…)

 

CYBER-RESISTANCE : COMMENT SURFER ANONYME EN DEUX MINUTES

Une petite piqure de rappel grand public, ça ne fait pas de mal… Merci à l’équipe de Linux Manua pour ce travail de vulgarisation indispensable !

[Linux Manua – 17/03/2009]
En ces temps obscurs de surveillance généralisée et de répression, être anonyme sur le Net devient essentiel – Alors voilà la méthode pour avoir temporairement une adresse IP du Canada, de Russie, des Seychelles et même de Chine (un comble) puis, par exemple :

• dénoncer les lois liberticides visant à surveiller le Web et réprimer les internautes,
• critiquer les puissants sans retenue et sans risquer la répression,
• riposter aux satrapes qui traitent les internautes de terroristes ou de criminels
• télécharger des fichiers interdits par des législations locales dictées par des lobbys mercantiles,

Bien entendu, ces fictions invraisemblables ne concernent pas la France, pays de la Liberté. Mes propos se veulent aussi universels et apolitiques. Plus modestement, vous pouvez avoir envie d’écrire à votre apparatchik local, en donnant le lien vers mon Blog, afin de lui expliquer que tous les efforts ringards pour limiter la Liberté sont vains car les antidotes sont déjà en place : (suite…)

 

FACEBOOK OU MYSPACE, UNE MINE D’OR POUR LA POLICE

Transmis aux « Kamaraden » dans les manifs qui affichent les photos de leurs exploits sur leur profil Facebook… parfois même en « tag-ant » les noms des copains qui sont avec eux sur la photo…  La maison Poulaga vous remercie  🙂

[Delphine de Mallevoüe et Jean-Marc Leclerc – Le Figaro – 02/04/2009]

En pleine expansion, les sites de socialisation sont utilisés dans les enquêtes les plus délicates. Une évolution récente qui pose des questions inédites.

Myspace, Facebook , Bebo, Co­pains d’avant… Plébiscités par les jeunes, les sites de réseaux sociaux sont également devenus les alliés de la police. Véritables mouchards, ils constituent une nouvelle source d’informations «ouvertes» pour piéger les délinquants. À Rosny-sous-Bois, dans le Service technique de recherches judiciaires et de documentation (STRJD) de la gendarmerie, on les utilise dans les en­quêtes les plus délicates : disparition de mineurs, incitation au suicide ou à la haine raciale, diffamation, deal de substances illicites et surtout dans la lutte contre la pédophilie et la pédopornographie.

PHOTO : Dans les locaux de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC),les policiers utilisent des crawlers , des logiciels de recherche spécialisés pour sonder les sites

«Nous n’y sommes pas connectés en permanence, seulement selon nos besoins, explique le colonel Emmanuel Bartier, adjoint au chef de service du STRJD. Il nous faut un motif, comme une infraction, une dé­nonciation ou un soupçon.»

Pour de simples vérifications d’environnement, comme les fréquentations d’un suspect, les enquêteurs accèdent aux informations au même titre que n’im­porte quel surfeur puisqu’elles sont publiques. Il en a été ainsi récemment avec le profil douteux d’un homme d’un certain âge qui comptait exclusivement des profils de jeunes filles dans ses «amis».

«Avant, on tapait à la porte des voisins pour connaître les fréquentations du suspect, aujourd’hui on les connaît en un clic !», se félicite un policier. Seule réserve : «Ces réseaux étant purement déclaratifs, n’importe qui peut créer un profil au nom de quelqu’un d’autre. On ne peut pas prendre les informations pour argent comptant», nuance le chef d’escadron Alain Permingeat, chef de la division de lutte contre la cybercriminalité au STRJD.

Usurpation d’identité
Un internaute a récemment emprunté l’identité d’une femme pour raconter sa prétendue nuit d’amour avec son patron et le discréditer. Or, juridiquement, aucun recours n’est aujourd’hui possible. «Si le délit existe pour une imposture sur papier, rien n’est prévu version numérique», souligne-t-on Place Beauvau. C’est précisément pour combler cette faille que, dans le cadre de sa future loi d’orientation pour la sécurité (Lopsi 2), Michèle Alliot-Marie envisage de renforcer la législation pour lutter contre l’usurpation de l’identité sur Internet. Pour sonder les sites, des crawlers, c’est-à-dire des logiciels de recherche spécialisés, sont parfois utilisés par les services. Notamment dans les enquêtes de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

«À quoi bon multiplier les fichiers de police, puisque les individus étalent aujourd’hui leur vie et leurs penchants sur la Toile, sans même imaginer que ces informations vont devenir numériquement indélébiles», confie un agent des ex-RG.

Pour accéder à des «données plus poussées», comme le profil privé d’un utilisateur ou son adresse IP, qui permet de le localiser, les enquêteurs doivent agir sur réquisition judiciaire à l’hé­bergeur du site. La France semble encore loin de parvenir à l’étroite collaboration qui existe aux États-Unis entre les services et les sites de socialisation.

Ensemble, ils ont entrepris il y a plusieurs mois de faire le ménage des délinquants sexuels. Ainsi, quelque 100 000 comptes Facebook et MySpace ont été supprimés le mois dernier. Dans l’Hexagone, on veille pour notre part «à ce qu’une réquisition de nos services puisse être traitée dans les meilleurs délais», explique un commissaire de police.

Reste que si d’anciens policiers travaillent chez les opérateurs téléphoniques ou les banques, aucun n’a encore été recruté par une grande société du Net.

http://www.lefigaro.fr/actualite-france/2009/04/03/01016-20090403ARTFIG00007-facebook-ou-myspace-une-mine-d-or-pour-la-police-.php

 

FACEBOOK, LE MEILLEUR AMI DU DÉTECTIVE PRIVÉ

Au même titre que vous fermez la porte des cabinets quand vous coulez un bronze.. quand vous êtes sur les réseaux sociaux, réfléchissez à ce que vous donnez à voir. Richard Stalmann disait : « La règle est toujours la même : si c’est quelque chose dont tu n’aimerais pas que ta maman l’apprenne, alors ne le mets pas sur le Net »…

[ Libération 09/03/2009 ]

Comment le Net a bouleversé la pratique de la profession, réunie en Etats généraux vendredi à Paris.

«Vous n’imaginez pas tout ce qu’on peut savoir en quelques clics de souris… Donnez-moi deux heures, et je saurai tout sur vous». Le Nestor Burma moderne, costard cravate et iPhone, vous épie avant tout via la Toile. «C’est comme tout, notre métier évolue avec le temps. Avant on faisait des filatures à vélo, maintenant on utilise Internet et les satellites… Il n’y a rien d’extraordinaire là-dedans», assure Goolam Monsoor, détective privé – ou plutôt, comme on dit dans le métier, «ARP» pour agent de recherches privées. Vendredi, il participait aux Etats généraux de la profession organisés par les trois principaux syndicats pour dépoussiérer l’image du métier.

«95% des infos sont en accès libre»
Premier conseil (de débutant) d’Yves Conversano, directeur de la principale école de détectives privés en France (IFAR): «Consulter les pages blanches.» Plus besoin de stocker les botins de tous les départements français pour rechercher par exemple l’adresse de la maîtresse du mari. «C’est tout bête, parfaitement légal et d’une efficacité redoutable», poursuit le détective qui forme une quinzaine d’étudiants chaque année. «Pourquoi prendre le risque d’enfreindre la loi, alors que 95% des informations sont accessibles facilement et en toute légalité», renchérit Alain Juillet, haut responsable de l’Etat chargé de l’intelligence économique depuis 2003. «C’est un peu comme si toutes les informations étaient servies sur un plateau», résume un agent, vingt ans de métier dans les bottes.

Par exemple, pour connaître le nom d’un gérant d’entreprise, «plus besoin de se taper quatre heures de queue au greffe du tribunal de commerce. On consulte Infogreffe.fr, et c’est une matinée de travail de gagnée». Et tout est à l’avenant : archives de presse, état civil… Internet accélère et simplifie les recherches, même si «le Minitel nous avait déjà bien simplifié la vie», tient à rappeler Alain Bernier, le président du principal syndicat (le CNSP-ARP). Il avoue au passage s’en servir encore un peu aujourd’hui.

Les détectives adorent Facebook
Le GPS améliore aussi «sacrément» le quotidien des détectives. «Quel progrès! Plus besoin de rester planquer des heures dans la voiture pour surveiller la femme d’un mari jaloux. Avec le GPS tracking (intégrés dans de plus en plus de téléphones, ndlr), on peut suivre ses déplacements», souffle un spécialiste des affaires de couple, iPhone à la main.

Mais la dernière révolution dans le métier vient des réseaux sociaux, comme Facebook ou Copains d’avant. «C’est un outil de travail. Quand on commence une enquête, on vérifie si la personne recherchée a un profil sur Facebook, c’est le b-a ba…», assure un jeune détective, fraîchement sorti d’école. Un autre, installé à Lille depuis quinze ans : «Les gens racontent toute leur vie en détail. Et le plus fou: les informations sont exactes, la plupart ne mentent même pas.»

Mais, par «professionnalisme», il assure aller toujours vérifier sur le terrain les informations trouvées sur le Net. Question de principe et d’habitude. «Je préfère le contact humain. On en apprend beaucoup en allant chez les gens. Le classique “Bonjour, je viens pour le recensement” est une valeur sûre».

«Il n’empêche, Facebook est très efficace, bien plus utile que les fichiers policiers comme Edvige. La Cnil ne nous met pas des bâtons dans les roues», s’enflamme Alain Juillet, soulevant des rires (un peu pincés) parmi la grosse centaine d’agents de recherche présents vendredi sur les 1.500 qui exercent sur le territoire.

Facile de créer une adresse mail…
Ils ont beau dire, on peine à comprendre comment ces détectives trouvent tant d’informations privées, en toute légalité, sur le Web. Comment, par exemple, forcer le passage sur Facebook, alors que les utilisateurs peuvent limiter l’accès à une communauté d’amis.

Première réponse, officielle, du directeur de l’école de détectives privés: «Toutes les techniques apprises aux élèves sont parfaitement légales.» Deuxième réponse, plus énigmatique (sourire en coin, certainement un héritage des vieilles séries américaines), du genre «un bon agent, c’est comme un magicien. Il a plein de tours dans son sac. Si on dévoile les ficelles, il n’y a plus de magie…»

Après plusieurs tentatives, on en apprend un peu plus : «N‘importe qui peut créer de faux comptes Facebook… Il suffit de se faire passer pour une vieille connaissance, et les portes s’ouvrent. On peut aussi se créer autant d’adresses mail que nécessaire», en utilisant le nom des amis repérés sur un réseau. Ou alors en utilisant des noms passe-partout qui rassurent : «On a tous des adresses, type M. Dupont ou Mme Durand, hyper efficaces: les gens tombent dans le panneau à chaque fois. Ils nous disent tout ce que l’on veut savoir.»

http://www.liberation.fr/societe/0101553055-les-detectives-prives-a-l-heure-de-facebook

 

LA NSA A ACCÈS À TOUTES LES COMMUNICATIONS DES AMÉRICAINS (ET SURTOUT CELLES DES JOURNALISTES)

C’est l’inverse qui serait surprenant…

Par contre il est significatif que le seul média francophone qui se soit donné la peine de traduire et publier l’interview de Russell Tice soit le site REOPEN 911. A force de se balader sur le Net, nous – les veilleurs d’IES – constatons de plus en plus que les sites méprisés par la grande presse, traités de « blog-pops » ou de « conspirationistes », hébergent souvent des pépites (bon, pas mal de fumier aussi, il faut fouiller) que la presse « mainstream », toute imbue de sa « respectabilité » (lire, déférence vis à vis du pouvoir) et obnubilée par la pensée unique n’a pas vues, ou a délibérément écarté, parce que n’entrant pas dans le moule de leur vision du monde…

La presse, quand elle veut ridiculiser ces sites, ne cite que les plus loufoques ou les plus délirants… mais même chez RENSE ou chez PRISON PLANET on trouve des infos intéressantes, si on sait les analyser à la lumière d’autres infos.

Au contraire, il y a fort longtemps que je n’ai pas trouvé une info originale ou intéressante dans « Le Point », « L’Express » ou « Libération »..

[Bug Brother 23 février 2009]
La “gorge profonde” qui avait révélé que l’administration Bush avait espionné les télécommunications de citoyens américains vient de révéler que si tous les Américains étaient potentiellement écoutés, les journalistes l’étaient tout particulièrement. Russel Tice a passé 20 ans à la NSA, avant d’en être chassé lorsqu’il commença à enquêter, de l’intérieur, sur cette gigantesque opération d’espionnage.

Fin 2005, quand le New York Times avait révélé cette histoire, Bush avait rétorqué que seuls quelques centaines d’Américains avaient été espionnés.  Il a fallu attendre le lendemain meme du départ de Bush de la Maison Blanche pour que Russell Tice se décide à en dire plus sur ce qu’il savait, sur MSNBC : officiellement, il était chargé de surveiller les télécommunications des journalistes, afin… qu’elles ne soient pas écoutées.

Dans les faits, elles l’étaient bien évidemment, et même, selon Tice, un peu plus particulièrement que ne l’étaient celles des autres Américains.  Etonnament, alors que le “scoop” du New York Times avait fait grand bruit (les services US n’ont pas le droit d’espionner les Américains, et encore moins sans mandat), les révélations de Tice sur MSNBC ne semblent guère mobiliser les médias.  Peut-être parce qu’à l’époque, il s’agissait de décrédibiliser George Bush. Peut-être aussi parce que les gens, ou les journalistes, se sont habitués à la possibilité des écoutes massives et généralisées. Ce qui serait bien triste.

Ainsi, le seul site en français à s’être intéressé à l’interview de Russel Tice, au point de la traduire, est ReOpen911 qui, comme son nom l’indique, émet des doutes quant à la version officielle des attentats du 11 septembre 2001. Sa traduction n’est pas des plus brillantes, et je n’ai nullement envie que l’on glose, ici, sur ce qui s’est passé ce jour-là. Je me contente de le citer parce qu’il a traduit l’interview que Russell Tice a accordé à MSNBC.

Il faudra attendre des années encore pour avoir d’autres témoignages, d’autres sources, viennent confirmer, relativiser ou infirmer ce qu’il explique du mode de fonctionnement de la NSA, le plus puissant des services de renseignement, accusé, depuis des années, d’espionner les télécommunications dans le monde entier.

Mais ce qu’il explique recoupe ce que Duncan Campbell, le journaliste anglais à l’origine de la révélation de l’existence du programme anglo-saxon Echelon d’écoutes des télécommunications, avait d’ores et déjà expliqué il y a quelques années, et qui avait entraîné l’Europe à critiquer cette façon toute particulière qu’ont les anglo-saxons d’espionner leurs alliés… et leurs concitoyens.

Extraits :
RUSSEL TICE : La NSA a accès à toutes les communications des Américains, aux fax, aux appels téléphoniques et aux communications passées via leur ordinateur. Et que vous soyez au Kansas, au centre du pays, et que vous n’ayez jamais passé de communication, aucune communication vers l’étranger, cela n’avait pas la moindre importance. Ils surveillaient toutes les communications.

OLBERMANN : Jusqu’à quel point est-il plausible de vouloir de véritables écoutes et une vraie surveillance ? Autrement dit, si tout n’a pas été vraiment lu ou surveillé par la NSA, tout a été collecté, enregistré, archivé par la NSA, non ? Jusqu’à quel point l’information en elle-même a-t-elle été examinée ? Avez-vous une idée ?

TICE : Eh bien, en réalité, même pour la NSA, c’est impossible de collecter réellement toutes les communications. Les Américains ont tendance à être une collectivité bavarde. Nous avons les meilleurs ordinateurs à l’agence, mais ils ne sont certainement pas bons à ce point.

Mais ce qui est fait, c’est en quelque sorte une capacité de regarder les méta-données, l’information sémantique des communications, et de fouiller cette information afin de déterminer quelles communications seraient collectées au final. C’est fondamentalement du filtrage, une sorte de balayage total avec ces méta-données pour sélectionner au final ce que vous allez regarder et ce qui va être collecté, et ce que par la suite un analyste étudiera. Et ce qui peut être intéressant, vous savez, se résume à quelques aiguilles dans une botte de foin.

OLBERMANN : Est-ce qu’il y a quelque part un fichier avec tous les courriels envoyés par tous les reporters du « New York Times » ? Y a-t-il quelque part un enregistrement de toutes les conversations que j’ai eues avec mon petit neveu au nord de New York ? C’est comme ça ?

TICE : Si c’était inclus dans cette branche particulière de la collecte, ce serait la totalité. Oui. Ce serait la totalité.

http://bugbrother.blog.lemonde.fr/2009/02/23/la-nsa-a-acces-a-toutes-les-communications-des-americains-et-surtout-celles-des-journalistes/

 

Y A T’IL DES ‘BACKDOORS’ DANS SKYPE ?

[Newssoft – dimanche 27 juillet 2008 ]
Un récent article au titre racoleur prétend qu’il existe des backdoors dans Skype, permettant aux forces de police d’écouter les conversations. Au delà du FUD, il me semble évident (compte-tenu des informations disponibles publiquement) qu’il est possible d’écouter une conversation Skype.

Parmi les arguments qui plaident en faveur de cette hypothèse:

* La présence de failles exploitables à distance dans le logiciel. Dont la nôtre 🙂
Ceci dit, même si les polices française et allemande (entre autres) ont des velléités de « piratage légal », un ex-français travaillant dans la sécurité informatique offensive pourrait confirmer que les « services » sont encore loin du « remote 0day dans Skype » …

* Le mécanisme d’authentification, basé sur une signature RSA, repose sur le jeu de clés Skype.
Il a déjà été démontré (cf. slides 101+) que le remplacement de ces clés dans un client Skype « malveillant » (par exemple, via la fonction de mise à jour automatique[*]) permettait de faire tourner un réseau totalement indépendant du réseau « officiel ». Le point de connexion entre le réseau « officiel » et le réseau « parallèle » simule un client Skype et peut avoir accès à toutes les communications en clair (attaque en homme du milieu).

Bien entendu si Skype coopère en donnant accès à ses clés privées, c’est encore plus simple.

* Le système de plugins permettant d’étendre les fonctionnalités du logiciel n’est pas sûr.
En effet, lors de l’ajout d’un nouveau plugin, une confirmation utilisateur est demandée. Mais cette confirmation ne fait qu’ajouter une entrée dans la liste des plugins, authentifiée par un « code de validation ». Ce code n’est en aucun cas une signature, et n’importe qui connaissant l’algorithme peut le recalculer. Un malware pourrait donc installer silencieusement un plugin Skype.

Compte-tenu des conférences passées présentant les méthodes de travail de la police, la solution du piégeage semble être la plus couramment utilisée.

* Enfin, de nombreux pays imposent aux opérateurs télécom la mise en place d’un mécanisme de Lawful Interception. On ne voit pas pourquoi une société américaine aussi importante (Skype est une société du groupe eBay) pourrait décider de se soustraire à cette obligation.

Maintenant chacun fait ce qu’il veut. Mais vous ne pourrez pas dire que vous ne saviez pas.

La question qui reste en suspens est: y a-t-il une bonne vieille backdoor dans Skype, permettant de prendre le contrôle de n’importe quel client à distance ? Un simple netstat -an devrait permettre de répondre à cette question 😉

http://news0ft.blogspot.com/2008/07/les-backdoors-dans-skype.html

 

PEUT-ON TOUT CONFIER À GOOGLE ?

[LE MONDE 2 | 14.11.08 ]
En dix ans d’existence, Google a tellement grandi qu’il a fini par se rendre incontournable. Notre courrier, notre mémoire, bientôt notre dossier médical… chaque jour, les serveurs de l’entreprise accumulent de nouveaux détails sur notre intimité. Mais comment le géant Google gère-t-il nos données personnelles ?

Depuis plusieurs semaines, il soupçonnait si fortement sa femme d’infidélité qu’il ne parvenait plus à obtenir la moindre érection. Il s’était mis en quête d’un conseiller matrimonial, tout en cherchant le meilleur moyen de confondre son épouse. Sonoriser la voiture ? Installer des caméras de surveillance pour bébés dans l’appartement ? Pister l’activité de son téléphone portable ? Le jour où il avait découvert qu’elle le trompait bel et bien, et que l’amant était une amante, il avait sombré dans l’alcool. Au fond de sa déprime, il imaginait mettre un contrat sur les deux femmes. Ce résident de Floride avait cherché un contact auprès d’une mafia au Portugal, son pays d’origine. Désespéré, il avait fini par s’enquérir d’une aide au suicide, avant de se raviser, et de décider de quitter le continent américain.

Comment connaissons-nous autant de détails privés de cette triste histoire vraie ? Quelle autre trahison, en plus de celle de son épouse infidèle, a valu à cet homme de voir ainsi publiquement exposée son intimité ? Celle de son analyste ? D’un membre de sa famille ? D’un proche confident ? Non : de son moteur de recherche. Car ce qui fait le canevas de ce drame domestique n’est rien d’autre, ni rien de plus, que la suite de mots-clés qu’il a recherchés, jour après jour et pendant trois mois, sur le Web.

En août 2006, AOL a divulgué accidentellement un fichier contenant les logs de 658 000 utilisateurs, collectés entre les mois de mars et de mai de la même année. Les logs, c’est-à-dire l’historique des mots-clés recherchés sur Google depuis le portail d’AOL, accolés à la date et à l’heure de leur recherche. Chaque internaute n’est certes identifié que par un numéro – celui de l’époux trahi est 14162375 – mais bien vite, des journalistes et des blogueurs se sont amusés à rechercher, parfois avec succès, des identités réelles derrière les suites de chiffres…

Aux Etats-Unis, l’affaire a frappé les esprits. Car ce n’est pas seulement « une base de données d’intentions humaines », selon l’expression du journaliste américain John Battelle (La Révolution Google, éd. Eyrolles, 282 p., 19,90 €), que révèlent ces logs : c’est aussi et surtout un immense catalogue d’angoisses, de pulsions, de terribles secrets, de noirs fantasmes ou de perversions cachées… L’utilisateur 11574916 cherche « cocaïne dans l’urine ». Le numéro 1515830 se demande « comment dire à votre famille que vous êtes victime d’inceste ». Un autre, le numéro 59920, veut savoir « à quoi ressemble un cou après avoir été étranglé » et quelle « corde utiliser pour cravater quelqu’un »… (suite…)

 

« TERRORISTES D’ULTRA-GAUCHE » : COMMENT JUSTICE ET PRESSE PRENNENT LE TRAIN DE LA POLICE

[Claude-Marie Vadrot, Politis.fr – 19 novembre 2008]

Après les sabotages de lignes TGV le 8 novembre dernier, neuf personnes, bien vite présentées comme des « anarchistes d’ultra-gauche » par les médias et la police, ont été placées en garde à vue. Mais aucun élément n’est venu prouver leur culpabilité et de nombreuses questions restent en suspens.

Dimanche 16 novembre, neuf membres présumés d’une « cellule invisible » qualifiée « d’ultra-gauche, mouvance anarcho-autonome » par la ministre de l’Intérieur, ont été mis en examen pour « destructions en réunion en relation avec une entreprise terroriste ». Quatre d’entre-eux ont été mis en liberté sous contrôle judiciaire et cinq incarcérés. Sans qu’il existe, en l’état actuel de l’enquête, la moindre preuve qu’ils aient de près ou de loin participé aux actes de malveillance qui avaient perturbé une semaine plus tôt le trafic des TGV Nord, Est et Sud-Est. Ce qui n’a pas empêché la plupart des médias de répéter les vraies-fausses informations répandues par les policiers pour accréditer l’existence d’un « groupe de terroristes », basé à Tarnac en Corrèze, en train de préparer des sabotages. Quelques informations méritent pourtant d’être examinées de plus près, d’autant qu’elles n’ont pas été répercutées par la presse.

Le groupe cellule invisible existe-t-il ?
Pour la Sous-direction anti-terroriste (SDAT) et pour la Direction centrale du renseignement intérieur (DCRI), la réponse est positive depuis au moins sept mois, depuis qu’elles ont reçu instructions de « trouver des terroristes français ». Mais ce groupe n’a jamais existé comme structure et le mot choisi à dessein par la police et la justice pour les désigner n’a été inspiré que par la signature collective d’un livre, « L’insurrection qui vient » (éditions La Fabrique). Livre théorique plutôt fumeux qui n’a rien d’un « manuel de sabotage ». Il n’a fait l’objet d’aucune procédure depuis sa parution, le 22 mars 2007, et reste en vente libre pour 7 euros. Une seule réalité : une partie des résidents de Tarnac participaient systématiquement à des manifestations depuis leur installation progressive en 2002.

Le rôle des services spéciaux américains
Le couple « principal » des accusés aurait été repéré en janvier 2008 dans une manifestation organisée devant le bureau de recrutement de l’armée américaine qui se trouve depuis des années sur Times Square, à Manhattan. Ni la première ni la dernière des manifestations dans ce lieu symbolique de New York. Quelques jours plus tard, le couple aurait été interpellé avant la frontière canadienne pour « défaut de papiers ». Premier mystère : ce serait bien la première fois, depuis septembre 2001, que des policiers américains laissent filer des étrangers avec des papiers suspects. Deuxième incohérence : dans leurs premières distillations « d’informations » aux journalistes, les policiers français expliquent que ce couple était soupçonné d’avoir participé à une dégradation du bureau de recrutement. Jusqu’à ce que l’on apprenne que « l’attentat » a eu lieu en avril, Julien et Yldune étant à cette époque revenu en France depuis des mois. La version officielle française dit pourtant que les services spéciaux américains ont (auraient) signalé le couple deux jours après « l’attentat ».

Un groupe sous surveillance ?
Oui. Selon nos informations, au moins depuis deux ans et demi, comme la plupart des groupes ou des individus participant régulièrement à des manifestations. La mise en fiche particulière, avec suivi par des officiers de police, des manifestants considérés comme « actifs » ou « récidivistes » a été ordonnée le 25 mars 2006 par Nicolas Sarkozy lors d’une réunion au ministère de l’Intérieur, au lendemain des premières manifestation anti-CPE. Michèle Alliot-Marie a pris le relais en étendant le système de suivi.

Le groupe était-il infiltré ?
La question se pose : à en croire ceux qui ont approché des membres du groupe, dans le XXe à Paris et en Corrèze, il n’aurait jamais été question, au delà des discours, du moindre passage à l’acte. Si la pose des fers à béton sur des caténaires est prouvée, ce qui n’est pas encore le cas, il se dit dans l’entourage du groupe que parmi les personnes relâchées (il y a eu 21 interpellation le 9 novembre au matin) figurerait un personnage qui a beaucoup insisté, il y a trois mois, pour un passage de la théorie à la pratique, idée qui rencontrait des résistances. L’histoire des milieux anarchistes est riche d’inflitrations-provocations dans lesquelles la police n’intervient qu’après l’acte illégal « suggéré ». Soupçons à rapprocher d’un témoignage accusateur sous X (anonymat donc garanti) fait « spontanément » jeudi dernier par un membre du « groupe » dans une brigade de gendarmerie du Puy-de-Dôme.

La ministre de l’Intérieur réinvente le délit d’opinion
Le 13 novembre, un représentant du Parquet de Paris a déclaré : « Les éléments recueillis ne permettent pas de les présenter comme coupables, le délit d’opinion n’est pas criminalisé en France ». Le procureur de Paris, sur instructions, a estimé le contraire. Au début de l’enquête, le 8 au matin, les gendarmes ont annoncé disposer d’empreintes et de traces ADN. Dimanche, elles n’existaient plus. Les mises en examen, comme l’expliquent les avocats, ont donc été essentiellement faites sur des présomptions puisqu’en l’état actuel de l’enquête, il n’existe aucune preuve. Mais il est vrai que des policiers ont confié aux journalistes à propos de Julien : « Vous savez, il est très intelligent ». Ce qui constitue sans aucun doute une circonstance aggravante.

 

L’INTERNET DES OBJETS : DES OUTILS POUR HACKERS OU UNE VÉRITABLE

[Internet Actu – Hubert Guillaud le 02/10/08]

En introduction de ce très riche atelier sur l’internet des objets à Picnic, Oliver Christ, directeur de SAP Research en Suisse a détaillé pourquoi cet internet des objets est désormais possible. La miniaturisation des capteurs et des outils de communication, la chute de leurs coûts de production permettent d’aller toujours plus avant dans l’intégration des objets : on est passé de l’intégration de puissance de calcul dans les ordinateurs aux mobiles, et demain, dans les objets du quotidien. Ensuite, le coût de la collecte des données à chuter en s’automatisant : on est passé des données saisies à la main, aux cartes à puces et aux codes-barres qu’il fallait manipuler, aux étiquettes Rfid et aux systèmes embarqués qui renseignent automatiquement les bases de données, en passant sous un capteur.

Pour Oliver Christ, l’internet des objets, c’est des communications de voiture à voiture (on parle de communications car2car, voire car2X, pour évoquer les voitures qui communiquent avec tout leur environnement comme les téléphones mobiles des piétons ou la signalétique), c’est de la surveillance des conduites d’eau, qui, via des capteurs, permet de repérer les fuites, d’alerter les techniciens, et même de délivrer de l’information sur les rues que l’on ferme directement aux véhicules en attente. Autre exemple, les systèmes d’assurances qui se branchent sur votre voiture pour vous faire payer une assurance proportionnellement aux kilomètres que vous effectuez (“Pay as you Drive insurance”). Et de terminer en nous montrant un magasin en Allemagne où tous les produits sont connectés. Qui ne permet pas seulement de payer sans passer à la caisse, mais qui permet aussi de reproduire le magasin et vos achats dans Second Life, comme si cette projection de soi était un aboutissement. Autant dire qu’Oliver Christ nous a donné une vision un peu froide et industrielle de l’internet des objets. Une vision très descendante, des industriels vers les consommateurs. (suite…)

 

LA GÉOLOCALISATION, CE NOUVEAU FIL À LA PATTE QUI RASSURE

On va encore nous traiter de « paranos »… mais les bracelets GSM pour nourissons, les systèmes de flicage d’adolescents, les systèmes « Pay-as-you-drive » (qui seront bientot suivis de « Pay-as-you-live » dans lesquels votre assurance santé augmente ses tarifs en fonction de votre mode de vie « sain » ou non…)…

… et bien nous pensons que tout cela aurait mérité un débat de société et la mise en place de quelques garde-fous avant la dissémination à tout va. Mais c’est parce que nous sommes des paranos technophobes certainement…

et aussi peut-être parce que nous sommes assez vieux pour avoir lu Fourrier et Marx, et savons à quel point la notion « Maitriser son petit monde » et « Contrôler la société » sont deux piliers de l’Odre bourgeois.

Derrière l’argument rassurant de la « sécurité » ne se cache qu’une seule chose : l’interdiction de toute déviance. Les Talibans seront les premiers à se réjouir d’une généralisation du « flic GSM » dans la poche de chaque adolescent…

[Le Figaro – Agnès Leclair 30/09/2008]
Les technologies qui permettent de suivre à la trace adolescents en mal d’indépendance ou malades d’Alzheimer sont en plein essor. Bracelets électroniques pour nouveau-nés, dispositifs GPS pour personnes âgées, téléphones portables «espions» pour collégiens… Après la polémique provoquée par le fichier Edvige, la Commission nationale de l’informatique et des libertés (Cnil) rappelle que d’autres moyens de surveillance menacent plus fortement encore le droit à l’intimité. Sans crier gare, ces nouveaux «fils à la patte» s’insinuent dans le quotidien. «Les Français ont peur d’Edvige car c’est un fichier “police” mais ils devraient aussi s’inquiéter de la multiplication des techniques de traçage des personnes développées par des sociétés privées», alerte Alex Türk, président de la Cnil et sénateur du Nord (non inscrit), qui rendra une recommandation sur le sujet début 2009.

L’avènement d’une société «Big Brother» se jouerait donc aujourd’hui. «Avec l’essor du traçage, sans qu’on y prenne garde, nous pourrions nous réveiller dans un monde où l’on ne serait jamais certain de ne pas être suivi en permanence, craint Alex Türk. Pourtant, je ne cherche pas à diaboliser la technologie, ajoute-t-il. Il s’agit de contrôler les usages et non de rejeter en bloc des nouvelles techniques .» Parmi les usages, celui du traçage des personnes dites vulnérables – personnes atteintes par la maladie d’Alzheimer, âgées dépendantes, jeunes enfants – soulève un véritable débat éthique. Au nom de leur protection, la géolocalisation a effectué une véritable percée dans la sphère intime.

Les avis sont très partagés sur l’utilisation de ces technologies qui permettent d’obtenir des renseignements sur l’emplacement géographique et les déplacements des individus grâce à un émetteur. Il est vrai que le premier usage du bracelet électronique – la surveillance des prisonniers – n’a pas contribué à lui façonner une image positive. Mais malgré les réticences, le système fait des émules. Depuis son lancement en France, au printemps 2007, le bracelet électronique pour nourrisson a ainsi fait son entrée dans une petite dizaine de maternités. «Une centaine d’autres sont en train de réfléchir à sa mise en place et nous en sommes encore au début», avance Laurent Levasseur, directeur de la société Blue Linea, qui commercialise le système. Ce dernier se présente sous la forme d’une attache en plastique souple placée à la cheville des nouveau-nés. Le retrait du bracelet ou la sortie du bébé à l’extérieur d’une zone définie déclenche une alarme dans un poste de contrôle. (suite…)

 

FICHIERS NUMÉRIQUES : GARE AUX DÉRIVES

Un excellent article, qui dresse l’état des lieux de la question. A lire !

[Philippe Testard-Vaillant – CNRS – 28/10/2008]

On ne se méfie jamais assez des pots de yaourt, surtout dans les supermarchés de Los Angeles. Robert Rivera en sait quelque chose. En 1995, ce quinquagénaire américain pose le pied sur le contenu d’un yaourt tombé d’un rayon, perd l’équilibre et se fracture la rotule. À sa sortie de l’hôpital, il intente un procès à la chaîne de supermarchés VONS pour obtenir des dommages et intérêts. La suite ? L’affaire débouchera finalement sur un non-lieu mais Rivera révèlera que les avocats de VONS lui avaient proposé de transiger : sa carte de fidélité retraçait en effet ses très nombreux achats d’alcool et peut-être était-il ivre le jour où il s’était blessé…

Pour Saadi Lahlou, membre du Centre Edgar Morin (IIAC)1 et chef du Laboratoire de design cognitif d’EDF R&D :

« Cette histoire, illustre non pas tant la “big-brothérisation” de nos sociétés qu’un autre paradigme en plein essor : le traçage ambiant de tous les individus. Nous nourrissons d’informations divers systèmes (géolocalisation, puces RFID, Internet, biométrie…) pour obtenir un service adapté.

Tant que “tout va bien”, la connaissance de ces données par le système rend les transactions plus faciles et fluides. Mais des données recueillies dans un contexte et un but donnés peuvent être croisées avec d’autres et réutilisées dans un autre but et un autre contexte à notre insu ou à nos dépens. »

Et le même chercheur de prédire que, dans un avenir proche, nous nous souviendrons avec émotion de ce début de XXIe siècle où l’on pouvait encore « disparaître » quelques jours, échapper à la mise en exploitation systématique de ses propres traces.

En 2025, « les capteurs de mes toilettes donneront mon taux d’urée en temps réel, dit Saadi Lahlou, ceux de mon réfrigérateur sauront de quels aliments je le déleste pour me nourrir, ceux de ma porte d’entrée à quelle heure je pars au travail.

Et rien n’empêche d’imaginer que ces “surveilleurs”, comme les appelle Jacques Attali, soient implantés dans mon corps et agissent sur ma santé. Je ne pourrai rien cacher ou presque de moi à la banque de données de ma maison intelligente, laquelle sera probablement exploitée par un serveur extérieur.

Tant mieux pour mon confort, ma forme physique et ma sécurité ! Mais ma liberté ? »

LES LIBERTÉS EN QUESTION
Inutile de noircir le tableau mais impossible de le nier : les systèmes techniques de surveillance qui nous simplifient l’existence sont aussi sophistiqués qu’indiscrets, changent les propriétés du monde social et soulèvent une montagne de questions éthiques.

Prenez la carte nationale d’identité biométrique, une véritable « révolution » en matière d’identification promue par le ministère de l’Intérieur pour mieux combattre des phénomènes tels que le terrorisme, l’immigration illégale, la criminalité… Cette initiative ne laisse pas d’inquiéter les associations pour la défense de la vie privée.

« L’argumentation qui érige le renforcement sans cesse accru de la technologisation en solution policière privilégiée est déjà en soi contestable, dit Pierre Piazza, maître de conférences en science politique à l’université de Cergy-Pontoise. Il n’est, par exemple, aucunement démontré que l’instauration d’une carte nationale d’identité biométrique constitue une mesure antiterroriste efficace, comme a pu le souligner un rapport de mars 2005 de la London School of Economics. »

Surtout, poursuit le même chercheur, la plupart des récriminations formulées à l’encontre de « l’encartement biométrique », et plus généralement des systèmes biométriques, s’articulent autour de quelques interrogations majeures :

« Ne s’oriente-t-on pas vers une profonde remise en cause des libertés du fait d’une colonisation accrue du monde vécu et intime des citoyens par un pouvoir qui développerait des modes d’intervention toujours plus intrusifs ? Ne risque-t-on pas de faire prévaloir une logique de «traçabilité des personnes» susceptible d’accroître significativement les prérogatives de contrôle dévolues aux forces de l’ordre, et de déboucher sur la constitution de mégafichiers de données centralisées et potentiellement interconnectables par les autorités ? Ne succombe-t-on pas à la tentation de “figer” dangereusement l’identité de chacun qui est pourtant multiple, etc. ?»

Autre exemple illustrant la frontière ténue entre impératifs de sécurité et protection de la vie privée : les « fichiers voyageurs aériens ». Les États-Unis ont en effet obtenu des principales compagnies d’aviation qu’elles communiquent au service des douanes et de la protection des frontières du ministère américain de la Sécurité intérieure les données personnelles qu’elles détiennent sur les voyageurs à destination, au départ ou transitant par le territoire US.

Pour Meryem Marzouki, du Laboratoire d’informatique de Paris 6 (Lip6)2 et présidente de l’association Imaginons un réseau Internet solidaire (Iris),

« Ces fichiers contiennent vos coordonnées bancaires, indiquent avec quelle(s) personne(s) vous voyagez, si vous avez demandé des repas hallal, casher ou pour personnes diabétiques. Réclamer un repas pour personne diabétique est une information qui intéresse les compagnies aériennes autant que… les compagnies d’assurances. En France, il est interdit de vendre ces fichiers, mais aux États-Unis, la loi le permet ».

FICHAGE « PRÉVENTIF »

Les fichiers nationaux de police et de gendarmerie alimentent, chez nous, les débats les plus vifs. Prenez feu Exploitation documentaire et valorisation de l’information générale (Edvige), transformé depuis en Edvirsp, projet controversé et largement débattu qui voulait notamment recenser dès 13 ans des personnes jugées « susceptibles de porter atteinte à l’ordre public ».

Avec Edvige, poursuit Meryem Marzouki, « c’est pour ainsi dire un saut qualitatif qui serait franchi : il ne s’agit plus de ficher des auteurs d’infractions, mais de décider et de désigner, de manière arbitraire, qui, enfant à partir de 13 ans compris, pourrait commettre une infraction ». Face à la contestation, le gouvernement a proposé une nouvelle mouture le 19 septembre, qui permet entre autres un « droit à l’oubli » (non automatique toutefois) pour les mineurs. Une affaire à suivre…

Autre fichier suscitant crainte et défiance : le Fichier national des empreintes génétiques (Fnaeg), créé en 1998 pour contenir uniquement les empreintes génétiques des auteurs des crimes sexuels les plus graves.

Or, en s’éloignant lentement mais sûrement de sa vocation première, le Fnaeg en est arrivé à concerner toute personne convaincue, ou seulement suspectée, d’un simple délit contre les biens ou les personnes, « à tel point que les faucheurs d’OGM ou des syndicalistes coupables de délits mineurs y figurent, dit la même chercheuse. On est ainsi passé de 6 000 empreintes stockées en 2003 à 615 590 en 2007. Il est légitime que la police se dote d’outils pour mener ses enquêtes, mais ce processus laisse craindre qu’au bout du compte, tout le monde se retrouve fiché ».

DES CITOYENS CONSENTANTS

Bon nombre d’études montrent toutefois un degré d’acceptabilité très élevé, de la part du grand public, des fichiers informatiques, de la biométrie, de la vidéosurveillance, du traçage sur internet, de la géolocalisation, des puces RFID…, preuve que nous nous sommes habitués, avec quelque indifférence, à être fichés, observés, repérés, tracés.

Le déploiement de ces techniques se déroule dans « une atmosphère de consentement assez généralisée qui tranche par rapport au tollé qu’avait provoqué, en 1974, la révélation par la presse du projet Safari3 », confirme Meryem Marzouki.

Les attentats du 11 septembre 2001 aux États-Unis y sont pour beaucoup. Dans la plupart des démocraties occidentales, ces évènements tragiques, mêlés à une inquiétude diffuse face à la mondialisation, ont accéléré la mise en place de programmes de contrôle et de surveillance des populations, et la sécurité intérieure est devenue un poste budgétaire en croissance perpétuelle.

Mais quatre autres facteurs, selon Meryem Marzouki, expliquent « le climat actuel de consentement au “tout-contrôle” ».

• Un : la banalisation de l’usage des techniques (chacun peut acquérir des dispositifs high-tech bon marché, des souris d’ordinateurs biométriques aux caméras de surveillance domotique) ;
• Deux : la recherche du confort maximal (les techniques de biométrie font gagner du temps, allègent les procédures) ;
• Trois : la perte de conscience d’un contrôle devenu routinier et indolore ;
• Quatre : la marchandisation de l’intimité (le commerce électronique favorise l’essor des stratégies marketing incitant le consommateur à fournir des informations sur sa vie privée en contrepartie d’avantages marchands).

Ajoutez à cela la vogue des blogs et des réseaux sociaux (Facebook, Myspace, Twitter…) où des internautes, volontaires cette fois, de plus en plus nombreux, décrivent à l’envi leur vie privée, leurs opinions politiques, leurs états d’âme, leurs préférences sexuelles… Autant de confidences numériques quasi indélébiles qu’un Google peut agréger en un éclair et qu’un DRH pourra consulter pour jauger le pedigree d’un postulant. Au final, les fichiers informatiques publics et privés (administratifs, professionnels, bancaires, commerciaux, publicitaires…) connaissent une croissance exponentielle.

Un citoyen français figure aujourd’hui dans 400 à 600 fichiers ! Et n’est pas près d’en sortir, les bases de données actuelles n’étant pas conçues pour détruire de façon irréversible une information précédemment stockée, et rendre applicable le principe de droit à l’oubli. Péril supplémentaire : l’interconnexion grandissante desdits fichiers.

D’où la crainte de la Cnil que leur « convergence », difficile à contrôler, ne serve à terme à dresser une carte complète de nos activités, de nos caractéristiques sanitaires, de nos occupations en tous genres…

Le site américain intelius.com, en croisant des fichiers administratifs publics, vous propose ainsi, moyennant 2,95 dollars, de tout savoir sur vos voisins, la nourrice du petit dernier, vos supérieurs, vos employés…

LA BIOMÉTRIE, C’EST FACILE

Mais revenons-en à la biométrie, dont le recours se justifie pour contrôler les entrées et sorties dans une centrale nucléaire, argumente Meryem Marzouki, mais devient beaucoup moins légitime dans une cantine scolaire – c’est déjà le cas dans plusieurs dizaines de cantines en France – le procédé « va surtout servir à vérifier si les parents ont bien payé la cantine de leur enfant ».

Par ailleurs, « il est presque ludique de mettre son index sur un scanner. Les gens auront ainsi moins de réticences à le faire au supermarché, à la banque »… Et le contrôleur humain se tient à une distance telle qu’il n’apparaît plus nécessairement face à vous « alors que, lorsque vous tendez votre carte d’identité à un contrôle de police, là, vous savez que vous êtes contrôlé ».

Les États de droit se sont constitués sur le respect de la vie privée, le droit de se déplacer et la liberté d’expression et d’opinion.

Or, « l’identité numérique et ses vérifications touchent à ces éléments, dit Sebastian Roché, du laboratoire « Politiques publiques, actions politiques, territoires » (Pacte)4. Elle permet de suivre les personnes physiquement et dans l’expression de leurs opinions. Ma position est qu’il faut donner aux autorités (police, justice) les moyens de gérer les identités dans la société de plus en plus mobile, de plus en plus fluide, qui est la nôtre. Dans le même temps, il faut que la supervision – par les autorités politiques et la société civile – des modalités et de la finalité de ces contrôles publics ou privés soit effective. Il faut “garder les gardiens”. Ce dernier point est négligé : la Cnil est sous-gréée, l’absence de débats parlementaires sur le sujet est flagrante, il n’existe pas d’expertise indépendante… »

Il importe d’« évaluer les capacités exactes des systèmes de surveillance pour distinguer ce qui relève des fantasmes et des vrais risques de dérive, et de le faire savoir aux politiques, aux décideurs et aux citoyens », mais aussi de « sensibiliser les personnels de recherche travaillant dans ce domaine à l’importance de l’éthique, de façon à préserver un juste équilibre entre leur liberté intellectuelle et leurs devoirs vis-à-vis de la société », insiste pour sa part Joseph Mariani, membre du Comité d’éthique du CNRS (Comets).

Lequel mène actuellement une réflexion en profondeur sur les sciences et technologies de l’information et de la communication (Stic) dont « la protection des données personnelles constitue un des aspects importants ».

L’avènement d’une « société du renseignement » exige une « réflexion sociétale de long terme, conclut Saadi Lahlou. La balle est dans le camp des politiques, des comités d’éthique, des citoyens, des entreprises… Un consensus social doit émerger qui fixera les limites à ne pas dépasser ».

http://www2.cnrs.fr/presse/journal/4072.htm

 

DCRI : UNE NOUVELLE POLICE SECRÈTE SE MET EN PLACE

Ce n’est pas être paranoiaque que de prédire que cette nouvelle police secrète va devenir une officine au service des machinations du pouvoir en place… il suffit de se pencher sur l’histoire de France pour voir que, ces 150 dernières années, il n’y a jamais eu de police « secrète » en France qui n’ait été avant tout un outil pour éliminer les menaces « politiques » au pouvoir en place. Le terrorisme n’est qu’un épouvantail… ce qui est visé derrière lui, c’est la démocratie, la libre expression, l’état de Droit

Et comme par hasard, ce développement est pensé et initié par des gens comme Bauer, Raufer ou Knobel, dont le parcours politique et intellectuel montre qu’ils n’ont jamais été des partisans de la liberté d’expression.

Quand on est un autocrate donneur de leçon, sûr de son bon droit, ancien élève de l’école des cadres trotskiste passé au néo-conservatisme, on n’aime pas avoir à se soumettre à une opinion démocratique.

La naissance d’une police «secret défense», dans l’indifférence
[ Erich Inciyan -Mediapart.fr – 07/11/2008]

Il y a peu, les «carnets noirs» d’Yves Bertrand et le fichier Edvige ravivaient le spectre de la police secrète. Dans le même temps, un service policier totalement couvert par le «secret défense» était créé, fin juin, au ministère de l’intérieur. Cette Direction centrale du renseignement intérieur concentre les dossiers jusqu’alors divisés entre les RG et la DST. Elle s’intéresse notamment aux «phénomènes de société susceptibles, par leur caractère radical, leur inspiration ou leurs modes d’action, de porter atteinte à la sécurité nationale». Mais ses premiers pas n’ont suscité aucun débat.

Pareille absence de curiosité tient sans doute à l’extrême opacité dans laquelle évolue cette DCRI voulue par Nicolas Sarkozy. Tout y est couvert par le «secret de la défense nationale»: ses activités, ses moyens d’action interdits au commun des administrations, son mystérieux fichier Cristina, ses personnels et son organigramme, etc. Faut-il préciser que cette police de l’ombre travaille ainsi, très largement, à l’abri des investigations parlementaires, judiciaires et journalistiques?

D’un décret, d’un seul, le champ de la police secrète à la française a été considérablement élargi. Physiquement, pour commencer. La DCRI a accueilli le gros des effectifs des Renseignements généraux et de la Direction de la surveillance du territoire (tous deux disparus dans l’opération). Combien sont les agents du nouveau service? 3.300 fonctionnaires, comme l’affirme une source interne, ou 4.000, selon un communiqué du ministère de l’intérieur?

La question n’a rien d’anodin. Jusqu’alors, seul le «vrai» service secret de la police française (la DST et ses 1.700 agents) fonctionnait en effet sous le sceau du «secret défense», au nom de ses missions de contre-espionnage. Les fonctionnaires des RG n’étaient soumis, eux, qu’au devoir de réserve ordinairement imposé aux policiers. Au bas mot, les troupes de la police de l’ombre ont donc doublé. On se souvient alors des mots du fondateur de la DST, Roger Wybot, qui avait imposé le «secret défense» afin de mettre ses agents «à l’abri de toutes les indiscrétions et inquisitions administratives, parlementaires et autres».

Autre nouveauté, et de taille, de la présente réforme: la DCRI centralise l’intégralité des dossiers du renseignement policier. Du jamais vu en France! Les concepteurs de la réforme ont braqué les projecteurs sur la nécessité de supprimer les «doublons» et les missions qui, entre RG et DST, se chevauchaient. Mais la «modernisation» va beaucoup plus loin! La simple lecture du décret fondateur de la DCRI en donne une première idée: le nouveau service est chargé de «lutter, sur le territoire de la République, contre toutes les activités susceptibles de constituer une atteinte aux intérêts fondamentaux de la nation».

Dans sa corbeille, la nouvelle police a reçu quatre types de missions d’une ampleur et d’une variété assez phénoménales. Primo, le contre-espionnage (surveiller les espions venus des pays étrangers). Secundo, la lutte contre le terrorisme et la protection du patrimoine économique. Tertio, le contrôle des communications pouvant porter atteinte «à la sûreté de l’Etat» et la surveillance de la cybercriminalité. Grosso modo, la DST assurait déjà ces trois missions. Mais le quarto constitue l’avancée la plus marquante: la DCRI surveille «les individus, groupes, organisations [ainsi que les] phénomènes de société, susceptibles, par leur caractère radical, leur inspiration ou leurs modes d’action, de porter atteinte à la sécurité nationale».

La violence en ligne rouge, que les «phénomènes de société» soient légitimes ou pas

Du côté de la DCRI, on se montre évidemment rassurant. La lutte antiterroriste constitue «le cœur de cible» du nouveau service, avec la «menace radicale islamiste» (sunnite, chiite, ou par zones géographiques) en priorité des priorités. «Il ne s’agit pas de s’intéresser aux cinq millions de musulmans qui vivent en France, mais au petit noyau qui va se radicaliser et porter préjudice à l’immense majorité de la communauté», ajoute-t-on de même source. Seront prioritairement ciblés les islamistes radicaux partant faire le Jihad armé à l’étranger (Afghanistan ou Irak) puis revenant en France. D’autres mouvements étrangers potentiellement violents, comme les Tigres tamouls sri-lankais, sont maintenus sous surveillance, tout comme ceux relevant de risques terroristes «internes» ou «séparatistes». A savoir les Basques (français ou espagnols), ou les Corses, qui seront visés dans la mesure où ils en viennent à utiliser la violence pour se faire entendre.

Dans sa ligne de mire, le nouveau service a aussi une nébuleuse plus problématique: les individus, mouvements et «phénomènes de société» pouvant recourir à la violence pour soutenir leurs revendications. Mais encore? Quels types de mouvements seront visés ? A partir de quel degré de menace éventuelle ? Il peut s’agir d’«anarcho-autonomes», qui se muent en «casseurs», ou de militants «anti-vivisection» prévoyant le saccage de laboratoires, répond-on de même source. (suite…)

 

« UNE INDÉNIABLE VOLONTÉ DU PRÉSIDENT DE FICHER LES FRANÇAIS »

[Rémi Leroux | Rue89 | 19/09/2008]
François Nadiras, de la Ligue des Droits de l’Homme à Toulon, anime un site internet dédié aux questions de libertés publiques. Il revient sur les risques pour une démocratie de voir se multiplier les fichiers informatiques, alors que Michèle Alliot-Marie vient de remettre au Premier ministre une nouvelle mouture du projet « Edvige ».

« Si on veut confier aux machines des choses qui devraient être faites par des hommes avec leur conscience, de respect des uns des autres, il y a un risque. Le risque de faire de ces fichiers le pire des usages. »

Selon lui, le débat né autour du projet « Edvige » a permis de sensibiliser l’opinion publique. Mais, il s’interroge sur la suite, une fois le fichier remanié et mis en place  :

« La contestation d’Edvige a pris une ampleur que l’on n’espérait pas. C’est vrai que c’est un moyen très fort de pression sur le gouvernement et sur l’administration. Entre parenthèse, on dit souvent le gouvernement, mais l’administration y est aussi pour beaucoup.

Ce que l’on peut espérer, c’est que les politiques prennent conscience des dangers. Mais, je suis un peu pessimiste de ce côté-là. De manière générale, je pense qu’ils cèdent à la facilité et à la volonté présidentielle de ficher les Français. Et, pour moi, elle est indéniable. En revanche, j’espère que l’opinion va rester mobiliser. »

Xavier Darcos  : « Base élèves  ? Un document profondément liberticide »

Mobilisation contre « Edvige », mais également contre « Base élèves », autre fichier sensible. François Nadiras revient sur la lutte menée depuis deux ans par certains parents d’élèves et certains enseignants qui avaient très tôt mesuré le risque que représentait ce fichier scolaire. Un combat qui, selon lui n’est pas terminé.

Le 17 juin dernier, face à la Commission des finances, de l’économie générale et du plan et à la Commission des affaires culturelles, familiales et sociales, réunies sous la présidence de Didier Migaud, Xavier Darcos a en effet reconnu que Base Elèves était un document « profondément liberticide ». Avant de préciser  :

« L’origine sociale des familles, la langue des parents, etc., ne nous intéressent pas. Le fait de les indiquer est inutile et n’est pas conforme à la tradition républicaine de l’école de Jules Ferry, qui doit accueillir les enfants quels qu’ils soient pourvu qu’ils soient d’âge scolaire. »

« En attendant, poursuit François Nadiras, tant que le nouvel arrêté d’application n’est pas publié, certains Inspecteurs d’académie continueront à exercer des pressions sur les directeurs d’école pour qu’ils acceptent de rentrer les données dans la base. Comme cela a été le cas en Isère ces derniers jours. Or, cela ne me semble pas tout à fait compatible avec ce qu’a déclaré Xavier Darcos ».

La Cnil affaiblie…

Mais selon lui, l’un des fichiers les plus « redoutables » reste le fichier national automatisé des empreintes génétiques (FNAEG), initialement limité aux auteurs de crimes ou de délits sexuels et dont l’application a été étendue en 2003.

Le militant des libertés publiques regrette que, face à la multiplication de ces « outils de contrôle », la Commission nationale de l’informatique et des libertés (CNIL) ne dispose plus aujourd’hui d’autant de prérogatives qu’il y a quelques années. « En ce qui concerne la création de nouveaux fichiers d’Etat, en particulier de sécurité », estime-t-il, elle a perdu « le droit de s’opposer ».

Multiplication des fichiers informatiques, outils de régulation vidés de leurs attributions et risques d’usages abusifs, pour François Nadiras, « les moyens que met en place le gouvernement actuel donneraient des outils extraordinaires à un gouvernement dictatorial ».(Voir la vidéo) 

http://www.rue89.com/marseille/2008/09/19/une-indeniable-volonte-du-president-de-ficher-les-francais

 

RAMASSIS DE CONNERIES : QUAND LE FIGARO AGITE LE SPECTRE DES « TERRORISTES D’ULTRAGAUCHE » POUR FAIRE PLAISIR À ALLIOT-MARIE

Cet article du plumitif du Figaro est un chef d’oeuvre de désinformation et de manipulation de l’opinion. Il se trouve que nous connaissons certains des interpellés de Tarnac et nous ne les reconnaissons absolument pas dans le portrait « tremblez braves gens » qui est dressé ici… Outre la soupe qu’il sert complaisamment à Alliot-Marie, le journaliste utilise tous les petits procédés rhétoriques pour faire croire à un vaste complot de fous nihilistes s’apprétant à faire sauter l’Etat… tout est bon pour faire peur au populo et lui faire accepter encore plus de surveillance… et détourner son attention des mesures gouvernementales en cours…

Sabotages de la SNCF : la piste de l’ultragauche

[ Christophe Cornevin – LE FIGARO – 12/11/2008 ]

Susceptibles d’être violents, ces nihilistes clandestins voulaient s’attaquer à un symbole de l’État.

Les saboteurs du rail auraient presque pu être interpellés en flagrant délit tant ils étaient surveillés depuis des mois par les services de renseignements.

(NdL&I : Ils étaient surveillés et malgré cela ils ont pu réaliser une opération à la logistique aussi lourde, au nez et à la barbe de leurs surveillants ? Et ce alors que la majorité du groupe n’a pas quitté Tarnac aux dates où les sabotages ont eu lieu ? Soit ces mecs sont très forts, soit les flics sont très cons)

Il aura donc fallu une enquête éclair d’à peine 48 heures avant de démanteler le groupuscule d’ultragauche qui a posé dans la nuit de vendredi à samedi dernier cinq pièges d’acier sur les caténaires du réseau SNCF enfin d’en perturber le trafic.

Mardi, pas moins de dix personnes – cinq hommes, quatre de leurs compagnes et la mère d’un dernier – ont été interpellées par la sous-direction antiterroriste (SDAT) et les gendarmes à Rouen, Paris, Limoges, dans la région de Nancy ainsi qu’à Tarnac. C’est d’ailleurs dans ce petit village corrézien que les gendarmes ont appréhendé, retranchés dans une ferme isolée, le «cerveau» et deux femmes membres présumées du réseau.

(NdL&I : Le « cerveau » est un « deep ecologist » de 33 ans qui cultive ses propres légumes et a participé aux blocages des trains CASTOR aux côtés de dangereux terroristes comme Dominique Plancke, élu du Nord. Il a aussi manifesté contre le CPE, a signé des pétitions contre EDVIGE et lit le journal « La Décroissance ». Avec un profil pareil, il est bon pour Guantanamo… tout comme un paquet d’autres gens en France )

Présentés comme «appartenant à l’ultragauche, mouvance anarcho-autonome», les suspects, en totale rupture de ban avec la société, vivaient en communauté. «Leur vie autarcique, qui n’avait aucune connotation sectaire, garantissait leur clandestinité», précise un policier. Embarqués dans un mode de vie altermondialiste, vivotant pour certains du négoce de produits agricoles, fuyant le regard des rares riverains qui les entouraient, ces apprentis terroristes de la gauche ultra présentaient un profil bien particulier. Âgés de 25 à 35 ans pour le plus âgé, ces nihilistes considérés comme «potentiellement très violents» étaient articulés autour d’un petit «noyau dur» d’activistes déjà fichés pour divers actes de violences et de dégradation.

(NdL&I : Ils étaient tellement clandestins qu’ils avaient un site Web !!!! Et ils fuyaient tellement le regard des riverains qu’ils habitaient à côté de la mairie et tenaient une épicerie… et jouaient aux boules avec le Maire !!!

Quand au fichage, pour actes de violence, il s’agit des classiques interpellations pour barbouillage de panneaux de pub… et le traditionnel « outrage » qui accompagne désormais toute arrestation de militants lors d’une manif quelconque…

Mais le plumitif veut nous faire croire qu’il s’agit d’une version moderne de la Bande à Bonnot. Ca tombe bien, il y a un film sur la Bande à Baader au cinoche !)

Aucun ne travaillait

Deux d’entre eux avaient notamment été repérés à la fin de janvier pour des troubles à l’ordre public provoqués en marge d’une réunion anarchiste se tenant à Times Square à New York. Avec une rare véhémence, ils protestaient alors devant un centre de recrutement de l’armée américaine qui, d’ailleurs, a été frappé par un attentat le mois suivant. En France, le groupuscule s’était distingué lors des manifestations lycéennes de décembre 2007 ou, plus récemment, parmi les associatifs appelant à la disparition du fichier de police Edvige.

(NdL&I : Des chomeurs terroristes qui réussissent à se payer un billet d’avion pour New York, au plus fort de l’hystérie sécuritaire US ? Tu nous prends pour des cons Christophe ? Quand aux manifestations anti-CPE ou anti-EDVIGE, le Figaro est trop content de servir la soupe à sa copine Alliot-Marie et de réduire les manifestants à des « terroristes en puissance ».)

A priori, aucun d’entre eux ne travaillait. «Cela ne correspondait pas à leur philosophie», lâche un enquêteur.

(NdL&I : On aimerait savoir qui est cet « enquêteur ». Si par « ne pas travailler » il entend que ces personnes n’étaient pas des salariés « metro-boulot-dodo », alors en effet… mais dans ce cas là il y a des millions de personnes – agriculteurs, commercants, artisans – qui « ne travaillent pas » en France. Probablement parce que cela ne « correspond pas à leur philosophie »… Encore une fois, le plumitif tente de nous dresser un tableau de nihilistes oisifs et tarés, vivant aux crochets de la « bonne société ». Tremblez braves gens ! )

Les femmes de la bande, (NdL&I :Notez l’élégance toute phallocratique de l’expression, « les femmses de la bande ». ) quant à elles, sont plus volontiers dépeintes sous les traits de «filles de bonne famille issues de la bourgeoisie de province». Un profil somme toute guère étonnant au regard de la jeune fille chic en Burberry qui répondait au nom de Joëlle Aubron à l’époque d’Action Directe.

(NdL&I : Aaaah, en 30 ans, aucun des arguments de la droite n’a changé. Les radicaux sont toujours des fils de bourgeois dégénérés et des petites jeunes filles écervelées… un grand classique. Or dans le cas présent, les membres du groupe sont issus de familles RMIstes, enseignants, petits-fonctionnaires, agriculteurs… on est loin de la bourgeoisie dégénérée qui fréquente les écoles de journalisme et les cafés du Boulevard Hausmann )

Dès son arrivée au ministère de l’Intérieur, Michèle Alliot-Marie, très sensible aux «risques de résurgence violente de l’extrême gauche radicale», a demandé à ses services de renforcer les surveillances.

(NdL&I : C’est bien Christophe, bon toutou, tu n’oublies pas de citer ta patronne… mais il fallait nous le dire tout de suite que tu bossais pour le Service d’information du Ministère de l’Intérieur. )

Les agents de la Direction centrale du renseignement intérieur (DCRI, ex RG-DST), qui avaient secrètement déployé leurs antennes, ont ciblé et identifié avec patience les «objectifs» appréhendés mardi. Olivier Besancenot, le leader trotskiste, a affirmé que les actes de sabotage «ne sont pas et ne seront jamais ceux de la LCR», tandis que SUD-Rail a mis en garde «ceux qui frisent la diffamation en voulant confondre terrorisme et action syndicale».

Déjà confondus par des éléments techniques, dont de l’ADN, les saboteurs du rail devront expliquer la présence de matériel d’escalade confisqué en perquisition à leur domicile. «Nous commençons à imaginer comment ils ont fixé les fers à béton sur les caténaires, confiait mardi après-midi une source proche de l’enquête. En revanche, nous tentons toujours de comprendre comment ils ont pu intervenir sur des câbles dans lesquels courent 25 000 volts…»

(NdL&I : Aucune mention du fait que la plupart des appréhendés ont été relachés avant même le découlement du délai légal… quand aux « confondus par des éléments techniques », on brûle de connaître le dossier !!! )

Dans la mesure où aucun cheminot ne figure parmi les suspects, reste à déterminer s’ils ont bénéficié d’une aide extérieure. «Ces gens ont voulu s’attaquer à la SNCF, car c’est un symbole de l’État et ils savaient que leurs actes auraient un fort retentissement médiatique», a affirmé Michèle Alliot-Marie.

(NdL&I : Elle en sait des choses Michelle dis donc. Pour notre part, il s’agissait plutot d’opérations de répétition en vue de blocages de trains nucléaires. La technique du crochet à catenaire est abondamment décrite dans la « Direkte Aktionen Fibel » publiée par les anti-nucléaires allemands et librement en vente dans la moindre boutique « radikal » de Berlin. Le PDF est disponible sur tous les réseaux P2P. )

Mais mardi, alors qu’un dernier suspect était recherché, la Direction centrale de la police judiciaire (DCPJ) s’attendait à ce que les suspects ne soient guère loquaces pendant les 96 heures que doit durer leur garde à vue. Ils encourent trois à dix ans d’emprisonnement et jusqu’à 75 000 euros d’amende.

 

RENSEIGNEMENTS GÉNÉRAUX : LA POLICE DES COUPS TORDUS ?

[Le Télégramme de Brest – Hervé Chambonnière- 25/09/2008]

Quatrième volet de notre plongée dans les services de renseignement. Quand les RG dérapent.

Renseignements Généraux. Evitons toute méprise : ce service de police et les services départementaux d’information générale (SDIG) qui lui succèdent n’ont jamais été chargés d’autre chose que de « rechercher et centraliser des renseignements destinés à informer le gouvernement ». Des flics au service du politique, pas des juges. La police des coups tordus ? Yves Bertrand, directeur central de cette institution pendant douze ans (1992-2004) – un record – s’en est toujours défendu, et longuement expliqué dans un livre, paru l’an dernier (« Je ne sais rien… mais je dirai (presque) tout » ; Ed. Plon). Extrait : « Le pouvoir pouvait préférer garder pour lui les informations que nous lui transmettions, comme une arme suprême qu’il se réservait le droit de dégainer au moment le plus favorable. Cela constituait, je l’admets, une forme de chantage, qui n’était pas le fait des RG… »

L’informateur assassiné
« Chaque fois que le politique interfère avec le renseignement, cela se termine mal », martèle Jean-Pierre Pochon, un jeune retraité de la police, commissaire aux RG puis à la DST avant de terminer sa carrière comme directeur du renseignement à la DGSE. L’homme sait de quoi il parle : l’informateur qui lui avait permis de décapiter Action Directe a payé cette ingérence de sa vie, à la suite d’une fuite organisée par la gauche arrivée au pouvoir. C’est ce qu’il révèle dans un très instructif et palpitant récit, paru il y a quelques mois (« Les Stores Rouges », Ed. des Equateurs). Les leaders d’AD, amnistiés par le nouveau pouvoir, avaient ensuite revendiqué une longue série de vols à main armée, attentats et assassinats, dont celui du P-dg de Renault, Georges Besse, en 1986. « Si les ponts avec la politique avaient vraiment été coupés, peut être que les RG auraient survécu », suggère un habitué des cabinets ministériels. « S’ils ont disparu, c’est à cause des potins d’Yves Bertrand », tranche cet autre policier.

« Bouclez-la ! »
Un policier qui a longtemps officié en Bretagne témoigne : « Lorsque Paris me demandait d’accrocher des casseroles à quelqu’un, je répondais toujours oui, mais je ne faisais jamais rien », jure-t-il, refusant de citer des noms, « car les protagonistes sont toujours en activité ». A l’inverse, il craignait toujours que son service ne soit mis en cause si une information fuitait. Sa règle : jamais d’écrit ! « Parfois, mes gars me rapportaient qu’un tel était homo, qu’un autre était cocu… Je leur répondais que je ne voulais surtout rien savoir et qu’ils devaient la boucler. Si cela s’ébruitait, on allait encore dire que c’était à cause des RG… »

http://www.letelegramme.com/gratuit/generales/france/rg-la-police-des-coups-tordus-20080924-3856718_1471570.php

 

« J’AI UNE INFO POUR VOUS », LES CORRESPONDANTS DES R.G.

[Hervé Chambonnière- Le Télégramme de Brest – 23/09/2008]

Deuxième volet de notre série sur le travail des flics de l’ombre : le renseignement en milieu ouvert. Avec, parfois, de troublantes relations avec banques et syndicats…

En milieu ouvert, on les appelle des « correspondants ». Des élus, des syndicalistes, des salariés, des patrons… N’importe quel quidam en fait. De simples contacts qui, au cours de banales discussions, donnent l’air du temps, livrent quelques infos sur une manif à venir, sur les tensions qui agitent une association ou le mécontentement qui monte dans une profession, etc. « En milieu ouvert, on agit et on se présente ès qualité, insiste un policier. Il n’y a rien de caché ou de secret, même si nos interlocuteurs préfèrent que nous restions discrets… » A quoi carbure un informateur ? « Dans les motivations, on retrouve toute la gamme des sentiments humains », commente un commissaire. L’égo, la jalousie, la convoitise (écarter un concurrent), le jeu (jouer les « agents secrets », briser la routine…), le remords (ou la peur qu’une bêtise irréparable ne soit commise), le dépit, l’amertume, l’argent (en milieu fermé seulement), le patriotisme, l’amitié… « Même en milieu très fermé, le besoin de notabilité, de se sentir important peut jouer », explique-t-il.

« Nous avons parfois obtenu des infos de gens à la tête d’organisations dont personne ne soupçonnerait qu’ils aient pu nous parler », assure cet ancien officier traitant. Il n’en dira pas davantage, « par devoir de réserve », et parce que « ces informations pourraient choquer les gens ».

L’arme fatale : le PV qui saute

Pendant longtemps, faire sauter un PV a été la meilleure « arme » du RG, en milieu ouvert. « Pour nouer un contact, s’attirer la « sympathie » de quelqu’un, il n’y avait rien de tel, confesse un policier. Malheureusement, faire sauter une prune est devenu très difficile… » Même en milieu ouvert, certaines pratiques sont étonnantes. « Pourquoi croyez-vous qu’un syndicaliste se confie à un RG ?, interroge, amusé, un cadre de la police. Tout simplement parce qu’il espère que le fonctionnaire en question fera remonter plus facilement ses revendications auprès du préfet ou de Paris. Cela peut être aussi pour des raisons de sécurité, parce qu’il craint ne pas pouvoir tenir sa base au cours d’une manifestation. » (suite…)

 

GOOGLE ? C’EST LA MORT DES R.G. !!!!

RG. LUMIÈRE SUR LES FLICS DE L’OMBRE
[Hervé Chambonnière- Le Télégramme de Brest – 23/09/2008]
Tous fichés, tous fliqués ? Avec l’épisode Edvige, la crainte d’une « police politique » tenaille à nouveau les Français. Fantasme ou réalité ? Faut-il avoir peur des services de renseignement ? Coup de projecteur sur le travail de ces femmes et hommes de l’ombre. Premier volet avec les controversées fiches des RG.

Ils voient tout. Ils savent tout. Et, en coulisses, ils tirent les ficelles. L’image colle aux Renseignements généraux depuis toujours. Et ce n’est pas la disparition de ce service de police, le 1 e r juillet dernier (lire ci-contre), qui mettra un terme aux soupçons. Et pour cause. Les RG sont morts ? Voici l’IG, l’Information générale (sous-direction de l’information générale, SDIG), vers qui la moitié des effectifs RG a été affectée. Et avec eux, une grande partie de leur fameux fichier, brièvement rebaptisé Edvige (lire nos éditions du 10 et 18 septembre)…

« Beaucoup rêvaient d’être dans nos fichiers ! »
Pourquoi, notamment, vouloir « ficher » élus, responsables associatifs, syndicaux, religieux et économiques ? « Si l’un d’eux demande à rencontrer le préfet, cela permet au représentant de l’Etat de savoir à qui il a affaire. Ce n’est ni plus ni moins qu’une fiche de présentation », s’étonne un policier. Et quand la personne qui souhaitait s’adresser au préfet était inconnue, les RG enquêtaient.

« C’était seulement pour que l’on ne vienne pas reprocher au préfet de rencontrer des types qui ne sont pas clairs, ou dont le CV ne reflète pas la réalité. » A l’échelon national, ce fichier était aussi utilisé « pour vérifier si tel ou tel parlementaire auquel le gouvernement souhaitait confier une mission ne traînait pas de casseroles », confiait, dans le livre-enquête « Place Beauvau », un ancien ministre de l’Intérieur, Jean-Pierre Chevènement. Désormais, ces infos figureront dans un « répertoire », sorte de « Who’s who » local, géré par chaque préfecture. Exit la police ! « Beaucoup rêvaient d’être dans ces fichiers, de faire partie des personnalités qui comptent !, s’amuse un commissaire. Combien de personnes sont venues me voir en me demandant : je peux voir ma fiche ? Et ils ne me croyaient pas quand je leur répondais qu’ils n’en avaient pas ! ». Une affirmation que semble confirmer cette étonnante statistique de la Commission Informatique et des libertés (Cnil) : en 2005, sur les 430 particuliers qui demandaient à vérifier leur fiche, 73 % n’étaient… tout simplement pas fichés ! (suite…)

 

NOS DONNÉES VALENT DES MILLIONS

[L’Humanité – 18/9/2008 – Antonio Sciotto – Traduction : Anna-Maria Merlo] 

Des grandes sociétés, qui d’habitude communiquent sur leur comportement correct vis-à-vis des clients, ont été prises les mains dans le sac. Maintenant il est interdit d’utiliser ces données. Les entreprises peuvent être sanctionnées pénalement. On en parle avec le rapporteur du décret, M.Mauro Paissan.

Elles avaient acheté des banques de données réunies illégalement, sans se soucier – comme prévoit la loi qui garantit la « privacy » – de vérifier leurs sources. Le garant de la privacy a sanctionné Wind, Sky, Fastweb, Tiscali et d’autres sociétés moins connues du grand public (Ammiro partners, Consodata et Telextra) pour avoir vendu leurs banques de données. Ses listes contenaient les noms de personnes qui n’avaient jamais accepté la cession de leurs données à des tiers ou leur utilisation à des buts commerciaux. Ces personnes étaient dérangées en continu au téléphone, sollicitées pour acheter des « paquets » télé ou téléphoniques : il y a eu des milliers de plaintes.

Une de ces sociétés avait rentré dans son site Internet les noms de 15 millions de foyers, classés par revenus et styles de vie. Existe-il vraiment un si grand commerce de données, dont personne ne sait rien ?
Mauro Paissan : « Ces chiffres ne m’étonnent pas. Dans notre pays circulent des dizaines de millions de données personnelles. Et cela n’est pas un scandale, parce que vendre et acheter est légal, si ces données ont été réunies d’une façon correcte. Il faut bien le souligner : il faut une information correcte sur leur exploitation et un consentement de la personne en bonne et due forme. Il faut donner son ok soit pour recevoir des annonces commerciaux soit pour vendre ces données à un tiers ».

Les citoyens vous ont signifié que les données étaient exploitées d’une façon incorrecte ?
Mauro Paissan : « Pendant un an, on a reçu des milliers de signalisations de la part de citoyens dérangés sans relâche : des coups de fil, surtout à l’heure du diner, pour vendre de tout. Les citoyens les plus fragiles, comme les personnes âgées, risquent d’acheter des choses qu’elles ne veulent pas, sans pouvoir réagir. On a donc inspecté des centres d’appel, les sociétés qui avaient vendu les banques de données et celles qui les avaient achetées. On les a rappelées à l’ordre plusieurs fois, sans résultat. Alors on est passé à la phase « dure » : interdiction d’utiliser les banques de données et sanction pénale pour qui ne respectera pas cette interdiction. Ils risquent une condamnation de 3 mois à 2 ans de prison ».

Comment sont réunies les données sur nos habitudes ? Combien valent-elles ?
Mauro Paissan : « Elle valent plusieurs milliers d’euros, parce que le commerce porte sur des gros « paquets » de noms. Le point de départ est dans les vieux annuaires du téléphone, qui ensuite sont croisés avec d’autres banques de données, souvent légitimes, qu’on peut échanger sur Internet : informations sur les revenus, les habitudes de consommation, la résidence. Par exemple, récemment le ministère des finances a publié la liste des déclarations des revenus des contribuables. A partir de cela, il est possible de dessiner un « profil » des personnes, classées par catégories : le célibataire qui aime la musique classique, la famille qui achète une certaine quantité de couches par mois, le couple qui achète régulièrement de la nourriture pour chien ou aime acheter ses billet de voyage dans les sites last minute ».

Par exemple, quand je souscris à une carte de fidélité dans un supermarché puis-je être sûr qu’Auchan ou GS ne vont pas revendre mon profil ?
Mauro Paissan : « Il a toujours la même règle : il faut un consentement explicite. En théorie, le supermarché a le droit de vendre tes données, mais préalablement il faut qu’il te demande ton consentement. Mais en général ces opérateurs – comme les supermarchés – n’ont pas d’intérêt à vendre tes données à la concurrence. Le consentement ne peut pas être demandé ni par téléphone, ni par fax ou e-mail : il faut remplir un imprimé, en bonne et due forme, par exemple à l’intérieur du supermarché ou dans la rue. Certaines personnes ont donné leur consentement il y a quatre ans, avec la libéralisation des annuaires téléphoniques : en tout cas, on peut toujours revenir en arrière. Les entreprises qui achètent des banques de données doivent vérifier d’avoir toutes les autorisations obligatoires ».

Mais il ne s’est pas passé comme ça avec les grands de la téléphonie qui vous avez pris la main dans le sac.
Mauro Paissan : « Malheureusement non. Il était déjà illégal d’exploiter ces banques de données, maintenant ils risquent la prison ».

Le « garant » a besoin d’autres instruments législatifs ?

Mauro Paissan : « Comme il arrive dans d’autres pays européens, ou comme en a le droit l’Antitrust italien, on devrait pouvoir imposer des amendes sévères. Pour le moment, on signifie à l’entreprise qu’elle est en défaut ».

http://www.humanite.fr/Nos-donnees-valent-des-millions

 

PIÈCES ET MAIN D’ŒUVRE : « QUAND ON RÉDUIT LES FRAIS DE CAROTTE, IL FAUT BIEN AUGMENTER LES FRAIS DE BÂTON. »

Froid dans le dos. A parcourir l’ouvrage des activistes grenoblois de Pièce et Mains d’Œuvre (PMO), Terreur et Possession, enquête sur la police des populations à l’ère technologique, on se dit qu’Orwell était un peu léger avec son 1984 et que le totalitarisme technologique n’est plus de la science-fiction… Alors, on a voulu approfondir. Un entretien aussi glaçant qu’instructif.

[Article 11 – samedi 1er novembre 2008]

« Quand l’histoire pour l’essentiel est devenue l’histoire des sciences et techniques, et plus précisément, celle de l’accélération technologique, la moindre des choses est d’examiner en quoi celle-ci affecte la marche des sociétés et leurs rapports de force. »

Voilà telle qu’énoncée en introduction la démarche intellectuelle à l’œuvre dans Terreur et Possession dernière production des agitateurs d’idées de Pièce et Mains d’Œuvre. Pour ce collectif activiste qui avance masqué (ils refusent par exemple de communiquer sur le nombre et l’identité des auteurs de l’ouvrage), il s’agit d’interroger les mutations technologique à l’œuvre en ce début de XXIe siècle, de montrer à quel point le facteur technologique est tout sauf « neutre ». Au fil des pages, on ne tarde pas à comprendre combien cette question est fondamentale et son importance sous estimée.

Le constat ? Les avancées technologiques, habilement encouragées par un État obsédé par le sécuritaire, renforcent notre servitude et envahissent notre quotidien à une vitesse alarmante. Mais en douce… Technologies de contrôle qui peu à peu s’immiscent partout, des corps aux cerveaux, des cartes bleues aux lieux publics, des passes Navigo aux voitures. Un état des lieux alarmant dressé par les activistes de PMO, dans cet ouvrage comme sur le site du collectif : pièces et mains d’Œuvre. Éclairage . (suite…)

 

FEDERAL TROYANS : QUAND C’EST LE GOUVERNEMENT QUI TE HACKE TON ORDI…

[XMCOPARTENERS – 1/11/2008]
Les Federal Trojans : les écoutes et les perquisitions numériques

Lors de la grande messe BlackHat qui s’est tenue à Las Vegas cet été, un vieux sujet a refait surface : les Chevaux de Troie gouvernementaux. Derrière ce concept se cache un enjeu crucial pour les forces de l’ordre : les perquisitions numériques, le renseignement, les infiltrations et les écoutes de la téléphonie sur Internet à l’heure du web 2.0. (…)

Et la France dans tout ça? Un fédéral Trojan hexagonal ?
Nous en arrivons à la question sous-jacente de cet article. Est-ce que le gouvernement pourrait utiliser, dans un futur proche, un fédéral Trojan à la française ? Nous n’avons aucune confirmation (dans un sens comme dans l’autre) sur l’existence d’un tel logiciel. Cependant, quelques informations méritent d’être mises en perspective.
(suite…)

 

IL EST TRÈS FACILE « D’ÉCOUTER » A DISTANCE CE QUE VOUS TAPEZ SUR VOTRE CLAVIER

Dans les années 1970, la pratique consistait déjà à « écouter » le bruit des touches de clavier des machines à écrire dans les ambassades US et URSS afin de tenter de savoir ce qui y était tapé. Mais la présente technique est nettement plus insidieuse, si cela fonctionne depuis un récepteur situé dans la rue… On lance un appel à projets : fabriquer un clavier qui soit blindé contre les fuites électromagnétiques. Tout comme on est toujours à la recherche d’une « zappeuse » de puces RFID.

[Rue 89 – AEI Tech – 27/10/2008]
Deux chercheurs en sécurité informatique du Lasec (http://lasecwww.epfl.ch/) (Security and Cryprography Laboratory), à l’EPFL (École polytechnique fédérale de Lausanne), viennent de montrer qu’il est vraiment très facile d’espionner à distance un clavier ordinaire (http://lasecwww.epfl.ch/keyboard/), filaire. Selon la taille et la sophistication de l’antenne utilisée, jusqu’à une distance de 20 mètres. Y compris, bien sûr, à travers un mur. Le sujet n’est pas neuf, mais ces travaux remettent les pendules à l’heure.

Car il n’est pas nécessaire qu’un bidule soit «sans-fil» pour qu’il émette des rayonnements électromagnétiques, autrement dit des ondes. Sans le faire exprès. En fait, tous les claviers avec fil du commerce en émettent. Au point qu’il suffit d’une antenne, d’une électronique et d’un logiciel ad hoc pour y retrouver de quoi identifier chaque caractère tapé au clavier.

Martin Vuagnoux et Sylvain Pasini ont testé quatre techniques d’attaque différentes, sur onze claviers du commerce, d’époques variées. Ils ont réussi à espionner chacun d’entre eux à l’aide de l’une au moins de ces quatre méthodes. Deux vidéos (désolé, en anglais) montrent respectivement une attaque réalisée à un mètre de distance avec une antenne simplette: (voir la vidéo)

http://www.dailymotion.com/video/k3ZICXsFMg22a5Odmq

Et une autre de loin à travers un mur, via une antenne plus sophistiquée: (voir la vidéo)

http://www.dailymotion.com/video/ktnjBnYqiRi35eOdtu

Conséquence: tout ce que vous tapez sur votre clavier peut être écouté depuis une camionnette stationnée de l’autre côté de la rue. Lorsque vous tapez votre mot de passe sur le clavier d’un distributeur de billets : idem.

Voici une nouvelle comme je les aime, du genre qui montre où sont les vrais problèmes. Pour vous protéger contre Big Brother, vous chiffrez vos communications sur Internet? On peut vous écouter en amont, chez vous. Vous évitez les claviers sans fil, parce qu’ils émettent des ondes?  Votre clavier filaire aussi.

http://www.rue89.com/2008/10/28/big-brother-peut-prendre-le-controle-de-votre-clavierr





 

123PEOPLE LE MOTEUR DE RECHERCHE DE PERSONNES QUI FAIT PEUR

[Outils Froids – 27/10/2008]
J’ai testé pas mal de moteurs de recherche de personnes plutôt bien faits, de Wink à Spock en passant par Zoominfo ou Zabasearch, mais je dois dire que ce moteur autrichien lancé début 2008 est celui qui m’a le plus impressionné. Cette efficacité ne vient pas tant des résultats qu’il propose (quoique) que de la manière dont il les présente, ce qui démontre une fois de plus la nécessité de mettre en scène l’information. 123people structure en effet ce qu’il sait d’une personne de manière très claire, distinguant :

* photos, * numéros de téléphone * adresses emails * compte de messagerie instantanée * hyperliens (sites web, blogs) * documents (ppt, pdf; doc,…) * vidéos * actualités * ouvrages s’il y en a * éléments de biographie tirées de Linkedin ou autres * services de social networking sur lesquels la personne a créé un profil

Il propose aussi un nuage de tags créés à partir des mots-clés les plus fréquemment associés à la personne dans le contenu indexé. Chaque tag est cliquable et vient affiner la requête initiale.

En ouvrant un compte il est possible de :
* aider à désambiguïser les homonymes (pour peu que vous les connaissiez un peu) * recevoir des alertes lorsqu’un élément nouveau est ajouté au profil de quelqu’un

Cependant je ne sais pas si je dois vous encourager à vous y inscrire et ce faisant à donner un peu plus de grain à moudre à cet impressionant service. La solution du pseudo est sans doute ici la meilleure. Ce qui est amusant d’ailleurs c’est qu’ils font de la pub pour Reputation Defender… 

http://www.outilsfroids.net/news/123people-le-moteur-de-recherche-de-personnes-qui-fait-peur

 

COMMENT VOLER L’IDENTITÉ DE QUELQU’UN SUR INTERNET ? FACILE !!!!

Au fait, c’est quoi déjà le prénom du chien de ta grand-mère ? Un mot de passe vaut mieux que deux tu l’auras…

[BienBienBien – Nora – 19/09/2008]
Herbert H. Thompson (aucun lien, fils unique) est un développeur très curieux qui a décidé un jour de mener une petite expérience amusante et flippante à la fois intitulée “How I Stole Someone’s Identity” : intrigué par la quantité d’infos personnelles que dévoilent les gens sur le Net, il s’est demandé s’il était si difficile que ça d’usurper l’identité de quelqu’un en accédant à ses différents comptes virtuels. Pour ce faire, il a décidé de s’attaquer spécifiquement aux comptes bancaires d’une connaissance (consentante). Même pas une amie, une simple connaissance dont il ne savait finalement que très peu. Elle lui a simplement donné l’identifiant qu’elle utilisait pour accéder à ses comptes bancaires online (un simple prénom.nom), à lui de jouer pour s’y introduire.

Il raconte alors les (7) différentes étapes de sa quête pour trouver les 2 mots de passe de 2 boîtes mail différentes, afin de réinitialiser LE mot de passe lui permettant d’accéder aux comptes bancaires. Et c’en est flippant de facilité : les questions posées lorsqu’on a perdu son mot de passe sont toujours les mêmes : du plus simple comme la date de naissance, le code postal, au un peu moins simple mais néanmoins trouvable nom de jeune fille de maman, du premier animal de compagnie, deuxième prénom de papa, couleur de votre housse de couette, boisson préférée etc.

Le pire c’est qu’il n’a pas eu à jouer les détectives privés, ni à passer 15 coups de fil; il a trouvé toutes les informations nécéssaires sur le CV et le blog personnel de la “victime”. Comme le fait remarquer très justement Thompson, il ne faut pas oublier que toutes les données que l’on rend disponible online à notre sujet disparaissent rarement totalement du Web. Sa conclusion : Think first, post later. 

http://bienbienbien.net/2008/08/28/un-mot-de-passe-vaut-mieux-que-deux-tu-lauras/

 

GRACE A LA CONNERIE DU R.A.S. ET DE REPORTERS SANS FRONTIERES, LA POLICE CONNAIT LES NOMS DU MOINDRE MANIFESTANT…

[Kitetoa – 12/09/2008]

Signer une pétition en ligne ou manifester virtuellement ne se fait pas toujours sans risque. En dépit des promesses de protections variées, vos données complètes pourraient bien se retrouver entre des mains bien peu amicales.

Il y a peu de monde pour en disconvenir, le fichier Edvige et sa cousine Cristina sont pour le moins inquiétants. Alors pourquoi ne pas signer la pétition qui a réuni jusqu’ici environ 100.000 opposants au projet gouvernemental de fichage de la population, y compris les mineurs à partir de 13 ans ? Peut-être parce qu’en dépit des promesses de ses promoteurs, vos données -pas seulement votre nom- pourraient bien se retrouver très rapidement dans les ordinateurs de la DST et des RG, nouvellement la direction centrale du renseignement intérieur, pour une injection immédiate dans Edvidge ?

« Les adresses recueillies dans le cadre de cette campagne ne seront pas utilisées à d’autres fins. Les signatures resteront visibles le temps de la campagne. A la fin, seul restera visible le nombre de signataires (les informations anonymisées pourront être rendues disponibles à des fins de recherche). Les signatures sont recueillies par le RAS (Réseau Associatif et syndical, http://www.ras.eu.org) qui héberge cette pétition, et assure la sécurité et la confidentialité de ces données, les seules données apparaissant publiquement sur le site de la pétition étant vos nom, prénom et informations complémentaires éventuellement fournies. » préviennent les propriétaires du site de la pétition. Manque de chance, en 3 minutes chrono, le Kitetoa.com a pu se procurer, sans rien pirater, l’ensemble de la base de données, mot de passe de l’administrateur compris. Les emails et les adresses IP qui identifient les ordinateurs des signataires, considérées comme des données personnelles par la CNIL, sont donc à disposition des ficheurs gouvernementaux s’ils disposent d’un accès Internet et d’un navigateur. On en attendait un peu plus en termes de confidentialité de la part des opposants au fichage de la population.

Bien entendu le RAS a été prévenu. Peu lui chaud, puisque plusieurs jours plus tard, la même base de données était toujours accessible avec un bête navigateur. Ce qui tend à prouver que les organisateurs de la pétition ne se sentent absolument pas concernés par les possibilités ainsi offertes à la police et au gouvernement de ficher avec précision les anti-Edvige, avant même que le controversé fichier ne soit mis en production.

C’est probablement l’idée que le RAS se fait du militantisme engagé et solidaire ?

Le site de la pétition est si bien configuré que, outre l’accès à la base des pétitionnaires, il est également possible de consulter les statistiques. Ceci permet aux curieux de consulter -entre autres choses- les adresses IP qui se sont le plus connectées et de voir jusqu’à quel point la pétition a du succès.

Autre cyber lieu, autre gag : Reporters sans Frontières a un peu privilégié l’aspect médiatique de sa « cybermanifestation devant le stade olympique de Pékin » par rapport à la sécurité des données des cyber-manifestants.

Par la voix de son président, l’inénarrable Robert Ménard, Reporters sans frontières s’énerve de manière assez régulière contre les journalistes emprisonnés et les pressions sur les « cyberdissidents ». L’organisation des JO en Chine a donné un fort coup de projecteur médiatique aux actions de l’organisation de défense de la liberté de la presse. L’une d’elle a par exemple consisté à pirater les ondes d’une radio chinoise pendant les jeux. Une autre, à manifester virtuellement devant le stade olympique de Pékin. Cette cyber-manif se tenait sur le site rsfbeijing2008.org. La campagne aurait réunit quelque 19 094 cyber-manifestants. Seul petit hic dans l’histoire, RSF a visiblement misé un peu plus sur les retombées médiatiques que sur la protection des données des personnes s’engageant à manifester virtuellement contre Pékin.

Ce qui peut évidemment poser un problème dans la mesure où la presse nous explique assez régulièrement que les hackers de l’armée chinoise sont extrêmement performants, au point d’attaquer -paraît-il- régulièrement les sites des ministères américains, allemands, britanniques, et même français. Après la campagne menée contre l’organisation des JO en Chine, les sites de RSF constituent probablement une cible de choix pour lesdits hackers. S’ils se sont attaqués à ces serveurs, ils auront sans doute trouvé, comme le Kitetoa.com, avec un simple navigateur, et sans rien pirater, une liste des cyber-manifestants, avec leur adresse. Et ils auraient même pu en effacer ou en rajouter. RSF n’a pas jugé utile de protéger les accès de l’administration du site avec un simple mot de passe. Un petit plaisantin aurait par exemple pu ajouter les membres du gouvernement français, des conseillers des ministres, le président et sa femme comme cyber-manifestants. Effet garanti…

A vue de cyber-nez, le piratage complet du site de la cyber-manifestation semble trivial. Mais nous n’avons bien entendu pas vérifié nos craintes. Ceci dit, à la veille de la cyber-manif, RSF annonçait que des pirates informatiques avaient accédé à l’administration de son site http://www.rsf.org et placé un virus faisant sonner les alarmes des visiteurs…

Si les hackers chinois à la solde de Pékin sont aussi bons que ce qu’en dit régulièrement la presse, ceux qui ont suivi l’appel de Robert Ménard ne risquent pas d’obtenir un visa pour la Chine avant un bail. Leurs noms et leur ville de résidence étaient accessibles en quelques clics sans piratage.

Amusant renversement de situation après le piratage d’une radio chinoise pendant les jeux…

Autre pétition trouée, mais qui n’intéressera (et encore) que le tout aussi inénarrable Philippe Val, rédacteur en chef de Charlie Hebdo, celle du soutien à Siné. Ses promoteurs avaient, comme les autres, installé un logiciel gratuit de pétition sans apporter les modifications de sécurité nécessaires. Il suffisait donc d’en lire la documentation pour arriver aux données des signataires…

Et tant pis pour les signataires et autres cyber-manifestants…

http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Admins/Admin8/20080910-rsf-sine-et-non-a-edvige-reseau-associatif-et-syndical-laissent-acces-a-toutes-les-donnees-des-signataires-de-leurs-petitions.shtml