Catégorie : Sécurité

#Prism : pourquoi ce pseudo scandale m’en touche une sans faire bouger l’autre ?

Publié Par sam7 dans Censure, Culture, Démocratie, Informatique, Internet, Liberté, Neutralité, Sécurité

#Prism : pourquoi ce pseudo scandale m’en touche une sans faire bouger l’autre ?

Vous êtes plusieurs à m’avoir demandé une réaction aux récentes révélations sur ce qui a gentiment débuté par le pseudo scandale Verizon. Je n’en avais pas particulièrement envie car je trouve tout ce foin complètement ridicule. Entre les américains indignés, les européens qui jouent les vierges effarouchées (les anglais qui accueillent des bases relais d’Echelon sur leur territoire doivent bien rigoler), et la presse qui fait ses choux gras de cette information vieille d’une douzaine d’années, j’estimais ne pas avoir de choses particulièrement intéressantes à vous raconter. D’ailleurs, je ne suis toujours pas convaincu que ce qui va suivre sera vraiment intéressant pour nombre d’entre vous… vous voilà avertis. Je ne m’étendrai d’ailleurs pas bien longtemps sur PRISM, car une autre information me semble tout de même un peu plus intéressante.

Depuis quelques jours, il faut l’avouer, je rigole allègrement. Je rigole de la naiveté patriotique candide des américains, je rigole de toute cette presse qui fait semblant de s’étonner, je rigole des réactions des politiques européens qui miment de tomber des nues… car oui, c’est soit disant nouveau, tout ce petit monde peut enfin mettre un sobriquet sur Big Brother : PRISM. Enfin, ça, c’est ce que tout le monde pense, la réalité est toute autre et c’est Kitetoa (désolé pour le ComicSansMS) qui vous l’exposera à l’occasion de Passage en Seine. Prism n’est en fait qu’une infime partie d’un programme bien plus vaste.

Merde ! Les adeptes de la conspiracy theory avaient raison alors ? Ben ouais ils avaient raison…wow le scoop !

C’est quand même pas faute de vous en avoir rabâché les oreilles ici ou ailleurs, pas plus tard que le mois dernier dans ce billet où je vous expliquais qu’un ancien du FBI avait craché le morceau au sujet de la traque des frères Tsarnaev. Il me semble bien avoir écrit en toute lettres que les autorités américaines interceptaient et stockaient toutes les communications… mais bon. #spapossib’ me dit-on. Ce billet est d’ailleurs passé relativement inaperçu, aucun média n’a repris ce qui constituait pourtant une information tout à fait crédible, d’une source qui ne l’est pas moins… mais non, un mois plus tard  12 ans plus tard, tout le monde semble tomber des nues.

Ce billet d’ailleurs m’avait valu les interrogations de certains

« Mais comment ki font ! »;
« Bluetouff tu dis de la merde »;
« Même pas cap les ricains »;
« T’imagines pas la taxe sur la copie privée en achat de disques durs ! » 

Et à votre avis ? Quand on hurlait comme des putois sur l’AFP qui cause gentiment sur Skype avec ses sources et qui l’écrit dans ses dépêches, des fois qu’Oncle Sam n’avait pas tapé la bonne requête dans sa base de données pour identifier la source de l’agence de presse… c’était juste pour rire ? Pour troller sur Twitter avec un bot qui crache les dernières dépêches ? Pour le plaisir de se fritter par blogs interposés ? Ou parce que tout indique depuis des années déjà que les américains interceptent non seulement les communications téléphoniques des américains mais aussi à peu près tout ce qui ressemble à une communication à l’exception peut-être d’un protocole encore mal maitrisé, décrit dans la RFC 1149 ?

  • Qui me fera gober que la presse américaine ne s’est pas interrogée sur les dispositions pratiques issues du Patriot Act dont l’acronyme signifie « Loi pour unir et renforcer l’Amérique en fournissant les outils appropriés pour déceler et contrer le terrorisme » ?
  • Qui me fera gober que le Parlement Européen, après les antécédents d’Echelon ne s’est jamais penché sur ce que les USA écoutent, interceptent et stockent…?
  • Qui me fera gober que la presse française pensait que les SMS et les conversations de Dominique Strauss Khan ont été tirés du chapeau de Bozo le clown ?

Oui, très franchement, je suis mort de rire, c’est un peu comme si tout ce que la planète compte de faux-culs s’était donné rendez-vous sur la time line du hashtag #Prism…

Les américains, qui ont tous soutenu, le Patriot Act au lendemain des attentats du 11 septembre étaient ils assez naifs pour croire que les autorités américaines allaient contrer une menace intérieure en écoutant uniquement ce qu’il se passe à l’extérieur ?

Il y a quelques années, avant que Wikipedia ne déchaine les passions, les personnes de ma génération qui s’intéressaient au sujet de la surveillance de masse fréquentaient les newsgroups ou des sites web comme Cryptome. Cryptome qui révélait déjà des choses pas jolies jolies sur les durées de rétention d’informations concernant les communications des américains.

☠ Spapossib’®

Dans le pire scénario que j’avais évoqué il y a déjà bien longtemps, j’expliquais que si la France avait envie d’écouter hors de tout cadre légal et de manière massive les communications électroniques, elle opèrerait ces interceptions depuis l’étranger. Là encore, les réactions à mes « élucubrations » étaient les mêmes : #spapossib’.

Ben oui, mais voilà… non seulement c’est tout à fait possible, mais voilà que le Monde, par la plume de Laurent Borredon et de Jacques Follorou appuie maintenant ma thèse avec des affirmations qui se font un peu plus pressantes et plus précises. Dans un article daté d’hier et intitulé « En France, la DGSE au cœur d’un programme de surveillance d’Internet « , Le Monde pointe les installations souterraines de la DGSE situées boulevard Mortier à Paris. Mais Le quotidien lâche surtout le morceau qui semble passer totalement inaperçu tout obnubilés que nous sommes par PRISM :

La France dispose-t-elle d’un programme de surveillance massif proche de celui mis en place par l’Agence américaine de sécurité nationale (NSA) ? La réponse est oui. La direction générale de la sécurité extérieure (DGSE), les services secrets français agissant au-delà de nos frontières, examine, chaque jour, le flux du trafic Internet entre la France et l’étranger en dehors de tout cadre légal. 

☠ Etkomentkifon ?

Là encore je vous avais déjà parlé de la bénédiction que representent certains points de concentration du trafic, et plus particulièrement les câbles sous-marin. Mais ce n’est probablement le gros du dispositif. Allez, je vous la récapitules avec des mots très simples. Imaginez une entreprise française qui vend à un dictateur un système d’interception des communications électroniques dimensionné à l’échelle d’une nation. Imaginez que cette entreprise soit, étrangement, aidée par des personnes de la direction du renseignement militaire pour former les équipes sur place. On vend ensuite ce système à d’autres nations, pas franchement connues pour leurs aspirations démocratiques, mais toutes étrangement situées sur une dorsale de trafic Internet stratégique (suivez les câble sous-marins).

☠ Tagada tsoin tsoin …

Et vous obtenez tout simplement un système d’interception stratégique, situé hors de nos frontières, distribué, résilient, suffisamment backdooré pour que nos services puissent y accéder en fonction de leurs besoins et mener des interceptions massives pour extraire une poignée d’informations.

Et ce scénario, comme je vous le disais :

Allez, je vous la refais :

 voici comment je m’y prendrais si je voulais écouter massivement, à moindre coût, et surtout discrètement.

  • J’appuierai, au plus haut niveau de l’Etat, une société privée (un fusible comme on dit dans le jargon), spécialisée dans l’interception de masse, pour que cette dernière exporte ses jouets sur le territoire national des gens que je souhaite écouter. Je leur vendrai le bébé comme une arme de guerre électronique, à part que cette dernière n’est pas répertoriée légalement en tant que telle, et donc, non soumise à un contrôle strict des exportations.

  • J’en profiterai pour surdimensionner un peu le système en prévision d’une utilisation non documentée (un backdoor).

  • J’enverrai ensuite, au nom d’une « fraternelle coopération » des officiers du renseignement militaire pour former les équipes du « client » (comprenez le dindon de la farce). Cette opération de « formation » permettrait en outre de paramétrer le jouet vendu afin que ce dernier soit accessible à distance par les services du renseignement extérieur, avec un accès complet aux interceptions réalisées par le « client »… évidemment à son insu.

  • Ce qu’il y a de bien avec TCIP/IP et BGP, c’est que l’on peut router du trafic à peu près où on le désire. En clair, nul besoin de disposer d’outils sur le territoire français pour écouter les communications des ressortissants français.

  • Si je multiplie cette « opération commerciale » avec des « partenaires » géographiquement bien choisis, je m’offre une sorte de cloud de l’interception, financé par des puissances étrangères. Peu importe si elles ne sont pas franchement reconnues comme les plus grandes démocraties. Peu importe si leurs dirigeants sont connus comme des terroristes ou des fous furieux. L’éthique ce n’est pas franchement le fond du problème.

  • En cas de pépin, pas de souci; l’Etat pourrait ainsi se défausser de toute responsabilité. Notre entreprise privée est le fusible, c’est à elle de sauter. Mais évidemment, comme elle demeure « stratégique », je lui offre une porte de sortie en bidonnant une cession d’activité à une société tierce, créée par elle même. Elle pourrait ainsi, par exemple sous drapeau Qatari, continuer à vendre ses petits jouets et la collaboration entre les services extérieurs et cette « nouvelle société » qui ne renaît que des cendres de la première, pourrait ainsi continuer de plus belle et s’attaquer tranquillement à d’autres « marchés ».

  • Si une bande de cyber-beatniks venait à poser des questions au Gouvernement sur la présence avérée d’officiers du renseignement, il suffirait de brandir la menace terroriste et d’expliquer que ces « armes » n’en sont pas, qu’elles sont en fait du matériel grand public.

 

>>> Source sur : http://bluetouff.com/2013/06/12/prism-pourquoi-ce-pseudo-scandale-men-touche-une-sans-faire-bouger-lautre/

Des milliers de morts, des millions privés de libertés civiles ?

Publié Par sam7 dans Censure, Internet, Neutralité, Sécurité

Des milliers de morts, des millions privés de libertés civiles ? Stallman (2001)

À l’heure où les USA sont empêtrés dans une sombre histoire d’espionnage généralisé à grande échelle, il nous a paru intéressant de déterrer et traduire un article de Richard Stallman rédigé en 2001 juste après le 11 septembre.

Force est de reconnaître qu’une fois de plus il avait pressenti les conséquences néfastes que nous subissons aujourd’hui.

Sigg3net - CC by

Des milliers de morts, des millions privés de libertés civiles ?

Thousands dead, millions deprived of civil liberties?

Richard Stallman – 2001 – Site personnel
(Traduction : Lamessen, Slystone, Sky, Amine Brikci-N, Asta)

Dans de nombreux cas, les dommages les plus sévères que cause une lésion nerveuse sont secondaires ; ils se produisent dans les heures qui suivent le traumatisme initial, car la réaction du corps à ces dommages tue davantage de cellules nerveuses. Les chercheurs commencent à découvrir des façons de prévenir ces lésions secondaires et réduire les dommages ultimes.

Si nous ne faisons pas attention, les attaques meurtrières sur New York et Washington vont conduire à des effets secondaires bien pire encore, si le congrès étasunien adopte des « mesures préventives » qui écartent la liberté que l’Amérique représente.

Je ne parle pas de fouilles dans les aéroports ici. Les fouilles de personnes ou de bagages, tant qu’ils ne cherchent pas autre chose que des armes et ne gardent pas de traces de ces fouilles, est juste un désagrément : elles ne mettent pas en danger vos libertés civiles. C’est la surveillance massive de tous les aspects de nos vies qui m’inquiète : de nos appels téléphoniques, nos courriels et nos déplacements physiques.

Ces mesures sont susceptibles d’être recommandées indépendamment du fait qu’elles seraient efficaces pour leur objectif déclaré. Un dirigeant d’une entreprise développant un logiciel de reconnaissance faciale est dit avoir annoncé à des journalistes que le déploiement massif de caméras embarquant un système de reconnaissance faciale aurait empêché les attaques. Le New York Times du 15 septembre cite un congressiste prônant cette « solution ». Étant donné que la reconnaissance humaine du visage effectuée par les agents d’accueil n’a pas permis de stopper les pirates, il n’y a pas de raison de penser que les caméras à reconnaissance faciale informatisée aurait été d’une quelconque aide. Mais cela n’arrête pas les agences qui ont toujours voulu mettre en place plus de surveillance de pousser ce plan aujourd’hui, ainsi que beaucoup d’autres plans similaires. Il faudra l’opposition du public pour les stopper.

Encore plus inquiétant, une proposition visant à exiger des portes dérobées gouvernementales dans les logiciels de chiffrement a déjà fait son apparition.

Pendant ce temps, le Congrès s’est empressé de voter une résolution donnant à Bush les pleins pouvoirs d’utilisation de la force militaire en représailles des attaques. Les représailles peuvent être justifiées, si les auteurs des attaques peuvent être identifiés et ciblés avec soin, mais le Congrès a le devoir d’examiner les mesures spécifiques lorsqu’elles sont proposées. Donner carte blanche au président dans un moment de colère est exactement l’erreur qui a conduit les États-Unis dans la guerre du Vietnam.

S’il vous plait, laissez vos représentants élus et votre président non élu savoir que vous ne voulez pas que vos libertés civiles deviennent les prochaines victimes du terrorisme. N’attendez pas, Les lois sont déjà en cours d’écriture.

>>> Crédit photo : Sigg3net (Creative Commons By)

>>> Source : http://www.framablog.org/index.php/post/2013/06/09/stallman-2001

#Cyberdéfense : ceci n’est pas un manifeste, ceci est Internet

Publié Par sam7 dans Censure, Culture, Démocratie, Informatique, Internet, Neutralité, Sécurité

#Cyberdéfense : ceci n’est pas un manifeste, ceci est Internet

Aujourd’hui se tient au Sénat français un colloque sur la cyber défense. L’utilité même d’un tel colloque est inquiétante pour tout Internet et surtout pour les internautes, nous tous, nous Citoyens. Internet est un bien commun trop précieux pour être confié à des politiciens, des militaires, des diplomates, des commerçants, des marchands de « sécurité »… à n’importe quelle caste qui a toujours prouvé qu’elle ne savait agir que pour assurer sa propre survie en brandissant une menace terroriste.

cyberpeace

Internet survivra à vos castes,

Internet est par définition auto-immunisé.

Nulle chance pour vous d’y introduire de nouvelles formes de cancers,

Qu’elles se nomment cyber commerce, cyber sécurité, cyber défense, cyber dissuasion, cyber terrorisme, cyber guerre ;

Internet, c’est le cyber échange qui ne peut conduire qu’à la cyber paix… et à la paix tout court.

Vous aurez beau réintroduire vos concepts qui ne conduisent nos états qu’à toutes les formes de guerres que l’homme puisse imaginer, et Dieu sait que les hommes sont imaginatifs pour se trouver des raisons de se faire la guerre….

Vous aurez beau essayer de séparer les peuples en tentant de poser des frontières sur Internet, et Dieu sait que les politiques y ont un intérêt pour tenter de légitimer leur illusion de pouvoir…

Vous n’y arriverez pas.

La cyber répression ou la cyber surveillance… au nom de ce que vous pourrez imaginer comme fumeux cyber concepts, n’est garante que de votre petite mort.

La somme des intelligences qui transitent dans les tuyaux d’Internet, c’ est un raz de marée.

Nager à contre-courant, c’est pour vous le meilleur moyen de mourir rapidement, et douloureusement.

La douleur s’exprimera dans vos concepts obsolètes de « république » ou de « démocratie » qui vous échappent octet après octet transitant sur Internet.

Peu importe comment vous appelez vos concepts politiques, diplomatiques ou militaires, en votant des lois qui restreignent jour après jour les libertés des citoyens, ou en essayant de dresser les peuples les uns contre les autres.

Si les états pouvaient autrefois s’immuniser contre leur propre peuple, sachez qu’aujourd’hui, ce temps est révolu. Le peuple a élu domicile sur Internet. Cet Internet, c’est chez lui. Internet c’est le peuple.

Vous voulez réguler Internet, vous voulez civiliser Internet ?

Alors que vous n’êtes pas même capables de moraliser vos propres castes ?

Vous vous exposez bêtement sur le réseau en y introduisant des systèmes critiques au nom du profit, pour ensuite voler les libertés des citoyens, pour tenter de préserver les intérêts vos cyber boutiques, vos cyber banques, de vos cyber infrastructures critiques… qui par définition n’ont rien à y faire.

Internet est un iceberg qui répond aux mêmes principes que la poussée d’Archimède,

Continuez à essayer de l’enfoncer, et vous le reprendrez en pleine figure.

A force de vouloir surveiller tout le monde, vous n’entendez plus personne.

Entendez Internet, ou Internet tuera vos états.

>>> Source sur : http://bluetouff.com/2013/05/16/cyberdefense-ceci-nest-pas-un-manifeste-ceci-est-internet/

>>> Publié le 16 mai 2013 par  (Olivier Laurelli) dans Broutilles

15 jeunes demandent une démocratie plus ouverte à Hollande

Publié Par sam7 dans Culture, Démocratie, Développement durable, Ecologie, Economie, Education, Emploi / Travail, Internet, Sécurité

Mercredi 23 janvier, François Hollande remettait ses voeux à la jeunesse.

Comme le « Top-Down » fait un peu trop 2012 et qu’on est maintenant en 2013, un peu de « Bottom-Up » s’est invité dans cette remise de voeux : 15 jeunes des 4 coins de la France ont planché pour remettre eux aussi des voeux au Président. La préparation des voeux s’est déroulée sur un WE, animé de main de maître par Martin Hirsch et Isabelle Giordano.

Etant parmi ces « jeunes », j’ai eu l’occasion de m’apercevoir que les attentes en terme d’ouverture, de transparence et de collaboratif sont récurentes dans cette génération.

J’ai aussi profité de mes rencontres avec François Hollande pour lui parler du collectif Démocratie Ouverte, de l’Open Governement Partnership dans lequel il serait bon que la France s’engage …et pour lui remettre tout un dossier sur Parlement & Citoyens, ce service qui permet à chacun de participer à l’élaboration de certaines lois (lancé le 13 février 2013).

Après une séance de travail avec François Hollande, nous avons précisé 15 voeux que nous avons chacun pu énoncer publiquement à Grenoble, avant le discours du Président.

Parmi des propositions sur l’emploi, l’éducation, l’orientation, la police ou encore le développement durable, certains voeux concernaient directement une demande d’ouverture, de participation ou de transparence. Morceaux choisis :

L’exclusion de la vie politique et des décisions

Monsieur le Président,

Nous constatons que nous avons beaucoup d’envies, beaucoup d’énergie, beaucoup d’idées pour améliorer les choses. Mais nous constatons également que nous sommes exclus des politiques locales et nationales où nous pourrions les proposer ou les concrétiser par nous-mêmes au lieu d’attendre qu’un élu, qu’un ministre, le fasse pour” nous.

Nous rêvons d’avoir une place dans les mairies, dans les conseils régionaux, dans les institutions publiques où nous aurions un pouvoir exécutif et non pas seulement un rôle consultatif. Arrêter de nous faire venir quelque part “parce que ça fait bien”. Arrêter de nous prendre pour des idiots immatures incapables de réfléchir à des solutions. Parce que nous sommes capables nous aussi de construire des solutions. Nous souhaitons être associés aux décisions qui nous concernent directement. Nous rêvons d’une société qui ne fasse plus « pour », mais « avec » les jeunes.

Nous proposons donc que les mairies et les conseils régionaux accueillent un quota de jeunes par le biais des services civiques ou des associations. Et peut-être que les listes électorales pourraient avoir un quota de jeunes élus, comme pour la parité ?

La transparence

Monsieur le Président,

Nous constatons que beaucoup de citoyens et en particulier les jeunes ont du mal à accéder à la bonne information au bon moment et au bon endroit. Nous nous retrouvons souvent face à un mille-feuilles administratif, que ce soit dans les domaines de l’orientation, de la santé, de l’entreprenariat, de la justice, des aides au logement … ou tout simplement de l’engagement.

Nous rêvons d’une société et de services publics plus transparents, facilement accessibles, avec un accompagnement gradué et une véritable pédagogie, surtout lorsque c’est la première fois qu’on se retrouve face à un de ces services publics !

Nous proposons de généraliser la publication de l’ensemble des données du service public sur des plateformes web, dans des formats ouverts qui permettent la réutilisation de ces données.

Par exemple, si l’ensemble des associations mutualisaient leurs besoins et leurs projets sur ce type de plateforme, on pourrait facilement créer des applications favorisant l’engagement temporaire ou permanent dans ces associations.

Au delà de l’ouverture des données publiques, nous proposons de créer des lieux destinés à guider l’engagement, à l’accompagner, à mettre en relation les porteurs de projets et toutes les bonnes volontés prêtes à aider.

Une démocratie ouverte

Monsieur le Président,

Nous constatons que la politique ne fait vraiment pas rêver les jeunes, et pourtant nous ne demandons qu’à nous engager. Pour la planète, pour les autres, contre la pauvreté et la misère, pour le respect des droits humains… Alors qu’aucun de nous n’est engagé dans un parti politique, nous sommes presque tous engagés dans des associations !

La démocratie va mal telle qu’elle existe aujourd’hui. Beaucoup de jeunes ne se déplacent même plus pour aller voter. Et un nombre trop grand de citoyens votent sans conviction et n’ont aucun espoir sur les possibilités des politiciens à réellement changer les choses.

Nous rêvons qu’une démocratie ouverte soit mise en oeuvre. C’est-à-dire transparente, participative et collaborative. Nous voulons que les citoyens, jeunes et moins jeunes, puissent y prendre part autrement qu’en votant une fois tous les cinq ans.

Nous sommes une génération connectée … et le numérique ouvre en grand les portes du collaboratif, pour prendre des décisions de manière plus partagée mais aussi pour impliquer les citoyens qui le veulent dans la mise en œuvre de politiques publiques plus efficaces. Une démocratie ouverte serait une formidable source d’efficacité, de création d’activités et de vivre ensemble.

Nous proposons que vous mettiez en place à l’échelle nationale une démocratie ouverte, tout comme à l’échelle locale il existe des villes qui expérimentent la transparence et la participation. A Bobigny par exemple, la mairie offre régulièrement l’opportunité de participer à l’élaboration de sa politique publique et l’occasion de remonter les informations, qu’elles soient positives ou négatives.

Nous vous proposons de faire “avec” les citoyens, et non plus seulement “pour” eux.

Nous vous proposons d’ouvrir des débats publics et des consultations sur des plateformes web avant toute grande réforme. L’ensemble des sources, avis, expertises, idées et propositions pourraient être disponibles et centralisées sur ces plateformes.

L’Europe

Monsieur le Président,

Nous constatons que les différents pays européens se livrent parfois une concurrence acharnée qui nuit à chacun plutôt qu’elle ne profite à tous.

Nous constatons aussi que l’Europe nous parait lointaine, inaccessible, technocratique.

Nous rêvons de nous sentir européens au moins autant que nous nous sentons français. Il s’agit bien sûr de culture européenne partagée …mais de manière opérationnelle, nous formulons le vœux d’une Europe plus solidaire, harmonisée fiscalement, qui puisse parler d’une seule voix dans le monde, qui ait une armée propre, une justice …mais surtout une démocratie ouverte et partagée.

Nous sommes une génération habituée à voyager. Erasmus nous a permis d’étudier dans tous les pays européens. Internet fait tomber les frontières et nous partageons déjà beaucoup avec nos voisins.

Nous pensons que nous sommes prêts à faire le pas. Nous sommes prêts à avoir un passeport européen, un président élu qui mène dans certains domaines une politique unique et assumée collectivement.

Nous proposons qu’en tant que président d’un pays central et fondateur de l’Europe, vous initiez un débat européenne autour de ces questions. Nous proposons de participer à cette réflexion sur une démocratie ouverte à l’échelle européenne, plus proche des citoyens, plus transparente et collaborative.

 

Enfin, après avoir écouté nos voeux, le Président a fait un discours que vous pouvez retrouver en vidéo ci-après :

>>> Publié par Armel Le Coz le 29 janvier 2013

>>> Source sur : http://democratieouverte.org/voeux

>>> http://www.elysee.fr/chronologie/#e2340,2013-01-23,v-ux-a-la-jeunesse-a-grenoble