Interceptions légales : les correspondances mobiles pourront être dupliquées à distance

Interceptions légales : les correspondances mobiles pourront être dupliquées à distance

Du 226-3 du Code pénal

Avatar de l'auteur
Marc Rees

Publié dans

Droit

25/08/2016
39

Interceptions légales : les correspondances mobiles pourront être dupliquées à distance

Au journal officiel, le gouvernement a publié un arrêté passé inaperçu, mais pourtant très important pour les services du renseignement. Ce texte modifie « l'arrêté du 4 juillet 2012 fixant la liste d'appareils et de dispositifs techniques prévue par l'article 226-3 du Code pénal ». Explications.

Pour comprendre ces termes abscons, il faut revenir une fois encore dans les méandres de la loi sur le renseignement. La loi du 24 juillet 2015 a sacralisé plusieurs dispositifs de surveillance, très technocentrés, afin de nourrir la connaissance des services pour anticiper le terrorisme, mais également défendre les intérêts économiques français ou lutter contre certains mouvements attentatoires à la sécurité publique.

De l'interdiction à l'autorisation en passant par l'ANSSI

Boites noires, sondes, micros, géolocalisation en temps réel, interception des échanges, etc. Inutile de chercher dans le Leclerc ou Géant Casino du coin, le commerce de ces joujoux est sévèrement réglementé. Il subit même une interdiction par défaut du fait de l'article 226-3 du Code pénal. En effet, et c'est heureux, celui-ci prohibe tout ce qui permet d’ouvrir, supprimer, retarder, détourner, prendre connaissance, intercepter, utiliser, divulguer une correspondance privée.

Mais ce dispositif ouvre aussi une sympathique brèche : quelques heureux élus, pour les besoins de leurs missions, peuvent malgré tout acheter ces produits. Spécialement il s'agit des services du renseignement ou ceux travaillant pour les besoins d’une enquête judiciaire. Cela passe néanmoins par le préalable d’un audit effectué par l’ANSSI, ou Agence nationale de la sécurité des systèmes d'information (arrêté du 4 juillet 2012). Il serait en effet un peu ballot qu’un outil américain ou chinois, dédié à écouter l’autre ne se retourne contre son utilisateur, surtout s’agissant de flux très sensibles !

L'intérêt pour les antennes-relais

Ceci dit, en février dernier, la France avait informé la Commission européenne de sa volonté d’aller beaucoup plus loin dans le déploiement de ces outils intrusifs : elle annonçait sa volonté de pouvoir mettre en place ces oreilles et yeux électroniques dans les matériels installés dans les antennes relais de troisième et quatrième générations. Des appareils qui embarquent désormais un gros lot d’« intelligences » pouvant être exploitées par les services. Et précisément, s’ouvre ici la possibilité de dupliquer à distance les communications passées par les utilisateurs à des fins d’interception légales.

Aujourd’hui au Journal officiel a été consacré ce grand pas en avant : l’arrêté autrefois notifié à Bruxelles passe du projet à la réalité. Juridiquement, il modifie le texte du 4 juillet 2012, celui qui fixe la liste d'appareils et de dispositifs techniques soumis à autorisation, prévue par l'article 226-3 du code pénal, pour y ajouter :

« - les appareils qui permettent aux opérateurs de communications électroniques de connecter les équipements de leurs clients au cœur de leur réseau radioélectrique mobile ouvert au public, dès lors que ces appareils disposent de fonctionnalités, pouvant être configurées et activées à distance, permettant de dupliquer les correspondances des clients, à l'exclusion des appareils installés chez ceux-ci ».

Et voilà donc, par ces quelques traits de plume, les services autorisés à activer et piloter à distance ces appareils implantés dans les antennes relais sur une zone déterminée afin de glaner tous les échanges susceptibles d’intéresser leurs missions.

Les narines de l'ANSSI s'élargissent

Cette mesure entrera en vigueur seulement d’ici octobre 2021. Pourquoi un tel report ? « Pour tenir compte des investissements déjà réalisés par les opérateurs de communications électroniques et leur permettre de se mettre progressivement en conformité avec les nouvelles dispositions » explique le texte signé pour Manuel Valls, par le secrétaire général de la défense et de la sécurité nationale, Louis Gautier.

Une autre disposition du même arrêté entrera en vigueur dès le 1er octobre 2016. À cette date, l’agrément de l’ANSSI ne concernera plus les appareils « conçus pour réaliser » ces atteintes au secret des correspondances, mais aussi ceux « de nature à permettre » de telles intrusions. Par ce glissement sémantique, la fameuse agence rattachée au Premier ministre pourra fouiner les secrets d’une masse beaucoup plus importante d’outils, plus seulement ceux dédiés à l’espionnage.

39

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

De l'interdiction à l'autorisation en passant par l'ANSSI

L'intérêt pour les antennes-relais

Les narines de l'ANSSI s'élargissent

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (39)


Le 25/08/2016 à 10h 18

On va finir par retourner à la bonne vieille lettre pour avoir un minimum de vie privée …


Le 25/08/2016 à 10h 52







Arystos a écrit :



On va finir par retourner à la bonne vieille lettre pour avoir un minimum de vie privée …





ils ont la parade : l’obligation d’utiliser des cartes postales.

C’est même pour ça que pendant la première guerre mondiale son usage a été fortement encouragé par les autorités militaires car il permettait la lecture et donc la censure.



On en est pas loin …



Le 25/08/2016 à 10h 58

“Les correspondances mobiles pourront être dupliquées à distance”

&nbsp;Clonage par téléportation<img data-src=" />


Le 25/08/2016 à 11h 08

Si l’on transmet un message aléatoirement saucissonné par plusieurs canaux distincts, il devient pratiquement impossible de le reconstituer si l’on n’a pas un accès à sa source ou à sa destination…


Le 25/08/2016 à 11h 20

On va jouer aux ayants droit en disant que c’est du vol de copier les données qui nous appartiennent <img data-src=" />


Le 25/08/2016 à 11h 25







Arystos a écrit :



On va jouer aux ayants droit en disant que c’est du vol de copier les données qui nous appartiennent <img data-src=" />





Bande de paparazzi 2.0 Ce n’est pas net du tout (les paparazzi des réseaux)



numerid Abonné
Le 25/08/2016 à 12h 22

La langue française est bien compliquée.



On croit à tort que l’adjectif “privé” dans correspondance privée signifie que cela ne regarde personne d’autre que l’émetteur et le récepteur. Mais fait non, cela signifie “privé du droit d’être réservé aux seuls émetteurs et récepteurs”.



&nbsp;C’est pas compliqué.


numerid Abonné
Le 25/08/2016 à 12h 24

Ça peut d’ouvrir très facilement et discrètement, sauf si on a mis des trucs collants (ruban adhésif, étiquette) pour mieux fermer l’enveloppe et même comme ça. Un courrier peut arrivé abimé et donc potentiellement de la faute des employés des postes et pi cé tout.


Le 25/08/2016 à 12h 31







numerid a écrit :



La langue française est bien compliquée.



On croit à tort que l’adjectif “privé” dans correspondance privée signifie que cela ne regarde personne d’autre que l’émetteur et le récepteur. Mais fait non, cela signifie “privé du droit d’être réservé aux seuls émetteurs et récepteurs”.



 C’est pas compliqué.





voilà : après la simplification de l’orthographe, on opère une simplification de la sémantique. C’est complètement cohérent <img data-src=" /> <img data-src=" />



Merci marc pour cette pépite.



“ces appareils disposent de fonctionnalités, pouvant être configurées et activées à distance, permettant de dupliquer les correspondances des clients, à l’exclusion des appareils installés chez ceux-ci ”



1 - c’est parti pour le miroring de port, SPAN/ TAP http://www.authsecu.com/sniffers-reseaux-commutes/sniffers-reseaux-commutes.php)

2 - appareils installés chez ceux-ci !!!!!!!!!!!!!!!!

Putain on croit rêver.<img data-src=" />

ils envisageaient même de passer outre les box et taper dans les LAN(réseau) privée des gens !!!!



C’est pas demain la veille que je vais changer ma recette vieille de 20 ans !

… toujours avoir son pare feu derrière une box (qui est un cancer que l’on a chez soi !!) !!!

DONC cela indique CLAIREMENT qu’ ils vous sniffent le trafic à la box comme des gros malades …. énorme Même G ORWELL n’avait pas envisagé cela dans 1984 !


Le 25/08/2016 à 13h 48

Tu utilises quoi comme pare-feu ?


MarcRees Abonné
Le 25/08/2016 à 13h 49

Et oui, j’ai adoré l’exclusion des BOX. “Franchement, Nanar, on va un peu loin” :=)


Le 25/08/2016 à 13h 53







Nioniotte a écrit :



Tu utilises quoi comme pare-feu ?





comme tout le monde ici : openoffice, je pense <img data-src=" />



lol, pas pour toi mais lol quand même.



Il y a 2 ans de cela j’ai voulu écrire un “manifeste” (le grand mot bah!!!) sur la sécurité informatique … les moyens à utiliser etc … toutes de sortes de conneries d’informaticiens comme moi, quoi …



Pis j’ai dit tiens , tu vas énumérer les acteurs de la sécurité informatique …

… pour les pare-feu (les vrais , pro et tout et tout) par exemple, pour commencer …



…. et là, ben j’ai tout arrêté : au moins 80 % (++) des pare-feu hardware sont tous de marques … AMÉRICAINE !

Donc j’ai dit , ben mon gars tu connais le patriot act ?

Alors lâches l’affaire, ouvres tout, laisses la box pour les kids et allumes plus ton ordinateur.



Puis j’ai un peu réfléchis (ca m’arrive) en me disant c’est pas possible, je vais quand même pas me foutre à poil !



Donc ma recette ?





  • une box (“française” … avec des composants chinois et us , lol), pas à moi , un corps étranger qui est pourtant dans mon garage … ET son pare-feu de base activé : première barrière, et c’est elle qui prendra tout dans la gueule ou sera contrôlée par “Cazeneuve (+ tout ce qu’il y a au dessus de lui ….)” … pouahhhhh



    Puis derrière protégeant mon switch de réseau qui est privée, ma vie privée …



  • mon pare-feu (mon mien à moi) …

    Mais on prends quoi ?

    <img data-src=" />

    hein ?



    jeune j’ai eu du :

  • debian linux avec iptables (la base , la source, le sens …le savoir) : pas assez tuné pour être au top ,

  • Mandrake firewall (encore du linux mais avec un gui web),

  • ipcop : c’est très bon çà (faut bien choisir son matériel, pas un truc ns compliant ou chineese bombing … là c’est dure) + 1 pour cette distribution linux spécialisé pare-feu (je connais le dev.),

  • Watchguard (backdoor = nsa patriot act),

  • pfsense (pas mal du tout ), sur base bsd en plus … mais maintenant une boite derrière … on verra …,

  • un ubiquiti edge max routeur (un hardware us mais trés véloce) : dessous c’est du debian, et c ultra paramètrable car debian oblige !!!



    … je vais la changer pour une version rack ! J’en suis là



    … le souci majeur c’est le hardware, c’est souvent bien backdooré , alors bon on fait au moins pire !



    Mais le top ce serait de prendre un APU PCENGINE avec un icop dessus.



    on a jamais eu de virus en 20ans, pas d’attaque (ou alors tellement discrète que … j’ai rien vu de flagrant), as-t-on été un membre de botnet … j’en sais rien : et c’est souvent comme cela en sécurité informatique … on en sait rien en fait …. mais on vends le contraire !


<img data-src=" />



ouaih ben si tu savais ou elle bosse et sa place maintenant tu te marrerais moins …


Le 25/08/2016 à 14h 13







ledufakademy a écrit :



<img data-src=" />



ouaih ben si tu savais ou elle bosse et sa place maintenant tu te marrerais moins …





directrice d’un service de com chez orange non ? ou je confonds ?



ouaih je crois que c’est ça !

chez orange …



…. l’après pouvoir ça se … PRÉPARE !!!!


Soriatane Abonné
Le 25/08/2016 à 14h 59

Et comment les differentes parties saucissonnees savent où aller? Si elles savent où aller la police ira aussi. On a prouvé que les RG ont la possibilité d’avoir la main sur les DSLAM:https://reflets.info/qosmos-et-le-gouvernement-francais-tres-a-lecoute-du-net-de…


Patch Abonné
Le 25/08/2016 à 15h 00







ledufakademy a écrit :



<img data-src=" />



ouaih ben si tu savais ou elle bosse et sa place maintenant tu te marrerais moins …



Un placard doré. Le genre de poste où je ne supporterais pas d’être, même avec un super salaire derrière…



Le 25/08/2016 à 18h 15







Patch a écrit :



Un placard doré. Le genre de poste où je ne supporterais pas d’être, même avec un super salaire derrière…





Etre très bien payée à n’avoir que mes projets perso à me soucier ? Je signe tout de suite en ce qui me concerne <img data-src=" />



Patch Abonné
Le 25/08/2016 à 19h 27







Cashiderme a écrit :



Etre très bien payée à n’avoir que mes projets perso à me soucier ? Je signe tout de suite en ce qui me concerne <img data-src=" />



Là ca fait 3 semaines que je ne fous quasiment rien au taf (en cumulé j’ai dû faire 30h de travail effectif depuis début août) cause pas de boulot en ce moment, du coup je vois un peu ce que c’est… Qques temps ca repose, ensuite on s’emmerde même en ayant le net!



Le 25/08/2016 à 19h 42

En plus, ce sont les vacances, y a pas trop d’articles avec énormément de commentaires pour s’occuper <img data-src=" />


Le 25/08/2016 à 21h 08

J’ai pas assez de 3 vies pour faire tout ce que j’ai à faire hors taf. Je pense pas que je m’ennuyerais une seule seconde à être payée à rien foutre. Même pas une demi <img data-src=" />


Ami-Kuns Abonné
Le 25/08/2016 à 23h 50







Patch a écrit :



Là ca fait 3 semaines que je ne fous quasiment rien au taf (en cumulé j’ai dû faire 30h de travail effectif depuis début août) cause pas de boulot en ce moment, du coup je vois un peu ce que c’est… Qques temps ca repose, ensuite on s’emmerde même en ayant le net!









C’est la raison qui m’a fait prendre 2 semaines de CP ,voulais pas m’emmerder à rien faire par cet chaleur. 😓



Le 26/08/2016 à 05h 54







Arystos a écrit :



On va finir par retourner à la bonne vieille lettre pour avoir un minimum de vie privée …





ou le pigeon voyageur



Patch Abonné
Le 26/08/2016 à 07h 25







athlon64 a écrit :



En plus, ce sont les vacances, y a pas trop d’articles avec énormément de commentaires pour s’occuper <img data-src=" />



Je suis sur NXI et HFR, heureusement… <img data-src=" />







Cashiderme a écrit :



J’ai pas assez de 3 vies pour faire tout ce que j’ai à faire hors taf. Je pense pas que je m’ennuyerais une seule seconde à être payée à rien foutre. Même pas une demi <img data-src=" />



Ce que j’ai à faire hors taf… Je ne peux pas le faire quand je suis au taf justement (sinon oui j’aurais aussi largement de quoi m’occuper, chez moi j’ai même du mal à trouver un peu de temps pour faire un minimum de ménage…) <img data-src=" />







Ami-Kuns a écrit :



C’est la raison qui m’a fait prendre 2 semaines de CP ,voulais pas m’emmerder à rien faire par cet chaleur. 😓



De mon côté, pas possible de faire ca. On est 2 sur la gestion du parc informatique, et le collègue est en congés depuis le début du mois, et faut toujours qu’un de nous 2 soit présent sur les horaires de bureau <img data-src=" />



Ami-Kuns Abonné
Le 26/08/2016 à 07h 31

Pas de bol. Faut préparé des petites vengeance au collègue.<img data-src=" />

http://www.topito.com/top-blagues-bureau-collegues-open-space


Le 26/08/2016 à 07h 49







Patch a écrit :



Je suis sur NXI et HFR, heureusement… <img data-src=" />





Pseudo Patch aussi ? <img data-src=" />



Patch Abonné
Le 26/08/2016 à 08h 07







Ami-Kuns a écrit :



Pas de bol. Faut préparé des petites vengeance au collègue.<img data-src=" />

http://www.topito.com/top-blagues-bureau-collegues-open-space



Il a déjà droit à une superbe image de moto équipée d’une lance à incendie sur son écran (il est pompier et va passer le permis bientôt) <img data-src=" />



Dans ce qu’ils proposent :

L’impression d’écran qui reprend les icônes du bureau avec masquage de la barre des taches, je l’ai déjà fait à mon ancien poste. A mon chef à un moment de pause. Comme à chaque fois, il avait oublié de verrouiller sa session… Grand moment de rigolade pour nous. Etrangement, il n’a plus oublié de la verrouiller pendant une semaine entière (ce qui est presque un miracle avec lui) <img data-src=" />

Le scotch/gommette sur la lentille de la souris, un grand classique.

Le plastique partout, déjà fait un équivalent avec du papier toilette… <img data-src=" />

Faire disparaître le bureau, ceux de la maintenance s’éclateraient à faire une connerie du genre… Le petit pb, c’est que je suis dans le même <img data-src=" />







athlon64 a écrit :



Pseudo Patch aussi ? <img data-src=" />



Loupé Patch c’est pas moi sur HFR (et je crois que ca a été abandonné d’ailleurs) <img data-src=" />



Le 26/08/2016 à 08h 18







Patch a écrit :



Loupé Patch c’est pas moi sur HFR (et je crois que ca a été abandonné d’ailleurs) <img data-src=" />





Ah non, je demandais si c’était aussi ton pseudo sur HFR, je n’en ai pas vu <img data-src=" />



Patch Abonné
Le 26/08/2016 à 08h 41







athlon64 a écrit :



Ah non, je demandais si c’était aussi ton pseudo sur HFR, je n’en ai pas vu <img data-src=" />



La dernière fois que j’ai vu Patch version HFR mettre un message, ca remonte à qques années… <img data-src=" />

J’ai changé de pseudo il y a pas longtemps (snikos) suite à un TT totalement débile de la part de terminatux (qui régulièrement fout des TT uniquement parce qu’il se prend un vent quand on lui prouve qu’il a tort…).



Le 26/08/2016 à 08h 57

Je vais assez peu sur HFR. C’est quoi un TT ? <img data-src=" />



Je passe rapidement sur le topic Lego en fait pour voir un peu les réalisations <img data-src=" />


Patch Abonné
Le 26/08/2016 à 09h 29







athlon64 a écrit :



Je vais assez peu sur HFR. C’est quoi un TT ? <img data-src=" />



Je passe rapidement sur le topic Lego en fait pour voir un peu les réalisations <img data-src=" />



Quand tu veux écrire un message, au lieu de l’enregistrer et le marquer sur le forum ca t’envoie ches les TeleTubbies <img data-src=" />



Le 26/08/2016 à 09h 30

<img data-src=" /><img data-src=" />


Le 26/08/2016 à 10h 31







Patch a écrit :



Il a déjà droit à une superbe image de moto équipée d’une lance à incendie sur son écran (il est pompier et va passer le permis bientôt) <img data-src=" />



Dans ce qu’ils proposent :

L’impression d’écran qui reprend les icônes du bureau avec masquage de la barre des taches, je l’ai déjà fait à mon ancien poste. A mon chef à un moment de pause. Comme à chaque fois, il avait oublié de verrouiller sa session… Grand moment de rigolade pour nous. Etrangement, il n’a plus oublié de la verrouiller pendant une semaine entière (ce qui est presque un miracle avec lui) <img data-src=" />

Le scotch/gommette sur la lentille de la souris, un grand classique.

Le plastique partout, déjà fait un équivalent avec du papier toilette… <img data-src=" />

Faire disparaître le bureau, ceux de la maintenance s’éclateraient à faire une connerie du genre… Le petit pb, c’est que je suis dans le même <img data-src=" />



Loupé Patch c’est pas moi sur HFR (et je crois que ca a été abandonné d’ailleurs) <img data-src=" />





ça c’est créatif, bravo !<img data-src=" /> <img data-src=" />







Patch a écrit :



Quand tu veux écrire un message, au lieu de l’enregistrer et le marquer sur le forum ca t’envoie ches les TeleTubbies <img data-src=" />



<img data-src=" />



Le 26/08/2016 à 11h 06

intéressant, merci pour le partage de config<img data-src=" />



question bête : niveau matériel est-ce qu’un raspberry pourrait faire l’affaire avec ipcop ? ou est-il trop limité question performance et connectique ?


Patch Abonné
Le 26/08/2016 à 11h 06







sanscri a écrit :



ça c’est créatif, bravo !<img data-src=" /> <img data-src=" />



Et j’avais oublié notre plus beau coup quand je bossais en openspace : mettre du papier alu DANS la prise RJ45 du PC. Comme ca faisait contact quand le cable était branché, XP disait que la connexion était OK. Mais comme il y avait aussi court-circuit, rien ne fonctionnait côté réseau… <img data-src=" />

La victime (mon chef de l’époque… Oui j’aime bien embêter mes supérieurs <img data-src=" />) avait beau regarder ce qui n’allait pas, débrancher/rebrancher le cable, elle ne voyait absolument rien vu que c’était planqué dans la prise (généralement pas là où on pense à regarder, donc) <img data-src=" />

Malheureusement c’est moins bien depuis Vista vu que ca indique s’il y a connexion au Net ou pas en plus du réseau <img data-src=" />



Le 27/08/2016 à 22h 02

Imaginons que vous ayez un texte à envoyer à un destinataire.

Vous avez 7 pages blanches devant vous.

Vous prenez successivement chaque lettre du texte et vous lancez un dé. Selon le résultat, vous écrivez cette lettre (éventuellement à la suite des précédentes sur la page ayant le numéro indiqué par le dé.

Puis vous écrivez le chiffre du dé sur la septième page.

Et vous recommencez ainsi de suite jusqu’à ce que la fin du texte.

Ensuite vous postez les sept lettres à des adresses différentes mais que peut récupérer votre interlocuteur…

Bien malin celui, autre que votre destinataire, qui pourra récupérer les sept lettres (surtout que vous n’êtes pas obligé de n’en choisir que sept) et reconstituer le message, qui sera inintelligible même si vous en récupérez que certaines. En plus on peut ajouter un niveau en tirant au sort la place des lettres dans chaque message.

Transposez cela en informatique : Adresses IP distinctes, messages envoyés à des moments distants par de moyens distincts (e.g. ADSL, 4G, VPN,…)

Facile à automatiser par programme, un bon sujet pour étudiants de première année !


Soriatane Abonné
Le 29/08/2016 à 08h 41







-zardoz- a écrit :



&nbsp;à des adresses différentes mais que peut récupérer votre interlocuteur…





Voilà le point que va regarder la police. Sans compter que vous avez un seul point d’envoi de ces lettres.

C’est sur que si on surveille la communication sur un seul canal de communication, cette méthode permet de passer relativement inaperçu.



Mais dans le cas d’une surveillance massive des communications électronique, il faut espérer que ces communications se fondent dans le bruit.