Dans le calme d’un dimanche précédent le début des vacances de Noël, le gouvernement a publié au Journal officiel un décret autorisant les forces de l’ordre à surveiller toutes les informations apparaissant sur l’ordinateur d’un suspect (de ses conversations Skype à ses sites consultés), dans le cadre de procédures judiciaires.
Permettre à des enquêteurs de capter en temps réel (et à distance) les données informatiques de suspects, c’est possible. Depuis le vote de la LOPPSI de 2011, l’article 706-102-1 du Code de procédure pénale autorise en effet les officiers et agents de police judiciaire à accéder et enregistrer des données « telles qu'elles s'affichent sur un écran » ou telles que l’utilisateur d’un ordinateur « les y introduit par saisie de caractères » – et ce à partir du moment où un juge d’instruction a émis une ordonnance motivée en ce sens, prise après avis du Procureur de la République.
Cette procédure, activable uniquement pour des crimes et délits relativement graves (terrorisme, association de malfaiteurs, meurtre, crime de fausse monnaie, escroquerie ou prêt illicite de main d’œuvre en bande organisée, etc.), a même été élargie suite à l’adoption de la loi anti-terroriste de novembre 2014 aux données « reçues et émises par des périphériques audiovisuels ». L’objectif ? Pouvoir capter aussi les sons, comme ceux d’une conversation Skype par exemple.
Captation de tout ce qui apparaît à l'écran, les conversations Skype, etc.
Avec ce décret entré en vigueur aujourd’hui, lundi 21 décembre, le gouvernement vient de permettre l’application de ces dispositions en autorisant la création de traitements de données à caractère personnel, destinés à recevoir les fameuses informations extirpées par les forces de l’ordre dans ce type de procédures. « Les traitements autorisés par le présent décret permettent de collecter, enregistrer et conserver les données informatiques ainsi captées et de les mettre à la disposition des enquêteurs de la police et de la gendarmerie nationales comme de la douane judiciaire », précise le texte.
Les opérations, bien que placées sous le contrôle du juge, permettront aux services de se pencher sur « l'ensemble des données captées », y compris s’il s’agit de données personnelles sensibles. Toutes les informations enregistrées devront être « conservées dans le traitement jusqu'à la date de clôture des investigations ». À ce moment, poursuit le décret, elles seront « placées sous scellés fermés et effacées ». Une transcription des enregistrements effectuée par les forces de l’ordre devra néanmoins être transmise à l'autorité judiciaire, pour être versée au dossier de la procédure – en vue d’un éventuel procès.
En donnant son avis sur ce qui n’était alors qu’un projet de décret, la Commission nationale de l’informatique et des libertés (CNIL) prévenait l’exécutif que l’utilisation de tels dispositifs de surveillance risquait de conduire à la collecte de « données relatives à d'autres personnes que l'utilisateur [suspecté], telles que, par exemple, l'identité des personnes en relation avec l'utilisateur du système d'information surveillé ».
La gardienne des données personnelles affirmait par ailleurs que le gouvernement ne faisait pas explicitement référence à la mise en œuvre de dispositifs de reconnaissance vocale ni d'analyse comportementale des dynamiques de frappe au clavier (keylogging). « Si de tels mécanismes devaient à l'avenir être mis en œuvre, la commission devra être saisie pour avis sur un projet de décret modificatif prévoyant expressément le recours à de tels dispositifs » mettait-elle en garde.
Un dispositif qui n’était pas encore totalement opérationnel en avril dernier
Tout en regrettant « de ne pas avoir été destinataire de l'ensemble du dossier technique (...), certains éléments n'ayant été communiqués qu'à l'Agence nationale de la sécurité des systèmes d'information (ANSSI) », la CNIL soutenait qu’au moment de rédiger son avis, le dispositif prévu par le ministère de l’Intérieur « ne permet[tait] pas encore la captation de données émises ou reçues par des périphériques audiovisuels ». La délibération de l’autorité administrative indépendante date toutefois du 2 avril 2015, ce qui signifie que les choses ont pu grandement évoluer depuis... La CNIL ajoutait néanmoins qu’elle prenait acte « que lorsqu'un nouveau dispositif aura été développé dans cette perspective, des informations complémentaires ser[aient] portées à sa connaissance ». Nous n’avons cependant pas réussi à joindre l’institution afin de savoir si elle avait depuis obtenu de nouveaux éléments.
Sur un plan technique, la CNIL expliquait qu’au regard des éléments à sa disposition, « la solution retenue pourra s'adapter à l'environnement applicatif des utilisateurs visés par une enquête (système d'exploitation, applications tierces, etc.). Des tests de fonctionnement seront exécutés afin de s'assurer de la correcte adaptation de l'outil à l'environnement de chaque utilisateur. Une procédure de suppression automatique de l'outil sur les terminaux informatiques visés est prévue. L'architecture de collecte sera en outre pourvue de mesures visant à assurer la sécurité et le cloisonnement des données collectées. »
Rappelons enfin que la récente loi sur le renseignement permet à de nombreux services d’utiliser des dispositifs intrusifs à l’insu des personnes surveillées (à l’image des ISMI catcher), sans toutefois qu’un juge soit cette fois mis dans la boucle...
Commentaires (72)
#1
eh ben ça va être le retour des conversations codées
#2
J’avoue ne pas comprendre l’intérêt de capter les conversations Skype quand on sait, visiblement, que les personnes qui ont des choses à se reprocher utilisent tout sauf Skype " />. Mais peut-être me trompe-je.
#3
#4
La stasi 2.0…
#5
#6
#7
D’un point de vue technique, ils vont s’y prendre comment pour installer à distancer leur keylogger/spyware ?
#8
#9
#10
Plus de 3 ans que refuse Skype (suis-je un terroriste ou pas ?)" />
ni même FB " /> " />
#11
Mais bien sur, qui ira vérifié ce que trafic les flics derrière leur ordinateurs? idem pour le stockage et l’effacement, qui ira vérifier que les données sont réellement effacées? Et lorsqu’un vrai gouvernement tyrannique arrivera au pouvoir (je dis bien arrivera, il n’y a pas de doute à ce niveau) il aura juste a se débarrasser des juges pour avoir l’openbar pour surveiller toute la population, bravo les socialauds!
#12
“dans le cadre de procédures judiciaires.” ça ne concerne pas tout le monde est c’est encadré par la procédure judiciaire. Ça me parait normal que les enquêteurs puissent enquêter avec les moyens de notre monde moderne.À force de crier au loup, quand ils voudront vraiment le faire pour tout le monde sans procedure judicaire, on aura tellement répété à tord aux gens qu’ils sont surveillé comme par la stazi qu’il sera beaucoup plus difficile de mobiliser.
#13
#14
#15
Le film va commencer, sortez le popcorn !
Ohh, ça commence !
#16
#17
#18
Si je mettais une Burqah ça serait louche " />
#19
#20
#21
Dans un mail bien sûr !
Eh ! Veux-tu connaitre la méthode qui rend l’Etat furieux pour retrouver tes point de permis ? Cliques ici [www.spy.gouv.fr/espion.exe] et rejoins ceux qui ont utilisé la loi !
Pas de virus, pas de CB, pas de conneries, 100 % sûr !
Même avec une webcam, ça changerait rien : les terroristes mettent une cagoule pour surfer sur le net !
#22
#23
#24
#25
On se demande comment les personnes visées par ces procédures opéraient avant Internet. Sans doute reviendront-elles à ces méthodes, si ce n’est déjà fait. Mais plutôt que lutter contre les effets, pourquoi ne pas s’attaquer aux causes ? Parce qu’il y a un business juteux derrière ! Un beau gâteau à partager par les sociétés qui vendent habituellement les solutions clefs en main aux dictatures et maintenant à notre bêêêllleuuu démocratie (regardez du coté de Reflet.info pour en savoir plus)
#26
#27
#28
Eh bien dans Window\(, c'est facile : tu utilises la backdoor officielle (pourquoi crois-tu que tous les gouvernements se désintéressent autant du libre !)
Pour Skype, depuis que M\) a jeté à la poubelle la vraie valeur de l’algo Skype d’avant (son protocole réseau P2P) pour le remplacer par des conversations centralisées et enregistrées, c’est facile, tu demandes les enregistrements au même M$
Pour Google et Apple, vu leur peu de “coopération” sur le chiffrement des mobiles/tablettes, je pense que ça va être plus dur de s’immiscer… mais bon, il y a certainement plein de 0 days pas encore publiques. " />
Sinon effectivement :
la solution retenue pourra s’adapter à l’environnement applicatif
des utilisateurs visés par une enquête (système d’exploitation,
applications tierces, etc.).
Je me demande bien comment ils vont s’y prendre sur Linux… je les attends ! " />
… et évidemment, pas de Skype chez moi ! Si je fais de la vidéo c’est en WebRTC (donc chiffré bout en bout).
C’est pas que j’aie des choses “secrètes”, mais l’article 12 de la déclaration des droits de l’homme (http://www.un.org/fr/documents/udhr/) me donne le droit à une vie privée… même si nos gouvernants semble l’avoir oublié !..
#29
parce-que tu crois que c’est uniquement dans le but de chopper des gens qui ont de choses à se reprocher ?
Se reprocher quoi ?
De consulter certains sites ? …
#30
yep, tu as malheureusement" /> raison….
#31
Tu as encore confiance en la justice de ton pays toi ?
ouachhhhh …." />
#32
ta box man !
#33
Ca fait dans l’escalade de privilège…
Y aussi un truc qui semble grave (marc aura peut être une idée la dessus ) : la constitution modifié la veille du réveillon alors qu’un article de cette dite constitution interdit sa modification “sous état d’urgence”… On sombre dans l’inconstitutionnalité après avoir déjà quitté le respect des droits de l’homme.
L’étape suivant c’est les camps d’internement préventif. J’ai bon?
#34
Ces films vont passer du statut film d’anticipation à film historique " />
#35
#36
#37
#38
Egalement, voici ce que rapporte le vice-président chargé de l’instruction à la section antiterroriste et atteintes à la sûreté de l’État au tribunal de grande instance de Paris lors de son audition au comité de suivi de l’état d’urgence :
Deuxième point : la captation de données à distance. Depuis mars 2011, pour dire les choses simplement, le juge peut légalement ordonner l’insertion d’un cheval de Troie dans un ordinateur ou un téléphone, la loi appelle cela un « outil de captation à distance ». C’est indispensable car les communications ne passent plus par des appels ou des SMS classiques, mais par des services cryptés, comme Skype, Viber ou WhatsApp, qui sont très robustes. Faute de pouvoir entrer dans le téléphone pour capter les données à la source, les écoutes sont blanches.
#39
#40
Je pense qu’il y a une chose que vous oubliez également. Là, on parle de la LOPPSI, pas d’une éventuelle loi sur le renseignement pour la lutte contre le terrorisme.
Cette loi est donc potentiellement applicable a tout crime ou délit. Il y a délit dans le tas, hein. Je crois que de fait internet devient le seul média surveillé pour des affaires uniquement délictuelles. Je ne minimise pas l’ampleur d’un délit, loin de là, mais en gros, cette loi met de facto au même niveau de surveillance un éventuel pirate/tipiakeur au même niveau de surveillance possible qu’un membre d’une faction du grand banditisme.
#41
“Cette procédure, activable uniquement pour des crimes et délits relativement graves” " />
et bien voilà le prétexte pour la surveillance de masse
#42
#43
#44
En poussant un tout petit peu on peu considérer un smartphone comme un Ordi…
#45
je me souviens d’un sarko outré de savoir qu’on avait mis sont téléphone sur écoute, vous croyez qu’ils s’exclamera de la même façon pour skype? " />
#46
#47
bla bla bla dictature bla bla bla corée du nord bla bla bla big brother bla bla bla hitler bla bla bla surveillance de masse bla bla bla tyrannie
J’ai bon ?
#48
On distingue 3 grandes parties dans les procédures Judiciaires : Pénale, Civile et Commerciale.
Parmi le Pénale notamment la garde à vue et la plainte.
Ton voisin porte plainte contre toi directement, tu es sous le coup d’une procédure pénale et donc possiblement d’écoute de communication par cette loi.
Honnêtement je pense pas qu’ils iront jusque là pour le moment, mais c’est pour bien faire comprendre que le “cadre de procédures judiciaires” c’est très large.
#49
Pas besoin de pousser un peu. Le smartphone est un mix entre les téléphones et les anciens PDA akka ordinateur de poche.
La définition même du smartphone veut qu’il regroupe en fonctionnalité l’agenda de poche, l’appareil photo numérique et des fonctions d’un ordinateur portable.
Donc même pas besoin de pousser un peu ;)
#50
tout ceci pour votre sécurité bien sur :) Et ca vient dire que le FN est dangereux.. je me demande réellement de plus en plus quel coté est dangereux en fait… car y en a un qui a le mérite de ne pas se cacher !
#51
#52
#53
Bon ben je vois que même plus d’une semaine après mon dernier passage c’est toujours la même rengaine ici…
D’un côté on a une news qui globalement est neutre et précise, sauf pour le dernier paragraphe qui arrive comme un cheveu dans la soupe: histoire de lancer les commentaires sur la bonne voie ?
De l’autre la majorité des commentateurs qui oscillent entre dictature à la Corée du Nord et surveillance de masse stalinienne…
Tout cela pour un décret qui élargit les moyens de surveillance aux nouveaux moyens de communication. Vous saviez que le téléphone pouvait déjà être sur écoute non ? Est-ce pour autant que vous ne dites plus rien par téléphone ?
#54
#55
la soupe est tellement bonne, vas savoir…….
#56
#57
#58
surtout qu’ils ont bien opportunément oublié de préciser relativement à quoi.
#59
N’ allez pas me dire qu’utiliser un système fiable comme un GNU/linux correct voir un BSD necessite un diplome d’ingénieur (voire la distribution tails par exemple), sans compter tout les outils de communication chiffré (au hasard xmpp qui supporté par la majorité des clients) disponible aujourd’hui.
C’est pas les terroristes qui sont visés. Loin de la.
#60
La guerre contre le fachisme technologique a commencée et c’est une fois de plus par la porte de gauche et dans la main socialiste que le danger revient.
Mais aujourd’hui nous ne vous demandons pas de savoir courir sur le front arme a la main, aujourd’hui vous devez utiliser votre cerveau et les armes virtuelles.
La guerre contre les nazis ne fait que continuer mais cette fois-ci il n’y aura pas de jugement, fusillez les tous.
#61
#62
Option pour la formation des journalistes dans le futur “échapper à la surveillance d’un état”
#63
t’as oublié de parler de la RDA, de la Stasi, et des USA. Sinon c’est pas trop mal résumé, oui.
#64
En fait, j’ai pas besoin de faire des résumés. Juste à attendre un post de pentest.
Genre celui ci :
La guerre contre le fachisme technologique a commencée et c’est une fois de plus par la porte de gauche et dans la main socialiste que le danger revient. Mais aujourd’hui nous ne vous demandons pas de savoir courir sur le front arme a la main, aujourd’hui vous devez utiliser votre cerveau et les armes virtuelles. La guerre contre les nazis ne fait que continuer mais cette fois-ci il n’y aura pas de jugement, fusillez les tous.
Troll ou pas, y’a peut être débat, mais il n’empêche qu’il a un don pour la synthèse parfaitement indéniable.
Je suis à peu près certains, à vrai dire que l’on pourrait très facilement créer un “générateur aléatoire de commentaire inpactien” qui composerait des phrases à partir de modules type : “ce qui ne nous est pas sans rappeler la RDA”, “sans intervention du juge”, “pour ceux qui croient que l’on est encore en démocratie”, etc, etc. Un vrai potentiel là dedans.
#65
#66
Dans les fait cette loi ne permet simplement pas l’écoute massive de la population mais augmente les possibilités des enquêteurs dans le cadre d’une procédure judiciaire. Désolé si ça contrarie tes fantasmes.
Et même si la justice manque cruellement de moyens et qu’il y a toujours diverses influences et pressions, elle reste principalement intègre et indépendante.
#67
#68
#69
#70
Écoutes, vas relire stp la définition de démocratie (Demos Kratos), ensuite reviens discuter.
Nous ne sommes pas en démocratie:
1 - car le peuple ne gouverne pas (il n’a plus le pouvoir),
2 - car avec 6.8 millions de voix un parti ne dispose que de 2 siéges au parlement et aucune région. Rappel referendum de 2005 , Europe ? … la liste est très longue.
Donc nous ne sommes plus en démocratie mais dans une Oligarchie.
Là aussi prend un dico et instruit toi.
#71
#72
c’est un constat et surtout un fait.(6.8 millions d’électeurs)
Et ce que tu dis n’est pas faut du tout ,aussi.
Note : je ne sais plus à qui j’ai répondu au dessus c balot " />