Connexion
Abonnez-vous

Au Journal officiel, l’encadrement des mouchards de Skype (et assimilés)

Après les yeux, les oreilles

Au Journal officiel, l'encadrement des mouchards de Skype (et assimilés)

Le 22 juillet 2015 à 10h30

Au Journal officiel, un arrêté vient encadrer, sous l’œil de l’ANSSI, la définition des mouchards que les juges peuvent désormais utiliser pour faire espionner non seulement les données saisies au clavier ou affichées sur l’écran, mais également celles « reçues et émises par des périphériques audiovisuels ».

En 2011, la loi d'orientation et de programmation pour la sécurité intérieure (LOPPSI) avait permis à la police, sur autorisation d’un juge, la mise en place de mouchard, même à distance. L’enjeu ? Enregistrer les frappes au clavier (keylogger) ou les images affichées sur un écran afin d’espérer glaner quelques preuves, dans le cadre d’enquête pour des infractions sérieuses (criminalité organisée, terrorisme).

Seulement, il y avait un trou dans la raquette. En visant les données affichées « sur un écran » ou celles introduites « par saisie de caractères », le texte initial excluait mécaniquement la captation de parole. Une lacune très contrariante pour qui veut épier une conversation sur Skype par exemple.

La loi contre le terrorisme et Skype

La loi contre le terrorisme de novembre 2014 a comblé la faille. Depuis, non seulement les données saisies au clavier peuvent être espionnées judiciairement, mais également celles « reçues et émises par des périphériques audiovisuels ». La rustine se trouve à l’article 706-102-1 du Code de procédure pénale.

Toutefois encore, une dernière étape manquait pour parfaire ce système. Un autre article, le 226 - 3 du Code pénal, soumet ces armes de surveillance intrusive à un arrêté du Premier ministre, épaulé par le directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Son objet ? Dresser la liste de ces outils sensibles dont est autorisée la fabrication, l’importation, la détention, l‘exposition, l’offre, la location ou la vente. Sans ce feu vert, ces mêmes opérations, susceptibles de générer des atteintes à la vie privée ou au secret des correspondances, sont en effet sanctionnées de cinq ans d'emprisonnement et de 300 000 euros d'amende.

Cet arrêté du 4 juillet 2012 « fixant la liste d'appareils et de dispositifs techniques prévue par l'article 226 - 3 du code pénal » n’avait pas non plus été mis à jour depuis la loi contre le terrorisme. Cet oubli empêchait donc la commercialisation sous contrôle de mouchards de nouvelle génération.

Ce nouveau manque a été corrigé aujourd’hui au Journal officiel. Le Premier ministre a en effet complété le texte de 2012 en y remplaçant l’expression « ou telles qu'il les y introduit par saisie de caractères » par les mots « telles qu'il les y introduit par saisie de caractères ou telles qu'elles sont reçues et émises par des périphériques audiovisuels ». Sous l’œil de l’ANSSI, certains espiogiciels capables de surveiller Skype (et assimilés) peuvent donc maintenant être introduits en France et utilisés par les services autorisés.

De la surveillance judiciaire à la surveillance administrative

Rappelons au passage que le projet de loi Renseignement permet elle aussi la captation des données informatiques dans un cadre cette fois strictement administratif. Donc sans juge. La même loi s’est servie de l'article 226 - 3 du Code pénal pour également étendre l'aspiration des métadonnées.

Pour la poursuite de finalités jugées très floues, les services du renseignement pourront en effet utiliser l’ensemble des appareils mentionnés à cet article, afin de moissonner « les données techniques de connexion permettant l’identification d’un équipement terminal ou du numéro d’abonnement de son utilisateur ainsi que les données relatives à la localisation des équipements terminaux utilisés ». Cet arsenal (IMSI catcher, mais pas seulement) pourra par exemple être utilisé pour connaître « directement » les données générées par un smartphone, situé à proximité d’un point déterminé.

Commentaires (53)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

ben suffit de ne pas utiliser Skype pour un soft open source sans backdoor, de mettre du chiffrement materiel qui s’insere entre la bouche et le micro ou l’ecouteur et l’oreille, et nos amis n’entendront qu’un brouillage, non ?

 

  Y’a surement un marché a moins que ca n’existe deja…

votre avatar

Si quelqu’un connait des solutions plug & play qui proposent ça, je suis preneur.

votre avatar

Cela va-t-il concerner les outils Amésys Bull ? Pusj-e encore acheter du Hacking Team ?

 



 “Sous l’œil de l’ANSSI,” Pouvons-nous faire confiance à ces gens ? Ou bien est-ce que cela va finir comme en Allemagne où des citoyens ont réussi à choper les espiongiciels, les analyser et ce sont rendus compte d’une portée bien au-delà de ce que la loi prévoyait ? Cfhttp://www.ictjournal.ch/fr-CH/News/2011/10/10/Logiciel-espion-de-lEtat-allemand…

votre avatar

Je ne connais pas d’alternatives à Skype en open source (tout du moins pour la vidéo, parce que pour le chat et la voix, y a tout ce qu’il faut).



Bon ceci dit, je n’ai pas creusé la question plus que ça. La voix seule me suffit perso

votre avatar







Obidoub a écrit :



tox.

 Jamais trouvé quelqu’un pour l’essayer mais sur papier ça a l’air sympa et surtout très simple (pas besoin de monter son serveur à l’autre bout ).







Quand tu veux … mais comme je l’ai dis dans mon commentaire, c’est bien loin de valoir Skype en audio/vidéo.


votre avatar

Yes !

 Mes blagues néo-nazi entres potes vont passer pour des menaces sur écoutes ! Ca fait au moins 5 ans que j’attends d’avoir des gens qui frappent à ma porte à cause de blague bien crade !

votre avatar







Konoe a écrit :



Yes !

 Mes blagues néo-nazi entres potes vont passer pour des menaces sur écoutes ! Ca fait au moins 5 ans que j’attends d’avoir des gens qui frappent à ma porte à cause de blague bien crade !





Du meilleur goût, assurément.

<img data-src=" />


votre avatar

Un peu des deux : Céline Garou <img data-src=" />

votre avatar

c’est le moment de se mettre a tox&nbsp;

&nbsp;

&nbsp;tox c’est un logiciel libre et open source , chiffré et décentralisé

&nbsp;

&nbsp;c’est le moment de laisser tomber skype pour passer a tox

votre avatar







John Shaft a écrit :



Un peu des deux : Céline Garou <img data-src=" />







Tu dois kiffer alors …



Adresse Web :

youtube.com YouTube<img data-src=" />


votre avatar

En lisant le titre, j’ai pensé qu’ils allait encadrer les mouchards déjà inclus dans skype, pas qu’ils allaient en ajouter… <img data-src=" />

votre avatar







John Shaft a écrit :



Un peu des deux : Céline Garou <img data-src=" />





Je sais, quand elle oublie de s’épiler, tout ça… <img data-src=" />


votre avatar







griffondor a écrit :



c’est le moment de se mettre a tox 

 

 tox c’est un logiciel libre et open source , chiffré et décentralisé

 

 c’est le moment de laisser tomber skype pour passer a tox





Perso, j’aime bien en hiver un Viantox chaud. Je suis déjà très un tox.


votre avatar

J’avais oublié ce film d’horreur <img data-src=" />

votre avatar

<img data-src=" />

votre avatar







griffondor a écrit :



c’est le moment de se mettre a tox&nbsp;

&nbsp;

&nbsp;tox c’est un logiciel libre et open source , chiffré et décentralisé

&nbsp; &nbsp;c’est le moment de laisser tomber skype pour passer a tox





&nbsp;

Yep, testé il y a quelques mois pour faire de la visio. Fonctionne plutôt bien mais dans mon souvenir un peu moins fluide que les versions NSA-friendly…


votre avatar

C’est bienhttps://tox.im/ l’adresse de Tox ? Je ne peux pas y accéder que se soit avec Firefox ou Chrome. :/

votre avatar
votre avatar

Ou alors c’est de ce côté là :https://tox.chat/ ?

votre avatar







FRANCKYIV a écrit :



Adresse Web :

youtube.com YouTube<img data-src=" />





<img data-src=" /> ca va plus avec le look destroy j’emmerde la société <img data-src=" />youtube.com YouTube


votre avatar







puntakana a écrit :



Essaye :https://tox.chat/









3rr0r404 a écrit :



Ou alors c’est de ce côté là :https://tox.chat/ ?







Merci beaucoup, le lien fonctionne.


votre avatar

Thermostat 5.

&nbsp;C’est la meilleure cuissons niveau goûts&nbsp;

votre avatar

Integration avec sharepoint et outlook pour lancer un chat ou un appel depuis un contact email ou pour les indicateurs de présence, partage et collaboration temps réel sur les documents powerpoint, excel et bientot word… Les avantages ne manquent pas quand tout l’écosystème est basé sur les produits Microsoft.

votre avatar

Pour ceux qui parlent de chiffrer le flux audio (par exemple), tel que je le comprends, ça ne servirait à rien.

&nbsp;

Ici on parlerait d’un mouchard directement sur l’OS qui ouvre tous les périphériques disponibles aux gentils policiers. Du coup, que le flux de données soit chiffré en sortie n’a pas d’intérêt, car ils y ont accès avant l’encodage.

&nbsp;

Le seul moyen d’éviter une écoute serait d’avoir un OS pour lequel ils n’ont pas de backdoor et donc pas la possibilité d’installer leur saloperie (et là du coup chiffrer toutes les communications sortantes prend tout son sens).

votre avatar

Ben exactement.

&nbsp;

Je pensais que c’était clair dans l’actu…

votre avatar

Pour le chiffrage du flux audio, bien evidemment si c’est une solution logicielle, ca n’ira pas.. Ce qui est faisable c’est un appareil independant qui se met entre le micro et l’utilisateur, idem pour l’ecouteur et l’oreille. On ne change rien a Skype, juste ce qui arrive a Skype est deja chiffre, du coup le mouchard n’aura acces qu’a une soupe de bruits.

&nbsp;Mais il me semble que c’est deja qqchose qui etait utilise pour les communications sensibles avant l’apparition des smartphones avec une puissance de calcul compatible avec un chiffrage/dechiffrage en temps reel.

&nbsp;Genre un truc a la James Bond des annees 60.

votre avatar

ok merci.

votre avatar







DarkMoS a écrit :



Ma boite est en train de migrer de Lync vers Skype for Business qui est poussé par Microsoft comme étant LA solution UC compatible avec Office 2013 et 2016. Ca fait plaisir de savoir que les mouchards sont déjà prêts :o







Y’a pas vraiment de différence entre les 2. C’est juste le visuel qui change.


votre avatar







Goldensniper a écrit :



Benh mec… un petit example de scenario. J ouvre outlook, je lis un mail, je vois la presence de lenvoyeur , je peux directement l’appeller ou chatter.

 Ensuite je share un PowerPoint directement dans Lync que je presente a mon collègue en direct ( il voir ce que je montre).

 



 Etc etc







Tu partages un fichier via Lync ? Ah désolé, mais la tu as clairement montré que tu n’avais pas ce logiciel. Le transfert de fichier est impossible sous Lync <img data-src=" />


votre avatar

Mais non , il partage pas un fichier mais le visionnage de l’application PowerProut….

votre avatar







freechelmi a écrit :



Mais non , il partage pas un fichier mais le visionnage de l’application PowerProut….







Ah oui ^^ Le partage de desktop ^^ J’avais zappé ça ^^


votre avatar

De la surveillance judiciaire à la surveillance administrative

&nbsp;

&nbsp;Rendez-vous ! vous êtes cernés !

votre avatar







momal a écrit :



ben suffit de ne pas utiliser Skype pour un soft open source sans backdoor, de mettre du chiffrement materiel qui s’insere entre la bouche et le micro ou l’ecouteur et l’oreille, et nos amis n’entendront qu’un brouillage, non ?

&nbsp;

&nbsp; Y’a surement un marché a moins que ca n’existe deja…



Il y avait Amsn, du temps de Messenger, mais est-il toujours suivi ?

&nbsp;

Et faudrait aussi que nos amis/relations, par exemple, acceptent de changer pour Amsn, ce qui n’est pas gagné…


votre avatar

S’il est toujours aussi moche que la dernière fois où je l’ai utilisé (càd une bonne dizaine d’années) c’est pas gagné, non :$

votre avatar







WereWindle a écrit :



S’il est toujours aussi moche que la dernière fois où je l’ai utilisé (càd une bonne dizaine d’années) c’est pas gagné, non :$



C’est vrai, mais s’il nous apporte un peu de sérénité, pourquoi pas. D’autant que si ce dernier revient à la mode, il est possible que des développeurs se remettent dessus pour l’améliorer.

&nbsp;

Et puis, on peut ne l’utiliser qu’en cas de besoin réel de discrétion…


votre avatar

Est-ce que ça veut dire qu’il va falloir débrancher micro et caméra ? Où ils peuvent espionner que quand on utilise les dits périphériques ?



Parce que bon y’a un monde entre écouter les conversations téléphoniques et mettre un micro chez quelqu’un…

votre avatar







eliumnick a écrit :



Tu partages un fichier via Lync ? Ah désolé, mais la tu as clairement montré que tu n’avais pas ce logiciel. Le transfert de fichier est impossible sous Lync <img data-src=" />



MDR bien il serait temps que tu apprennes des fonctionnalités…

&nbsp;

https://support.office.com/en-za/article/Share-your-desktop-or-a-program-in-Lync…

&nbsphttp://pei.com/2013/04/microsoft-lync-2013-how-to-send-receive-files/

&nbsp;

Y’en a ils feraient mieux de tourner leur langue ( ou plutot dans leur doigts) avant de poster ..<img data-src=" />


votre avatar

Ma boite est en train de migrer de Lync vers Skype for Business qui est poussé par Microsoft comme étant LA solution UC compatible avec Office 2013 et 2016. Ca fait plaisir de savoir que les mouchards sont déjà prêts :o

votre avatar

J’ai quand meme du mal a comprendre comment un soft de tchat/video doit absolument etre couplé a Office…

&nbsp;Si je decide de telephoner ou de parler a mon collegue de bureau, je ne dois pas avoir un tel compatible Office, ni etre porteur d’une puce estampillée MS pour le faire, donc quid de cette approche ‘LA solution’ ?

&nbsp;Ils ont des arguments chez MS ?

votre avatar

Oui pour la voix il y a des max de truc. J’utilise Mumble de mon coté.

&nbsp;

Pour la vidéo je passe par Hello de firefox, ça fonctionne très bien sous linux (pas testé sous windows).

Mais cela ne fais pas tout ce que fais skype mais cela me suffit largement.

votre avatar

Yup Mumble aussi :)



Et oui, j’ai pensé à Hello après coup.

votre avatar







Ultramachin a écrit :



Si quelqu’un connait des solutions plug & play qui proposent ça, je suis preneur.







Adresse Web :

http://www.toutes-les-solutions.fr/phpbb/topic4075.html



Mais faut pas rêver, c’est pas aussi performant que Skype pour une discussion audio ou vidéo.


votre avatar







momal a écrit :



ben suffit de ne pas utiliser Skype pour un soft open source sans backdoor







John Shaft a écrit :



Yup Mumble aussi :)

Et oui, j’ai pensé à Hello après coup.





“espiogiciels capables de surveiller Skype (et assimilés)”

Marrant ça, vous pensez que changer de logiciel est la solution… Alors qu’il est expliqué que c’est en dehors du soft.



Comme si ne pas utiliser Office empêcherait un keylogger de nous “écouter”.


votre avatar

Il y a JITSI, Pidjin et pleins d’autres alternatives libres dignes de confiance pour remplacer le mouchard Skype.

votre avatar







Scoubidou a écrit :



Il y a JITSI, Pidjin et pleins d’autres alternatives libres dignes de confiance pour remplacer le mouchard Skype.



Tss… la news sous-entend clairement qu’au lieu d’“écouter” le clavier, ils vont écouter les périphériques de communication

“En visant les données affichées « sur un écran » ou celles introduites « par saisie de caractères », le texte initial excluait mécaniquement la captation de parole.”



Skype n’est au final qu’un exemple.


votre avatar

Enfin, pour les mouchards Skype, on parle d’autorisation d’un juge dans le cadre d’affaires de crime organisé et de terrorisme. Je doute que ta boîte puisse être espionnée de cette manière.

votre avatar

+1



J’imagine que ce genre de mouchard capte tout le flux vidéo qui passe à l’écran. Je ne pense pas qu’ils s’amusent à créer des mouchards spécifiques à chaque logiciel.

votre avatar

fuck the system..&nbsp;&nbsp;

tien, on sonne à ma porte&nbsp;




  • bonjour, police nationale, veuillez présenter les documents afférents à la bonne conduite de votre logiciel svp

votre avatar







ekoban a écrit :



fuck the system..  

tien, on sonne à ma porte 




  • bonjour, police nationale, veuillez présenter les documents afférents à la bonne conduite de votre logiciel svp







    Adresse Web :

    youtube.com YouTube<img data-src=" />


votre avatar

Du coup je proposais ‘aussi’ une solution materielle independante du pc qui permet de chiffrer/dechiffrer la voix… Changer de soft, c’est juste pour eventuellement emmerder le monde en plus.

votre avatar







John Shaft a écrit :



La voix seule me suffit perso





Tu es plutôt Céline Dion ou Garou ? <img data-src=" />


votre avatar

Benh mec… un petit example de scenario.&nbsp;J ouvre outlook, je lis un mail, je vois la presence de lenvoyeur , je peux directement l’appeller ou chatter.

&nbsp;Ensuite je share un PowerPoint directement dans Lync que je presente a mon collègue en direct ( il voir ce que je montre).

&nbsp;



&nbsp;Etc etc

votre avatar

tox.

&nbsp;Jamais trouvé quelqu’un pour l’essayer mais sur papier ça a l’air sympa et surtout très simple (pas besoin de monter son serveur à l’autre bout ).

Au Journal officiel, l’encadrement des mouchards de Skype (et assimilés)

  • La loi contre le terrorisme et Skype

  • De la surveillance judiciaire à la surveillance administrative

Fermer