Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Loi Renseignement : toujours du flou sur le coût et les boîtes noires

La fête du clip

Loi Renseignement : toujours du flou sur le coût et les boîtes noires

Le 13 mai 2015 à 13h04

Hier lors d’une première audition au Sénat sur le projet de loi sur le renseignement, le gouvernement a donné quelques nouveaux détails sur le mode opératoire des algorithmes. Ces fameuses « boîtes noires », expression utilisée par un membre du cabinet Valls, sont destinées à renifler une possible menace terroriste. Il a aussi été question des versants budgétaires du texte. Sauf que le flou artistique perdure superbement.

Le projet de loi sur le renseignement sera discuté les 2, 3, 4 puis voté le 9 juin au Sénat. Hier, en commission, Bernard Cazeneuve a dit et redit que le texte n’instaurait pas de surveillance de masse. Sur sa lancée, Jean-Yves le Drian a ajouté quelques précisions sur l’un des dispositifs les plus contestés : les boîtes noires, celles qui seront installées chez n’importe quel acteur du Net afin de détecter une menace terroriste. « En aucun cas il s’agit d’une pêche au chalut et d’un rassemblement d’informations extrêmement nombreuses visant nos concitoyens » a prévenu le ministre de la Défense. « L’algorithme, c’est un ciblage qui ne porte pas sur des individus, mais des modes de communications que les services ont pu identifier comme étant caractéristiques de l’activité de personnes impliquées dans l’activité terroriste. »

Les vidéos de décapitation

Pour épauler son exposé, il donnera deux exemples (à partir de 57"). Le premier, déjà développé à l’Assemblée nationale, évoque le cas d’une décapitation « que les terroristes mettent sur vidéo. Il se trouve qu’un certain nombre d’acteurs, souvent des acteurs dormants, vont vérifier au moment, ou juste après la mise en ligne de la vidéo de décapitation, si elle est bien passée sur les réseaux. On va avoir un clip ici, un clip là, un clip ailleurs ». Alors ? « L’algorithme permettra de faire le tri et d’avoir les accès liés à l’ensemble de ceux qui sont dans ce réseau-là ».

L'exemple reste cependant brumeux si on se souvient que l’algorithme ne traitera que des données de connexion. Problème, en effet, selon l’article L34-1- VI du code des postes et des communications électroniques, ces données de connexion « portent exclusivement sur l'identification des personnes utilisatrices des services fournis par les opérateurs, sur les caractéristiques techniques des communications assurées par ces derniers et sur la localisation des équipements terminaux. Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications ». Comment donc l’algorithme pourra-t-il surveiller automatiquement l’écosystème d’une URL sans identifier l’URL en question, tout en évitant une surveillance d’une plus large ampleur ? Une solution serait que l’exécutif considère que l’URL ne concerne pas le contenu, mais ne vise qu’un chemin vers le contenu, nuance, puisque ce contenu peut en outre changer. Sauf que ce n’est pas le cas sur les plateformes vidéo...

Les téléphones satellitaires et la boîte noire

Deuxième exemple cité par Le Drian, celui des communications internationales : « Si à Barkhane, à Madama (au Niger, NDLR), une intervention de la force permet de tomber sur des Thuraya (téléphone satellitaire, NDLR) qui révèlent un certain nombre d’horaires, d’informations voire de numéros, l’exploitation ne peut être faite que par un tri mathématique, algorithmique, qui sera demandé à ce moment-là par mes services auprès des autorités compétentes et contrôle de la CNCTR (…) c’est ça la réalité du ciblage ».

Les détails sont là encore très minces, mais il laisse entendre que le gouvernement entend exploiter l’arme des boîtes noires aussi pour des communications satellitaires à portée internationale, ou, à tout le moins, en exploitant les appels glanés à cette occasion. N’oublions pas à ce titre que les mesures de surveillance portant sur des identifiants étrangers seront facilitées par le texte, lequel offre en outre une immunité pénale aux services qui pourront pirater dans la joie et la bonne humeur et installer des mouchards où bon leur semble. 

Le silence persistant sur la question des coûts

La réunion d’hier a aussi été l’occasion pour des parlementaires de s’inquiéter aussi sur la question du coût de déploiement de ces outils de surveillance. On l’a déjà dit et regretté : l’étude d’impact annexée au projet de loi est diablement silencieuse sur ce point : en clair, on ne sait combien le projet de loi va coûter en argent public.

Le sénateur Jean-Pierre Raffarin s’est lui spécialement ému des moyens alloués de la CNCTR, la commission de contrôle des techniques de renseignement. « En fait, il va y avoir beaucoup d’initiatives, beaucoup de procédures et des procédures qui vont être évidemment très lourdes. Car à partir du moment où d’une part, on construit ces procédures à étages, il va falloir, pour l’instruction, beaucoup de personnels. D’autre part, il faut s’attendre à une multiplication des voies de recours. Naturellement, on imagine que de très nombreux avocats partout dans le pays trouveront là les moyens de pouvoir tenter différentes formes d’interventions qui entraineront des procédures et donc du temps et de la mobilisation humaine. On voit bien qu’il y a un risque global d’une très forte bureaucratisation (…). »

En retour, Bernard Cazeneuve a fait preuve d’une indémodable prudence de chat. « La mise en œuvre de l’ensemble des contrôles prévu par le projet de loi aura bien entendu un coût. Nous avons indiqué à l’occasion des débats à l’Assemblée nationale que, le contrôle sur les services des renseignements comme garantie des libertés publiques n’ayant pas de prix, nous assumerions son coût. Par conséquent nous sommes en train de procéder des expertises (…) de manière à déterminer l’équation de l’allocation de moyens optimale qui permettra de renforcer à la fois le groupement interministériel de contrôle (GIC) et de donner à la CNCTR les moyens en emploi équivalents temps plein et les moyens en technologie dont elle a besoin pour assumer ses fonctions. Ce travail est en cours. »

Un travail en cours, mais qui ne laisse que deux options : ou bien le gouvernement ne dit pas la vérité à la représentation nationale, ou bien il est en train de faire voter un texte en aveugle, sans visibilité sur les fonds publics qui seront engagés. Et on ne sait quel est le péché le plus grave.

Commentaires (85)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

et les boites noirs ils pourront ou pas les mettre directement dans les FAIBox ?

votre avatar

Mais ces quoi leurs exemples de merde pour justifier leur boite noire ? Ils ont déjà approché un ordinateur ? Il n’y a personne autour d’eux pour leur expliquer comment ça marche ? <img data-src=" />

votre avatar

La surveillance de la population, c’est tellement important que ça n’as pas de prix…



“Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées,”



Ça c’est pour faire bien, c’est comme l’histoire du suivie ciblé alors que les boites noires vont aspirer goulûment toutes les URLs consultés en France..



Bref l’état de droit en prends pour son grade…

votre avatar







otto a écrit :



La surveillance de la population, c’est tellement important que ça n’as pas de prix…



“Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées,”



Ça c’est pour faire bien, c’est comme l’histoire du suivie ciblé alors que les boites noires vont aspirer goulûment toutes les URLs consultés en France..



Bref l’état de droit en prends pour son grade…







Et c’est pas comme si on savait que les métadata sont plus identifiantes que les contenus eux-même :x


votre avatar

Nous avons indiqué à l’occasion des débats à l’Assemblée nationale

que, le contrôle sur les services des renseignements comme garantie des

libertés publiques n’ayant pas de prix, nous assumerions son coût.



Pour le reste, il y a Eurocard MasterCard via l’argent du contribuable. Heureusement qu’on va s’équiper en matériel américain avec backdoor… intégrées et si ça ne suffit pas, on demandera aux Allemands d’envoyer les infos pour nous à la NSA <img data-src=" />

votre avatar







dodo021 a écrit :



A ton avis pourquoi il y a pas d’ordinateur sur le bureau de ton président ? ;)







Parce qu’il ne sait pas se servir du mulot ! <img data-src=" />


votre avatar

erf…

votre avatar







Khalev a écrit :



Par contre, il me semble que les cones & bâtonnets





Il me semble que l’un correspond à la longueur d’onde, l’autre à

l’intensité, à vérifier quand même… Fait trop chaud là où je suis, la

flemne ;)


votre avatar







DotNerk a écrit :



Heureusement qu’on va s’équiper en matériel américain avec backdoor… intégrées et si ça ne suffit pas, on demandera aux Allemands d’envoyer les infos pour nous à la NSA <img data-src=" />







Le big boss de la NSA, L’Amiral Michael Rogers, a très récemment déclaré avec le plus grand sérieux du monde que l’époque des back doors était révolue car ces doors étaient aussi grandes ouvertes à tout un tas de méchants !



Maintenant, il veut carrément une “front door” dont la NSA serait la seule a*à avoir les clefs !


votre avatar







Khalev a écrit :



L’équation c’est pas λν=c?

λ = longueur d’onde (m)

v = fréquence (s-1)

c = vitesse de la lumière (m/s)



Dans ce cas, si c est constant alors oui c’est indépendant du milieu de propagation, mais :en.wikipedia.org WikipediaPar contre, il me semble que les cones & bâtonnets réagissent à une longueur d’onde donnée, et non une fréquence. En tout cas en optique on parle tout le temps de longeur d’onde, mais c’est peut-être lié au fait que le milieu dans lequel ils sont est toujours identique et que donc c ne varie jamais quand l’onde atteint la cellule.

Du coup il me semblerait correcte de parler de longueur d’onde pour une couleur.







Effectivement en repotassant vite fait ce lien, notamment la partie qui parle des “longueurs d’onde en optique”, ils explicitent l’abus de language que nous faisons souvent :





Quand on parle de longueur d’onde en optique sans autre précision, il faut comprendre longueur d’onde dans le vide.





Car effectivement le lamba = 1/f est valide pour le vide. Sinon, il me semble qu’il y a un rapport entre la célérité dans le vide et la célérité dans le milieu dans lequel on observe. Et comme la célérité de la lumière est presque la même dans l’air et dans le vide, souvent on fait cet abus de language.


votre avatar

yep, les batonnets réagissent à la lumunosité, les cônes, chacun à une “couleur”. Etant donné que notre rétine beigne dans un milieu homogène, on peut largement dire qu’ils réagissent à une longeur d’onde. Mais la longueur d’onde du rouge dans l’humeur aquêeuse n’est pas la mme que celle dans l’air elle même légèrement (très légèrement) différente de la longueur d’onde dans le vide puisque l’air, comme les humeur de l’oeil sont des milieux dispersifs : la vitesse dépend de la fréquence (et donc la longueur d’onde aussi). Le “c” de e=mc2 c’est la célérité dans le vide.



Bref, façon, aujourd’hui tous les serveurs sont gris. Donc ça sera une boite noir grise.

votre avatar

Au fait, Michael Rogers est aussi le big boss du Cyber Command. Donc il sait de quoi il parle à propos de back doors éculées ! <img data-src=" />

votre avatar







artragis a écrit :



Bref, façon, aujourd’hui tous les serveurs sont gris. Donc ça sera une boite noir grise.







Ou plutôt vert de gris avec un caque à pointe ! <img data-src=" />


votre avatar

Si le budget lié à ces boîtes noires n’est pas prévu ou si jamais la loi était votée sans estimation du coût, ce ne pourrait être que pour le mieux: c’est censure du Conseil constitutionnel. Une loi doit être précise sur ce point.



Ce qui va être intéressant, c’est de voir quel sera le budget alloué. Cela donnera une très bonne idée des capacités de la NSA CNCTR.



Dans tous les cas, cette loi me donne envie de pleurer.

votre avatar







vanesh a écrit :



Si le budget lié à ces boîtes noires n’est pas prévu ou si jamais la loi était votée sans estimation du coût, ce ne pourrait être que pour le mieux: c’est censure du Conseil constitutionnel. Une loi doit être précise sur ce point.



Ce qui va être intéressant, c’est de voir quel sera le budget alloué. Cela donnera une très bonne idée des capacités de la NSA CNCTR.



Dans tous les cas, cette loi me donne envie de pleurer.







Le budget de la CNCTR sera (attention estimation à la louche et probablement exagérée) d’environ 10 euros par an…..


votre avatar







vanesh a écrit :



Si le budget lié à ces boîtes noires n’est pas prévu ou si jamais la loi était votée sans estimation du coût, ce ne pourrait être que pour le mieux: c’est censure du Conseil constitutionnel. Une loi doit être précise sur ce point.



Ce qui va être intéressant, c’est de voir quel sera le budget alloué. Cela donnera une très bonne idée des capacités de la NSA CNCTR.



Dans tous les cas, cette loi me donne envie de pleurer.





Tout dépend s’ils indemnisent les FAI, à mon avis c’est la seule question à se poser.


votre avatar







eliumnick a écrit :



Le budget de la CNCTR sera (attention estimation à la louche et probablement exagérée) d’environ 10 euros par an…..







Je te trouve très optimiste et généreux ! <img data-src=" />


votre avatar







Zyami a écrit :



Tout dépend s’ils indemnisent les FAI, à mon avis c’est la seule question à se poser.







Ben oui, ils leur diront d’augmenter leurs forfaits pour couvrir ce “forfait” ! <img data-src=" />


votre avatar

J’ai pas compris.

Le principe est, si j’ai bien compris, le suivant:




  • les méchants font une vidéo qu’ils veulent diffuser viralement

  • ils la mettent sur un URL

  • les premiers à tomber sur cette vidéo sont les journalistes, les flics, quelques personnes au hasard, et certains complices qui étaient au courant que la vidéo allait arriver.

  • après une heure, la vidéo est virale et les autorités sont au courant de l’URL. Ils reprennent alors la liste des premières personnes, et font une corrélation avec d’autres paramètres (est-ce que la personne est un journaliste qui faisait de la veille sur ce sujet, est-ce que la personne a d’autres comportements suspects, tel que par exemple payer toutes ses factures / ne jamais utiliser de P2P et avoir des contacts avec des gens déjà suspects, …)



    Donc:




  1. les autorités n’ont pas eu à analyser les données pour obtenir l’information qu’ils recherchaient.

  2. la demande du traitement “rechercher ceux qui ont vu l’URL x” devra être justifiée (et je suis d’accord sur le fait qu’aujourd’hui, la protection à ce niveau est LOIN d’être satisfaisant): ce n’est pas la boîte noire qui envoie un message aux flics: “hey, j’ai vu un truc de terroristes”.



    Cela ne permet pas d’arrêter quelqu’un, vu qu’il y a des faux positifs, mais ça permet d’augmenter les marqueurs pour définir les personnes à surveiller (ce qui réduit le nombre de faux-positifs: plus tu as de marqueurs non corrélés, moins tu as de faux-positifs).



    Évidemment, une fois le comportement connu, les suspects vont arrêter d’avoir ce comportement, mais ce n’est qu’un exemple parmi d’autres, qui montre que contrairement à ce qui a été dit, même en n’utilisant que les métadatas (URL, heure de connexion) il y a bien des comportements intéressants qui peuvent être utilisé comme marqueurs.

votre avatar

Je pense que tu es trop optimiste.

À mon avis, les boîtes noires existent déjà (issu de la collaboration entre les autorités et les grands FAIs).

Donc, qu’un gouvernement fasciste arrive au gouvernement avant ou après cette loi, ils mettront un système de surveillance en place tout aussi facilement.

&nbsp;

votre avatar

La partie sur le paradoxe des faux-positif est n’importe quoi, ça a été écris par des gens qui ‘ont pas compris la situation (on se moque des politiciens, mais les techniciens le nez dans le guidon ne sont pas mieux).



Exemple:




  • j’ai une population de 1% de ABC, 10% de AXY, 10% de XBY, 10% de ABX, 10% de XYC, …

  • je veux sélectionner “ABC”

  • si j’applique la sélection “la première lettre est A”, cela tombe sous le coup du paradoxe.

  • si j’applique la sélection “la deuxième lettre est B”, cela tombe sous le coup du paradoxe.

  • si j’applique la sélection “la troisième lettre est C”, cela tombe sous le coup du paradoxe.

  • pourtant, si j’applique les trois ensembles, j’ai un très très bon résultat (bien meilleur que si je n’applique que 2 de ces sélections).



    Ici, on a déjà un système où les enquêteurs ont déjà des marqueurs pour évaluer le degré de “probabilité d’être un méchant” qui sont issues de techniques habituelle (c’est comme si on avait les sélections “première est A”, “deuxième lettre est B”).

    Ensuite, les politiciens disent: on y gagnera si on rajoutait la sélection “troisième lettre est C”.

    Du coup, dire que cela ne marchera pas à cause des faux-positifs est foireux. D’autant plus qu’a priori, les données obtenues sur internet ont très peu de chance d’être corrélées avec les données obtenues par méthode habituelle (par exemple: les faux-positifs obtenu par l’évaluation de la distance sociale par rapport à d’autres suspects sont totalement non correlés aux faux-positifs obtenu par l’activité sur le réseau tel que utiliser un VPN) .

    &nbsp;

votre avatar

Le gros soucis c’est que les services du renseignement ne regardent pas à posteriori chez l’hébergeur de la vidéo qu’elles sont les IPs à avoir été sur la page de la vidéo : ils savent en temps réel quelle IP va sur la page en question.

Or, pour que cela soit possible, il leur faut nécessairement (techniquement parlant) savoir qu’elle IP va sur qu’elle URL tout le temps ! Et comme il leur faut la requête HTTP pour avoir l’URL, ils ont le contenu de ta requête IP et peuvent donc savoir tout ce que tu fais sur Internet (vu qu’il n’y à rien qui les empêche de regarder les requêtes autres que HTTP).



Remarque intéressante : rien qu’avec toutes les URLs que tu “visites”, il est assez simple de connaître plein de choses sur toi. Exemple : si tu tapes dans Google “boutons blancs pénis” (les 3 mots-clés apparaissant alors dans l’URL car Google les passe en GET), on peut en déduire que tu as un petit problème qui pourrait se transformer en grave dispute conjugale si cela venait à apparaître pendant une période assez longue de “calme” avec Madame… et si tu veux la paix dans ton ménage, peut-être serait-il pertinent d’éviter de froisser les gens qui pourraient faire fuiter l’information. ;-)



————-



Cela étant dis, je ne comprend pas qu’aucun député n’ai proposé de modifier la loi pour faire en sorte que la réponse par défaut de la CNTCR soit négative et non pas positive (ce qui pourrait être une relative consolation pour la protection des libertés).

votre avatar







john san a écrit :



Pour financer ces boites noires, il y faudra sans doute puiser dans les caisses noires de l’État.





que l’Etat commence par payer ses factures :&nbsp;

&nbsp;Evry : chez Valls, les impayés de l’Etat mettent à l’arrêt le chantier de la police&nbsp;&nbsp;&nbsp;&nbsp;

&nbsp;



http://www.leparisien.fr/evry-91000/evry-chez-valls-les-impayes-de-l-etat-metten…


votre avatar

“le gouvernement a donné quelques nouveaux détails sur le mode opératoire des algorithmes. Ces fameuses « boîtes noires »





L’algorithme du gouvernement sera intrusif et inefficace. On vous le prouve&nbsp;&nbsp;&nbsp;&nbsp;







http://rue89.nouvelobs.com/2015/04/15/lalgorithme-gouvernement-sera-intrusif-ine…

&nbsp;

votre avatar







pierreonthenet a écrit :



Cela étant dis, je ne comprend pas qu’aucun député n’ai proposé de modifier la loi pour faire en sorte que la réponse par défaut de la CNTCR soit négative et non pas positive (ce qui pourrait être une relative consolation pour la protection des libertés).





en effet, ce SERAIT plus logique !

(mais : “la LOGIQUE, et EUX –&gt; heu, comment dire………” ) ! <img data-src=" />


votre avatar







pierreonthenet a écrit :



Cela étant dis, je ne comprend pas qu’aucun député n’ai proposé de modifier la loi pour faire en sorte que la réponse par défaut de la CNTCR soit négative et non pas positive (ce qui pourrait être une relative consolation pour la protection des libertés).







Nos “élus” s’en moquent comme de leur première layette dans la mesure ou ils se sont exclus eux mêmes de l’application de cette loi inique et liberticide.



Le problème qui est de démontrer leur parfaite incompétence est simple à résoudre : ils ont oubliés qu’ils ne seront exclus du champ de cette loi que tant qu’ils resteront “élus”.



Après, ils redeviendront de simples citoyens, qui plus est par définition suspects puisque battus lors de leurs tentatives de réélection, et donc opposants à ceux qui auront pris leurs places - CQFD ! <img data-src=" />


votre avatar







Bug a écrit :



Un petit doc très intéressant







Court, simple et réaliste !



Et cela présente très exactement les moyens simples à mettre en oeuvre pour passer entre les mailles du filet !



Mais allez donc expliquer ça à Hollande, Valls, Caseneuve, Le Drian ou Urvoas et les 438 félons de loa république (de gauche comme de droite) qui ont voté cette loi et aux 42 pleutres qui se sont abstenus pour leur prouver que leur système sera inutile, inopérant et surtout très coûteux… Bon courage ! <img data-src=" />


votre avatar

J’espère que c’est une blague ce truc là <img data-src=" />

votre avatar







Bug a écrit :



J’espère que c’est une blague ce truc là <img data-src=" />





si ce n’est pas une blague, c’est franchement inquiétant et débile

on n’a plus qu’à se taire, adieu liberté d’expression dans un pays libre

si ce n’est pas une blague la corée du nord n’aura plus qu’à copier


votre avatar







Bug a écrit :



Un petit doc très intéressant





Tor est-il fiable comme VPN ?


votre avatar

On parle du coût que ça va faire pour le trésor public….



Et le coût de l’installation de ces boîtes noires par les organismes supposés les offrir ?

Et les coûts liés à la sécurité - parce que oui, si on met des choses aussi grosses, va falloir blinder derrière.

Et le coût de développement ?



Ce bordel…



Edit : j’avais mis coups au lieu de coût partout, à croire que les coups se perdent&nbsp;<img data-src=" />

votre avatar

Certains couts aussi se perdent avant que certains fassent des audits <img data-src=" />

votre avatar







popolski a écrit :



Tor est-il fiable comme VPN ?







Faites ce que vous voulez mais moi je refuse d’utiliser TOR qui a été en partie conçu et surtout financé par l’US Cyber Command dont le “boss” n’est ni plus ni moins que l’Amiral Michael Roberts, actuel “patron” de la NSA.



Plusieurs “noeuds” de TOR ont déjà montré des défaillances alors libre à vous de l’utiliser (ou surtout non) !


votre avatar







DotNerk a écrit :



Certains couts aussi se perdent avant que certains fassent des audits <img data-src=" />







Que veux-tu dire : comme chez BigMillions par exemple ? <img data-src=" />


votre avatar

Je veux bien plaider responsable mais pas coupable sur cette référence <img data-src=" />

votre avatar







Fnux a écrit :



Faites ce que vous voulez mais moi je refuse d’utiliser TOR qui a été en partie conçu et surtout financé par l’US Cyber Command dont le “boss” n’est ni plus ni moins que l’Amiral Michael Roberts, actuel “patron” de la NSA.



Plusieurs “noeuds” de TOR ont déjà montré des défaillances alors libre à vous de l’utiliser (ou surtout non) !





intéressant à savoir


votre avatar

S’ils ont trouvé un algorithme capable d’analyser une vidéo et d’y détecter qu’elle parle de décapitation à des fins terroristes, ils devraient partager, ça devrait intéresser beaucoup de chercheurs.

votre avatar







artragis a écrit :



Pour être rigoureux, il faut parler de fréquence. La longueur d’onde dépendant du milieu de propagation, mais pas la fréquence.







La longueur d’onde d’une onde électromagnétique dépend du milieu de propagation ?

De plus, comme la longueur d’onde est l’inverse de la fréquence, comment l’un pourrait dépendre du milieu mais pas l’autre ?


votre avatar







artragis a écrit :



Pour être rigoureux, il faut parler de fréquence. La longueur d’onde dépendant du milieu de propagation, mais pas la fréquence.







Si on doit être aussi rigoureux que Valls, Caseneuve, Le Drian et le guignol rapporteur de cette loi liberticide Urvoas l’ont été devant l’assemblée nationale (de seulement 35 présents), alors on peut rester dans une relative approximation sur la perception des couleurs, non ? <img data-src=" />


votre avatar







Fnux a écrit :



Faut pas s’en faire plus que ça.





  1. Déjà c’est pour notre bien !



  2. Il est déjà possible de “rouler” les captures (proxi extra nationaux, chiffrage sérieux et vpn avec suppression des méta-données “qui, quand , où”) car oui ça existe déjà (mais ça, nos brillants politiques ne le savent pas) !



    les politiques le savent peut être pas, mais ceux qui font du renseignement eux savent et savent aussi comment contourner le problème


votre avatar

Et pourquoi pas les boites brunes, ce serait tellement plus proche de ce qu’elles sont réellement …

votre avatar







Quaz.R a écrit :



Combien de temps avant que l’utilisation d’un VPN soit considérée comme un “mode de communication caractéristique” ?



&nbsp;



Je pense que je vais tout passer derrière un VPN, je vais virer l’offre téloche et juste passer par un Raspi pour cela. Pour le reste, ça ira très bien.

Kodi à pas mal d’extensions et j’ai vu qu’il existait aussi des petits softs pour regarder du direct en torrent.



Restes à trouver une offre valable.


votre avatar

D’ailleurs, le nom de boite noire est plutôt mal choisi.



Comme je l’ai entendu dans un podcast, la boite noire sert à recueillir des données après un accident…

votre avatar







durthu a écrit :



D’ailleurs, le nom de boite noire est plutôt mal choisi.



Comme je l’ai entendu dans un podcast, la boite noire sert à recueillir des données après un accident…







Plus exactement, il y a 2 boites noires :




  • 1 qui enregistre tout les paramètres du vol (altitude, vitesse, etc)

  • 1 qui enregistre les conversations dans le cockpit.


votre avatar







trash54 a écrit :



les politiques le savent peut être pas, mais ceux qui font du renseignement eux savent et savent aussi comment contourner le problème







Pas du tout ! Si c’est très vrai pour des solutions de cryptage d’origine “US” bourrés de failles de sécurité ou de clefs volées, il existe (fort heureusement) quelques (très rares) méthodes mathématiquement prouvées comme incassables et non traçables quelque soit les puissances et temps de calculs utilisés !



Faire quelques recherches sur “post quantum cryptography” en particulier en Suisse.


votre avatar







Fnux a écrit :



C’est d’ailleurs bien ce point qui techniquement est le plus grave : de savoir non pas “si”, mais “quand” et surtout “par qui” elles seront piratées !





Comme les drones militaires, le jours où Snowden façon blackhat sortira un peu trop d’infos là dessus, ça risque d’être rigolo, idem pour les voitures bourrées de ligne de code. Rien n’est infaillible.


votre avatar



En aucun cas il s’agit d’une pêche au chalut et d’un rassemblement d’informations extrêmement nombreuses visant nos concitoyens





La vérité, c’est qu’a partir du moment ou les boites noires seront en place, ils y détecteront tout ce qu’ils voudront sans aucun contrôle.



Quand on connait un peu ce pays, il faudrait être idiot pour croire que le cadre légal empêchera les dérives.



Cet outil est extraordinairement dangereux. Car il rends possible le ciblage de l’opposition politique. Si le pays venait à tomber dans la dictature, de réprimer l’opposition citoyenne.



Pour ceux qui ont un minimum de culture historique, c’est un danger inacceptable.



Est ce que les quelques morts causés par une petite minorité de terroristes fous valent de faire courir à la démocratie cet énorme danger ?



Je ne comprends pas les politiques qui ont voté ce texte. C’est juste de l’irresponsabilité…

votre avatar







Zyami a écrit :



Comme les drones militaires, le jours où Snowden façon blackhat sortira un peu trop d’infos là dessus, ça risque d’être rigolo, idem pour les voitures bourrées de ligne de code. Rien n’est infaillible.







Sauf les hommes politiques !


votre avatar







eliumnick a écrit :



La longueur d’onde d’une onde électromagnétique dépend du milieu de propagation ?

De plus, comme la longueur d’onde est l’inverse de la fréquence, comment l’un pourrait dépendre du milieu mais pas l’autre ?





L’équation c’est pas λν=c?

λ = longueur d’onde (m)

v = fréquence (s-1)

c = vitesse de la lumière (m/s)



Dans ce cas, si c est constant alors oui c’est indépendant du milieu de propagation, mais :en.wikipedia.org WikipediaPar contre, il me semble que les cones & bâtonnets réagissent à une longueur d’onde donnée, et non une fréquence. En tout cas en optique on parle tout le temps de longeur d’onde, mais c’est peut-être lié au fait que le milieu dans lequel ils sont est toujours identique et que donc c ne varie jamais quand l’onde atteint la cellule.

Du coup il me semblerait correcte de parler de longueur d’onde pour une couleur.


votre avatar







eliumnick a écrit :



Plus exactement, il y a 2 boites noires :




  • 1 qui enregistre tout les paramètres du vol (altitude, vitesse, etc)

  • 1 qui enregistre les conversations dans le cockpit.





    Plus celle des chiottes, ça fait 3.


votre avatar

A ton avis pourquoi il y a pas d’ordinateur sur le bureau de ton président ? ;)

votre avatar







sr17 a écrit :



Je ne comprends pas les politiques qui ont voté ce texte. C’est juste de l’irresponsabilité…







Tu ne les comprends pas parce que tu n’es pas du sérail !



Fallait faire l’ENA !



Quand à l’irresponsabilité, c’est leur première qualité avec en plus leurs statuts, rémunérations, primes, retraites et … immunités ! <img data-src=" />


votre avatar

“Naturellement, on imagine que de très nombreux avocats partout dans le pays trouveront là les&nbsp;moyens de pouvoir tenter différentes formes d’interventions qui entraineront des procédures&nbsp;et donc du temps et de la mobilisation humaine.” 




VOUS, vous nous IMPOSEZ "vos boîtes ...roses", et NOUS, nous résistons comme on peut !      


"c'est de bonne guerre" --&gt; n'est-ce pas : Mr. Le Drian ? :langue:
votre avatar

Une question me taraude, donc avis aux spécialistes. Ces boites noires telles qu’ils nous les vendent se reposent sur le protocole IP d’après ce que je comprends donc VPN, proxy seront potentiellement classés comme louche, surtout si derrière il y a un programme d’analyse (facile de rentrer des IP de proxy ou VPN pour leur tourniquette à vinaigrette) mais quid de I2P, là les IP ne veulent plus rien dire du tout.



&nbsp;Je me pose la même question pour Tor, mais c’est encore autre chose et sans faire mon complotiste, mais quand même un peu, je le pense plutôt grillé.



Ne me dites pas “catalogué terroriste d’office” ^^

votre avatar

Et z’avec les FAI par satellites Européens, vont faire comment les guignols pour placer leurs boi-boites couleur daube ? <img data-src=" />

votre avatar

pfff, autant! ras le bol que mes impôts ne servent à rien!!!



Au fait, si je me plains qu’une part de mes impôts vient financer le CNCTR, est-ce que je peux être poursuivi pour apologie du terrorisme? <img data-src=" />

votre avatar







Chromosome3 a écrit :



Ne me dites pas “catalogué terroriste d’office” ^^





T’as internet, t’es un terroriste !

Tu ne regarde pas le 13h de TF’one, t’es un terroriste !

Tu ne payes pas ta RCP, t’es un terroriste, égorgeur d’ayant droit.



Donc cherches pas, t’es un terroriste <img data-src=" /> épicétou

Et dans tout les cas, on trouvera bien un switch/case dans leur algo pour te faire rentrer dans la case terroriste.


votre avatar







Fnux a écrit :



Et z’avec les FAI par satellites Européens, vont faire comment les guignols pour placer leurs boi-boites couleur daube ? <img data-src=" />





Entre toi et le FAI ça va peut être pas être facile (si t’as une antenne chez toi qui pointe sur un satellite qui redirige vers un pays étranger) mais une fois sorti du FAI ta requête va passer par des câbles, et il suffit d’un seul relais en France pour que ça soit loggable. Et bon pour savoir par où passent tes requêtes bon courage xD&nbsp;


votre avatar







Bourrique a écrit :



T’as internet, t’es un terroriste !

Tu ne regarde pas le 13h de TF’one, t’es un terroriste !

Tu ne payes pas ta RCP, t’es un terroriste, égorgeur d’ayant droit.



Donc cherches pas, t’es un terroriste <img data-src=" /> épicétou

Et dans tout les cas, on trouvera bien un switch/case dans leur algo pour te faire rentrer dans la case terroriste.





default :


votre avatar

Alors c’est pour çà que mon code se crashe en permanence <img data-src=" /> <img data-src=" /> <img data-src=" /> <img data-src=" /> <img data-src=" /> <img data-src=" />

<img data-src=" /> <img data-src=" /> <img data-src=" /> <img data-src=" />



—-&gt; /dev/null

votre avatar







j-c_32 a écrit :



Je pense que tu es trop optimiste.

À mon avis, les boîtes noires existent déjà (issu de la collaboration entre les autorités et les grands FAIs).

Donc, qu’un gouvernement fasciste arrive au gouvernement avant ou après cette loi, ils mettront un système de surveillance en place tout aussi facilement.







Tu as certainement raison.



Mais le bon sens aurait voulu qu’elles soient supprimées, pas légalisées.



Cela amène à se poser de vraies questions sur nos élus.



Soient qu’ils soient trop couards pour écouter leur conscience, soient qu’ils sont trop ignorants des dangers de la technologie pour réaliser ce qu’ils ont fait.



Peut être qu’il faudrait lancer l’idée de candidats créés et poussés par la communauté du web.



votre avatar



Un travail en cours, mais qui ne laisse que deux options : ou bien le

gouvernement ne dit pas la vérité à la représentation nationale, ou bien

il est en train de faire voter un texte en aveugle, sans visibilité sur

les fonds publics qui seront engagés. Et on ne sait quel est le péché

le plus grave.





&nbsp;Par contre cela permet de se faire une idée assez précise de la qualité de ce gouvernement…



Sinon le coût OSEF un peu… Le budget de la Défense est illimité, Le Drian demande et l’Etat paye, c’est pas plus compliqué.

votre avatar







sr17 a écrit :



Tu as certainement raison.



Mais le bon sens aurait voulu qu’elles soient supprimées, pas légalisées.



Cela amène à se poser de vraies questions sur nos élus.



Soient qu’ils soient trop couards pour écouter leur conscience, soient qu’ils sont trop ignorants des dangers de la technologie pour réaliser ce qu’ils ont fait.



Peut être qu’il faudrait lancer l’idée de candidats créés et poussés par la communauté du web.





Les hypothèses ne manquent pas.

La mienne : ils sont trop attachés au confort que leur statut leur confère pour y renoncer, quelque soit le prix à payer pour les blaireaux qu’ils ont peut-être voulu représenter un jour.



&nbsp;Mais ça c’était avant, avant leur ascension politique (au sein de leur parti soumise à l’acceptation de ses règles) et sociale qui en découle.&nbsp;

&nbsp;


votre avatar

Bon, on est tous des terroristes en somme. Faudra juste prouver qu’on est pas coupable.



Sacré code <img data-src=" />

votre avatar

Moi je peux juste prouver que je suis responsable pas coupable <img data-src=" />

votre avatar

Non, c’est sa secrétaire qui fait tout…

votre avatar







tass_ a écrit :



Entre toi et le FAI ça va peut être pas être facile (si t’as une antenne chez toi qui pointe sur un satellite qui redirige vers un pays étranger) mais une fois sorti du FAI ta requête va passer par des câbles, et il suffit d’un seul relais en France pour que ça soit loggable. Et bon pour savoir par où passent tes requêtes bon courage xD







Et ben non : Connexion satellite à IP variable hors territoire national + VPN + une petite dizaine de Proxis en série et anonymisant + Cryptage vraiment sérieux mathématiquement prouvé (et testé entre autre par la DRM qui n’est pas la seule à s’être cassé les dents dessus) comme incassable (pas de la daube du style RC4 ou AES que les ados cassent en poins de 15 minutes avec une Surface Pro 3) et là, un grand salut très sarcastique aux rigolos de l’ANSSI et aux autres tartufes de la DGSE qui se prétendent spécialistes en barbouzerie électronique ! <img data-src=" />


votre avatar
votre avatar

Pour financer ces boites noires, il y faudra sans doute puiser dans les caisses noires de l’État.

votre avatar

Pour le budget ben ça passera d’un budget obscure non divulgué à au même obscure + la partie officiel (hop comment augmenté discretos celui-ci) puis comme c’est contre le terrorisme ça passera tout seul



Pour les recours et autres faciles : montrer par 2 ou 3 recours/autres sont infondé que la seule chose c’est “certains” avocats qui veulent en profité pour dépouiller de pauvre gens en temps de crises et hop fini

votre avatar







john san a écrit :



Pour financer ces boites noires, il y faudra sans doute puiser dans les caisses noires de l’État.





Comme pour la grosse salle souterraine pas loin de l’arc de triomphe qui fait du tracking videos des gens dans tout le quartier?

Ils n’ont pas encore sortie de loi pour officiallisé ce genre de pratique qui ont pourtant cours depuis au moins 2005…


votre avatar

Arrêtez de parler de “boites noires” !

Cela fâche le ministre de l’intérieur !

Appelez-les les boites roses, couleur de son parti politique, même si elles sont effectivement noires (tant en couleur qu’en destination).

Exemple : les boites noires des avions sont … rouges (pour les repérer plus facilement) !

<img data-src=" />

votre avatar







Fnux a écrit :



Arrêtez de parler de “boites noires” !

Cela fâche le ministre de l’intérieur !

Appelez-les les boites roses, couleur de son parti politique, même si elles sont effectivement noires (tant en couleur qu’en destination).

Exemple : les boites noires des avions sont … rouges (pour les repérer plus facilement) !

<img data-src=" />







Faux!



Elles sont oranges et blanches <img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







eliumnick a écrit :



Faux!



Elles sont oranges et blanches <img data-src=" /><img data-src=" /><img data-src=" />







Je dois être un peu daltonien. Rouge, Orange… bref elles ne sont pas noires !

<img data-src=" />


votre avatar







Fnux a écrit :



Je dois être un peu daltonien. Rouge, Orange… bref elles ne sont pas noires !

<img data-src=" />







Quand on sort un <img data-src=" /> il faut être rigoureux et exact ^^


votre avatar

comme quand je dis que “cette loi nous la met bien profond et dans tous les sens <img data-src=" />” ?

votre avatar







eliumnick a écrit :



Quand on sort un <img data-src=" /> il faut être rigoureux et exact ^^







Tout n’est question que d’appréciation de la couleur. <img data-src=" />


votre avatar







AltreX a écrit :



comme quand je dis que “cette loi nous la met bien profond et dans tous les sens <img data-src=" />” ?







Malheureusement tu as complétement raison <img data-src=" />


votre avatar







Fnux a écrit :



Tout n’est question que d’appréciation de la couleur. <img data-src=" />







Pour être rigoureux, il faut parler de longueur d’onde (et oui la couleur n’existe pas, il ne s’agit que d’une illusion ^^) <img data-src=" />


votre avatar

«&nbsp;L’algorithme, c’est un ciblage qui ne porte pas sur des

individus, mais des modes de communications que les services ont pu identifier comme étant caractéristiques de l’activité de personnes

impliquées dans l’activité terroriste. »



Combien de temps avant que l’utilisation d’un VPN soit considérée comme un “mode de communication caractéristique” ?



&nbsp;

votre avatar







john san a écrit :



Pour financer ces boites noires, il y faudra sans doute puiser dans les caisses noires de l’État.







<img data-src=" />


votre avatar







Quaz.R a écrit :



« L’algorithme, c’est un ciblage qui ne porte pas sur des

individus, mais des modes de communications que les services ont pu identifier comme étant caractéristiques de l’activité de personnes

impliquées dans l’activité terroriste. »



Combien de temps avant que l’utilisation d’un VPN soit considérée comme un “mode de communication caractéristique” ?







Ta question serait valide si ça n’était pas déjà le cas….


votre avatar







AltreX a écrit :



comme quand je dis que “cette loi nous la met bien profond et dans tous les sens <img data-src=" />” ?







Faut pas s’en faire plus que ça.





  1. Déjà c’est pour notre bien !



  2. Il est déjà possible de “rouler” les captures (proxi extra nationaux, chiffrage sérieux et vpn avec suppression des méta-données “qui, quand , où”) car oui ça existe déjà (mais ça, nos brillants politiques ne le savent pas) !



  3. Ces boi-boites (quelque soit leur couleur) seront piratées (comme n’importe quel système informatique connecté, Linux inclus).



    C’est d’ailleurs bien ce point qui techniquement est le plus grave : de savoir non pas “si”, mais “quand” et surtout “par qui” elles seront piratées !


votre avatar

Pour être rigoureux, il faut parler de fréquence. La longueur d’onde dépendant du milieu de propagation, mais pas la fréquence.

votre avatar







Fnux a écrit :



Et ben non : Connexion satellite à IP variable hors territoire national + VPN + une petite dizaine de Proxis en série et anonymisant + Cryptage vraiment sérieux mathématiquement prouvé (et testé entre autre par la DRM qui n’est pas la seule à s’être cassé les dents dessus) comme incassable (pas de la daube du style RC4 ou AES que les ados cassent en poins de 15 minutes avec une Surface Pro 3) et là, un grand salut très sarcastique aux rigolos de l’ANSSI et aux autres tartufes de la DGSE qui se prétendent spécialistes en barbouzerie électronique ! <img data-src=" />





Oui enfin on dépasse le cadre d’une simple connexion par satellite là. Bien sûr qu’en ajoutant toutes ces couches tu es un peu plus à l’abris, mais tu n’avais mentionné que le satellite dans ton post d’origine, tricheur :p



Sinon une telle débauche de moyens peut aussi mettre la puce à l’oreille des surveillants et donc concentrer leur énergie sur d’où viennent ces paquets cryptés. Et une fois qu’ils savent d’où ça vient rien de mieux qu’un petit mouchard @home quand tu es absent (ça ils savent très bien faire :p).



La meilleure façon d’être caché d’après moi c’est d’être noyé dans la masse.


Loi Renseignement : toujours du flou sur le coût et les boîtes noires

  • Les vidéos de décapitation

  • Les téléphones satellitaires et la boîte noire

  • Le silence persistant sur la question des coûts

Fermer