Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique
Mais il y a un mais
Le 17 avril 2015 à 15h15
7 min
Droit
Droit
Après le vote de l’ensemble des articles du projet de loi sur le renseignement, deux hébergeurs annoncent leur déménagement hors de nos frontières. Du côté de Gandi, le choix a été fait d’expliquer le mécanisme des « boites noires », graphisme à l’appui. Seulement, quelques subtilités apparaissent sur les écrans...
EU.org d’abord, indique que suite à cette adoption, « il procèdera au déménagement de tous ses serveurs de noms hors de France ». Il dénonce une « surveillance légale systématique du trafic Internet par les services de renseignement français, dans des conditions d'opacité complète, sous la seule responsabilité de l'exécutif, sans contre-pouvoir ».
Un choix moral
Lors des débats, ces affirmations ont été combattues par le rapporteur et député PS Jean-Jacques Urvoas et surtout Bernard Cazeneuve, ministre de l’Intérieur. Mais au vu de la capacité des services à mettre des sondes pour cibler la surveillance, tout comme des « boites noires » pour anticiper une possible menace terroriste, EU.org considère que le trafic ausculté inclura « notamment des requêtes de résolution DNS des utilisateurs accédant aux 28 000 domaines délégués par Eu.org ». Or, cette structure assure qu’elle « ne peut moralement laisser en toute connaissance de cause le trafic de ses utilisateurs -- incluant des sites d'activisme politique dans le monde entier -- et, par ricochet, le trafic d'accès de leurs propres utilisateurs, exposé à de telles écoutes ».
Des analyseurs dans les infrastructures
Même mouvement de fuite du côté d’Altern.org. Valentin Lacambre indique la fermeture de son service, « le temps de déménager à l'étranger ». Celui qui n’a eu de cesse de défendre la liberté d’expression s’en explique : « on a bien rigolé en les voyant gesticuler à tenter de bloquer la mer avec des lignes Maginot comme l'Hadopi. Mais aujourd'hui ils ont trouvé une parade en nous obligeant par la loi à installer au cœur de nos infrastructures des analyseurs sous le contrôle des services secrets. Ce contrôle sur les télécommunications appelle à l'autocensure de notre expression publique et annihile notre vie privée sur internet. »
« Pour nous un seul jour sous écoute globale est un jour de trop » dénonce Altern qui « refuse la boite noire des services secrets », ferme ses services avant leur réouverture « dans quelques jours dans un pays plus respectueux des libertés individuelles ».
Les explications de Gandi
Gandi a de son côté publié une infographie (voir ci-dessous) afin d’illustrer la mise en place des fameuses « boites noires » chez les hébergeurs, tel qu’il ressort d’un arbitrage gouvernemental pris en compte dans le projet de loi.
Seulement, comme expliqué avant-hier, la rustine gouvernementale ne change pas la donne. Certes, la boîte noire ne pourra plus être mise en œuvre dans le cadre d’une procédure d’urgence (821 - 5), simplement, dans un amendement adopté en séance, il est prévu l’implication des acteurs du net dans les opérations matérielles nécessaires à la mise en place des techniques de surveillance.
La boite noire et les explications du ministre de l'Intérieur
Le gouvernement a prévenu que ces opérateurs pourraient s’assurer que les données de contenu seront exclues de la mise en œuvre de ces traitements. Mais la problématique reste intacte : alors que les réquisitions pouvaient autrefois taper sur l’existant, le statique, (les logs) désormais, le renseignement pourra aspirer le dynamique (les flux) autour d’un site hébergé en France. La problématique prendra sans doute de l’ampleur chez les fournisseurs d’accès où le champ des possibilités dépasse le cadre des prestations d’hébergement.
Que pourra faire cette boite noire ? Lors des échanges à l’Assemblée nationale, Bernard Cazeneuve, ministre de l’Intérieur a donné quelques exemples :
« S’agissant de la détection sur données anonymes, je voudrais citer des cas très concrets auxquels j’ai été confronté dans mes fonctions de ministre de l’intérieur – car la lutte contre le terrorisme amène aussi une expérience, une compétence, un vécu.
Mes services de renseignement ont pu, par des échanges d’informations, savoir que des terroristes procédaient, sur le darknet, à des communications cryptées donnant des éléments précis sur leur intention de commettre des actes terroristes. Par ailleurs, on sait que, et cela a été le cas dans les attentats du mois de janvier, des terroristes utilisent, pour poster des vidéos appelant au terrorisme et faisant la publicité d’actes terroristes qu’ils ont déjà commis, une multitude d’adresses IP qui se masquent les unes les autres, à partir de messages postés depuis différentes boîtes situées partout sur la planète. »
Face à des faits considérés donc comme suspects, les services de la place Beauvau jugent ainsi « possible, grâce à des algorithmes, de détecter des comportements et d’identifier des individus susceptibles de passer à l’acte ». Mais le ministre l’assure : « Il ne s’agit pas de techniques de prélèvement de masse, non, c’est faux ! (…) Nous utilisons ces formules mathématiques pour prendre seulement ce dont nous avons besoin sur le flux ».
Pas de réquisition selon nous et des métadonnées très généreuses
Deux détails complémentaires. Selon Gandi, l’identification des personnes représentant une possible menace devrait impérativement être ordonnée par une réquisition judiciaire, donc par un juge (voir en bas de l’infographie) dans le cadre de la LCEN. Contacté, Gandi nous répond que « c'est ainsi que pour le moment nous l'analysons. »
Seulement, selon nous et comme nous l’avons exprimé à ce prestataire, ce n’est pas le cas. Le projet de loi indique simplement que c’est le Premier ministre qui pourra décider, après avis de la CNCTR, de procéder à l’identification des personnes concernées, le tout dans une stricte procédure administrative. Il n’est pas question de renvoi à une quelconque LCEN ou au juge, au contraire, les services pourront même placer des sondes plus ciblées pour mieux encore aspirer un maximum d’informations.
Autre point, selon des explications qui nous ont été fournies, avec la boite noire, le trafic de tel ou tel data center visant tel site hébergé en son sein, sera dupliqué. Seulement, là est la subtilité : par ce biais, certes le mécanisme se limitera techniquement aux métadonnées (les « informations et documents » mentionnés dans l’article du projet de loi renseignement ou dans la loi de programmation militaire), mais en creux le gouvernement aura nécessairement bien connaissance des URL visitées. Pourquoi ? Tout simplement parce qu'avec la complicité contrainte des hébergeurs, il aura connaissance du trafic d'un site déterminé ! Il y a un menu souci : juridiquement, ces informations-là sont en principe exclues du périmètre des « données de connexion » puisqu’il s’agit de données de contenus. Bref, en feignant ne s’intéresser qu’au contenant, le ministre de l’Intérieur contourne la logique des textes et aura bien une vue plongeante, par-dessus votre épaule.
Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique
-
Un choix moral
-
Des analyseurs dans les infrastructures
-
Les explications de Gandi
-
La boite noire et les explications du ministre de l'Intérieur
-
Pas de réquisition selon nous et des métadonnées très généreuses
Commentaires (153)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 17/04/2015 à 16h59
Le 17/04/2015 à 17h05
Le 17/04/2015 à 17h12
une société qui est prête à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’un ni l’autre, et finira par perdre les deux…..
Le 17/04/2015 à 17h23
Le 17/04/2015 à 17h32
Problème, tous les VPN européen doivent garder les log de connexion….
Les VPN americain c est pas forcement mieux….
Reste plus grand chose de pas trop cher et avec un ping acceptable :s
Le 17/04/2015 à 17h38
De toute façon contenu/contenant c’est complètement relatif. Une url c’est probablement du contenant dans une requête http mais si on se place du point de vue paquet ip c’est du contenu.
Par ailleurs s’agissant de requête dns, le domaine c’est clairement pas de la méta-donnée…
Le 17/04/2015 à 17h39
Ceci dit il ne me parait pas idiot de polluer leurs boites noires en mettant des mots clés de partout dans les échanges. L’idée étant de saturer le système, d’autant que (sauf erreur de ma part) il n’y a rien de prévu dans la loi contre ça…
Le 17/04/2015 à 17h39
Autre sujet d’inquiétude, comment s’assurer que ce qui sera pomper par ces boites noires ne pourra pas être récupérés par une puissance étrangère/armée de hacker?
Comment les données transiterons de la boites noires vers les services secrets français??
Le 17/04/2015 à 17h45
Bon, dès que Altern est opérationnel à l’étranger, je bascule mes noms de domaines de GANDI vers Altern.
Le 17/04/2015 à 17h48
Pareil, je pars de Gandi dès qu’Altern (ou un autre) est installé à l’étranger. Bon, faudra voir où ils s’installent quand même avant :). Je vais quand même envoyer un petit message Gandi pour leur dire ce que je pense, poliment, de leur choix.
Le 17/04/2015 à 17h50
Merci, je sens que je vais devoir quitter VyprVPN, que je trouve super bien fait et stable…snif
Le 17/04/2015 à 17h51
Le 17/04/2015 à 17h53
C’est noel avant l’heure, tu vas pouvoir facturer de la presta “A cause de ces cons de politiciens^^”
Le 17/04/2015 à 17h54
..qu’est cequ’il devient Sylvain Mirouf, jamais bien ce jeun’s !
Le 17/04/2015 à 17h57
J’ai une question conne, mais qu’est-ce que peut bien faire un terroriste d’un hébergeur Français ?
Il diffuse des messages de propagande ?
Du coup on écoute tout le monde juste au cas ou des blaireaux utilisent un system ?
Ils n’ont pas l’air d’être capable d’arrêter des gens qui sont pourtant connu depuis des lustres, ils disent ne pas avoir les effectifs pour suivre ces personnes, avec quel moyen ils pensent traiter ces millions de données ?
Ce sont de vrai questions.
Le 17/04/2015 à 18h12
Bin du coup, il est à la DGSE " />
(En fait, il fait des spectacles et écrits des bouquins de ce que je comprend de son site)
Le 18/04/2015 à 02h02
Je ne pense pas qu’il est question ici de tri au sens de tri-fusion par ex. " />
On va plus parler de “SPI” et machine learninghttp://perso.telecom-paristech.fr/~drossi/paper/rossi09tma-b.pdf
Le 18/04/2015 à 02h26
Sur 577 branleurs, 30 présents - 25 pour - 5 contre. Si ça continu, ils arriveront à passer des lois avec 3 connards !
Le 18/04/2015 à 02h41
Le 18/04/2015 à 03h02
Le 18/04/2015 à 03h09
Chez Gandi qu’ils ont interpellé dans la news… Et la loi n’est pas encore votée hein (même si on n’a guère de d’illusions)
Le 18/04/2015 à 05h25
Est ce sont ces mêmes cons qui veulent rendre le vote obligatoire." />
Le 18/04/2015 à 06h36
Le 18/04/2015 à 07h12
C’est clairement une loi pour nous surveiller nous, et pas les terroristes.
Quelqu’un qui veut devenir anonyme fait du chiffrement, passe par le darknet pour communiquer et utilise un VPN en changeant d’IP toutes les 5 minutes. En gros, le gouvernement pourra jamais l’attraper.
Mais le citoyen lambda qui va sur le net tout simplement, il expose toute sa vie à cette surveillance.
Honte à ce gouvernement, honte à tous les députés, présents ou absents. Vous ne méritez pas de nous représenter. J’espère que vous finirez tous en prison pour ce que vous osez faire sous prétexte de protection.
Le 18/04/2015 à 07h47
Le 18/04/2015 à 08h26
Sans oublier que la loi n’est pas promulguée et que la probabilité d’une saisine du Conseil constitutionnel a considérablement augmenté hier soir. Et puis pour une entreprise, déménager en virant plein de salariés, en laissant une partie de ses actifs (locaux) du jour au lendemain c’est aussi facile que de jouer aux rebelles d’opérette derrière un clavier.
Le 18/04/2015 à 09h14
[HS]je t’ai envoyé un mp sur le forum, j’espère que vous y répondrez [/HS]
Le 18/04/2015 à 11h15
Les employés de ces entreprises quittent aussi la France ?
Si l’internet français est maintenant sur surveillance, qu’en est il des entreprises dites sensibles qui utilisent aussi internet sur l’infrastructure Française ?
Va t on voir l’explosion de l’usage des applications de cryptage ?
Le 18/04/2015 à 11h26
Le 18/04/2015 à 12h32
Le 18/04/2015 à 12h34
Cette histoire de loi c’est vraiment de la récupération de l’affaire charlie par nos politicien pourris.
J’imagine tout à fait ces pourris avoir les yeux qui brille quand ils ont vu des millions de personnes dans la rue, j’imagine tout a fait ce qu’ils se sont dit “ ca y est c’est LE MOMENT, les gens sont prêt ”
Jusqu’ou ira t-on avant que le peuple se reveille et dégage tout ces escrocs ?
Un jour il aura une autre révolution francaise, je sais pas si je serais encore vivant, mais au train ou vont les choses ca ne peut que mal se terminer.
Le 18/04/2015 à 19h04
Juste une question :le gouvernement croit que c’est comme dans les films ou les séries? Il faut qu’ils arrêtent de regarder person of interest. Ils vont créer la machine, une ia.
Le 18/04/2015 à 20h46
Le 18/04/2015 à 20h55
Le truc c’est qu’à partir du moment où ils veulent agir “légalement” contre un ou des individus et les traduire devant la Justice: il faudra bien justifier la source de certains renseignements et si eux ne le font pas, l’avocat en face n’oubliera pas lui.
Donc ça limite quand même pas mal les abus à ce niveau. Sauf qu’avec ces nouveaux dispositifs on leur donne les pleins pouvoirs et en plus on reste dans un fonctionnement suffisamment flou pour qu’ils aient pas à justifier ce qu’ils font…
Après, les affaires d’écoutes illégales c’est pas nouveau mais ça touche surtout des affaires qui ne sont pas destinées à devenir publique un jour. Ces affaire là loi ou pas elles existeront toujours.
Le 19/04/2015 à 05h38
C’est complètement idiot qu’il n’y ai pas de quorum à respecter..
30 présents sur 577 sièges, non mais sans déconner. Les votes devraient être reportés, ils n’ont aucune valeur avec si peu de participants.
Le 19/04/2015 à 05h50
Le 19/04/2015 à 07h29
Le 19/04/2015 à 07h49
j’imagine quelqu’un qui parle d’une de ses parties de GTAV sur un forum ou à un ami sans citer le nom du jeu.
Le 19/04/2015 à 08h32
pour qu’une loi soit valable (et, applicable) il FAUDRAIT, un minimum, d’1⁄3 (190*) de présent dans l’AN !
sinon la prochaine fois : ils nous voteront des lois, à 10 Députés présents !
(j’imagine : la non-présence à son poste, dans une société privée, tiens –> hop viré) !!!
* ça va ..c’est pas “la mort, non plus” !
Le 19/04/2015 à 08h59
Mais non, ils travaillent beaucoup en commission. Par exemple pour la loi sur le renseignement :
http://videos.assemblee-nationale.fr/video.6625.commission-des-lois–projet-de-l…
On voit bien qu’ils sont nombreux autour de la table. " />
Le 19/04/2015 à 09h15
Le 19/04/2015 à 09h39
on va ce refaire une bonne tranche de “ Flooding the Internet With Red Flag Key Words ” " />
Le 19/04/2015 à 10h47
http://www.nosdeputes.fr/deputes
" />
Ah … et puis en Allemagne un absent prend une amende à sa première absence
et perd son mandat à la deuxième.
" />
Le 19/04/2015 à 12h26
Le 19/04/2015 à 12h45
sympa. l’article, mais …
..ils ne sont pas à l’AN, car “ils travaillent”* en Commissions”
très bien, comme cela –>
http://videos.assemblee-nationale.fr/video.6625.commission-des-lois–projet-de-l…
..ils NE sont pas à l’AN, ni en Commissions, ..où, sont-ils, alors ?
(j’ai ma p’tite idée, mais bon …………..)
“Certes, il y a bien pire situation que celle de député ou de sénateur : un parlementaire bénéficie d’avantages importants : gratuité des transports en train en première classe, forfait de voyages aériens, remboursement de forfaits mobiles et des abonnements Internet, notamment. Ils bénéficient aussi d’un bureau à Paris. Mais « tout » n’est pas gratuit…”
..bon, on ne va pas les plaindre, hein ?
* pardon !
Le 19/04/2015 à 13h14
>..ils NE sont pas à l’AN, ni en Commissions, ..où, sont-ils, alors ?
>(j’ai ma p’tite idée, mais bon …………..)
DTC mon cher … DTC … " />
Le 19/04/2015 à 14h28
lol !
Le 17/04/2015 à 18h16
C’est notamment une des craintes (le hack des machins) soulevées par Isabelle Attard lors des débats. Je crois pas qu’il y ait eut de réponses du Sinistre.
La question n’est d’ailleurs pas tant de savoir si les machins pourront être hackés mais quand
Le 17/04/2015 à 18h19
D’autant qu’il y aura des leaks sur la nature de la bête et si en plus c’est du Thalès " />
Le 17/04/2015 à 18h26
merci John
Le 17/04/2015 à 18h27
Apparemment, il s’agit surtout de savoir qui communique avec qui ? Quand ? où ? (Métadonnées). Et il s’agit d’anticiper les actions d’individus potentiellement dangereux pour la société.
Si une enquête est menée sur un individu, le Premier Ministre autorise une surveillance, les services de renseignements collectent les données (Métadonnées, pas les messages/conversations) sur cet individu et son entourage.
Tout ça dans le secret de l’administration et dans la légalité la plus totale. Cela en complément des procédures d’enquête judiciaire et d’enquête anti-terroriste (notamment les écoutes judiciaires) qui existent déjà.
D’ailleurs, voir #14h42 : ce qu’il faut savoir de Prism et de la surveillance par la NSA
Le 17/04/2015 à 18h29
Le 17/04/2015 à 18h40
LOL, c’est trolldi mais là chapeau ! Visiblement ils comptent espionner un serveur ou une grappe de serveurs et si c’est chiffré proprement, ça va probablement être un peu plus difficile et un peu moins légal (parce que le coup des métadonnées, hein…..
Maintenant si un hébergeur ou un éditeur français est suspecté d’être un terroriste ou le bistrot des terroristes, il existe des choses plus simples, nettement moins coûteuses, plus rapides et accessoirement respectueuses de la séparation des pouvoirs (le judiciaire).
Le 17/04/2015 à 18h54
La DGSI met sur écoute les parents des Kouachi… morts depuis plus de 20 ans
Moi ça me fait flipper tout ce qu’ils vont faire avec ça. J’entends déjà le bruit des bottes.
Le 17/04/2015 à 19h09
" /> C’est de l’analyse post-mortem, une technique de renseignement a posteriori avancée et c’est Bernard - un fin connaisseur en boîte noire transparente - qui me le souffle à l’oreillette, faut pas croire tout ce que l’on lit dans la presse par principe !
Le 17/04/2015 à 19h16
Question bête: Comment on peut tout chiffrer le flux entre sa boite mail (client sur l’ordi) et son hébergeur (OVH…) sur lequel la personne a un webmail…, par exemple ? Si la boite noire est en sortie ou entrée de l’hébergeur même avec du TOR… ça change rien
Le 17/04/2015 à 19h17
Le principe d’une boîte noire est d’enregistrer des données qui seront éventuellement exploitées ponctuellement (par exemple les boîtes noires des avions).
Si un serveur ou un flux de données est rendu illisible ou non communiqué par un hébergeur aux services de renseignements, c’est une bonne question : est-ce qu’un hébergeur a le droit d’obstruer ces boîtes noires demandées par l’administration ? est-ce qu’il existe des technologies incompatibles avec la surveillance administrative ? Personnellement, je n’en sais rien.
Le 17/04/2015 à 19h18
Le 17/04/2015 à 19h23
Il nous explique quoi Gandi ? Qu’ils font parti des collabos de la France de Vichy.
Le 17/04/2015 à 19h24
Ben si c’est chiffré proprement l’hébergeur n’y peut rien, pas plus que la « boîte noire ». Il faut à ce moment là faire du MITM, ou casser le chiffrement mais on ne parle plus de métadonnées donc de par la future loi c’est illégal. Sinon la démocratie est assez souvent incompatible avec surveillance et plus encore quand c’est associé au mot administratif.
Le 17/04/2015 à 19h26
Le 17/04/2015 à 19h35
Le 17/04/2015 à 19h55
La vache, chez moi le stream était dégueulasse donc " />, mais c’est encore plus succulent dans ce contexte, j’ajoute qu’avec en plus un article complémentaire d’Andréa c’est presque la totale ; j’ai même pas besoin de relire Orwell.
Le 17/04/2015 à 20h05
Moi qui voulais justement récupérer le passage pour le transmettre. " />
Edit après avoir tout lu : ca va il n’y a que la transcription.
Le 17/04/2015 à 20h08
Le stream vidéo est dupliqué un peu partout, pour ce passage, précisément, en texte il y a Rue89, Libé, Le Monde et probablement plein d’autres, c’est la magie d’Internet " />
Le 17/04/2015 à 20h15
Heureusement. J’ai cru un instant qu’ils avaient trafiqué la vidéo de rattrapage.
Faut le proposer comme LIDD. " />
Le 17/04/2015 à 20h15
Deux questions se posent :
Le 17/04/2015 à 20h18
Ça c’est dans le meilleur des cas ; dans les faits, j’ai peur que ça ressemble plus à Garcimore " />
Le 17/04/2015 à 20h19
Le 17/04/2015 à 20h22
Hihihi ça marche plou " />
Le 17/04/2015 à 20h25
Pour le 1), il y a Qosmos qui a vendu de la sonde au Canada (évoqué ici notamment). Donc il est fort possible qu’il y ait de la crasse là bas
Le 17/04/2015 à 20h25
Hihihi je voulais faire apparaître vos métadonnées mais j’ai fait apparaître vos contenous " />
Le 17/04/2015 à 20h29
Il y en a probablement partout, mais ça fait pas la une du New York Times. Là excepté la non promulgation / censure, j’ai le sentiment que le mal a déjà été fait alors qu’en fin de compte techniquement ça va être totalement inefficace mais ça pose des jalons pour la loi suivante sur le sujet.
Le 17/04/2015 à 20h50
C’est pas faux.
Pour en revenir au Canada, il est a noté que c’est un membre des Five Eyes.
Le 17/04/2015 à 21h11
Pour nous le résultat est sans appel : nous devrons déménager nos infrastructures, nos investissements et nos salariés là où nos clients voudront travailler avec nous.
source
Le 17/04/2015 à 21h26
La seule explication serait que ces 25 traitres qui ont votés cette loi contre les citoyens l’ont peut être fait sous la menace… Ce qui n’excuse en rien bien sure leur geste.
Le 17/04/2015 à 21h53
en faite le terrorisme c’est faire peur, et supprimé la liberté des opposants, et dut coup c’est gagné pour eux !
Le 17/04/2015 à 21h59
Tu crois qu’il voudra bien le mien ?
C’est lui " />
Le 17/04/2015 à 22h01
Le stream était dégueu aussi chez moi (et c’est pas la faute de mon FAI dont l’infra est chargé à moins de 5% " />), mais j’ai eut le temps de capter cette fugace image entre 2 coupures.
Par contre je le retrouve pas dans la VoD " />
Le 20/04/2015 à 12h38
Le 20/04/2015 à 14h26
Oh oui amende et ensuite ban ! ca serait cool.
Quand je vois comment notre gouvernement se comporte, ca ressemble plus à une bonne vieille monarchie qu’a une démocratie par le peuple pour le peuple…
Il suffit de mettre en parallèle les avantages et comportements de nos élus face à ceux de nos voisins européens.
Le 20/04/2015 à 20h32
Cela devient des “données mortes” à partir du moment où elles rentrent en zone de stockage secondaire sur une base pour analyse “future”.
=> SSD -> HD15000Tr/Mn -> HD4500Tr/Mn -> Bande(LTO) , toutes les baies de stockage moyen gamme font cela.
Le 17/04/2015 à 15h29
… En gros c’est moche … j’imagine que pour ne pas passer sont temps à être espionné il faudra se balader via proxy et encore ?
Le 17/04/2015 à 15h31
Comme j’y connais rien, j’aurais une question, le texte est adopté par l’AN, mais qu’en est-il du Sénat ?
J’avoue ne pas trop saisir, il me semblait que les 2 devaient voter, mais comme c’est une procédure accélérée, ça change peut-être ?
Le 17/04/2015 à 15h31
Question bête, y a t-il moyen de provoquer une surcharge du système de surveillance ?
Comme à une époque ou on nous disait de rajouter à la fin de nos mails des mots clés pour surcharger les systèmes de surveillance américains.
Le 17/04/2015 à 15h42
Mr DPI n’a-t-il pas dit que 2015 serait une cyberguerre (quand on provoque, c’est ce qui arrive, non ? des DNS par ci, par là, hein !)
Le 17/04/2015 à 15h42
Un proxy ne fait que masquer l’adresse IP et laisse tout le contenu en clair. Une des seules solutions pour ne pas être écouté, c’est le chiffrement via un VPN. Par ailleurs, le VPN dont le siège social est sité en France, aux USA ou au Royaume Uni sont à proscrire ainsi que ceux qui loguent les données de connexions.
Un liste de ce type de VPN est disponible sur privacytools.io :
https://www.privacytools.io/
Le 17/04/2015 à 15h44
il n’y a pas pire sourds que ceux qui ne veulent rien entendre. je m’étonne qu’il n’y ait que 2 hébergeurs qui aient plié bagages. Gandi qui fait sa séance #PédagogieLOL, ça part d’un bon sentiment; mais ils feraient bien de s’en aller aussi. ca ne changera pas la loi.
Le 17/04/2015 à 15h47
Il ne s’agit pas de techniques de prélèvement de masse, non, c’est faux ! (…) Nous utilisons ces formules mathématiques pour prendre seulement ce dont nous avons besoin sur le flux
Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?
Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…
Le 17/04/2015 à 15h48
Bien, nos amis les ricains doivent commencer de se frotter les mains. C’en est fini de la concurrence dans le domaine des NTIC pour ce qui est de la f.rance. Maintenant que nos écervelés se sont bien couchés après le stage de Vals chez Obama, il vont pouvoir modifier leurs lois et récupérer d’un coups tout le ‘cloud’ européen.
Bravo messieurs les politiques ! Plus con que vous je crois que c’est vraiment pas possible !
Le 17/04/2015 à 15h54
les politiques démontrent tous les jours qu’ils ne sont que de gros mafieux !! alors bon …
Le 17/04/2015 à 15h57
2 herbeurs courageux… face à une assemblée nationale de vils pleutres…
Le 17/04/2015 à 15h58
Il n’y a qu’une lecture dans chaque assemblée au lieu des 3 possibles. Et le texte passe ensuite en commission mixte paritaire qui établit un texte commun.
Le 17/04/2015 à 15h59
Le 17/04/2015 à 16h01
La France était un des meilleurs pays pour l’hébergement. Des tarifs bas, un carrefour de réseaux IP, des entreprises dynamiques… Dommage
Le 17/04/2015 à 16h04
Le 17/04/2015 à 16h05
Et ovh ils font quoi? Je viens d’essayer de les appeler pour connaître finalement leur politique mais toutes le temps d’attente est trop long. Petite question subsidiaire ces saloperie de boîte sont elles un motif valable de résiliation de contrat?
Le 17/04/2015 à 16h07
D’après les messages sur Twitter, ils vont ouvrir des datacenter à l’étranger.
Le 17/04/2015 à 16h07
Le 17/04/2015 à 16h09
Merci, c’est plus clair comme ça !
Le 17/04/2015 à 16h17
OVH peut donc rester dans l’hexagone, le marché vient de s’ouvrir devant lui tel un boulevard " />
Le 17/04/2015 à 16h37
Courage… j’aimerais pouvoir comparer le volume d’activité entre Gandi et les deux autres là, ceci doit expliquer cela.
OVH de son côté (vu sur twitter) ne va pas déménager mais offrira la possibilité à ses clients de choisir le lieu d’hébergement (c’est déjà un peu le cas il me semble)
Le 17/04/2015 à 16h37
Le 17/04/2015 à 16h41
bon si il se casse tant mieux, sinon vais avoir un boulot de dingue pour expliquer à tous mes clients que je dois bouger leurs sites…et bouger les sites :)….et j’en ais un paquet ;)
Le 17/04/2015 à 16h44
Le 17/04/2015 à 22h03
.
Le 17/04/2015 à 22h04
" />
Un terroriste qui passe pas par les DNS filtrés, merde du coup vu que ma fibre Free est en rade, je suis en VDSL chez OVH, donc moi aussi j’attends le fourgon " />
Le 17/04/2015 à 22h05
je me rappele y a eu une affaire de surveillance franco/américaine crois c’est les américains qui écouté pour une histoire de terrorisme, et on capté par hasard les négociations de vente de mirage 2000, et un petit américain a pris ses infos et les revendus a lockheed martin et la France a perdu le marché, donc quand on fait ce genre de truc rien ne garanti que quelqu’un détournera pas des infos pour autres choses…..
Le 17/04/2015 à 22h33
Le problème pour moi vient de plein de choses à la fois quand on parle de la vie privée, et particulièrement sur internet.
Combien de blogs jamais mis à jour par exemple ?
Alors j’aimerais bien faire plein de trucs (quitter gmail, chiffrer mes mails, quitter facebook, voir Twitter, voir Youtube). Le problème vient de tous ces points cités plus haut, et par dessus ça, il faut au moins être deux : si je chiffre mes mails, il faut bien que quelqu’un les déchiffre. Si je quitte Facebook, il faut bien que mes contacts viennent sur Diaspora, si je quitte Twitter… Euh, j’ai juste pas envie.
Et pour le reste de mes activités internet… Je ne sais même si je peux vraiment utiliser TOR. Concrètement je n’ai pas le bagage pour savoir si TOR n’est pas noyauté par de faux serveurs, au même titre que l’on peut mettre de fausses antennes.
Après il y a des solutions assez radicales, pas forcément mauvaises : ne plus rien acheter en ligne si on peut (Amazon sait déjà probablement beaucoup sur moi, les lectures sont assez transparentes politiquement par exemple), ne plus avoir de GSM (on a plus de soucis d’OS, plus de traçage), ne plus payer en carte bleue, ne plus utiliser de pass naviguo, s’échanger ses pass vélib avec ses voisins… ou ne plus utiliser que son propre vélo…
Qui est vraiment prêt à ça ? Qui est prêt à ça, suffisamment jeune pour que notre profile ne soit pas déjà assez établi potentiellement ? Avons nous une culture de la méfiance du pouvoir (en ce moment je dirais plutôt qu’on se repose de plus en plus sur l’Etat, même si on aime bien cracher dessus) ?
Est-ce que ça servirait à quelque chose ?
Le 17/04/2015 à 22h41
C’est pas faute d’avoir voulu la voir cette Main Rouge " />
(au taf non plus, invisible via notre FAI)
Pire que tout, je sais INstaller un résolveur. Je crois que je ne vais pas attendre le fourgon et me présenter d’office au commissariat " />
Et encore comble de l’horreur, TPB aussi est accessible. Du coup, ça tue aussi des artistes-chatons " />
HS : Je suis par contre étonné du peu de charge de l’infra FAI d’OVH. Je sais qu’ils ont un nombre limité de client (OVH Telecom n’annonce qu’un bloc IPv4 /16), mais quand même. J’aimerai bien avoir des infos similaires chez les FAI qui balancent des crasses genre télé sur leur réseaux " />
Le 17/04/2015 à 22h43
Cette “menace”, ça s’appelle la discipline de partie " /> Dans les pays anglo-saxons, les partis ont des “Fouets” (“Whips”) pour la faire respecter " />
Le 17/04/2015 à 22h49
Le bruit des bottes….amis entends tu le vol noir des corbeaux sur nos plaines….c’est vrai que Francisco Franco valls de par sa nationalité espagnole ne connaît que la dictature et ne sais pas ce qu’es la résistance. Dans sa tête de fasciste espagnole (n’oublions jamais que ce mec est né avec une cuillère en argent dans la bouche sous le franquisme contrairement à ma famille républicaine Valenciennes et pauvre) la résistance est un mot qui lui est inconnu. Pour lui les terroristes sont des barbus. Im est peut être temps de montrer à ces guignols que le mot terroriste a été inventé par les allemands pour stigmatiser la résistance française…le pingouin risque de tomber de haut!!!! Le mec qui nous parle de racisme et d’antisémitisme alors qu’il se fait plomber en disant vous me collez un peut de noir un peut d’arabe dans une manif ça fait bien…..fin de la disgretion en disant que je me suis fait desinscrire des liste électorale aujourd’hui. Il voulait pas jusqu’à ce que je leur dise que le seul devoir républicain que j’étais encore pret à remplir était de monter une guillotine….que je payais déjà le gros salaire d’emploi fictif de mon député et qu’il était hors de question de cautionner leur merde une minute de plus….d’écologie de gauche je suis pret a rejoindre n’importe quel parti extrémiste de gauche ou de droite qui me permettra de leur couper la tête conformément à la déclaration des droit de l’homme de 1791
Le 17/04/2015 à 22h59
Tu mets le doigt sur le principal souci à mon avis. Les geeks sont prêts à faire le pas, mais si la majorité des gens ne suivent pas, on se retrouve à parler (de manière sécurisée hein !) entre geeks de problèmes qui n’intéressent que les geeks. Il y a un gros effort d’éducation à faire, et c’est pas évident parce que la plupart des gens “n’ont rien à cacher”.
Je reste persuadé que si les gens n’avaient vraiment “rien à cacher”, les fabricants de slips feraient faillite. Mais on va dire que j’ai des idées tordues.
Le 17/04/2015 à 22h59
Arghh, le coup du résolveur, la vache je vais finir par croire Cazeneuve : Internet et mon métier m’ont auto-radicalisé parce que moi aussi ça m’est arrivé et j’ai même regardé du côté de DNSSec, je vais faire exploser la boîte noire. Oh non ! Il ne faut pas écrire des mots comme exploser, j’aggrave mon cas " />
Pour le HS : c’est normalement le peering et peut-être une partie du transit mais sans les services managés, ces derniers pourraient ne pas être forcément en VLAN mais passer par des tuyaux distincts pour arriver au NRA/NRO.
Le 17/04/2015 à 23h04
Tain dsl les mecs pour le hs mais je viens de tomber sur le préambule de la déclaration des droits de l’homme et c’est la classe comparer à l’assemblée nationale qu’on se tape de nos jour :
Les Représentants du Peuple Français, constitués en Assemblée Nationale, considérant que l’ignorance, l’oubli ou le mépris des droits de l’Homme sont les seules causes des malheurs publics et de la corruption des Gouvernements, ont résolu d’exposer, dans une Déclaration solennelle, les droits naturels, inaliénables et sacrés de l’Homme, afin que cette Déclaration, constamment présente à tous les Membres du corps social, leur rappelle sans cesse leurs droits et leurs devoirs ; afin que les actes du pouvoir législatif, et ceux du pouvoir exécutif, pouvant être à chaque instant comparés avec le but de toute institution politique, en soient plus respectés ; afin que les réclamations des citoyens, fondées désormais sur des principes simples et incontestables, tournent toujours au maintien de la Constitution et au bonheur de tous.
En conséquence, l’Assemblée Nationale reconnaît et déclare, en présence et sous les auspices de l’Etre suprême, les droits suivants de l’Homme et du Citoyen.
Art. 1er. Les hommes naissent et demeurent libres et égaux en droits. Les distinctions sociales ne peuvent être fondées que sur l’utilité commune.
Art. 2. Le but de toute association politique est la conservation des droits naturels et imprescriptibles de l’Homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à l’oppression.
Art. 3. Le principe de toute Souveraineté réside essentiellement dans la Nation. Nul corps, nul individu ne peut exercer d’autorité qui n’en émane expressément.
Art. 4. La liberté consiste à pouvoir faire tout ce qui ne nuit pas à autrui : ainsi, l’exercice des droits naturels de chaque homme n’a de bornes que celles qui assurent aux autres Membres de la Société la jouissance de ces mêmes droits. Ces bornes ne peuvent être déterminées que par la Loi.
Art. 5. La Loi n’a le droit de défendre que les actions nuisibles à la Société. Tout ce qui n’est pas défendu par la Loi ne peut être empêché, et nul ne peut être contraint à faire ce qu’elle n’ordonne pas.
Art. 6. La Loi est l’expression de la volonté générale. Tous les Citoyens ont droit de concourir personnellement, ou par leurs Représentants, à sa formation. Elle doit être la même pour tous, soit qu’elle protège, soit qu’elle punisse. Tous les Citoyens étant égaux à ses yeux sont également admissibles à toutes dignités, places et emplois publics, selon leur capacité, et sans autre distinction que celle de leurs vertus et de leurs talents.
Art. 7. Nul homme ne peut être accusé, arrêté ni détenu que dans les cas déterminés par la Loi, et selon les formes qu’elle a prescrites. Ceux qui sollicitent, expédient, exécutent ou font exécuter des ordres arbitraires, doivent être punis ; mais tout citoyen appelé ou saisi en vertu de la Loi doit obéir à l’instant : il se rend coupable par la résistance.
Art. 8. La Loi ne doit établir que des peines strictement et évidemment nécessaires, et nul ne peut être puni qu’en vertu d’une Loi établie et promulguée antérieurement au délit, et légalement appliquée.
Art. 9. Tout homme étant présumé innocent jusqu’à ce qu’il ait été déclaré coupable, s’il est jugé indispensable de l’arrêter, toute rigueur qui ne serait pas nécessaire pour s’assurer de sa personne doit être sévèrement réprimée par la loi.
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l’ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l’Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l’Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l’avantage de tous, et non pour l’utilité particulière de ceux auxquels elle est confiée.
Art. 13. Pour l’entretien de la force publique, et pour les dépenses d’administration, une contribution commune est indispensable : elle doit être également répartie entre tous les citoyens, en raison de leurs facultés.
Art. 14. Tous les Citoyens ont le droit de constater, par eux-mêmes ou par leurs représentants, la nécessité de la contribution publique, de la consentir librement, d’en suivre l’emploi, et d’en déterminer la quotité, l’assiette, le recouvrement et la durée.
Art. 15. La Société a le droit de demander compte à tout Agent public de son administration.
Art. 16. Toute Société dans laquelle la garantie des Droits n’est pas assurée, ni la séparation des Pouvoirs déterminée, n’a point de Constitution.
Art. 17. La propriété étant un droit inviolable et sacré, nul ne peut en être privé, si ce n’est lorsque la nécessité publique, légalement constatée, l’exige évidemment, et sous la condition d’une juste et préalable indemnité.
Le 17/04/2015 à 23h08
DNSSEC, circonstance aggravante ! " />
J’espère que le gvt va mettre un ligne un guide de bonnes pratiques :
-…
" />
* Tiens, ça me donne une idée d’en-tête à la con dans les réponses que fait mon site " />
Le 17/04/2015 à 23h31
En clair via le port 80.
#FrenchTech
Le 17/04/2015 à 23h35
C’est pas toujours en clair via le port 80 " />
Le 17/04/2015 à 23h46
Le 17/04/2015 à 23h56
Le 18/04/2015 à 01h49
Le 18/04/2015 à 13h54
Le 18/04/2015 à 14h24
Le 18/04/2015 à 14h42
Le 18/04/2015 à 14h52
Le 18/04/2015 à 14h53
le gros problème* avec ces Boites Noires : c’est on aspire à la Base
(tout le trafic qui passe) ! " />
* pour nous
" />
Le 18/04/2015 à 16h13
Adresse Web :
http://postimg.org/image/pg396q3pd/
" />
Le 18/04/2015 à 17h00
A chaque fois que je veux tester mes sites en externe (c’est à dire régulièrement), j’utilise tor browser " />
Bon si je vois le GIPN débarquer un de ces quatre je vous fais signe hein " />
Le 18/04/2015 à 17h34
Le 18/04/2015 à 17h44
Difficilement, déjà avec SPDY et dans peu de temps avec HTTP 2 (chiffrement de base dans le protocole) ! Ils vont revenir aux bonnes vieilles techniques efficaces, mais au lieu de boîtes noires, le besoin exprimé par les services de renseignement, c’est plutôt plus de personnes (analystes, informaticiens, filatures…) voire une filière universitaire d’intelligence économique pour pouvoir recruter plus facilement.
L’état va, comme à son habitude, claquer plein de fric pour un truc déjà obsolète et raboter les libertés essentielles " />
Le 18/04/2015 à 18h08
Après perso je n’ai rien contre le fait que les service de Renseignement se dotent d’outils pour lutter contre certaines menaces…
Là ce qui me gène c’est:
- Que c’est inefficace pour contrer la menace. Ils vont peut être détecter des comportements suspects mais ils n’auront pas le contenu, chiffré.
- Que ça surveille tout le monde sans distinction. Bonjour le respect de la vie privée.
- Le fonctionnement même de leurs boites noires fait que beaucoup risquent d’être catalogués pour rien. Et j’imagine qu’ils ne se gêneront pas pour le coup de faire lever l’anonymat pour aller fouiller plus loin…
Ce genre d’outils ça devrait, pour moi, être sur des personnes ou groupes déja ciblés, sur du contenu online déja ciblé et surtout sur accord d’un ou plusieurs Juges sur une période de temps bien délimitée… Ils prennent les attentats récents pour exemple mais dans la très grande majorité des cas, ces gugus étaient déja connus des services de Renseignement alors je vois pas pourquoi ça peut justifier une surveillance généralisée…
Là ils vont bafouer des libertés fondamentales pour un résultat plus qu’aléatoire…
Je peux comprendre que la situation est loin d’être évidente aujourd’hui. Un terroriste ne s’emmerdera pas de la loi pour faire ce qu’il a à faire, contrairement aux services de renseignement et d’enquêtes… A un moment donné il faut bien prendre des mesures pour se doter d’outils plus efficaces et plus adaptés aux temps actuels, mais faut pas faire n’importe quoi non plus…
Le 18/04/2015 à 18h25
Le 18/04/2015 à 18h28
Ces outils, ils les ont déjà selon toute évidence, de plus faut-il le rappeler que l’ensemble des individus ayant commis les derniers attentats en France, avaient tous été identifiés et classés comme susceptibles de passer à l’acte. Donc la détection, les services de renseignement savent faire ; c’est après que ça se gâte : manque de personnes pour effectuer une surveillance (en vrai) 24⁄7, coordination et échange d’informations entre services.
Bref, l’administration dans toute sa splendeur.
Et là des politiques politicards vont ajouter une masse de faux positifs en se la jouant big data et pousser encore plus la délinquance organisée vers de bonnes solutions techniques pour ne pas apparaître sur les radars sans compter un petit effet de bord sur l’économie numérique française.
Sérieusement, quand tu écris : « … contrairement aux services de renseignement et d’enquêtes … », tu y crois ?
Des IMSI-catchers et des box Qosmos achetés par l’état il y en a, ils doivent bien servir de temps en temps mais comme c’est « alégal » c’est pas trop grave.
Le 18/04/2015 à 18h34
C’est le même dico qui prétend que “impacter” est utilisable en français.
Faut bien justifier de quoi vendre le même bouquin tous les ans " />
Le 18/04/2015 à 18h36
Le 18/04/2015 à 18h42
Pour le manque de personnel, j’amende mon post : « après personnel, ajouter le mot utile » dans le sens où un admin -sys aurait été utile à TV5 mais son DSI… euh comment dire…
Le 18/04/2015 à 18h46
Le 19/04/2015 à 17h39
Non, c’est une copie de trafic. donc 0 charge cpu du commut en vue.
Le 19/04/2015 à 17h44
On travaille avec des faux positifs parfois …
Parfois pas.
Le 19/04/2015 à 17h47
Ca c’est une VRAIE impulsion.
J’ai voulu écrire un manifeste sur la sécurité , j’avais d’abord commencée par pointé les boites fournissant des “appliances” dédié sécurité : vu la nationalité des boites, firmes, groupes j’ai jeté l’éponge.
99% sont US ou Israélienne.
Le 19/04/2015 à 18h03
Alors on fait quoi ?
Moi j’ai vu cette après-midi des collégiens qui avaient du bagou, et j’affirme haut et fort que ce sont nos français d’origines maghrébine et africaine qui auront les burnes pour que nous redevenions enfin un peuple libre de penser.
Le 19/04/2015 à 18h28
alexandredenis parlait du patriot act américain.
Le 20/04/2015 à 00h49
Aujourd’hui lors de son interview sur Canal+ Hollande a qualifié les passeurs qui transportent des migrants sur la méditerranée de “terroristes”. La définition du mot est donc déjà en train de changer et de s’élargir. Pour extraire quelqu’un du circuit judiciaire normal il suffit de lui mettre l’étiquette terroriste, ce qui est largement à la discrétion des services de police car il n’y a pas de définition précise du mot.
Le 20/04/2015 à 06h31
Maintenant le lien est fait : désobéissance civique implique terrorisme.
Le 20/04/2015 à 06h44
J’espere vraiment que Gandi et OVH suivront l’exemple d’Altern et EU si cette loi passe.
Notre société à de nombreux noms de domaine et hebergements dédiés chez GANDI / OVH et il est inconcevable de laisser nos données aux mains d’un état qui devient encore plus liberticide que la Chine !
Pour notre part, nous sommes prêt a planifier une migration totale de toute notre architecture vers de nouveaux hébergeurs étrangers si OVH et Gandi ne déménagent pas leur infrastructure hors de France.
Le 20/04/2015 à 08h25
Le 20/04/2015 à 09h31
moi le vote obligatoire ne me dérange pas mais il faut en contrepartie compter les votes blancs " />
Le 20/04/2015 à 09h58
Pour la boite noire ok mais pour l’analyse de données ensuite, ça ne provoquerait pas un surcroit de travail ?
Le 20/04/2015 à 10h03
Si les algo sont tellement bons… va peut-être falloir les mettre en open-source car on a aucune preuve de bonne foi de nos services secrets " />
Le 20/04/2015 à 10h05
Je préfère le terme de mathémagicien
(un peu tard mais je devais le faire)
Le 20/04/2015 à 10h07
Moi ça fait déjà des années que j’héberge plus en france. Mon site de propagande nazie est hébergé en Indonésie, au moins là-bas, ils s’en foutent royal.
Le 20/04/2015 à 10h48
« il procèdera au déménagement de tous ses serveurs de noms hors de France »
Il manque quand même l’info principale ? A quel endroit vont-ils installer leurs serveurs ?
Pour l’hébergé Français, s’héberger à l’étranger ne changera rien. Mais
au contraire, il donnera accès à ses informations à d’autres services de
renseignement étrangers.
(O2switch)
Si c’est éviter le big brother français pour le mettre sous d’autres yeux pas moins curieux, cela ne sert à rien.
C’est comme Planet Hoster, qui profite des débats sous nos contrées, pour faire une promo sur l’achat d’un hébergement. En oubliant de rappeler qu’ils sont au Canada, un des pays des 5 Eyes, donc qui espionne et échange les infos avec les Stazunis. Le remède serait ici pire que le mal !
Donc c’est bien de s’enflammer et de faire des tirades en s’enveloppant dans sa toge pour créer de l’effet. Mais ça ne sert à rien tant que cela reste à l’effet d’annonce sans savoir où vont aller les données des clients. J’espère aussi qu’ils demanderont explicitement à leurs clients de valider ce choix pour qu’ils puissent résilier leur contrat et supprimer les données AVANT le déménagement.
Le 20/04/2015 à 10h57
Ils voulaient aller en Amérique du nord, mais sans être soumis au Patriot Act US. D’où le choix du Canada.