Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique

Mais il y a un mais

Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique

Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique

Après le vote de l’ensemble des articles du projet de loi sur le renseignement, deux hébergeurs annoncent leur déménagement hors de nos frontières. Du côté de Gandi, le choix a été fait d’expliquer le mécanisme des « boites noires », graphisme à l’appui. Seulement, quelques subtilités apparaissent sur les écrans...

EU.org d’abord, indique que suite à cette adoption, « il procèdera au déménagement de tous ses serveurs de noms hors de France ». Il dénonce une « surveillance légale systématique du trafic Internet par les services de renseignement français, dans des conditions d'opacité complète, sous la seule responsabilité de l'exécutif, sans contre-pouvoir ».

Un choix moral

Lors des débats, ces affirmations ont été combattues par le rapporteur et député PS Jean-Jacques Urvoas et surtout Bernard Cazeneuve, ministre de l’Intérieur. Mais au vu de la capacité des services à mettre des sondes pour cibler la surveillance, tout comme des « boites noires » pour anticiper une possible menace terroriste, EU.org considère que le trafic ausculté inclura « notamment des requêtes de résolution DNS des utilisateurs accédant aux 28 000 domaines délégués par Eu.org ». Or, cette structure assure qu’elle « ne peut moralement laisser en toute connaissance de cause le trafic de ses utilisateurs -- incluant des sites d'activisme politique dans le monde entier -- et, par ricochet, le trafic d'accès de leurs propres utilisateurs, exposé à de telles écoutes ».

Des analyseurs dans les infrastructures

Même mouvement de fuite du côté d’Altern.org. Valentin Lacambre indique la fermeture de son service, « le temps de déménager à l'étranger ». Celui qui n’a eu de cesse de défendre la liberté d’expression s’en explique : « on a bien rigolé en les voyant gesticuler à tenter de bloquer la mer avec des lignes Maginot comme l'Hadopi. Mais aujourd'hui ils ont trouvé une parade en nous obligeant par la loi à installer au cœur de nos infrastructures des analyseurs sous le contrôle des services secrets. Ce contrôle sur les télécommunications appelle à l'autocensure de notre expression publique et annihile notre vie privée sur internet. »

« Pour nous un seul jour sous écoute globale est un jour de trop » dénonce Altern qui « refuse la boite noire des services secrets », ferme ses services avant leur réouverture « dans quelques jours dans un pays plus respectueux des libertés individuelles ».

Les explications de Gandi

Gandi a de son côté publié une infographie (voir ci-dessous) afin d’illustrer la mise en place des fameuses « boites noires » chez les hébergeurs, tel qu’il ressort d’un arbitrage gouvernemental pris en compte dans le projet de loi.

Seulement, comme expliqué avant-hier, la rustine gouvernementale ne change pas la donne. Certes, la boîte noire ne pourra plus être mise en œuvre dans le cadre d’une procédure d’urgence (821-5), simplement, dans un amendement adopté en séance, il est prévu l’implication des acteurs du net dans les opérations matérielles nécessaires à la mise en place des techniques de surveillance.

La boite noire et les explications du ministre de l'Intérieur

Le gouvernement a prévenu que ces opérateurs pourraient s’assurer que les données de contenu seront exclues de la mise en œuvre de ces traitements. Mais la problématique reste intacte : alors que les réquisitions pouvaient autrefois taper sur l’existant, le statique, (les logs) désormais, le renseignement pourra aspirer le dynamique (les flux) autour d’un site hébergé en France. La problématique prendra sans doute de l’ampleur chez les fournisseurs d’accès où le champ des possibilités dépasse le cadre des prestations d’hébergement.

Que pourra faire cette boite noire ? Lors des échanges à l’Assemblée nationale, Bernard Cazeneuve, ministre de l’Intérieur a donné quelques exemples :

« S’agissant de la détection sur données anonymes, je voudrais citer des cas très concrets auxquels j’ai été confronté dans mes fonctions de ministre de l’intérieur – car la lutte contre le terrorisme amène aussi une expérience, une compétence, un vécu.

Mes services de renseignement ont pu, par des échanges d’informations, savoir que des terroristes procédaient, sur le darknet, à des communications cryptées donnant des éléments précis sur leur intention de commettre des actes terroristes. Par ailleurs, on sait que, et cela a été le cas dans les attentats du mois de janvier, des terroristes utilisent, pour poster des vidéos appelant au terrorisme et faisant la publicité d’actes terroristes qu’ils ont déjà commis, une multitude d’adresses IP qui se masquent les unes les autres, à partir de messages postés depuis différentes boîtes situées partout sur la planète. »

Face à des faits considérés donc comme suspects, les services de la place Beauvau jugent ainsi « possible, grâce à des algorithmes, de détecter des comportements et d’identifier des individus susceptibles de passer à l’acte ». Mais le ministre l’assure : « Il ne s’agit pas de techniques de prélèvement de masse, non, c’est faux ! (…) Nous utilisons ces formules mathématiques pour prendre seulement ce dont nous avons besoin sur le flux ».

Pas de réquisition selon nous et des métadonnées très généreuses

Deux détails complémentaires. Selon Gandi, l’identification des personnes représentant une possible menace devrait impérativement être ordonnée par une réquisition judiciaire, donc par un juge (voir en bas de l’infographie) dans le cadre de la LCEN. Contacté, Gandi nous répond que « c'est ainsi que pour le moment nous l'analysons. »

Seulement, selon nous et comme nous l’avons exprimé à ce prestataire, ce n’est pas le cas. Le projet de loi indique simplement que c’est le Premier ministre qui pourra décider, après avis de la CNCTR, de procéder à l’identification des personnes concernées, le tout dans une stricte procédure administrative. Il n’est pas question de renvoi à une quelconque LCEN ou au juge, au contraire, les services pourront même placer des sondes plus ciblées pour mieux encore aspirer un maximum d’informations.

Autre point, selon des explications qui nous ont été fournies, avec la boite noire, le trafic de tel ou tel data center visant tel site hébergé en son sein, sera dupliqué. Seulement, là est la subtilité : par ce biais, certes le mécanisme se limitera techniquement aux métadonnées (les « informations et documents » mentionnés dans l’article du projet de loi renseignement ou dans la loi de programmation militaire), mais en creux le gouvernement aura nécessairement bien connaissance des URL visitées. Pourquoi ? Tout simplement parce qu'avec la complicité contrainte des hébergeurs, il aura connaissance du trafic d'un site déterminé ! Il y a un menu souci : juridiquement, ces informations-là sont en principe exclues du périmètre des « données de connexion » puisqu’il s’agit de données de contenus. Bref, en feignant ne s’intéresser qu’au contenant, le ministre de l’Intérieur contourne la logique des textes et aura bien une vue plongeante, par-dessus votre épaule.

gandi renseignement

Commentaires (155)


… En gros c’est moche … j’imagine que pour ne pas passer sont temps à être espionné il faudra se balader via proxy et encore ?


Comme j’y connais rien, j’aurais une question, le texte est adopté par l’AN, mais qu’en est-il du Sénat ?

J’avoue ne pas trop saisir, il me semblait que les 2 devaient voter, mais comme c’est une procédure accélérée, ça change peut-être ?


Question bête, y a t-il moyen de provoquer une surcharge du système de surveillance ?



Comme à une époque ou on nous disait de rajouter à la fin de nos mails des mots clés pour surcharger les systèmes de surveillance américains.


Mr DPI n’a-t-il pas dit que 2015 serait une cyberguerre (quand on provoque, c’est ce qui arrive, non ? des DNS par ci, par là, hein !)


Un proxy ne fait que masquer l’adresse IP  et laisse tout le contenu en clair. Une des seules solutions pour ne pas être écouté, c’est le chiffrement via un VPN. Par ailleurs, le VPN dont le siège social est sité en France, aux USA ou au Royaume Uni sont à proscrire ainsi que ceux qui loguent les données de connexions.



Un liste de ce type de VPN est disponible sur privacytools.io :

https://www.privacytools.io/


il n’y a pas pire sourds que ceux qui ne veulent rien entendre. je m’étonne qu’il n’y ait que 2 hébergeurs qui aient plié bagages. Gandi qui fait sa séance #PédagogieLOL, ça part d’un bon sentiment; mais ils feraient bien de s’en aller aussi. ca ne changera pas la loi.




Il ne s’agit pas de techniques de prélèvement de masse, non, c’est faux ! (…) Nous utilisons ces formules mathématiques pour prendre seulement ce dont nous avons besoin sur le flux



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…


Bien, nos amis les ricains doivent commencer de se frotter les mains. C’en est fini de la concurrence dans le domaine des NTIC pour ce qui est de la f.rance. Maintenant que nos écervelés se sont bien couchés après le stage de Vals chez Obama, il vont pouvoir modifier leurs lois et récupérer d’un coups tout le ‘cloud’ européen.



Bravo messieurs les politiques ! Plus con que vous je crois que c’est vraiment pas possible !


 les politiques démontrent tous les jours qu’ils ne sont que de gros mafieux !! alors bon …


2 herbeurs courageux… face à une assemblée nationale de vils pleutres…


Il n’y a qu’une lecture dans chaque assemblée au lieu des 3 possibles. Et le texte passe ensuite en commission mixte paritaire qui établit un texte commun.








Khalev a écrit :



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…







Abracadabrantesque <img data-src=" />



La France était un des meilleurs pays pour l’hébergement. Des tarifs bas, un carrefour de réseaux IP, des entreprises dynamiques… Dommage








Kixtea a écrit :



Comme j’y connais rien, j’aurais une question, le texte est adopté par l’AN, mais qu’en est-il du Sénat ?

J’avoue ne pas trop saisir, il me semblait que les 2 devaient voter, mais comme c’est une procédure accélérée, ça change peut-être ?









Z-os a écrit :



Il n’y a qu’une lecture dans chaque assemblée au lieu des 3 possibles. Et le texte passe ensuite en commission mixte paritaire qui établit un texte commun.





Et l’Assemblée Nationale a pour l’instant amendé le texte et voté les articles. Le vote final du texte à l’Assemblée Nationale, c’est pour le 5 mai. Le sénat viendra ensuite.



Il est donc encore largement temps de contacter sans relâche nos députés : sous-surveillance.fr



Et ovh ils font quoi? Je viens d’essayer de les appeler pour connaître finalement leur politique mais toutes le temps d’attente est trop long. Petite question subsidiaire ces saloperie de boîte sont elles un motif valable de résiliation de contrat?


D’après les messages sur Twitter, ils vont ouvrir des datacenter à l’étranger.








lanoux a écrit :



Et ovh ils font quoi? Je viens d’essayer de les appeler pour connaître finalement leur politique mais toutes le temps d’attente est trop long. Petite question subsidiaire ces saloperie de boîte sont elles un motif valable de résiliation de contrat?





Peut-être qu’ils réfléchissent <img data-src=" />



Merci, c’est plus clair comme ça !


OVH peut donc rester dans l’hexagone, le marché vient de s’ouvrir devant lui tel un boulevard <img data-src=" />


Courage… j’aimerais pouvoir comparer le volume d’activité entre Gandi et les deux autres là, ceci doit expliquer cela.



OVH de son côté (vu sur twitter) ne va pas déménager mais offrira la possibilité à ses clients de choisir le lieu d’hébergement (c’est déjà un peu le cas il me semble)&nbsp;








kras a écrit :



Pour OVH, tout cela ne pose aucun problème.

€€€





http://www.nextinpact.com/news/93778-des-hebergeurs-menacent-quitter-france-en-c…



bon si il se casse tant mieux, sinon vais avoir un boulot de dingue pour expliquer à tous mes clients que je dois bouger leurs sites…et bouger les sites :)….et j’en ais un paquet ;)








Khalev a écrit :



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…





c’est la magie des maths… <img data-src=" />









Khalev a écrit :



Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…





D’un autre coté, tu parles de gens qui arrivent à te la mettre bien profond sans même te toucher, à te piquer ton pognon à coup de taxes en te faisant passer pour le truand si tu n’est pas d’accord, qui contaminent au VIH des milliers de personnes sans êtres coupables, qui intoxiquent quelques autres milliers de personnes avec de l’amiante sans même avoir la moindre remontrance, qui détournent des millions d’euros d’argent public sans être inquiétés et qui votent des lois contre leur propre peuple tout en se faisant applaudir.



&nbsp;Alors question magie, il s’y connaissent !









Khalev a écrit :



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…







Les algos sont développés par Gérard Majax et Sylvain Mirouf <img data-src=" />



une société qui est prête à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’un ni l’autre, et finira par perdre les deux…..








Larsene_IT a écrit :



une société qui est prête à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’un ni l’autre, et finira par perdre les deux…..





Ils s’en tapent en temps de guerre (on est déjà tous dans des abris)<img data-src=" />



Problème, tous les VPN européen doivent garder les log de connexion….

Les VPN americain c est pas forcement mieux….

Reste plus grand chose de pas trop cher et avec un ping acceptable :s


De toute façon contenu/contenant c’est complètement relatif. Une url c’est probablement du contenant dans une requête http mais si on se place du point de vue paquet ip c’est du contenu.

Par ailleurs s’agissant de requête dns, le domaine c’est clairement pas de la méta-donnée…


Ceci dit il ne me parait pas idiot de polluer leurs boites noires en mettant des mots clés de partout dans les échanges. L’idée étant de saturer le système, d’autant que (sauf erreur de ma part) il n’y a rien de prévu dans la loi contre ça…


Autre sujet d’inquiétude, comment s’assurer que ce qui sera pomper par ces boites noires ne pourra pas être récupérés par une puissance étrangère/armée de hacker?



Comment les données transiterons de la boites noires vers les services secrets français??


Bon, dès que Altern est opérationnel à l’étranger, je bascule mes noms de domaines de GANDI vers Altern.


Pareil, je pars de Gandi dès qu’Altern (ou un autre) est installé à l’étranger. Bon, faudra voir où ils s’installent quand même avant :). Je vais quand même envoyer un petit message Gandi pour leur dire ce que je pense, poliment, de leur choix.


Merci, je sens que je vais devoir quitter VyprVPN, que je trouve super bien fait et stable…snif








john san a écrit :



Autre sujet d’inquiétude, comment s’assurer que ce qui sera pomper par ces boites noires ne pourra pas être récupérés par une puissance étrangère/armée de hacker?



Comment les données transiterons de la boites noires vers les services secrets français??





C’est aussi le problème, si un jour la sécurité saute sur les boite noir, c’est les logs de millions de francais dans la nature …



C’est noel avant l’heure, tu vas pouvoir facturer de la presta “A cause de ces cons de politiciens^^”


..qu’est cequ’il devient Sylvain Mirouf, jamais bien ce jeun’s !


J’ai une question conne, mais qu’est-ce que peut bien faire un terroriste d’un hébergeur Français ?

Il diffuse des messages de propagande ?

Du coup on écoute tout le monde juste au cas ou des blaireaux utilisent un system ?

Ils n’ont pas l’air d’être capable d’arrêter des gens qui sont pourtant connu depuis des lustres, ils disent ne pas avoir les effectifs pour suivre ces personnes, avec quel moyen ils pensent traiter ces millions de données ?

Ce sont de vrai questions.


Bin du coup, il est à la DGSE <img data-src=" />



(En fait, il fait des spectacles et écrits des bouquins de ce que je comprend de son site)


C’est notamment une des craintes (le hack des machins) soulevées par Isabelle Attard lors des débats. Je crois pas qu’il y ait eut de réponses du Sinistre.



La question n’est d’ailleurs pas tant de savoir si les machins pourront être hackés mais quand


D’autant qu’il y aura des leaks sur la nature de la bête et si en plus c’est du Thalès <img data-src=" />


merci John


Apparemment, il s’agit surtout de savoir qui communique avec qui ? Quand ? où ? (Métadonnées). Et il s’agit d’anticiper les actions d’individus potentiellement dangereux pour la société.



Si une enquête est menée sur un individu, le Premier Ministre autorise une surveillance, les services de renseignements collectent les données (Métadonnées, pas les messages/conversations) sur cet individu et son entourage.



Tout ça dans le secret de l’administration et dans la légalité la plus totale. Cela en complément des procédures d’enquête judiciaire et d’enquête anti-terroriste (notamment les écoutes judiciaires) qui existent déjà.





D’ailleurs, voir #14h42 : ce qu’il faut savoir de Prism et de la surveillance par la NSA








Polux008 a écrit :



J’ai une question conne, mais qu’est-ce que peut bien faire un terroriste d’un hébergeur Français ?

Il diffuse des messages de propagande ?

Du coup on écoute tout le monde juste au cas ou des blaireaux utilisent un system ?

Ils n’ont pas l’air d’être capable d’arrêter des gens qui sont pourtant connu depuis des lustres, ils disent ne pas avoir les effectifs pour suivre ces personnes, avec quel moyen ils pensent traiter ces millions de données ?

Ce sont de vrai questions.





Nan mais cherche pas : tu as d’un coté la comm’ du gvt qui te dit ce que tu as décrit : c’est pour la sécurité, c’est pour repérer les méchants. Et puis il y a la pratique (et il n’y aura pas de texte officiel pour valider cette version) : le mécanisme sert à surveiller les gens. Toi, moi.

Tes questions sont légitimes mais leur réponse n’intéresse pas les gens derrière cette loi, leur but est de faciliter leur taff de gestion du peuple.



LOL, c’est trolldi mais là chapeau ! Visiblement ils comptent espionner un serveur ou une grappe de serveurs et si c’est chiffré proprement, ça va probablement être un peu plus difficile et un peu moins légal (parce que le coup des métadonnées, hein…..

Maintenant si un hébergeur ou un éditeur français est suspecté d’être un terroriste ou le bistrot des terroristes, il existe des choses plus simples, nettement moins coûteuses, plus rapides et accessoirement respectueuses de la séparation des pouvoirs (le judiciaire).


La DGSI met sur écoute les parents des Kouachi… morts depuis plus de 20 ans



Moi ça me fait flipper tout ce qu’ils vont faire avec ça. J’entends déjà le bruit des bottes.


<img data-src=" /> C’est de l’analyse post-mortem, une technique de renseignement a posteriori avancée et c’est Bernard - un fin connaisseur en boîte noire transparente - qui me le souffle à l’oreillette, faut pas croire tout ce que l’on lit dans la presse par principe !


Question bête: Comment on peut tout chiffrer le flux entre sa boite mail (client sur l’ordi) et son hébergeur (OVH…) sur lequel la personne a un webmail…, par exemple ? Si la boite noire est en sortie ou entrée de l’hébergeur même avec du TOR… ça change rien


Le principe d’une boîte noire est d’enregistrer des données qui seront éventuellement exploitées ponctuellement (par exemple les boîtes noires des avions).



Si un serveur ou un flux de données est rendu illisible ou non communiqué par un hébergeur aux services de renseignements, c’est une bonne question : est-ce qu’un hébergeur a le droit d’obstruer ces boîtes noires demandées par l’administration ? est-ce qu’il existe des technologies incompatibles avec la surveillance administrative ? Personnellement, je n’en sais rien.








djoulju a écrit :



Problème, tous les VPN européen doivent garder les log de connexion….

Les VPN americain c est pas forcement mieux….

Reste plus grand chose de pas trop cher et avec un ping acceptable :s





Non ça a été cassé et certains fournisseurs de VPN&nbsp; fournissent des services sans logs genrehttps://vpntunnel.com&nbsp; (préférer l’Europe du Nord en localisation du serveur*)



* J’explique c’est la réglementation Européenne qui a été cassée, elle est toujours valables pour les pays qui l’avais déjà retranscrite en droit national (comme la France, toujours pressée dans ces cas là)



Il nous explique quoi Gandi ? Qu’ils font parti des collabos de la France de Vichy.


Ben si c’est chiffré proprement l’hébergeur n’y peut rien, pas plus que la « boîte noire ». Il faut à ce moment là faire du MITM, ou casser le chiffrement mais on ne parle plus de métadonnées donc de par la future loi c’est illégal. Sinon la démocratie est assez souvent incompatible avec surveillance et plus encore quand c’est associé au mot administratif.








francois-battail a écrit :



<img data-src=" /> C’est de l’analyse post-mortem, une technique de renseignement a posteriori avancée et c’est Bernard - un fin connaisseur en boîte noire transparente - qui me le souffle à l’oreillette, faut pas croire tout ce que l’on lit dans la presse par principe !





Je pensais qu’en remplaçant Louis de Funès par Bourvil, ça irait mieux… Ben non… <img data-src=" />









francois-battail a écrit :



faut pas croire tout ce que l’on lit dans la presse par principe !







Surtout dans ce torchon quotidien (sauf le lundi) qui s’appelle le “Journal Officiel Lois & Décrets” <img data-src=" />



<img data-src=" />



EDIT : surtout que le Nanard, le mardi soir, était en train de lire le Canard Enchaîné <img data-src=" />



La vache, chez moi le stream était dégueulasse donc <img data-src=" />, mais c’est encore plus succulent dans ce contexte, j’ajoute qu’avec en plus un article complémentaire d’Andréa c’est presque la totale ;&nbsp; j’ai même pas besoin de relire Orwell.


Moi qui voulais justement récupérer le passage pour le transmettre. <img data-src=" />



Edit après avoir tout lu : ca va il n’y a que la transcription.


Le stream vidéo est dupliqué un peu partout, pour ce passage, précisément, en&nbsp; texte il y a Rue89, Libé, Le Monde et probablement plein d’autres, c’est la magie d’Internet <img data-src=" />


Heureusement. J’ai cru un instant qu’ils avaient trafiqué la vidéo de rattrapage.



Faut le proposer comme LIDD. <img data-src=" />


Deux questions se posent :




  • Est-ce que les serveurs OVH situés au Canada (ils ont un datacenter là bas) vont échapper à big brother ?

  • Est-ce qu’il existe vraiment une alternative à OVH / oneline à l’étranger, à des tarifs similaires ? Parce que j’ai commencé à chercher et les VPS à moins de 10€ ça n’existe quasiment pas…


Ça c’est dans le meilleur des cas ; dans les faits, j’ai peur que ça ressemble plus à Garcimore <img data-src=" />



  1. A priori il n’y a pas de Patriot Act au Canada,



    1. C’est pas terrible,

    2. À ce stade on peut avoir de gros doute sur la capacité de surveillance massive retenue compte tenu du mode opératoire choisi,

    3. La loi n’est pas encore promulguée…



Hihihi ça marche plou <img data-src=" />


Pour le 1), il y a Qosmos qui a vendu de la sonde au Canada (évoqué ici notamment). Donc il est fort possible qu’il y ait de la crasse là bas


Hihihi je voulais faire apparaître vos métadonnées mais j’ai fait apparaître vos contenous <img data-src=" />


Il y en a probablement partout, mais ça fait pas la une du New York Times. Là excepté la non promulgation / censure,&nbsp; j’ai le sentiment que le mal a déjà été fait alors qu’en fin de compte techniquement ça va être totalement inefficace mais ça pose des jalons pour la loi suivante sur le sujet.


C’est pas faux.



Pour en revenir au Canada, il est a noté que c’est un membre des Five Eyes.




Pour nous le résultat est sans appel : nous devrons déménager nos infrastructures, nos investissements et nos salariés là où nos clients voudront travailler avec nous.



source


La seule explication serait que ces 25 traitres qui ont votés cette loi contre les citoyens l’ont peut être fait sous la menace… Ce qui n’excuse en rien bien sure leur geste.


en faite le terrorisme c’est faire peur, et supprimé la liberté des opposants, et dut coup c’est gagné pour eux !


Tu crois qu’il voudra bien le mien ?





C’est lui <img data-src=" />


Le stream était dégueu aussi chez moi (et c’est pas la faute de mon FAI dont l’infra est chargé à moins de 5% <img data-src=" />), mais j’ai eut le temps de capter cette fugace image entre 2 coupures.



Par contre je le retrouve pas dans la VoD <img data-src=" />


.


<img data-src=" />

Un terroriste qui passe pas par les DNS filtrés, merde du coup vu que ma fibre Free est en rade, je suis en VDSL chez OVH, donc moi aussi j’attends le fourgon <img data-src=" />


je me rappele &nbsp;y a eu une affaire de surveillance franco/américaine crois c’est les américains qui écouté pour une histoire de terrorisme, et on capté par hasard les négociations de vente de mirage 2000, et un petit américain a pris ses infos et les revendus &nbsp;a lockheed martin et la France a perdu le marché, donc quand on fait ce genre de truc rien ne garanti que quelqu’un détournera pas des infos pour autres choses…..


Le problème pour moi vient de plein de choses à la fois quand on parle de la vie privée, et particulièrement sur internet.




  • Tout le monde ne sait pas ce que ça implique et donc s’en moque (“je n’ai rien à cacher”, “bof ?”)

  • La gratuité et la facilité : créer un mail avec gmail c’est hyper facile

  • La joliesse des choses (genre Open Office, c’est moche. Chrome, c’est beau, osef si c’est hyper bavard)

  • La question de la sécurité propre des produits : on peut effectivement s’autohéberger, abandonner son mail, quitter FB, et utiliser des alternatives, mais si on gagne éventuellement en vie privée, on le perd en sécurité pure car 99% des gens n’ont aucune idée de ce qu’implique la sécurité. Chiffrage, SSL, certificats, failles, même mises à jour, ce sont des choses totalement obscures pour le quidam, et plus.

    Combien de blogs jamais mis à jour par exemple ?

  • La traçabilité des produits “secure”. Pour moi rien n’est plus obscur que les fournisseurs de VPN, pourtant c’est le premier pas. Je n’ai concrètement AUCUN moyen de justifier une confiance que je leur donnerait.



    Alors j’aimerais bien faire plein de trucs (quitter gmail, chiffrer mes mails, quitter facebook, voir Twitter, voir Youtube). Le problème vient de tous ces points cités plus haut, et par dessus ça, il faut au moins être deux : si je chiffre mes mails, il faut bien que quelqu’un les déchiffre. Si je quitte Facebook, il faut bien que mes contacts viennent sur Diaspora, si je quitte Twitter… Euh, j’ai juste pas envie.

    Et pour le reste de mes activités internet… Je ne sais même si je peux vraiment utiliser TOR. Concrètement je n’ai pas le bagage pour savoir si TOR n’est pas noyauté par de faux serveurs, au même titre que l’on peut mettre de fausses antennes.

    Après il y a des solutions assez radicales, pas forcément mauvaises : ne plus rien acheter en ligne si on peut (Amazon sait déjà probablement beaucoup sur moi, les lectures sont assez transparentes politiquement par exemple), ne plus avoir de GSM (on a plus de soucis d’OS, plus de traçage), ne plus payer en carte bleue, ne plus utiliser de pass naviguo, s’échanger ses pass vélib avec ses voisins… ou ne plus utiliser que son propre vélo…

    Qui est vraiment prêt à ça ? Qui est prêt à ça, suffisamment jeune pour que notre profile ne soit pas déjà assez établi potentiellement ? Avons nous une culture de la méfiance du pouvoir (en ce moment je dirais plutôt qu’on se repose de plus en plus sur l’Etat, même si on aime bien cracher dessus) ?

    Est-ce que ça servirait à quelque chose ?


C’est pas faute d’avoir voulu la voir cette Main Rouge <img data-src=" />

(au taf non plus, invisible via notre FAI)



Pire que tout, je sais INstaller un résolveur. Je crois que je ne vais pas attendre le fourgon et me présenter d’office au commissariat <img data-src=" />



Et encore comble de l’horreur, TPB aussi est accessible. Du coup, ça tue aussi des artistes-chatons <img data-src=" />



HS : Je suis par contre étonné du peu de charge de l’infra FAI d’OVH. Je sais qu’ils ont un nombre limité de client (OVH Telecom n’annonce qu’un bloc IPv4 /16), mais quand même. J’aimerai bien avoir des infos similaires chez les FAI qui balancent des crasses genre télé sur leur réseaux <img data-src=" />


Cette “menace”, ça s’appelle la discipline de partie <img data-src=" /> Dans les pays anglo-saxons, les partis ont des “Fouets” (“Whips”) pour la faire respecter <img data-src=" />


Le bruit des bottes….amis entends tu le vol noir des corbeaux sur nos plaines….c’est vrai que Francisco Franco valls de par sa nationalité espagnole ne connaît que la dictature et ne sais pas ce qu’es la résistance. Dans sa tête de fasciste espagnole (n’oublions jamais que ce mec est né avec une cuillère en argent dans la bouche sous le franquisme contrairement à ma famille républicaine Valenciennes et pauvre) la résistance est un mot qui lui est inconnu. Pour lui les terroristes sont des barbus. Im est peut être temps de montrer à ces guignols que le mot terroriste a été inventé par les allemands pour stigmatiser la résistance française…le pingouin risque de tomber de haut!!!! Le mec qui nous parle de racisme et d’antisémitisme alors qu’il se fait plomber en disant vous me collez un peut de noir un peut d’arabe dans une manif ça fait bien…..fin de la disgretion en disant que je me suis fait desinscrire des liste électorale aujourd’hui. Il voulait pas jusqu’à ce que je leur dise que le seul devoir républicain que j’étais encore pret à remplir était de monter une guillotine….que je payais déjà le gros salaire d’emploi fictif de mon député et qu’il était hors de question de cautionner leur merde une minute de plus….d’écologie de gauche je suis pret a rejoindre n’importe quel parti extrémiste de gauche ou de droite qui me permettra de leur couper la tête conformément à la déclaration des droit de l’homme de 1791


Tu mets le doigt sur le principal souci à mon avis. Les geeks sont prêts à faire le pas, mais si la majorité des gens ne suivent pas, on se retrouve à parler (de manière sécurisée hein !) entre geeks de problèmes qui n’intéressent que les geeks. Il y a un gros effort d’éducation à faire, et c’est pas évident parce que la plupart des gens “n’ont rien à cacher”.

Je reste persuadé que si les gens n’avaient vraiment “rien à cacher”, les fabricants de slips feraient faillite. Mais on va dire que j’ai des idées tordues.


Arghh, le coup du résolveur, la vache je vais finir par croire Cazeneuve : Internet et mon métier m’ont auto-radicalisé parce que moi aussi ça m’est arrivé et j’ai même regardé du côté de DNSSec, je vais faire exploser la boîte noire. Oh non ! Il ne faut pas écrire des mots comme exploser, j’aggrave mon cas <img data-src=" />



Pour le HS : c’est normalement le peering et peut-être une partie du transit mais sans les services managés, ces derniers pourraient ne pas être forcément en VLAN mais passer par des tuyaux distincts pour arriver au NRA/NRO.


Tain dsl les mecs pour le hs mais je viens de tomber sur le préambule de la déclaration des droits de l’homme et c’est la classe comparer à l’assemblée nationale qu’on se tape de nos jour :



Les Représentants du Peuple Français, constitués en Assemblée Nationale, considérant que l’ignorance, l’oubli ou le mépris des droits de l’Homme sont les seules causes des malheurs publics et de la corruption des Gouvernements, ont résolu d’exposer, dans une Déclaration solennelle, les droits naturels, inaliénables et sacrés de l’Homme, afin que cette Déclaration, constamment présente à tous les Membres du corps social, leur rappelle sans cesse leurs droits et leurs devoirs ; afin que les actes du pouvoir législatif, et ceux du pouvoir exécutif, pouvant être à chaque instant comparés avec le but de toute institution politique, en soient plus respectés ; afin que les réclamations des citoyens, fondées désormais sur des principes simples et incontestables, tournent toujours au maintien de la Constitution et au bonheur de tous.



En conséquence, l’Assemblée Nationale reconnaît et déclare, en présence et sous les auspices de l’Etre suprême, les droits suivants de l’Homme et du Citoyen.



Art. 1er. Les hommes naissent et demeurent libres et égaux en droits. Les distinctions sociales ne peuvent être fondées que sur l’utilité commune.



Art. 2. Le but de toute association politique est la conservation des droits naturels et imprescriptibles de l’Homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à l’oppression.



Art. 3. Le principe de toute Souveraineté réside essentiellement dans la Nation. Nul corps, nul individu ne peut exercer d’autorité qui n’en émane expressément.



Art. 4. La liberté consiste à pouvoir faire tout ce qui ne nuit pas à autrui : ainsi, l’exercice des droits naturels de chaque homme n’a de bornes que celles qui assurent aux autres Membres de la Société la jouissance de ces mêmes droits. Ces bornes ne peuvent être déterminées que par la Loi.



Art. 5. La Loi n’a le droit de défendre que les actions nuisibles à la Société. Tout ce qui n’est pas défendu par la Loi ne peut être empêché, et nul ne peut être contraint à faire ce qu’elle n’ordonne pas.



Art. 6. La Loi est l’expression de la volonté générale. Tous les Citoyens ont droit de concourir personnellement, ou par leurs Représentants, à sa formation. Elle doit être la même pour tous, soit qu’elle protège, soit qu’elle punisse. Tous les Citoyens étant égaux à ses yeux sont également admissibles à toutes dignités, places et emplois publics, selon leur capacité, et sans autre distinction que celle de leurs vertus et de leurs talents.



Art. 7. Nul homme ne peut être accusé, arrêté ni détenu que dans les cas déterminés par la Loi, et selon les formes qu’elle a prescrites. Ceux qui sollicitent, expédient, exécutent ou font exécuter des ordres arbitraires, doivent être punis ; mais tout citoyen appelé ou saisi en vertu de la Loi doit obéir à l’instant : il se rend coupable par la résistance.



Art. 8. La Loi ne doit établir que des peines strictement et évidemment nécessaires, et nul ne peut être puni qu’en vertu d’une Loi établie et promulguée antérieurement au délit, et légalement appliquée.



Art. 9. Tout homme étant présumé innocent jusqu’à ce qu’il ait été déclaré coupable, s’il est jugé indispensable de l’arrêter, toute rigueur qui ne serait pas nécessaire pour s’assurer de sa personne doit être sévèrement réprimée par la loi.



Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l’ordre public établi par la Loi.



Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l’Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté dans les cas déterminés par la Loi.



Art. 12. La garantie des droits de l’Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l’avantage de tous, et non pour l’utilité particulière de ceux auxquels elle est confiée.



Art. 13. Pour l’entretien de la force publique, et pour les dépenses d’administration, une contribution commune est indispensable : elle doit être également répartie entre tous les citoyens, en raison de leurs facultés.



Art. 14. Tous les Citoyens ont le droit de constater, par eux-mêmes ou par leurs représentants, la nécessité de la contribution publique, de la consentir librement, d’en suivre l’emploi, et d’en déterminer la quotité, l’assiette, le recouvrement et la durée.



Art. 15. La Société a le droit de demander compte à tout Agent public de son administration.



Art. 16. Toute Société dans laquelle la garantie des Droits n’est pas assurée, ni la séparation des Pouvoirs déterminée, n’a point de Constitution.



Art. 17. La propriété étant un droit inviolable et sacré, nul ne peut en être privé, si ce n’est lorsque la nécessité publique, légalement constatée, l’exige évidemment, et sous la condition d’une juste et préalable indemnité.


DNSSEC, circonstance aggravante ! <img data-src=" />



J’espère que le gvt va mettre un ligne un guide de bonnes pratiques :




  • Préférer Telnet à SSH

  • Désinstaller OpenSSL (le code source étant truffé de failles, à quoi bon)

  • Logguer toutes les requêtes reçues par un DNS

  • Configurer la rotation des logs des service de communication en ligne pour les conserver 5 ans

  • Pour HTTP, obligation de demander aux clients, la présence d’un en-tête X-Terroriste* précisant si l’utilisateur est un terroriste (il faudra remplir la donnée à l’installation du navigateur) pour faciliter le travail des algos

    -…



    <img data-src=" />



    * Tiens, ça me donne une idée d’en-tête à la con dans les réponses que fait mon site <img data-src=" />


En clair via le port 80.

#FrenchTech


C’est pas toujours en clair via le port 80&nbsp;<img data-src=" />








John Shaft a écrit :



La question n’est d’ailleurs pas tant de savoir si les machins pourront être hackés mais quand





C’est pour la version pré-alpha, je crois <img data-src=" />









Khalev a écrit :



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…





L’orthographe et la syntaxe sont des métadonnée transportant la donnée sémantique, et donc le travail de cette boîte noire est de reconstituer la sémantique à partie des métadonnées du flux <img data-src=" /> <img data-src=" />









john san a écrit :



Autre sujet d’inquiétude, comment s’assurer que ce qui sera pomper par ces boites noires ne pourra pas être récupérés par une puissance étrangère/armée de hacker?



Comment les données transiterons de la boites noires vers les services secrets français??





Avec le pare feu open office, la sécurité sera béton <img data-src=" />



Je ne pense pas qu’il est question ici de tri au sens de tri-fusion par ex. <img data-src=" />

On va plus parler de “SPI” et machine learninghttp://perso.telecom-paristech.fr/~drossi/paper/rossi09tma-b.pdf


Sur 577 branleurs, 30 présents - 25 pour - 5 contre. Si ça continu, ils arriveront à passer des lois avec 3 connards !








Polux008 a écrit :



J’ai une question conne, mais qu’est-ce que peut bien faire un terroriste d’un hébergeur Français ?

Il diffuse des messages de propagande ?

Du coup on écoute tout le monde juste au cas ou des blaireaux utilisent un system ?

Ils n’ont pas l’air d’être capable d’arrêter des gens qui sont pourtant connu depuis des lustres, ils disent ne pas avoir les effectifs pour suivre ces personnes, avec quel moyen ils pensent traiter ces millions de données ?

Ce sont de vrai questions.







Faudrait qu’il existe déjà… c’est plutôt du terrorisme d’état. Le prétexte pour fliquer tout le monde… museler l’Internet qui les fait flipper!⛔









ActionFighter a écrit :



L’orthographe et la syntaxe sont des métadonnées transportant la donnée sémantique, et donc le travail de cette boîte noire est de reconstituer la sémantique à partier des métadonnées du flux <img data-src=" /> <img data-src=" />



Espèce de terroriste <img data-src=" />



Chez Gandi qu’ils ont interpellé dans la news… Et la loi n’est pas encore votée hein (même si on n’a guère de d’illusions)


Est ce sont ces mêmes cons qui veulent rendre le vote obligatoire.<img data-src=" />








bobdu87 a écrit :



2 herbeurs courageux… face à une assemblée nationale de vils pleutres…





Je dirais plutôt de vendus à des puissances étrangères “amies” (mon cul, oui !), de traitres à notre pays…

&nbsp;

On a fusillé des gens pour trahison pour moins que ça.



C’est clairement une loi pour nous surveiller nous, et pas les terroristes.



Quelqu’un qui veut devenir anonyme fait du chiffrement, passe par le darknet pour communiquer et utilise un VPN en changeant d’IP toutes les 5 minutes. En gros, le gouvernement pourra jamais l’attraper.



Mais le citoyen lambda qui va sur le net tout simplement, il expose toute sa vie à cette surveillance.



Honte à ce gouvernement, honte à tous les députés, présents ou absents. Vous ne méritez pas de nous représenter. J’espère que vous finirez tous en prison pour ce que vous osez faire sous prétexte de protection.








kras a écrit :



Et NXI qui garde son hébergement en France. No comment.







Boh, tu peux élargir à tous les Inpactiens révoltés par Gandi qui “collabore” (oui oui, je l’ai lu) qui n’ont pas du tout prévu de déménager hors de France, ce pays désormais devenu totalitaire (il y avait quelques points Godwin aussi).



<img data-src=" />



Sans oublier que la loi n’est pas promulguée et que la probabilité d’une saisine du Conseil constitutionnel a considérablement augmenté hier soir. Et puis pour une entreprise, déménager en virant plein de salariés, en laissant une partie de ses actifs (locaux) du jour au lendemain c’est aussi facile que de jouer aux rebelles d’opérette derrière un clavier.