Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Les écoutes légales des conversations sous Skype bientôt possibles

Skype n'est plus skip

Les écoutes légales des conversations sous Skype bientôt possibles

Le 06 janvier 2015 à 10h20

Au Journal officiel, le ministère de la Justice a publié une circulaire chargée d’expliquer aux différents services la loi sur le terrorisme. À cette occasion, la Direction des affaires criminelles et des grâces confirme la possibilité pour les autorités de scruter et écouter les conversations en VoIP dont Skype, même lors des échanges vidéo.

La loi sur le terrorisme, qui n’a pas été soumise au contrôle du Conseil constitutionnel, contient tout un arsenal de mesures destinées à lutter contre la propagande terroriste sur Internet. Comme on pouvait le craindre, cet objectif premier a débordé amplement dans plusieurs dispositions qui permettent par exemple de sanctionner le « vol » de données informatiques dans notre droit, ou plus exactement « la détention frauduleuse d’une donnée issue d’un système de traitement automatisé de données, mais également son extraction, sa reproduction et sa transmission » (article 323 - 3 du Code pénal).

Médiatisée par le blocage administratif des sites faisant l’apologie du terrorisme, une mesure contre laquelle le PS s’était toujours opposé, la loi a également musclé l'article 706-102-1 du code de procédure pénale.

Capter ce qui est émis, reçu, saisi, entendu ou vu sur un ordinateur

Cet article, adopté par la LOPPSI sous le règne de Nicolas Sarkozy, permettait initialement de capter les seules données saisies au clavier ou affichées à l’écran, sans le consentement de l’utilisateur. Selon le ministre de la Justice qui vient de publier une circulaire explicative, « ce dispositif permet aux enquêteurs de prendre connaissance en temps réel de tous types de fichiers, qu'ils soient émis par voie de télécommunications ou stockés sur un support physique. Il peut en outre permettre de prendre connaissance, en contournant de la même manière l’obstacle du cryptage, des messages échangés en temps réel entre deux interlocuteurs dans le cadre de conversations sur internet. »

La loi sur le terrorisme a désormais étendu ce champ d’application à la captation du son et des images émis ou reçus via notamment un logiciel de communication électronique (VoIP) installé sur n’importe quel périphérique audiovisuel. Selon le ministère de la Justice, cette extension permettra donc de scruter notamment « l'utilisation de logiciels de téléphonie par ordinateur, du type de Skype », spécialement nommé dans la circulaire. 

Des dispositifs limités à la criminalité organisée et au terrorisme

En pratique, il faudra une ordonnance motivée du juge d’instruction, après avis du procureur de la République. Précisons que le dispositif de captation permettra non seulement de prendre connaissance des données affichées, saisies, entendues ou vues, mais également de les enregistrer, les conserver et les transmettre aux autorités. Selon la Chancellerie, « ces captations de données informatiques seront possibles pour l’ensemble des infractions relevant de la criminalité organisée et les infractions à caractère terroriste. »

Pour l’heure, cet article n’est pas encore activé dans sa forme actuelle puisqu’« un projet de décret autorisant le traitement des données captées est actuellement en cours d’examen par la Commission nationale de l’informatique et des libertés (CNIL) » prévient encore le ministère. La CNIL s’était d'ailleurs déjà émue de ces possibilités de captation qui permettent de tout aspirer, même les informations qui ne sont pas utiles « à la manifestation de la vérité » dans le dossier en cours.

Commentaires (49)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Bonsoir



Une machine en local totalement cryptée en direct avec truecrypt 7.1a (pas la version b) ou j’enregistre une vidéo que je crypte avec PGP et je transfert sur un flux non sécurisée



Ma main a coupé que même la NSA n’est pas capable de récupérer ni le fichier source sur mon disque dur, ni décrypter la vidéo transmise en ligne.



Quand on veut, on peut… Et c’est pourtant si simple parfois

votre avatar

Ayant de bonne source je peux vous affirmer que Skype (reverse engineering dessus)  est un outil d’espionnage massif : c’est  backdoor land ! (et c’est voulu, c’est cà l apire !!!)



Mais il y il y a des bonne pistes :i hold the line !

votre avatar

Il suffit de récupérer l’information lorsqu’elle est en clair ; par exemple pour la Voip entre la carte son et l’application (par exemple avec un petit driver supplémentaire ajouté à la pile) ; pour ta vidéo dans la mémoire de l’application qui la génère …

Ne pas oublier que la crypto “bien implémentée” et “bien utilisée” protège les communications (ou le stockage), mais si un des bouts est powned, ça suffit. D’où PRISM (tellement plus facile de lire le courrier dans la boîte que de l’intercepter), et d’où les légalisations de hacker les machines de gens.

votre avatar

Déprimant…

votre avatar

ben l internet est pratiquement mort avec ce nouvelle attenta,a part  lire les news etc…..mais pour le reste  mais bon si c est pour évité des milliers morts faudra passé par la et c est pas bien grave .

votre avatar



Des dispositifs limités à la criminalité organisée et au terrorisme





Jusqua quand?<img data-src=" />

votre avatar

en anglais on appelle ça un “red herring” … et ça marche …&nbsp;

votre avatar

pas vraiment…

le cause toujours, c’est surtout parce qu’on sait que (presque) personne ne peut t’entendre.

Si tu arrives à parler assez fort (au pif, en passant par le web pour toucher le plus de monde possible) ça repasse en mode “ferme ta gueule !” illico !

Y’a qu’a voir les cas snowden et assange, par exemple.

votre avatar

Jusqu’au changement de la définition de la criminalité organisée et du terrorisme.

votre avatar

Sachant que Jitsi est basé sur un protocole ouvert (contrairement à Skype dont on a de nombreuses fois montré les failles de confidentialité) et qu’en plus il utilise un protocole de chiffrement dont les dernières indiscrétions de Snowden indique que la NSA se case les dents dessus: ZRTP

Je pense que Jitsi est bon moyen de garder ses conversation anonyme, inconvénient il nécessite Java et donc une machine assez puissante. Mais c’est un bon logiciel, pour moi une référence dans les logiciels libre de VoIP .

votre avatar

” il utilise un protocole de chiffrement dont les dernières indiscrétions de Snowden indique que la NSA se case les dents dessus”



ouais en 2012&nbsp;

on est en 2015&nbsp;<img data-src=" />

votre avatar

Ouep. C’est beau, la richesse de la langue française <img data-src=" />

votre avatar

Cela dépend: certaines techniques permettent de ne pas retrouver la conversion

forward secrecy

votre avatar

GPG date de 1991 et il résiste encore à la NSA d’après ces documents. Après il ne protège pas les métadonnées qui donnent déjà beaucoup d’informations.

Le temps est une variable difficile à utiliser pour savoir si une sécurité est bonne ou pas:http://www.bortzmeyer.org/crypto-protection.html

votre avatar

Non je ne met pas en doute la sécurité ou pas <img data-src=" />

&nbsp;

Ce que je voulais simplement exprimer c’est que les “news” que nous avons ne sont pas si fraiches que cela

et que si nous n’avons pas un “nouveau Snowden” ce n’est pas la NSA qui nous préviendra qu’ils ont réussi



On est tout à fait d’accord sur le facteur temps difficile à évaluer

&nbsp;

votre avatar







elldekaa a écrit :



Quelqu’un aurait une idée de la faisabilité de l’écoute avec un outil comme Jitsi qui crypte le flux ?





Tu veux parler du groupe de Flamenco des années 80 les Jitsi King?


votre avatar







skan a écrit :



J’aime de plus en plus le mot “démocrature”…





Ca rime avec Politiques et bandes d’ordures^^


votre avatar







JoePike a écrit :



Faudrait aussi être débile pour croire que les terroristes vont utiliser Skype pour communiquer.

&nbsp;

Ils ont beau faire l’ENA ils ne sont pas débiles à ce point …. donc … pourquoi une loi ?



<img data-src=" />

&nbsp;

&nbsp;





Parce que tu ne sais peut etre pas, mais tu as peut etre le GENE du térroriste, donc pour ton&nbsp; bien, on te surveille préventivement<img data-src=" />


votre avatar







JoePike a écrit :



en anglais on appelle ça un “red herring” … et ça marche …







Je connaissais pas le terme … <img data-src=" />


votre avatar







Anna Lefeuk a écrit :



Parce que tu ne sais peut etre pas, mais tu as peut etre le GENE du térroriste, donc pour ton  bien, on te surveille préventivement<img data-src=" />







Hier j’ai vue une fille …. ou la la … c’était une BOMBE !!!





Voilà … Next Inpact est sous surveillance de la NSA maintenant … <img data-src=" />


votre avatar

Quelqu’un aurait une idée de la faisabilité de l’écoute avec un outil comme Jitsi qui crypte le flux ?

votre avatar







elldekaa a écrit :



Quelqu’un aurait une idée de la faisabilité de l’écoute avec un outil comme Jitsi qui crypte le flux ?





Je ne connais pas Jitsi, mais leur principe de captation est très large…


votre avatar

Comment font-ils pour distinguer une conversation terroriste d’un bla-bla familial ? Car nous n’avons pas tous une barbe et une Kalach…



&nbsp;Bon excusez, j’ai à faire….

&nbsp; <img data-src=" />

votre avatar

Il faut aussi être conscient que même si l’on ne peut pas décrypter le flux maintenant, il sera lisible un jour ou l’autre.

Si le flux est capté, il sera forcément lisible à plus ou moins long terme.

votre avatar

Bah tu sais, la notion de terrorisme est tellement vague … <img data-src=" />

votre avatar

C’est pas le protocole qui est attaqué mais la machine de l’utilisateur. Avec une backdoor ils pourront récupérer le son et image en passant par le systeme d’exploitation directement

votre avatar

Stasi 2.0

votre avatar

je trouve ça assez flippant quand même… ils ont quand même mis en place les même outils qu’un état totalitaire <img data-src=" />

votre avatar

Tu connais la différence entre une démocratie et une dictature ?



Dictature : “Ferme ta <img data-src=" />”

Démocratie : “Cause toujours”



<img data-src=" />

votre avatar

Michel Colucci avait bien raison

votre avatar

J’aime de plus en plus le mot “démocrature”…

votre avatar

“We are not interested in the good of others; we are interested solely in power”



Copyright: 1984 George Orwell&nbsp;

&nbsp;

votre avatar

Euh mais euuuuh c’est bien gentil de dire qu’ils ciblent Skype pour commencer, et de vouloir cadrer la chose légalement (Et tout aussi abusif que ce soit), mais techniquement, comment ils comptent s’y prendre ?

Skype n’est pas censé chiffrer les communications, et protéger ses utilisateurs par la même occasion ?



Yépatoucompri !

votre avatar

L’idée est d’installer un soft espion sur la machine hôte.

votre avatar

En même temps, il faut un peu être le dernier des débile pour utiliser Skype pour des conversations sensibles… <img data-src=" />

votre avatar

France terre d’accueil des collabos.



Edit: Votre&nbsp; mission si vous l’acceptez sera de démanteler le réseau et d’éliminer les collabos en France

votre avatar

Perso si je veux un “Skype” sécurisé, j’utilise ceci :



Adresse Web :

http://www.toutes-les-solutions.fr/phpbb/topic4075.html



Skype faut vraiment pas parler de choses sensibles dessus !

votre avatar

Donc en soit, tous les commentaires qui annoncent qu’utiliser Skype pour les conversations sensible relève de la stupidité, n’ont aucun sens ? Puisqu’il s’agit d’une écoute sur la machine cible, espionnant ce qui s’affiche à l’écran, ce qui est tapé au clavier ou les flux audio ?



Donc… N’importe quel logiciel non ?

votre avatar

Faudrait aussi être débile pour croire que les terroristes vont utiliser Skype pour communiquer.

&nbsp;

Ils ont beau faire l’ENA ils ne sont pas débiles à ce point …. donc … pourquoi une loi ?



<img data-src=" />

&nbsp;

&nbsp;

votre avatar

Sinon… beaucoup de jeux “en ligne” permettent de se parler par la voix, via des systèmes proprio, tout en laissant probablement un minimum de traces… Ou en tout cas, difficiles à remonter pour un gouvernement.

votre avatar

C’est pour votre bien voyons.

votre avatar



une mesure contre laquelle le PS s’était toujours opposé





Était-ce vraiment contre ça qu’ils s’étaient opposé ?



Par exemple, je peux comprendre qu’on pense que le blocage de site pédopornographique ou de piratage est une mauvaise idée mais que le blocage de site de propagande est une bonne idée (je comprends, même si je ne suis pas 100% d’accord)

Car les premiers visent un public pro-actif qui va les rechercher, tandis que les seconds ciblent ceux qui “tombent dessus par hasard” (et le blocage correspond plus à l’interdiction d’une manifestation non autorisée)

votre avatar

Mitterrand va pouvoir écouter Carole Bouquet, heu pardon Hollande va pouvoir écouter son actrice du moment <img data-src=" />

votre avatar







JoePike a écrit :



Faudrait aussi être débile pour croire que les terroristes vont utiliser Skype pour communiquer.

 

Ils ont beau faire l’ENA ils ne sont pas débiles à ce point …. donc … pourquoi une loi ?



<img data-src=" />







Roooh tu sous-estimes la connerie de ces gens la !



Adresse Web :

https://fr.news.yahoo.com/un-chef-taliban-recrute-sur-linkedin-reseau-093415051.html



<img data-src=" />



votre avatar







Nesousx a écrit :



Sinon… beaucoup de jeux “en ligne” permettent de se parler par la voix, via des systèmes proprio, tout en laissant probablement un minimum de traces… Ou en tout cas, difficiles à remonter pour un gouvernement.





La CIA utilise les Sims pour organiser ses coups d’États&nbsp;<img data-src=" />


votre avatar

Je ne sais pas trop mais on peut aussi imaginer que ce genre d’écoute ne serve pas seulement contre le terrorisme mais aussi contre la pédophilie, le trafic de drogue ou tout autre acte criminelle non ? Si à une époque la police/gendarmerie arrivait à écouter des choses intéressantes sur le RTC, je me dis qu’il doit y avoir la même chose sur IP…

votre avatar

Chiffrer/Déchiffrer un contenu n’est pas un problème, quand ils disposent des clés. 




Quelques questions simples :      


- Qui est propriétaire de Skype ? Microsoft =&gt; Patriot Act... [OK c'est pas valable en France, mais des accords entre Etat existe]    


- Qui à les clés de chiffrement de Skype ? Microsoft !!!      







Pourquoi un système de stockage en ligne n'est pas sûr s'il est accessible depuis le navigateur ? Car pour afficher les fichiers lisiblement dans le navigateur, il faut que les serveurs aient les clés pour déchiffrer vos fichiers !      


&nbsp;De toute manière rien n'est sûr en informatique tout est questions de temps !




&nbsp;On parle de chiffrer/déchiffrer un contenu quant c’est fait avec les clés. Décrypter c’est deviner le contenu sans connaitre les clés. En clair ce que les services de renseignements Anglais faisait sur les messages chiffrés avec Enigma pendant le 2eme Guerre Mondiale.

votre avatar

Au contraire, Skype est la solution au problème de la surpopulation pénale. La France devrait dire merci à Microsoft!

&nbsp;

Si petits et moyens dealeurs et consomateurs se mettaient à Skype, les affaires de stup seraient bien plus compliquées pour les flics. Le gros des comdamnations pour stups et usages de stups sont réalisées grâce à des écoutes. Si maintenant les dealeurs les moins cons changent souvent de numéro, il y a toujours le problème de la fidélisation des clients et surtout des balances qui refilent le nouveau numéro aux keufs. Il suffit qu’ils écoutent quelques jours et l’affaire est montée.



Avec le dev des smartphones, il me semble que si les dealeurs obligeaient les consommateurs à ne les contacter que via Skype (sans même parler d’obscurs programmes vraiment sécurisés), les flics se retrouveraient bien dans la panade s’ils doivent faire des demande à Microsoft pour obtenir les données ou même pour installer une backdoor sur les smartphones. Ce sont pas les baceux de base qui ont les moyens de le faire.

votre avatar

Au pire il y a de bonnes alternatives… Mumble, TS, Ventrilo etc…

Par contre si le dispositif est installé sur la machine hôte ça revient à dire qu’il y a eu “accès physique” donc dans ce cas je suis pas sûr que seul Skype soit ciblé, en fait c’est carrément de la mise sur écoute du domicile quoi -_-

Les écoutes légales des conversations sous Skype bientôt possibles

  • Capter ce qui est émis, reçu, saisi, entendu ou vu sur un ordinateur

  • Des dispositifs limités à la criminalité organisée et au terrorisme

Fermer