Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Prism et NSAGate : quand l’Europe s’inquiétait déjà de FISAA

Un rapport sur les dangers du cloud

Prism et NSAGate : quand l'Europe s'inquiétait déjà de FISAA

Le 07 juin 2013 à 14h10

A l’occasion des révélations du Guardian et du Washington Post, les ombres du FISAA, ou Foreign Intelligence Surveillance Amendment Act, reviennent au grand jour. L’eurodéputée Françoise Castex se saisit du sujet via une question écrite prioritaire adressée à la Commission européenne. De fait ce n'est pas la première fois que le Parlement s'inquiéte de ce dispositif...

  rapport parlement NSA

Le rapport européen qui pointe les dangers de FISAA

 

Selon les deux journaux, l'Agence nationale de sécurité américaine (NSA) et le FBI pourraient accéder aux données des non-résidents US hébergées chez les géants du Net américains, dont Microsoft, Yahoo, Google ou Facebook.  Le programme spécial PRISM lie de ce fait l’agence du renseignement à une série de grandes entreprises des nouvelles technologies afin de fluidifier les échanges.

 

Le sujet tombe alors même que la question de la protection des données personnelles est l’objet d’un projet de règlement en Europe. Ce texte est justement la cible de toutes les attentions des géants américains, qui craignent trop de contrariété dans leurs petites affaires, publicité, profilage ou cloud. Un lobbying dénoncé encore aujourd'hui par l'eurodéputée, vice-présidente de la Commission des affaires juridiques.

 

C’est dans ce contexte que Françoise Castex a formellement demandé à la Commission européenne si elle était informée de ces pratiques et ce qu'elle comptait faire « afin de protéger la vie privée des ressortissants de l'Union européenne en particulier sur le cloud face la toute-puissance du Foreign Intelligence Surveillance Amendment Act (FISAA). » Enfin elle veut savoir si d'autres organismes en Europe disposent de dérogations similaires à la législation européenne sur la protection des données personelles.

De fait, ces craintes sur le FISAA ne sont en rien nouvelles. L'Europe elle-même en était déjà informée...par le parlement européen. En début d’année, un rapport sur la lutte contre le cybercrime et la protection de la vie privée dans le cloud évoquait déjà les capacités d’intrusion dans nos vies privées électroniques. Page 33, ce PDF pointait ouvertement le FISAA, cette arme juridique au ceinturon des autorités américaines. Sous le prétexte de la sécurité et de la lutte contre le terrorisme, son article 1881a leur permet ainsi de fouiller dans les services cloud hébergés outre-Atlantique et de scruter les données fournies par tous les non-résidents US.

 

Dans un communiqué, Castex a dénoncé le fait que de nombreux europarlementaires aient cédé aux pressions américaines pour porter docilement des amendements au projet de réglement. Au cours d'un récent colloque à Bruxelles, l’eurodéputée Sophia In’t Veld (Alde, Shadow rapporteur) avait justement commenté cette prise de risque politique : « c’est aux parlementaires de prendre leur décision en leur âme et conscience ». S’ils décident de plier ? « Ils devront rendre des comptes ». Fait notable, ce sont ces mêmes europédéputés qui ont amoindri les garanties que voulait accorder la Commission européenne dans sa version initiale du projet de réglement.

Commentaires (29)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







dada55 a écrit :



Le meilleurs moyen de pas être emmerdé, c’est d’éviter tout ça, mais c’est franchement difficile de nos jours <img data-src=" />







Pour le Cloud (Storage), j’utilise Wuala.



C’est chiffré, et surtout c’est en Suisse, donc ne dépendant pas de Big Brother.



Bien sûr, je remets par dessus un autre couche de chiffrement perso. Wuala beau dire qu’ils ne peuvent lire nos fichiers, je ne le crois pas à 100% <img data-src=" />


votre avatar

Honnêtement que des gus américain passe leur vie à analyser les photos de vacances et toutes les choses insignifiantes que je mets sur le cloud ne me dérange pas plus que cela, ni qu’ils écoutent certaines conversations palpitantes que j’ai sur qui va chercher le pain cette fois ou sur les affres de l’ami qui vient de se faire lourder.



Je ne pense pas avoir assez d’importance dans ce monde pour que l’on s’intéresse à ce point à moi…



Et tout ceux qui bossent sérieusement dans la sécu informatique savent que ça fait bien longtemps que les utilisateurs des réseaux (intra, extra et internet) sont surveillé de près. En théorie non, c’est vrai. Mais il fallait être particulièrement candide pour croire que la théorie était réelle.



D’aussi loin que je me souvienne des personnes ont tenté d’alerter sur le faits que l’essentiel des réseaux se retrouve à un moment ou a un autre de passage sous la juridiction américaine.



Si tout cela pouvait servir à montrer une fois pour toute qu’internet s’utilise avec précaution ce serait pas mal….



Dire qu’il y en a qui croit que Kim Dotcom veut le bien de l’humanité et qu’il est la pour défendre les pauvres contre les méchants gouvernement…

Ou que les téléchargements ‘altrernatifs’ sont aussi l’oeuvre de robin des bois philantropes (les virus avec c’est aussi la faute des méchants policiers)

votre avatar







Ingénieur informaticien a écrit :



Moi ce qui me freine à utiliser le cloud c’est précisément l’absence de cryptage coté client, et j’imagine que c’est pareil pour de nombreuses entreprises.



Alors que faire ?







Relire le dossier de PCI ? <img data-src=" />


votre avatar

Encore une fois on a une belle theorie du complot …



Mais biensur que que c’est pour traquer le cybercriminel pedopronographeaqmiistemangeurdebebechaton .. a quoi donc est ce que cela servirait il d’autre …

certainement pas a espionner les grandes entreprises etrangeres, les comptes des tetes pensantes, a connaitre les activites economiques ou commerciales, a faire du profilage ou je ne sais quoi d’autre … ca n’interesse personne de connaitre les futurs investissements des grandes entreprises ou les departements de R&D,

et je ne parle meme pas des contacts “diplomatiques” avec les pays du Golfe qui pourrait mettres a mal les “6 Soeurs”



Nan mais franchement vous deconner ?? .. Allez c’est Dredi





Si apres tout ca vous avez encore des doutes, il y avait une news a destination des chercheurs du Cern et du CNRS & Co

et ce n’est pas pour rien <img data-src=" />

votre avatar







John Shaft a écrit :



Relire le dossier de PCI ? <img data-src=" />







<img data-src=" />

Merci.


votre avatar

Ca serait rigolo qu’après les équipements télécom chinois… on boycott le cloud made in NSA <img data-src=" />

votre avatar







dada55 a écrit :



Ca ne changera pas grand chose si tu continues à étaler ta vie sur Facebook, à trainer sur Google Plus, à échanger des mails sur Google Mail et à utiliser un Cloud basé aux Etats Unis.

Le meilleurs moyen de pas être emmerdé, c’est d’éviter tout ça, mais c’est franchement difficile de nos jours <img data-src=" />







On peut utiliser les mêmes services équivalents en open source et hébergés chez nous (postfix, owncloud, diaspora, status.net…)



Et j’y songe sérieusement en ce moment <img data-src=" />


votre avatar







ed a écrit :



Pour que la FISS(T)A entre dans les clouds de google & co, il faut l’aide de ces sociétés, hors elles démentent toutes ? On-ils d’autres moyens ?









<img data-src=" />


votre avatar







rsegismont a écrit :



Ce soir installation de Mint 15 :)







Encore un qui croit que les logiciels libres sont exempts de backdoors !


votre avatar

Quoi !? Qu’apprend-je !? Les services de renseignements nous épient !?

C’est certainement très récent et il doit s’agir d’une erreur commise à l’insu de leur plein gré… <img data-src=" />

votre avatar







rsegismont a écrit :



Roooh sous estime pas la bétise des gens … Tout le monde avec le scandale de la viande de cheval disait “finit les plats préparés” ca a duré un temps et puis …



La pareil, on va en faire tout un foin… mais est ce que ca va empecher les gens d’acheter des Xbox One, de mettre toutes leurs photos sur facebook ou toutes leurs données sur le cloud ? non …



Moi la seule chose que ca m’a fait c’est de me convaincre de passer définitivement sous mint…



Ce soir installation de Mint 15 :)







Et en plus MINT, c’est bon pour l’haleine <img data-src=" />


votre avatar







khertan a écrit :



Vla la langue de bois … “non non on ne fourni pas d’access au serveur … ni aux données … on se conforme a la loi de notre pays …” …



Donc ils fournissent les données …









En plus il doivent être tenus de nier.

Are Apple And Other Tech Companies Lying About Their Involvement With PRISM?


votre avatar







funnuraba21 a écrit :



On peut utiliser les mêmes services équivalents en open source et hébergés chez nous (postfix, owncloud, diaspora, status.net…)



Et j’y songe sérieusement en ce moment <img data-src=" />







J’ai déjà presque tout en auto-hébergement. J’ai juste les mails que je me refuse a héberger moi même, j’ai pas assez confiance en mes compétences… Trop critique.


votre avatar







ed a écrit :



Non.

Mais j’ai du mal a croire qu’elles laissent toutes un backdoor, si c’était prouvé, ça serait la quasi mort du cloud. Ce qui serait un peu con.





Ce qui en soit serai une excellente nouvelle …


votre avatar







funnuraba21 a écrit :



On peut utiliser les mêmes services équivalents en open source et hébergés chez nous (postfix, owncloud, diaspora, status.net…)



Et j’y songe sérieusement en ce moment <img data-src=" />





Je suis en train de me tater pour me refaire un serveur web/mail perso …


votre avatar

@regismont &gt; Testes Mageïa ;).









dada55 a écrit :



J’ai déjà presque tout en auto-hébergement. J’ai juste les mails que je me refuse a héberger moi même, j’ai pas assez confiance en mes compétences… Trop critique.





Ce n’est pas si difficile que ça, le tout est de bien blinder ton serveur mail pour ne pas le transformer en “open relay”. Je l’avais fait dans le passé (sur une machine faite de bric et de broc et sur une pauvre connexion ADSL Pro 1024256 IP fixe) et ça marchait bien. Je n’ai jamais eu de piratage de mon serveur mail (des tentatives sur le FTP oui mais pas sur le WWW ou le POP3/SMTP).


votre avatar







rsegismont a écrit :



Roooh sous estime pas la bétise des gens … Tout le monde avec le scandale de la viande de cheval disait “finit les plats préparés” ca a duré un temps et puis …



La pareil, on va en faire tout un foin… mais est ce que ca va empecher les gens d’acheter des Xbox One, de mettre toutes leurs photos sur facebook ou toutes leurs données sur le cloud ? non …



Moi la seule chose que ca m’a fait c’est de me convaincre de passer définitivement sous mint…



Ce soir installation de Mint 15 :)







Ce n’est pas la bétise des gens qui en cause, c’est qu’il n’y a pas d’alternative.

Pour la viande de cheval tu as le choix entre passer 2h à cuisiner à chaque repas ou acheter un plat préparer. Tout le monde ne peut pas se le permettre.



Les réseaux sociaux, les mails, les forum, etc ont révolutionné la manière de faire circuler l’information. Certains voient en ces outils un moyen de faire évoluer l’humanité mais les voient comme un moyen de contrôler l’humanité. Tant que ces outils, pour la plupart, fonctionneront sur un modèle hébergement centralisé, il y aura forcément des dérapages. L’alternative serait des solutions décentralisée (P2P), l’hébergement privé, pousser des solution comme owncloud, movim, diaspora, etc…. Mais pour démocratiser ces technologies, il faudrait augmenter les débits upload proposés aux particuliers. En attendant, pour profiter du progrès, il n’y a qu’une solution, il faut accepter qu’on vous la mette bien profond.


votre avatar

Pour que la FISS(T)A entre dans les clouds de google & co, il faut l’aide de ces sociétés, hors elles démentent toutes ? On-ils d’autres moyens ?

votre avatar







ed a écrit :



Pour que la FISS(T)A entre dans les clouds de google & co, il faut l’aide de ces sociétés, hors elles démentent toutes ? On-ils d’autres moyens ?



Et tu les crois sur parole ? :)


votre avatar







rsegismont a écrit :



Et tu les crois sur parole ? :)





Non.

Mais j’ai du mal a croire qu’elles laissent toutes un backdoor, si c’était prouvé, ça serait la quasi mort du cloud. Ce qui serait un peu con.


votre avatar







ed a écrit :



Pour que la FISS(T)A entre dans les clouds de google & co, il faut l’aide de ces sociétés, hors elles démentent toutes ? On-ils d’autres moyens ?





C’est un peu comme “non je n’ai pas de compte en Suisse”. Faut pas croire tout ce qu’on te dit, même avec une bonne tête d’innocent. <img data-src=" />


votre avatar







ed a écrit :



Non.

Mais j’ai du mal a croire qu’elles laissent toutes un backdoor, si c’était prouvé, ça serait la quasi mort du cloud. Ce qui serait un peu con.







Roooh sous estime pas la bétise des gens … Tout le monde avec le scandale de la viande de cheval disait “finit les plats préparés” ca a duré un temps et puis …



La pareil, on va en faire tout un foin… mais est ce que ca va empecher les gens d’acheter des Xbox One, de mettre toutes leurs photos sur facebook ou toutes leurs données sur le cloud ? non …



Moi la seule chose que ca m’a fait c’est de me convaincre de passer définitivement sous mint…



Ce soir installation de Mint 15 :)


votre avatar







rsegismont a écrit :



Roooh sous estime pas la bétise des gens … Tout le monde avec le scandale de la viande de cheval disait “finit les plats préparés” ca a duré un temps et puis …



La pareil, on va en faire tout un foin… mais est ce que ca va empecher les gens d’acheter des Xbox One, de mettre toutes leurs photos sur facebook ou toutes leurs données sur le cloud ? non …



Moi la seule chose que ca m’a fait c’est de me convaincre de passer définitivement sous mint…


Ce soir installation de Mint 15 :)







Ca ne changera pas grand chose si tu continues à étaler ta vie sur Facebook, à trainer sur Google Plus, à échanger des mails sur Google Mail et à utiliser un Cloud basé aux Etats Unis.

Le meilleurs moyen de pas être emmerdé, c’est d’éviter tout ça, mais c’est franchement difficile de nos jours <img data-src=" />


votre avatar

Je ne comprends pas l’utilité de ces lois… Les attentats terroristes se préparent sur facebook ? Les terroriste ne savent pas monter un server dans leurs grottes ?

votre avatar







ed a écrit :



Non.

Mais j’ai du mal a croire qu’elles laissent toutes un backdoor, si c’était prouvé, ça serait la quasi mort du cloud. Ce qui serait un peu con.







Ben c’est un peu ce que le Guardian et le Washington Post disent, même si le “cloud” c’est pas spécifiquement cité, après c’est purement commercial comme terme.


votre avatar

Vla la langue de bois … “non non on ne fourni pas d’access au serveur … ni aux données … on se conforme a la loi de notre pays …” …



Donc ils fournissent les données …

votre avatar

@jun

je ne pense pas que ces lois sois réellement antiterroriste…

votre avatar







jun a écrit :



Je ne comprends pas l’utilité de ces lois… Les attentats terroristes se préparent sur facebook ? Les terroriste ne savent pas monter un server dans leurs grottes ?





+1… Tony Stark est bien arrivé à y fabriquer un mini réacteur ARK et une armure volante. Merde quoi…


votre avatar

Moi ce qui me freine à utiliser le cloud c’est précisément l’absence de cryptage coté client, et j’imagine que c’est pareil pour de nombreuses entreprises.



Alors que faire ?

Prism et NSAGate : quand l’Europe s’inquiétait déjà de FISAA

Fermer