Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique

Mais il y a un mais

Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique

Le 17 avril 2015 à 15h15

Après le vote de l’ensemble des articles du projet de loi sur le renseignement, deux hébergeurs annoncent leur déménagement hors de nos frontières. Du côté de Gandi, le choix a été fait d’expliquer le mécanisme des « boites noires », graphisme à l’appui. Seulement, quelques subtilités apparaissent sur les écrans...

EU.org d’abord, indique que suite à cette adoption, « il procèdera au déménagement de tous ses serveurs de noms hors de France ». Il dénonce une « surveillance légale systématique du trafic Internet par les services de renseignement français, dans des conditions d'opacité complète, sous la seule responsabilité de l'exécutif, sans contre-pouvoir ».

Un choix moral

Lors des débats, ces affirmations ont été combattues par le rapporteur et député PS Jean-Jacques Urvoas et surtout Bernard Cazeneuve, ministre de l’Intérieur. Mais au vu de la capacité des services à mettre des sondes pour cibler la surveillance, tout comme des « boites noires » pour anticiper une possible menace terroriste, EU.org considère que le trafic ausculté inclura « notamment des requêtes de résolution DNS des utilisateurs accédant aux 28 000 domaines délégués par Eu.org ». Or, cette structure assure qu’elle « ne peut moralement laisser en toute connaissance de cause le trafic de ses utilisateurs -- incluant des sites d'activisme politique dans le monde entier -- et, par ricochet, le trafic d'accès de leurs propres utilisateurs, exposé à de telles écoutes ».

Des analyseurs dans les infrastructures

Même mouvement de fuite du côté d’Altern.org. Valentin Lacambre indique la fermeture de son service, « le temps de déménager à l'étranger ». Celui qui n’a eu de cesse de défendre la liberté d’expression s’en explique : « on a bien rigolé en les voyant gesticuler à tenter de bloquer la mer avec des lignes Maginot comme l'Hadopi. Mais aujourd'hui ils ont trouvé une parade en nous obligeant par la loi à installer au cœur de nos infrastructures des analyseurs sous le contrôle des services secrets. Ce contrôle sur les télécommunications appelle à l'autocensure de notre expression publique et annihile notre vie privée sur internet. »

« Pour nous un seul jour sous écoute globale est un jour de trop » dénonce Altern qui « refuse la boite noire des services secrets », ferme ses services avant leur réouverture « dans quelques jours dans un pays plus respectueux des libertés individuelles ».

Les explications de Gandi

Gandi a de son côté publié une infographie (voir ci-dessous) afin d’illustrer la mise en place des fameuses « boites noires » chez les hébergeurs, tel qu’il ressort d’un arbitrage gouvernemental pris en compte dans le projet de loi.

Seulement, comme expliqué avant-hier, la rustine gouvernementale ne change pas la donne. Certes, la boîte noire ne pourra plus être mise en œuvre dans le cadre d’une procédure d’urgence (821 - 5), simplement, dans un amendement adopté en séance, il est prévu l’implication des acteurs du net dans les opérations matérielles nécessaires à la mise en place des techniques de surveillance.

La boite noire et les explications du ministre de l'Intérieur

Le gouvernement a prévenu que ces opérateurs pourraient s’assurer que les données de contenu seront exclues de la mise en œuvre de ces traitements. Mais la problématique reste intacte : alors que les réquisitions pouvaient autrefois taper sur l’existant, le statique, (les logs) désormais, le renseignement pourra aspirer le dynamique (les flux) autour d’un site hébergé en France. La problématique prendra sans doute de l’ampleur chez les fournisseurs d’accès où le champ des possibilités dépasse le cadre des prestations d’hébergement.

Que pourra faire cette boite noire ? Lors des échanges à l’Assemblée nationale, Bernard Cazeneuve, ministre de l’Intérieur a donné quelques exemples :

« S’agissant de la détection sur données anonymes, je voudrais citer des cas très concrets auxquels j’ai été confronté dans mes fonctions de ministre de l’intérieur – car la lutte contre le terrorisme amène aussi une expérience, une compétence, un vécu.

Mes services de renseignement ont pu, par des échanges d’informations, savoir que des terroristes procédaient, sur le darknet, à des communications cryptées donnant des éléments précis sur leur intention de commettre des actes terroristes. Par ailleurs, on sait que, et cela a été le cas dans les attentats du mois de janvier, des terroristes utilisent, pour poster des vidéos appelant au terrorisme et faisant la publicité d’actes terroristes qu’ils ont déjà commis, une multitude d’adresses IP qui se masquent les unes les autres, à partir de messages postés depuis différentes boîtes situées partout sur la planète. »

Face à des faits considérés donc comme suspects, les services de la place Beauvau jugent ainsi « possible, grâce à des algorithmes, de détecter des comportements et d’identifier des individus susceptibles de passer à l’acte ». Mais le ministre l’assure : « Il ne s’agit pas de techniques de prélèvement de masse, non, c’est faux ! (…) Nous utilisons ces formules mathématiques pour prendre seulement ce dont nous avons besoin sur le flux ».

Pas de réquisition selon nous et des métadonnées très généreuses

Deux détails complémentaires. Selon Gandi, l’identification des personnes représentant une possible menace devrait impérativement être ordonnée par une réquisition judiciaire, donc par un juge (voir en bas de l’infographie) dans le cadre de la LCEN. Contacté, Gandi nous répond que « c'est ainsi que pour le moment nous l'analysons. »

Seulement, selon nous et comme nous l’avons exprimé à ce prestataire, ce n’est pas le cas. Le projet de loi indique simplement que c’est le Premier ministre qui pourra décider, après avis de la CNCTR, de procéder à l’identification des personnes concernées, le tout dans une stricte procédure administrative. Il n’est pas question de renvoi à une quelconque LCEN ou au juge, au contraire, les services pourront même placer des sondes plus ciblées pour mieux encore aspirer un maximum d’informations.

Autre point, selon des explications qui nous ont été fournies, avec la boite noire, le trafic de tel ou tel data center visant tel site hébergé en son sein, sera dupliqué. Seulement, là est la subtilité : par ce biais, certes le mécanisme se limitera techniquement aux métadonnées (les « informations et documents » mentionnés dans l’article du projet de loi renseignement ou dans la loi de programmation militaire), mais en creux le gouvernement aura nécessairement bien connaissance des URL visitées. Pourquoi ? Tout simplement parce qu'avec la complicité contrainte des hébergeurs, il aura connaissance du trafic d'un site déterminé ! Il y a un menu souci : juridiquement, ces informations-là sont en principe exclues du périmètre des « données de connexion » puisqu’il s’agit de données de contenus. Bref, en feignant ne s’intéresser qu’au contenant, le ministre de l’Intérieur contourne la logique des textes et aura bien une vue plongeante, par-dessus votre épaule.

gandi renseignement

Commentaires (153)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Khalev a écrit :



Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…





D’un autre coté, tu parles de gens qui arrivent à te la mettre bien profond sans même te toucher, à te piquer ton pognon à coup de taxes en te faisant passer pour le truand si tu n’est pas d’accord, qui contaminent au VIH des milliers de personnes sans êtres coupables, qui intoxiquent quelques autres milliers de personnes avec de l’amiante sans même avoir la moindre remontrance, qui détournent des millions d’euros d’argent public sans être inquiétés et qui votent des lois contre leur propre peuple tout en se faisant applaudir.



 Alors question magie, il s’y connaissent !


votre avatar







Khalev a écrit :



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…







Les algos sont développés par Gérard Majax et Sylvain Mirouf <img data-src=" />


votre avatar

une société qui est prête à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’un ni l’autre, et finira par perdre les deux…..

votre avatar







Larsene_IT a écrit :



une société qui est prête à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’un ni l’autre, et finira par perdre les deux…..





Ils s’en tapent en temps de guerre (on est déjà tous dans des abris)<img data-src=" />


votre avatar

Problème, tous les VPN européen doivent garder les log de connexion….

Les VPN americain c est pas forcement mieux….

Reste plus grand chose de pas trop cher et avec un ping acceptable :s

votre avatar

De toute façon contenu/contenant c’est complètement relatif. Une url c’est probablement du contenant dans une requête http mais si on se place du point de vue paquet ip c’est du contenu.

Par ailleurs s’agissant de requête dns, le domaine c’est clairement pas de la méta-donnée…

votre avatar

Ceci dit il ne me parait pas idiot de polluer leurs boites noires en mettant des mots clés de partout dans les échanges. L’idée étant de saturer le système, d’autant que (sauf erreur de ma part) il n’y a rien de prévu dans la loi contre ça…

votre avatar

Autre sujet d’inquiétude, comment s’assurer que ce qui sera pomper par ces boites noires ne pourra pas être récupérés par une puissance étrangère/armée de hacker?



Comment les données transiterons de la boites noires vers les services secrets français??

votre avatar

Bon, dès que Altern est opérationnel à l’étranger, je bascule mes noms de domaines de GANDI vers Altern.

votre avatar

Pareil, je pars de Gandi dès qu’Altern (ou un autre) est installé à l’étranger. Bon, faudra voir où ils s’installent quand même avant :). Je vais quand même envoyer un petit message Gandi pour leur dire ce que je pense, poliment, de leur choix.

votre avatar

Merci, je sens que je vais devoir quitter VyprVPN, que je trouve super bien fait et stable…snif

votre avatar







john san a écrit :



Autre sujet d’inquiétude, comment s’assurer que ce qui sera pomper par ces boites noires ne pourra pas être récupérés par une puissance étrangère/armée de hacker?



Comment les données transiterons de la boites noires vers les services secrets français??





C’est aussi le problème, si un jour la sécurité saute sur les boite noir, c’est les logs de millions de francais dans la nature …


votre avatar

C’est noel avant l’heure, tu vas pouvoir facturer de la presta “A cause de ces cons de politiciens^^”

votre avatar

..qu’est cequ’il devient Sylvain Mirouf, jamais bien ce jeun’s !

votre avatar

J’ai une question conne, mais qu’est-ce que peut bien faire un terroriste d’un hébergeur Français ?

Il diffuse des messages de propagande ?

Du coup on écoute tout le monde juste au cas ou des blaireaux utilisent un system ?

Ils n’ont pas l’air d’être capable d’arrêter des gens qui sont pourtant connu depuis des lustres, ils disent ne pas avoir les effectifs pour suivre ces personnes, avec quel moyen ils pensent traiter ces millions de données ?

Ce sont de vrai questions.

votre avatar

Bin du coup, il est à la DGSE <img data-src=" />



(En fait, il fait des spectacles et écrits des bouquins de ce que je comprend de son site)

votre avatar

Je ne pense pas qu’il est question ici de tri au sens de tri-fusion par ex. <img data-src=" />

On va plus parler de “SPI” et machine learninghttp://perso.telecom-paristech.fr/~drossi/paper/rossi09tma-b.pdf

votre avatar

Sur 577 branleurs, 30 présents - 25 pour - 5 contre. Si ça continu, ils arriveront à passer des lois avec 3 connards !

votre avatar







Polux008 a écrit :



J’ai une question conne, mais qu’est-ce que peut bien faire un terroriste d’un hébergeur Français ?

Il diffuse des messages de propagande ?

Du coup on écoute tout le monde juste au cas ou des blaireaux utilisent un system ?

Ils n’ont pas l’air d’être capable d’arrêter des gens qui sont pourtant connu depuis des lustres, ils disent ne pas avoir les effectifs pour suivre ces personnes, avec quel moyen ils pensent traiter ces millions de données ?

Ce sont de vrai questions.







Faudrait qu’il existe déjà… c’est plutôt du terrorisme d’état. Le prétexte pour fliquer tout le monde… museler l’Internet qui les fait flipper!⛔


votre avatar







ActionFighter a écrit :



L’orthographe et la syntaxe sont des métadonnées transportant la donnée sémantique, et donc le travail de cette boîte noire est de reconstituer la sémantique à partier des métadonnées du flux <img data-src=" /> <img data-src=" />



Espèce de terroriste <img data-src=" />


votre avatar

Chez Gandi qu’ils ont interpellé dans la news… Et la loi n’est pas encore votée hein (même si on n’a guère de d’illusions)

votre avatar

Est ce sont ces mêmes cons qui veulent rendre le vote obligatoire.<img data-src=" />

votre avatar







bobdu87 a écrit :



2 herbeurs courageux… face à une assemblée nationale de vils pleutres…





Je dirais plutôt de vendus à des puissances étrangères “amies” (mon cul, oui !), de traitres à notre pays…

&nbsp;

On a fusillé des gens pour trahison pour moins que ça.


votre avatar

C’est clairement une loi pour nous surveiller nous, et pas les terroristes.



Quelqu’un qui veut devenir anonyme fait du chiffrement, passe par le darknet pour communiquer et utilise un VPN en changeant d’IP toutes les 5 minutes. En gros, le gouvernement pourra jamais l’attraper.



Mais le citoyen lambda qui va sur le net tout simplement, il expose toute sa vie à cette surveillance.



Honte à ce gouvernement, honte à tous les députés, présents ou absents. Vous ne méritez pas de nous représenter. J’espère que vous finirez tous en prison pour ce que vous osez faire sous prétexte de protection.

votre avatar







kras a écrit :



Et NXI qui garde son hébergement en France. No comment.







Boh, tu peux élargir à tous les Inpactiens révoltés par Gandi qui “collabore” (oui oui, je l’ai lu) qui n’ont pas du tout prévu de déménager hors de France, ce pays désormais devenu totalitaire (il y avait quelques points Godwin aussi).



<img data-src=" />


votre avatar

Sans oublier que la loi n’est pas promulguée et que la probabilité d’une saisine du Conseil constitutionnel a considérablement augmenté hier soir. Et puis pour une entreprise, déménager en virant plein de salariés, en laissant une partie de ses actifs (locaux) du jour au lendemain c’est aussi facile que de jouer aux rebelles d’opérette derrière un clavier.

votre avatar

[HS]je t’ai envoyé un mp sur le forum, j’espère que vous y répondrez [/HS]

votre avatar

Les employés de ces entreprises quittent aussi la France ?



Si l’internet français est maintenant sur surveillance, qu’en est il des entreprises dites sensibles qui utilisent&nbsp; aussi internet sur l’infrastructure Française ?



Va t on voir l’explosion de l’usage des applications de cryptage ?

votre avatar







bermudatatooine a écrit :



Va t on voir l’explosion de l’usage des applications de cryptage ?





C’est déjà fait depuis plusieurs jours en ce qui me concerne (j’ai des serveurs dédiés en data center), tout est en TLS avec du ECDH.


votre avatar







Obidoub a écrit :





  • Est-ce que les serveurs OVH situés au Canada (ils ont un datacenter là bas) vont échapper à big brother ?



    • Est-ce qu’il existe vraiment une alternative à OVH / oneline à l’étranger, à des tarifs similaires ? Parce que j’ai commencé à chercher et les VPS à moins de 10€ ça n’existe quasiment pas…







    1. OVH a choisi le Canda exprès pour éviter le Patriot Act, donc a priori oui, Beauharnois sera safe.

    2. 1&1 remercie chaleureusement le gouvernement français pour défavoriser OVH. Mais je ne connais pas législation allemande et leurs pratiques de surveillance, mais sinon, l’alternative canonique à OVH, c’est 1&1.

      &nbsp;



votre avatar

Cette histoire de loi c’est vraiment de la récupération de l’affaire charlie par nos politicien pourris.



J’imagine tout à fait ces pourris avoir les yeux qui brille quand ils ont vu des millions de personnes dans la rue, j’imagine tout a fait ce qu’ils se sont dit “ ca y est c’est LE MOMENT, les gens sont prêt ”



Jusqu’ou ira t-on avant que le peuple se reveille et dégage tout ces escrocs ?



Un jour il&nbsp; aura une autre révolution francaise, je sais pas si je serais encore vivant, mais au train ou vont les choses ca ne peut que mal se terminer.





&nbsp;



&nbsp;

votre avatar

Juste une question :le gouvernement croit que c’est comme dans les films ou les séries? Il faut qu’ils arrêtent de regarder person of interest. Ils vont créer la machine, une ia.

votre avatar







francois-battail a écrit :



Sérieusement, quand tu écris : « …&nbsp; contrairement aux services de renseignement et d’enquêtes … », tu y crois ? 



  Des IMSI-catchers et des box Qosmos achetés par l'état il y en a, ils doivent bien servir de temps en temps mais comme c'est « alégal » c'est pas trop grave.











 En dehors des services de Renseignements situés tout en haut de l'échelle (et sur lesquels au final on ne sait pas grand chose sur leurs méthodes) oui j'y crois. Pour une simple et bonne raison: a un niveau plus proche de la population (police / Gendarmerie par exemple) une utilisation illégale et en dehors des règles de ce type d'outils peut foutre en l'air n'importe quelle procédure...       







  C'est bien beau d'obtenir tel ou tel renseignement utile avec une écoute mais ya un moment où il faudra la justifier cette écoute.




Pour la DGSE et la DGSI de toute façon c’était déja opaque avant, ça le restera après…&nbsp;


votre avatar

Le truc c’est qu’à partir du moment où ils veulent agir “légalement” contre un ou des individus et les traduire devant la Justice: il faudra bien justifier la source de certains renseignements et si eux ne le font pas, l’avocat en face n’oubliera pas lui.&nbsp;



Donc ça limite quand même pas mal les abus à ce niveau. Sauf qu’avec ces nouveaux dispositifs on leur donne les pleins pouvoirs et en plus on reste dans un fonctionnement suffisamment flou pour qu’ils aient pas à justifier ce qu’ils font…



&nbsp;Après, les affaires d’écoutes illégales c’est pas nouveau mais ça touche surtout des affaires qui ne sont pas destinées à devenir publique un jour. Ces affaire là loi ou pas elles existeront toujours.&nbsp;

votre avatar

C’est complètement idiot qu’il n’y ai pas de quorum à respecter..



30 présents sur 577 sièges, non mais sans déconner. Les votes devraient être reportés, ils n’ont aucune valeur avec si peu de participants.

votre avatar







Krutors a écrit :



C’est complètement idiot qu’il n’y ai pas de quorum à respecter..



30 présents sur 577 sièges, non mais sans déconner. Les votes devraient être reportés, ils n’ont aucune valeur avec si peu de participants.





Il faudrait surtout virer ceux qui ne viennent pas bosser et les rendre inéligibles pour faute professionelle grave.


votre avatar







John Shaft a écrit :



C’est le même dico qui prétend que “impacter” est utilisable en français.



Faut bien justifier de quoi vendre le même bouquin tous les ans <img data-src=" />



encore faut-il qu’ils corrigent entretemps <img data-src=" />





Z-os a écrit :



Non, ne lui donne pas raison <img data-src=" />



en même temps il va pas croire une presse qui dit qu’il fait des bêtistes!


votre avatar

j’imagine quelqu’un qui parle d’une de ses parties de GTAV sur un forum ou à un ami sans citer le nom du jeu.

votre avatar

pour qu’une loi soit valable (et, applicable) il FAUDRAIT, un minimum, d’13 (190*) de présent dans l’AN !

sinon la prochaine fois : ils nous voteront des lois, à 10 Députés présents !

(j’imagine : la non-présence à son poste, dans une société privée, tiens –&gt; hop viré) !!!



* ça va ..c’est pas “la mort, non plus” !

votre avatar

Mais non, ils travaillent beaucoup en commission. Par exemple pour la loi sur le renseignement :



http://videos.assemblee-nationale.fr/video.6625.commission-des-lois–projet-de-l…



On voit bien qu’ils sont nombreux autour de la table. <img data-src=" />

votre avatar







Krutors a écrit :



C’est complètement idiot qu’il n’y ai pas de quorum à respecter..



30 présents sur 577 sièges, non mais sans déconner. Les votes devraient être reportés, ils n’ont aucune valeur avec si peu de participants.









JoePike a écrit :



Il faudrait surtout virer ceux qui ne viennent pas bosser et les rendre inéligibles pour faute professionelle grave.









vizir67 a écrit :



pour qu’une loi soit valable (et, applicable) il FAUDRAIT, un minimum, d’13 (190*) de présent dans l’AN !

sinon la prochaine fois : ils nous voteront des lois, à 10 Députés présents !

(j’imagine : la non-présence à son poste, dans une société privée, tiens –&gt; hop viré) !!! 



   * ça va ..c'est pas "la mort, non plus" !








lemonde.fr Le Monde<img data-src=" />


votre avatar

on va ce refaire une bonne tranche de “ Flooding the Internet With Red Flag Key Words ” <img data-src=" />

votre avatar

http://www.nosdeputes.fr/deputes

<img data-src=" />

Ah … et puis en Allemagne un absent prend une amende à sa première absence

et perd son mandat à la deuxième.

<img data-src=" />

votre avatar







alexandredenis a écrit :





  1. OVH a choisi le Canda exprès pour éviter le Patriot Act, donc a priori oui, Beauharnois sera safe.



    1. 1&1 remercie chaleureusement le gouvernement français pour défavoriser OVH. Mais je ne connais pas législation allemande et leurs pratiques de surveillance, mais sinon, l’alternative canonique à OVH, c’est 1&1.

      &nbsp;





      Le datacenter Canada existait déjà, donc je ne pense pas qu’il a été ouvert pour contrer le Patriot Act français.



votre avatar

sympa. l’article, mais …



&nbsp;..ils ne sont pas à l’AN, car “ils travaillent”* en Commissions”



très bien, comme cela –&gt;

&nbsp;http://videos.assemblee-nationale.fr/video.6625.commission-des-lois–projet-de-l…



..ils NE sont pas à l’AN, ni en Commissions, ..où, sont-ils, alors ?

(j’ai ma p’tite idée, mais bon …………..)



“Certes, il y a bien pire situation que celle de député ou de sénateur : un parlementaire bénéficie d’avantages importants : gratuité des transports en train en première classe, forfait de voyages aériens, &nbsp;remboursement de forfaits mobiles et des abonnements Internet, notamment. Ils bénéficient aussi d’un bureau à Paris. Mais «&nbsp;tout&nbsp;» n’est pas gratuit…”



..bon, on ne va pas les plaindre, hein ?



* pardon !

votre avatar

&gt;..ils NE sont pas à l’AN, ni en Commissions, ..où, sont-ils, alors ?

&gt;(j’ai ma p’tite idée, mais bon …………..)



DTC mon cher … DTC … <img data-src=" />

votre avatar

lol !

votre avatar

C’est notamment une des craintes (le hack des machins) soulevées par Isabelle Attard lors des débats. Je crois pas qu’il y ait eut de réponses du Sinistre.



La question n’est d’ailleurs pas tant de savoir si les machins pourront être hackés mais quand

votre avatar

D’autant qu’il y aura des leaks sur la nature de la bête et si en plus c’est du Thalès <img data-src=" />

votre avatar

merci John

votre avatar

Apparemment, il s’agit surtout de savoir qui communique avec qui ? Quand ? où ? (Métadonnées). Et il s’agit d’anticiper les actions d’individus potentiellement dangereux pour la société.



Si une enquête est menée sur un individu, le Premier Ministre autorise une surveillance, les services de renseignements collectent les données (Métadonnées, pas les messages/conversations) sur cet individu et son entourage.



Tout ça dans le secret de l’administration et dans la légalité la plus totale. Cela en complément des procédures d’enquête judiciaire et d’enquête anti-terroriste (notamment les écoutes judiciaires) qui existent déjà.





D’ailleurs, voir #14h42 : ce qu’il faut savoir de Prism et de la surveillance par la NSA

votre avatar







Polux008 a écrit :



J’ai une question conne, mais qu’est-ce que peut bien faire un terroriste d’un hébergeur Français ?

Il diffuse des messages de propagande ?

Du coup on écoute tout le monde juste au cas ou des blaireaux utilisent un system ?

Ils n’ont pas l’air d’être capable d’arrêter des gens qui sont pourtant connu depuis des lustres, ils disent ne pas avoir les effectifs pour suivre ces personnes, avec quel moyen ils pensent traiter ces millions de données ?

Ce sont de vrai questions.





Nan mais cherche pas : tu as d’un coté la comm’ du gvt qui te dit ce que tu as décrit : c’est pour la sécurité, c’est pour repérer les méchants. Et puis il y a la pratique (et il n’y aura pas de texte officiel pour valider cette version) : le mécanisme sert à surveiller les gens. Toi, moi.

Tes questions sont légitimes mais leur réponse n’intéresse pas les gens derrière cette loi, leur but est de faciliter leur taff de gestion du peuple.


votre avatar

LOL, c’est trolldi mais là chapeau ! Visiblement ils comptent espionner un serveur ou une grappe de serveurs et si c’est chiffré proprement, ça va probablement être un peu plus difficile et un peu moins légal (parce que le coup des métadonnées, hein…..

Maintenant si un hébergeur ou un éditeur français est suspecté d’être un terroriste ou le bistrot des terroristes, il existe des choses plus simples, nettement moins coûteuses, plus rapides et accessoirement respectueuses de la séparation des pouvoirs (le judiciaire).

votre avatar

La DGSI met sur écoute les parents des Kouachi… morts depuis plus de 20 ans



Moi ça me fait flipper tout ce qu’ils vont faire avec ça. J’entends déjà le bruit des bottes.

votre avatar

<img data-src=" /> C’est de l’analyse post-mortem, une technique de renseignement a posteriori avancée et c’est Bernard - un fin connaisseur en boîte noire transparente - qui me le souffle à l’oreillette, faut pas croire tout ce que l’on lit dans la presse par principe !

votre avatar

Question bête: Comment on peut tout chiffrer le flux entre sa boite mail (client sur l’ordi) et son hébergeur (OVH…) sur lequel la personne a un webmail…, par exemple ? Si la boite noire est en sortie ou entrée de l’hébergeur même avec du TOR… ça change rien

votre avatar

Le principe d’une boîte noire est d’enregistrer des données qui seront éventuellement exploitées ponctuellement (par exemple les boîtes noires des avions).



Si un serveur ou un flux de données est rendu illisible ou non communiqué par un hébergeur aux services de renseignements, c’est une bonne question : est-ce qu’un hébergeur a le droit d’obstruer ces boîtes noires demandées par l’administration ? est-ce qu’il existe des technologies incompatibles avec la surveillance administrative ? Personnellement, je n’en sais rien.

votre avatar







djoulju a écrit :



Problème, tous les VPN européen doivent garder les log de connexion….

Les VPN americain c est pas forcement mieux….

Reste plus grand chose de pas trop cher et avec un ping acceptable :s





Non ça a été cassé et certains fournisseurs de VPN&nbsp; fournissent des services sans logs genrehttps://vpntunnel.com&nbsp; (préférer l’Europe du Nord en localisation du serveur*)



* J’explique c’est la réglementation Européenne qui a été cassée, elle est toujours valables pour les pays qui l’avais déjà retranscrite en droit national (comme la France, toujours pressée dans ces cas là)


votre avatar

Il nous explique quoi Gandi ? Qu’ils font parti des collabos de la France de Vichy.

votre avatar

Ben si c’est chiffré proprement l’hébergeur n’y peut rien, pas plus que la « boîte noire ». Il faut à ce moment là faire du MITM, ou casser le chiffrement mais on ne parle plus de métadonnées donc de par la future loi c’est illégal. Sinon la démocratie est assez souvent incompatible avec surveillance et plus encore quand c’est associé au mot administratif.

votre avatar







francois-battail a écrit :



<img data-src=" /> C’est de l’analyse post-mortem, une technique de renseignement a posteriori avancée et c’est Bernard - un fin connaisseur en boîte noire transparente - qui me le souffle à l’oreillette, faut pas croire tout ce que l’on lit dans la presse par principe !





Je pensais qu’en remplaçant Louis de Funès par Bourvil, ça irait mieux… Ben non… <img data-src=" />


votre avatar







francois-battail a écrit :



faut pas croire tout ce que l’on lit dans la presse par principe !







Surtout dans ce torchon quotidien (sauf le lundi) qui s’appelle le “Journal Officiel Lois & Décrets” <img data-src=" />



<img data-src=" />



EDIT : surtout que le Nanard, le mardi soir, était en train de lire le Canard Enchaîné <img data-src=" />


votre avatar

La vache, chez moi le stream était dégueulasse donc <img data-src=" />, mais c’est encore plus succulent dans ce contexte, j’ajoute qu’avec en plus un article complémentaire d’Andréa c’est presque la totale ;&nbsp; j’ai même pas besoin de relire Orwell.

votre avatar

Moi qui voulais justement récupérer le passage pour le transmettre. <img data-src=" />



Edit après avoir tout lu : ca va il n’y a que la transcription.

votre avatar

Le stream vidéo est dupliqué un peu partout, pour ce passage, précisément, en&nbsp; texte il y a Rue89, Libé, Le Monde et probablement plein d’autres, c’est la magie d’Internet <img data-src=" />

votre avatar

Heureusement. J’ai cru un instant qu’ils avaient trafiqué la vidéo de rattrapage.



Faut le proposer comme LIDD. <img data-src=" />

votre avatar

Deux questions se posent :




  • Est-ce que les serveurs OVH situés au Canada (ils ont un datacenter là bas) vont échapper à big brother ?

  • Est-ce qu’il existe vraiment une alternative à OVH / oneline à l’étranger, à des tarifs similaires ? Parce que j’ai commencé à chercher et les VPS à moins de 10€ ça n’existe quasiment pas…

votre avatar

Ça c’est dans le meilleur des cas ; dans les faits, j’ai peur que ça ressemble plus à Garcimore <img data-src=" />

votre avatar

  1. A priori il n’y a pas de Patriot Act au Canada,



    1. C’est pas terrible,

    2. À ce stade on peut avoir de gros doute sur la capacité de surveillance massive retenue compte tenu du mode opératoire choisi,

    3. La loi n’est pas encore promulguée…


votre avatar

Hihihi ça marche plou <img data-src=" />

votre avatar

Pour le 1), il y a Qosmos qui a vendu de la sonde au Canada (évoqué ici notamment). Donc il est fort possible qu’il y ait de la crasse là bas

votre avatar

Hihihi je voulais faire apparaître vos métadonnées mais j’ai fait apparaître vos contenous <img data-src=" />

votre avatar

Il y en a probablement partout, mais ça fait pas la une du New York Times. Là excepté la non promulgation / censure,&nbsp; j’ai le sentiment que le mal a déjà été fait alors qu’en fin de compte techniquement ça va être totalement inefficace mais ça pose des jalons pour la loi suivante sur le sujet.

votre avatar

C’est pas faux.



Pour en revenir au Canada, il est a noté que c’est un membre des Five Eyes.

votre avatar



Pour nous le résultat est sans appel : nous devrons déménager nos infrastructures, nos investissements et nos salariés là où nos clients voudront travailler avec nous.



source

votre avatar

La seule explication serait que ces 25 traitres qui ont votés cette loi contre les citoyens l’ont peut être fait sous la menace… Ce qui n’excuse en rien bien sure leur geste.

votre avatar

en faite le terrorisme c’est faire peur, et supprimé la liberté des opposants, et dut coup c’est gagné pour eux !

votre avatar

Tu crois qu’il voudra bien le mien ?





C’est lui <img data-src=" />

votre avatar

Le stream était dégueu aussi chez moi (et c’est pas la faute de mon FAI dont l’infra est chargé à moins de 5% <img data-src=" />), mais j’ai eut le temps de capter cette fugace image entre 2 coupures.



Par contre je le retrouve pas dans la VoD <img data-src=" />

votre avatar







Gritou a écrit :



Je préfère le terme de mathémagicien (un peu tard mais je devais le faire)



il n’est pas mal du tout <img data-src=" />&nbsp;


votre avatar

Oh oui amende et ensuite ban ! ca serait cool.



Quand je vois comment notre gouvernement se comporte, ca ressemble plus à une bonne vieille monarchie qu’a une démocratie par le peuple pour le peuple…



Il suffit de mettre en parallèle les avantages et comportements de nos élus face à ceux de nos voisins européens.

votre avatar

Cela devient des “données mortes” à partir du moment où elles rentrent en zone de stockage secondaire sur une base pour analyse “future”.



=&gt; SSD -&gt; HD15000Tr/Mn -&gt; HD4500Tr/Mn -&gt; Bande(LTO) , toutes les baies de stockage moyen gamme font cela.

votre avatar

… En gros c’est moche … j’imagine que pour ne pas passer sont temps à être espionné il faudra se balader via proxy et encore ?

votre avatar

Comme j’y connais rien, j’aurais une question, le texte est adopté par l’AN, mais qu’en est-il du Sénat ?

J’avoue ne pas trop saisir, il me semblait que les 2 devaient voter, mais comme c’est une procédure accélérée, ça change peut-être ?

votre avatar

Question bête, y a t-il moyen de provoquer une surcharge du système de surveillance ?



Comme à une époque ou on nous disait de rajouter à la fin de nos mails des mots clés pour surcharger les systèmes de surveillance américains.

votre avatar

Mr DPI n’a-t-il pas dit que 2015 serait une cyberguerre (quand on provoque, c’est ce qui arrive, non ? des DNS par ci, par là, hein !)

votre avatar

Un proxy ne fait que masquer l’adresse IP&nbsp; et laisse tout le contenu en clair. Une des seules solutions pour ne pas être écouté, c’est le chiffrement via un VPN. Par ailleurs, le VPN dont le siège social est sité en France, aux USA ou au Royaume Uni sont à proscrire ainsi que ceux qui loguent les données de connexions.



Un liste de ce type de VPN est disponible sur privacytools.io :

https://www.privacytools.io/

votre avatar

il n’y a pas pire sourds que ceux qui ne veulent rien entendre. je m’étonne qu’il n’y ait que 2 hébergeurs qui aient plié bagages. Gandi qui fait sa séance #PédagogieLOL, ça part d’un bon sentiment; mais ils feraient bien de s’en aller aussi. ca ne changera pas la loi.

votre avatar



Il ne s’agit pas de techniques de prélèvement de masse, non, c’est faux ! (…) Nous utilisons ces formules mathématiques pour prendre seulement ce dont nous avons besoin sur le flux



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…

votre avatar

Bien, nos amis les ricains doivent commencer de se frotter les mains. C’en est fini de la concurrence dans le domaine des NTIC pour ce qui est de la f.rance. Maintenant que nos écervelés se sont bien couchés après le stage de Vals chez Obama, il vont pouvoir modifier leurs lois et récupérer d’un coups tout le ‘cloud’ européen.



Bravo messieurs les politiques ! Plus con que vous je crois que c’est vraiment pas possible !

votre avatar

&nbsp;les politiques démontrent tous les jours qu’ils ne sont que de gros mafieux !! alors bon …

votre avatar

2 herbeurs courageux… face à une assemblée nationale de vils pleutres…

votre avatar

Il n’y a qu’une lecture dans chaque assemblée au lieu des 3 possibles. Et le texte passe ensuite en commission mixte paritaire qui établit un texte commun.

votre avatar







Khalev a écrit :



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…







Abracadabrantesque <img data-src=" />


votre avatar

La France était un des meilleurs pays pour l’hébergement. Des tarifs bas, un carrefour de réseaux IP, des entreprises dynamiques… Dommage

votre avatar







Kixtea a écrit :



Comme j’y connais rien, j’aurais une question, le texte est adopté par l’AN, mais qu’en est-il du Sénat ?

J’avoue ne pas trop saisir, il me semblait que les 2 devaient voter, mais comme c’est une procédure accélérée, ça change peut-être ?









Z-os a écrit :



Il n’y a qu’une lecture dans chaque assemblée au lieu des 3 possibles. Et le texte passe ensuite en commission mixte paritaire qui établit un texte commun.





Et l’Assemblée Nationale a pour l’instant amendé le texte et voté les articles. Le vote final du texte à l’Assemblée Nationale, c’est pour le 5 mai. Le sénat viendra ensuite.



Il est donc encore largement temps de contacter sans relâche nos députés : sous-surveillance.fr


votre avatar

Et ovh ils font quoi? Je viens d’essayer de les appeler pour connaître finalement leur politique mais toutes le temps d’attente est trop long. Petite question subsidiaire ces saloperie de boîte sont elles un motif valable de résiliation de contrat?

votre avatar

D’après les messages sur Twitter, ils vont ouvrir des datacenter à l’étranger.

votre avatar







lanoux a écrit :



Et ovh ils font quoi? Je viens d’essayer de les appeler pour connaître finalement leur politique mais toutes le temps d’attente est trop long. Petite question subsidiaire ces saloperie de boîte sont elles un motif valable de résiliation de contrat?





Peut-être qu’ils réfléchissent <img data-src=" />


votre avatar

Merci, c’est plus clair comme ça !

votre avatar

OVH peut donc rester dans l’hexagone, le marché vient de s’ouvrir devant lui tel un boulevard <img data-src=" />

votre avatar

Courage… j’aimerais pouvoir comparer le volume d’activité entre Gandi et les deux autres là, ceci doit expliquer cela.



OVH de son côté (vu sur twitter) ne va pas déménager mais offrira la possibilité à ses clients de choisir le lieu d’hébergement (c’est déjà un peu le cas il me semble)&nbsp;

votre avatar







kras a écrit :



Pour OVH, tout cela ne pose aucun problème.

€€€





nextinpact.com Next INpact


votre avatar

bon si il se casse tant mieux, sinon vais avoir un boulot de dingue pour expliquer à tous mes clients que je dois bouger leurs sites…et bouger les sites :)….et j’en ais un paquet ;)

votre avatar







Khalev a écrit :



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…





c’est la magie des maths… <img data-src=" />


votre avatar

.

votre avatar

<img data-src=" />

Un terroriste qui passe pas par les DNS filtrés, merde du coup vu que ma fibre Free est en rade, je suis en VDSL chez OVH, donc moi aussi j’attends le fourgon <img data-src=" />

votre avatar

je me rappele &nbsp;y a eu une affaire de surveillance franco/américaine crois c’est les américains qui écouté pour une histoire de terrorisme, et on capté par hasard les négociations de vente de mirage 2000, et un petit américain a pris ses infos et les revendus &nbsp;a lockheed martin et la France a perdu le marché, donc quand on fait ce genre de truc rien ne garanti que quelqu’un détournera pas des infos pour autres choses…..

votre avatar

Le problème pour moi vient de plein de choses à la fois quand on parle de la vie privée, et particulièrement sur internet.




  • Tout le monde ne sait pas ce que ça implique et donc s’en moque (“je n’ai rien à cacher”, “bof ?”)

  • La gratuité et la facilité : créer un mail avec gmail c’est hyper facile

  • La joliesse des choses (genre Open Office, c’est moche. Chrome, c’est beau, osef si c’est hyper bavard)

  • La question de la sécurité propre des produits : on peut effectivement s’autohéberger, abandonner son mail, quitter FB, et utiliser des alternatives, mais si on gagne éventuellement en vie privée, on le perd en sécurité pure car 99% des gens n’ont aucune idée de ce qu’implique la sécurité. Chiffrage, SSL, certificats, failles, même mises à jour, ce sont des choses totalement obscures pour le quidam, et plus.

    Combien de blogs jamais mis à jour par exemple ?

  • La traçabilité des produits “secure”. Pour moi rien n’est plus obscur que les fournisseurs de VPN, pourtant c’est le premier pas. Je n’ai concrètement AUCUN moyen de justifier une confiance que je leur donnerait.



    Alors j’aimerais bien faire plein de trucs (quitter gmail, chiffrer mes mails, quitter facebook, voir Twitter, voir Youtube). Le problème vient de tous ces points cités plus haut, et par dessus ça, il faut au moins être deux : si je chiffre mes mails, il faut bien que quelqu’un les déchiffre. Si je quitte Facebook, il faut bien que mes contacts viennent sur Diaspora, si je quitte Twitter… Euh, j’ai juste pas envie.

    Et pour le reste de mes activités internet… Je ne sais même si je peux vraiment utiliser TOR. Concrètement je n’ai pas le bagage pour savoir si TOR n’est pas noyauté par de faux serveurs, au même titre que l’on peut mettre de fausses antennes.

    Après il y a des solutions assez radicales, pas forcément mauvaises : ne plus rien acheter en ligne si on peut (Amazon sait déjà probablement beaucoup sur moi, les lectures sont assez transparentes politiquement par exemple), ne plus avoir de GSM (on a plus de soucis d’OS, plus de traçage), ne plus payer en carte bleue, ne plus utiliser de pass naviguo, s’échanger ses pass vélib avec ses voisins… ou ne plus utiliser que son propre vélo…

    Qui est vraiment prêt à ça ? Qui est prêt à ça, suffisamment jeune pour que notre profile ne soit pas déjà assez établi potentiellement ? Avons nous une culture de la méfiance du pouvoir (en ce moment je dirais plutôt qu’on se repose de plus en plus sur l’Etat, même si on aime bien cracher dessus) ?

    Est-ce que ça servirait à quelque chose ?

votre avatar

C’est pas faute d’avoir voulu la voir cette Main Rouge <img data-src=" />

(au taf non plus, invisible via notre FAI)



Pire que tout, je sais INstaller un résolveur. Je crois que je ne vais pas attendre le fourgon et me présenter d’office au commissariat <img data-src=" />



Et encore comble de l’horreur, TPB aussi est accessible. Du coup, ça tue aussi des artistes-chatons <img data-src=" />



HS : Je suis par contre étonné du peu de charge de l’infra FAI d’OVH. Je sais qu’ils ont un nombre limité de client (OVH Telecom n’annonce qu’un bloc IPv4 /16), mais quand même. J’aimerai bien avoir des infos similaires chez les FAI qui balancent des crasses genre télé sur leur réseaux <img data-src=" />

votre avatar

Cette “menace”, ça s’appelle la discipline de partie <img data-src=" /> Dans les pays anglo-saxons, les partis ont des “Fouets” (“Whips”) pour la faire respecter <img data-src=" />

votre avatar

Le bruit des bottes….amis entends tu le vol noir des corbeaux sur nos plaines….c’est vrai que Francisco Franco valls de par sa nationalité espagnole ne connaît que la dictature et ne sais pas ce qu’es la résistance. Dans sa tête de fasciste espagnole (n’oublions jamais que ce mec est né avec une cuillère en argent dans la bouche sous le franquisme contrairement à ma famille républicaine Valenciennes et pauvre) la résistance est un mot qui lui est inconnu. Pour lui les terroristes sont des barbus. Im est peut être temps de montrer à ces guignols que le mot terroriste a été inventé par les allemands pour stigmatiser la résistance française…le pingouin risque de tomber de haut!!!! Le mec qui nous parle de racisme et d’antisémitisme alors qu’il se fait plomber en disant vous me collez un peut de noir un peut d’arabe dans une manif ça fait bien…..fin de la disgretion en disant que je me suis fait desinscrire des liste électorale aujourd’hui. Il voulait pas jusqu’à ce que je leur dise que le seul devoir républicain que j’étais encore pret à remplir était de monter une guillotine….que je payais déjà le gros salaire d’emploi fictif de mon député et qu’il était hors de question de cautionner leur merde une minute de plus….d’écologie de gauche je suis pret a rejoindre n’importe quel parti extrémiste de gauche ou de droite qui me permettra de leur couper la tête conformément à la déclaration des droit de l’homme de 1791

votre avatar

Tu mets le doigt sur le principal souci à mon avis. Les geeks sont prêts à faire le pas, mais si la majorité des gens ne suivent pas, on se retrouve à parler (de manière sécurisée hein !) entre geeks de problèmes qui n’intéressent que les geeks. Il y a un gros effort d’éducation à faire, et c’est pas évident parce que la plupart des gens “n’ont rien à cacher”.

Je reste persuadé que si les gens n’avaient vraiment “rien à cacher”, les fabricants de slips feraient faillite. Mais on va dire que j’ai des idées tordues.

votre avatar

Arghh, le coup du résolveur, la vache je vais finir par croire Cazeneuve : Internet et mon métier m’ont auto-radicalisé parce que moi aussi ça m’est arrivé et j’ai même regardé du côté de DNSSec, je vais faire exploser la boîte noire. Oh non ! Il ne faut pas écrire des mots comme exploser, j’aggrave mon cas <img data-src=" />



Pour le HS : c’est normalement le peering et peut-être une partie du transit mais sans les services managés, ces derniers pourraient ne pas être forcément en VLAN mais passer par des tuyaux distincts pour arriver au NRA/NRO.

votre avatar

Tain dsl les mecs pour le hs mais je viens de tomber sur le préambule de la déclaration des droits de l’homme et c’est la classe comparer à l’assemblée nationale qu’on se tape de nos jour :



Les Représentants du Peuple Français, constitués en Assemblée Nationale, considérant que l’ignorance, l’oubli ou le mépris des droits de l’Homme sont les seules causes des malheurs publics et de la corruption des Gouvernements, ont résolu d’exposer, dans une Déclaration solennelle, les droits naturels, inaliénables et sacrés de l’Homme, afin que cette Déclaration, constamment présente à tous les Membres du corps social, leur rappelle sans cesse leurs droits et leurs devoirs ; afin que les actes du pouvoir législatif, et ceux du pouvoir exécutif, pouvant être à chaque instant comparés avec le but de toute institution politique, en soient plus respectés ; afin que les réclamations des citoyens, fondées désormais sur des principes simples et incontestables, tournent toujours au maintien de la Constitution et au bonheur de tous.



En conséquence, l’Assemblée Nationale reconnaît et déclare, en présence et sous les auspices de l’Etre suprême, les droits suivants de l’Homme et du Citoyen.



Art. 1er. Les hommes naissent et demeurent libres et égaux en droits. Les distinctions sociales ne peuvent être fondées que sur l’utilité commune.



Art. 2. Le but de toute association politique est la conservation des droits naturels et imprescriptibles de l’Homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à l’oppression.



Art. 3. Le principe de toute Souveraineté réside essentiellement dans la Nation. Nul corps, nul individu ne peut exercer d’autorité qui n’en émane expressément.



Art. 4. La liberté consiste à pouvoir faire tout ce qui ne nuit pas à autrui : ainsi, l’exercice des droits naturels de chaque homme n’a de bornes que celles qui assurent aux autres Membres de la Société la jouissance de ces mêmes droits. Ces bornes ne peuvent être déterminées que par la Loi.



Art. 5. La Loi n’a le droit de défendre que les actions nuisibles à la Société. Tout ce qui n’est pas défendu par la Loi ne peut être empêché, et nul ne peut être contraint à faire ce qu’elle n’ordonne pas.



Art. 6. La Loi est l’expression de la volonté générale. Tous les Citoyens ont droit de concourir personnellement, ou par leurs Représentants, à sa formation. Elle doit être la même pour tous, soit qu’elle protège, soit qu’elle punisse. Tous les Citoyens étant égaux à ses yeux sont également admissibles à toutes dignités, places et emplois publics, selon leur capacité, et sans autre distinction que celle de leurs vertus et de leurs talents.



Art. 7. Nul homme ne peut être accusé, arrêté ni détenu que dans les cas déterminés par la Loi, et selon les formes qu’elle a prescrites. Ceux qui sollicitent, expédient, exécutent ou font exécuter des ordres arbitraires, doivent être punis ; mais tout citoyen appelé ou saisi en vertu de la Loi doit obéir à l’instant : il se rend coupable par la résistance.



Art. 8. La Loi ne doit établir que des peines strictement et évidemment nécessaires, et nul ne peut être puni qu’en vertu d’une Loi établie et promulguée antérieurement au délit, et légalement appliquée.



Art. 9. Tout homme étant présumé innocent jusqu’à ce qu’il ait été déclaré coupable, s’il est jugé indispensable de l’arrêter, toute rigueur qui ne serait pas nécessaire pour s’assurer de sa personne doit être sévèrement réprimée par la loi.



Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l’ordre public établi par la Loi.



Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l’Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté dans les cas déterminés par la Loi.



Art. 12. La garantie des droits de l’Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l’avantage de tous, et non pour l’utilité particulière de ceux auxquels elle est confiée.



Art. 13. Pour l’entretien de la force publique, et pour les dépenses d’administration, une contribution commune est indispensable : elle doit être également répartie entre tous les citoyens, en raison de leurs facultés.



Art. 14. Tous les Citoyens ont le droit de constater, par eux-mêmes ou par leurs représentants, la nécessité de la contribution publique, de la consentir librement, d’en suivre l’emploi, et d’en déterminer la quotité, l’assiette, le recouvrement et la durée.



Art. 15. La Société a le droit de demander compte à tout Agent public de son administration.



Art. 16. Toute Société dans laquelle la garantie des Droits n’est pas assurée, ni la séparation des Pouvoirs déterminée, n’a point de Constitution.



Art. 17. La propriété étant un droit inviolable et sacré, nul ne peut en être privé, si ce n’est lorsque la nécessité publique, légalement constatée, l’exige évidemment, et sous la condition d’une juste et préalable indemnité.

votre avatar

DNSSEC, circonstance aggravante ! <img data-src=" />



J’espère que le gvt va mettre un ligne un guide de bonnes pratiques :




  • Préférer Telnet à SSH

  • Désinstaller OpenSSL (le code source étant truffé de failles, à quoi bon)

  • Logguer toutes les requêtes reçues par un DNS

  • Configurer la rotation des logs des service de communication en ligne pour les conserver 5 ans

  • Pour HTTP, obligation de demander aux clients, la présence d’un en-tête X-Terroriste* précisant si l’utilisateur est un terroriste (il faudra remplir la donnée à l’installation du navigateur) pour faciliter le travail des algos

    -…



    <img data-src=" />



    * Tiens, ça me donne une idée d’en-tête à la con dans les réponses que fait mon site <img data-src=" />

votre avatar

En clair via le port 80.

#FrenchTech

votre avatar

C’est pas toujours en clair via le port 80&nbsp;<img data-src=" />

votre avatar







John Shaft a écrit :



La question n’est d’ailleurs pas tant de savoir si les machins pourront être hackés mais quand





C’est pour la version pré-alpha, je crois <img data-src=" />


votre avatar







Khalev a écrit :



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…





L’orthographe et la syntaxe sont des métadonnée transportant la donnée sémantique, et donc le travail de cette boîte noire est de reconstituer la sémantique à partie des métadonnées du flux <img data-src=" /> <img data-src=" />


votre avatar







john san a écrit :



Autre sujet d’inquiétude, comment s’assurer que ce qui sera pomper par ces boites noires ne pourra pas être récupérés par une puissance étrangère/armée de hacker?



Comment les données transiterons de la boites noires vers les services secrets français??





Avec le pare feu open office, la sécurité sera béton <img data-src=" />


votre avatar







bermudatatooine a écrit :



Va t on voir l’explosion de l’usage des applications de cryptage ?



vu que ca n’existe pas, ca m’étonnerait fort.

de chiffrement, par contre…


votre avatar







thorspark a écrit :



C’est clairement une loi pour nous surveiller nous, et pas les terroristes.



Quelqu’un qui veut devenir anonyme fait du chiffrement, passe par le darknet pour communiquer et utilise un VPN en changeant d’IP toutes les 5 minutes. En gros, le gouvernement pourra jamais l’attraper.



Ba avec la boite noire: si.



Ya même plus besoin de savoir ce que tu faits sur internet: le simple fait de détecter une connexion à Tor ou un changemen t régulier d’IP avec des VPN pourrait suffire à te cataloguer comme terroriste…

&nbsp;


votre avatar







Patch a écrit :



vu que ca n’existe pas, ca m’étonnerait fort.

de chiffrement, par contre…







Et pourtant <img data-src=" />



larousse.fr Larousse


votre avatar







fwak a écrit :



Et pourtant <img data-src=" />



larousse.fr Laroussej’ai déjà vu ce lien, c’est une erreur de ce dictionnaire <img data-src=" /> (et oui, les dictionnaires ne sont pas infaillibles, et ils font même généralement plus d’erreurs que Wikipedia en dehors des sujets polémiques <img data-src=" />)



quand on chiffre, on utilise une clé connue.

quand on déchiffre, on utilise une clé connue.

quand on décrypte, on ne connait pas la clé et on la cherche.

pour crypter, faudrait chiffrer sans connaitre la clé… <img data-src=" /> (l’erreur vient du fait que “chiffrer” se dit “to encrypt” en anglais)


votre avatar

le gros problème* avec ces Boites Noires : c’est on aspire à la Base

&nbsp; (tout le trafic qui passe) ! <img data-src=" />



* pour nous

<img data-src=" />

votre avatar
votre avatar

A chaque fois que je veux tester mes sites en externe (c’est à dire régulièrement), j’utilise tor browser <img data-src=" />



Bon si je vois le GIPN débarquer un de ces quatre je vous fais signe hein <img data-src=" />

votre avatar







Aosora a écrit :



A chaque fois que je veux tester mes sites en externe (c’est à dire régulièrement), j’utilise tor browser <img data-src=" />



Bon si je vois le GIPN débarquer un de ces quatre je vous fais signe hein <img data-src=" />







Mon message était ironique, mais en fait pas tant que ça…



Mes services de renseignement ont pu, par des échanges d’informations, savoir que des terroristes procédaient, sur le darknet, à des communications cryptées donnant des éléments précis sur leur intention de commettre des actes terroristes. Par ailleurs, on sait que, et cela a été le cas dans les attentats du mois de janvier, des terroristes utilisent, pour poster des vidéos appelant au terrorisme et faisant la publicité d’actes terroristes qu’ils ont déjà commis, une multitude d’adresses IP qui se masquent les unes les autres, à partir de messages postés depuis différentes boîtes situées partout sur la planète.&nbsp;



Quand je lis ça je pense à Tor et aux VPN… &nbsp;Donc si ils sont dans l’incapacité de déchiffrer le contenu comment feront ils la différence entre un terroriste et un simple utilisateur &nbsp;? …&nbsp;



Je pense qu’on peut très vite être catalogué même en ayant rien à se reprocher…


votre avatar

Difficilement, déjà avec SPDY et dans peu de temps avec HTTP 2 (chiffrement de base dans le protocole) ! Ils vont revenir aux bonnes vieilles techniques efficaces, mais au lieu de boîtes noires, le besoin exprimé par les services de renseignement, c’est plutôt plus de personnes (analystes, informaticiens, filatures…) voire une filière universitaire d’intelligence économique pour pouvoir recruter plus facilement.

L’état va, comme à son habitude, claquer plein de fric pour un truc déjà obsolète et raboter les libertés essentielles <img data-src=" />

votre avatar

Après perso je n’ai rien contre le fait que les service de Renseignement se dotent d’outils pour lutter contre certaines menaces…



Là ce qui me gène c’est:

&nbsp; &nbsp;- Que c’est inefficace pour contrer la menace. Ils vont peut être détecter des comportements suspects mais ils n’auront pas le contenu, chiffré.

&nbsp; &nbsp;- Que ça surveille tout le monde sans distinction. Bonjour le respect de la vie privée.

&nbsp; - Le fonctionnement même de leurs boites noires &nbsp;fait que beaucoup risquent d’être catalogués pour rien. Et j’imagine qu’ils ne se gêneront pas pour le coup de faire lever l’anonymat pour aller fouiller plus loin…



&nbsp;

Ce genre d’outils ça devrait, pour moi, être sur des personnes ou groupes déja ciblés, sur du contenu online déja ciblé et surtout sur accord d’un ou plusieurs Juges sur une période de temps bien délimitée… &nbsp;Ils prennent les attentats récents pour exemple mais dans la très grande majorité des cas, ces gugus étaient déja connus des services de Renseignement alors je vois pas pourquoi ça peut justifier une surveillance généralisée…



Là ils vont bafouer des libertés fondamentales pour un résultat plus qu’aléatoire…

&nbsp;

Je peux comprendre que la situation est loin d’être évidente aujourd’hui. Un terroriste ne s’emmerdera pas de la loi pour faire ce qu’il a à faire, contrairement aux services de renseignement et d’enquêtes… A un moment donné il faut bien prendre des mesures pour se doter d’outils plus efficaces et plus adaptés aux temps actuels, mais faut pas faire n’importe quoi non plus…&nbsp;

votre avatar







FRANCKYIV a écrit :



Adresse Web :

http://postimg.org/image/pg396q3pd/



<img data-src=" />







Je remplacerais “sécurité” par “paranoïa” perso sur la fin.


votre avatar

Ces outils, ils les ont déjà selon toute évidence, de plus faut-il le rappeler que l’ensemble des individus ayant commis les derniers attentats en France, avaient tous été identifiés et classés comme susceptibles de passer à l’acte. Donc la détection, les services de renseignement savent faire ; c’est après que ça se gâte : manque de personnes pour effectuer une surveillance&nbsp; (en vrai) 247, coordination et échange d’informations entre services.

Bref, l’administration dans toute sa splendeur.&nbsp;

Et là des politiques politicards vont ajouter une masse de faux positifs en se la jouant big data et pousser encore plus la délinquance organisée vers de bonnes solutions techniques pour ne pas apparaître sur les radars sans compter un petit effet de bord sur l’économie numérique française.



Sérieusement, quand tu écris : « …&nbsp; contrairement aux services de renseignement et d’enquêtes … », tu y crois ?

Des IMSI-catchers et des box Qosmos achetés par l’état il y en a, ils doivent bien servir de temps en temps mais comme c’est « alégal » c’est pas trop grave.

votre avatar

C’est le même dico qui prétend que “impacter” est utilisable en français.



Faut bien justifier de quoi vendre le même bouquin tous les ans <img data-src=" />

votre avatar







francois-battail a écrit :



Donc la détection, les services de renseignement savent faire ; c’est après que ça se gâte : manque de personnes pour effectuer une surveillance  (en vrai) 247, coordination et échange d’informations entre services.

Bref, l’administration dans toute sa splendeur.







On était exactement dans le même cas de figure (sauf peut-être le manque de personnel) pour les attentats contre le World Trade Center.



Plus les choses changent, plus elles restent les mêmes comme disait Snake Plissken <img data-src=" />


votre avatar

Pour le manque de personnel, j’amende mon post : « après personnel, ajouter le mot utile » dans le sens où un admin -sys aurait été utile à TV5 mais son DSI… euh comment dire…

votre avatar







Patch a écrit :



et oui, les dictionnaires ne sont pas infaillibles, et ils font même généralement plus d’erreurs que Wikipedia en dehors des sujets polémiques <img data-src=" />





Non, ne lui donne pas raison <img data-src=" />


votre avatar

Non, c’est une copie de trafic. donc 0 charge cpu du commut en vue.

votre avatar

On travaille avec des faux positifs parfois …

Parfois pas.

votre avatar

Ca c’est une VRAIE impulsion.

J’ai voulu écrire un manifeste sur la sécurité , j’avais d’abord commencée par pointé les boites fournissant des “appliances” dédié sécurité : vu la nationalité des boites, firmes, groupes j’ai jeté l’éponge.



99% sont US ou Israélienne.

votre avatar

Alors on fait quoi ?



Moi j’ai vu cette après-midi des collégiens qui avaient du bagou, et j’affirme haut et fort que ce sont nos français d’origines maghrébine et africaine qui auront les burnes pour que nous redevenions enfin un peuple libre de penser.

votre avatar

alexandredenis parlait du patriot act américain.

votre avatar

Aujourd’hui lors de son interview sur Canal+ Hollande a qualifié les passeurs qui transportent des migrants sur la méditerranée de “terroristes”. La définition du mot est donc déjà en train de changer et de s’élargir. Pour extraire quelqu’un du circuit judiciaire normal il suffit de lui mettre l’étiquette terroriste, ce qui est largement à la discrétion des services de police car il n’y a pas de définition précise du mot.

votre avatar

Maintenant le lien est fait : désobéissance civique implique terrorisme.

votre avatar

J’espere vraiment que Gandi et OVH suivront l’exemple d’Altern et EU si cette loi passe.

&nbsp;

Notre société à de nombreux noms de domaine et hebergements dédiés chez GANDI / OVH et il est inconcevable de laisser nos données aux mains d’un état qui devient encore plus liberticide que la Chine !



&nbsp;Pour notre part, nous sommes prêt a planifier une migration totale de toute notre architecture vers de nouveaux hébergeurs étrangers si OVH et Gandi ne déménagent pas leur infrastructure hors de France.

votre avatar







John Shaft a écrit :



Les algos sont développés par Gérard Majax et Sylvain Mirouf <img data-src=" />





ça doit être béton, ils sont vachement doués ceux là!


votre avatar

moi le vote obligatoire ne me dérange pas mais il faut en contrepartie compter les votes blancs <img data-src=" />

votre avatar

Pour la boite noire ok mais pour l’analyse de données ensuite, ça ne provoquerait pas un surcroit de travail ?

votre avatar

Si les algo sont tellement bons… va peut-être falloir les mettre en open-source car on a aucune preuve de bonne foi de nos services secrets <img data-src=" />

votre avatar

Je préfère le terme de mathémagicien

(un peu tard mais je devais le faire)

votre avatar

Moi ça fait déjà des années que j’héberge plus en france. Mon site de propagande nazie est hébergé en Indonésie, au moins là-bas, ils s’en foutent royal.

votre avatar



« il procèdera au déménagement de tous ses serveurs de noms hors de France »





Il manque quand même l’info principale ? A quel endroit vont-ils installer leurs serveurs ?





Pour l’hébergé Français, s’héberger à l’étranger ne changera rien. Mais

au contraire, il donnera accès à ses informations à d’autres services de

renseignement étrangers.

(O2switch)



Si c’est éviter le big brother français pour le mettre sous d’autres yeux pas moins curieux, cela ne sert à rien.



C’est comme Planet Hoster, qui profite des débats sous nos contrées, pour faire une promo sur l’achat d’un hébergement. En oubliant de rappeler qu’ils sont au Canada, un des pays des 5 Eyes, donc qui espionne et échange les infos avec les Stazunis. Le remède serait ici pire que le mal !



Donc c’est bien de s’enflammer et de faire des tirades en s’enveloppant dans sa toge pour créer de l’effet. Mais ça ne sert à rien tant que cela reste à l’effet d’annonce sans savoir où vont aller les données des clients. J’espère aussi qu’ils demanderont explicitement à leurs clients de valider ce choix pour qu’ils puissent résilier leur contrat et supprimer les données AVANT le déménagement.

votre avatar

Ils voulaient aller en Amérique du nord, mais sans être soumis au Patriot Act US. D’où le choix du Canada.

&nbsp;

&nbsp;

Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique

  • Un choix moral

  • Des analyseurs dans les infrastructures

  • Les explications de Gandi

  • La boite noire et les explications du ministre de l'Intérieur

  • Pas de réquisition selon nous et des métadonnées très généreuses

Fermer