Je suis très surpris que l’appel d’offre concerne également la reconnaissance faciale… Il me semblais que c’était en discutions cette histoire.
Ce qui est en discussion, c’est la reconnaissance faciale (et autres traitements algorithmiques) dans l’espace public en temps réel ; Gaspard, lui, est utilisé depuis des années en comparant, a posteriori, les visages des suspects filmés par des caméras avec les photos des personnes préalablement fichées, tout comme sont exploitées, a posteriori, les empreintes digitales ou génétiques laissées sur des scènes de crimes et délits avec celles présentes dans le FAED et le FNAEG.
ce qu’on appelle un biais de confirmation, #fail :( Google TAG + « 0 days » = patch, alors que non, merci de l’alerte, c’est corrigé.
Mais c’est bien Cytrox qui « exploitent » les failles, vu qu’il en développe des « exploits » permettant à son ou ses logiciels espion de fonctionner, même si à l’arrivée ce sont bien ses clients qui en profitent.
Et le sentiment d’insécurité a lui aussi baissé, précise l’Observatoire scientifique du crime et de la justice, pour qui la préoccupation sécuritaire est par contre « très marquée par des choix idéologiques » : les préoccupations sécuritaires liées à la délinquance ont même été divisées par plus de 2 depuis 2001 !
Le
18/05/2022 à
10h
34
(reply:2073250:skankhunt42 )
Non : « Ce qui explose aujourd’hui, c’est moins la violence que les images de la violence. (…) Contrairement à ce que pense une grande majorité de Français, il n’y a pas de hausse spectaculaire de la délinquance dans notre pays. Les violences entre personnes ne semblent pas non plus s’être fortement accrues. Seules les violences contre les forces de l’ordre et les représentants de l’autorité publique semblent avoir connues une hausse sensible. Si une partie des Français a le sentiment contraire c’est probablement que le seuil de tolérance à la violence s’est fortement abaissé. »
Le graphique mentionne les attaques émanant d’APT travaillant pour des États-nations, l’article de Wired mentionne les attaques émanant de l’IT Army de l’Ukraine, majoritairement composée de civils bénévoles.
Le
29/04/2022 à
16h
35
Il est (théoriquement) possible que des services de renseignement pro-ukrainiens se cachent derrière certains “Anonymous”, mais ces contre-attaques semblent surtout émaner de la société civile, contrairement à celles décrites dans le rapport de Microsoft.
Et, à ma connaissance, on n’a pas encore d’indicateurs de cyberattaques menées par les services de renseignement pro-ukrainiens visant des infrastructures russes.
Le
29/04/2022 à
16h
26
(reply:2069479:dvr-x)
Russia Is Being Hacked at an Unprecedented Scale, avec des attaques DDOS organisées par l’IT Army ukrainienne (bénévoles, hacktivistes), et de téraoctets de données “exfiltrées” de grosses entreprises et administrations russes par des hackers et/ou “Anonymous” et partagées par Distributed Denial of Secrets, le successeur de WikiLeaks.
Il est aussi de la responsabilité d’un éditeur & vendeur de logiciels informatiques de mentionner dans ses contrats les mentions légales RGPD, et surtout d’appliquer les mesures élémentaires de cybersécurité, ce qui ne relève pas, a contrario, du domaine de compétence d’un laboratoire de biologie…
Ceci dit les explications sur Thumbs.db sont très intéressantes. Ça a été un sujet dans le cadre de l’enquête sur les attentats du 13 novembre 2015 dont le procès est en cours.
Ça m’intéresse : vous auriez la source ?
Quant au titre, je ne vois pas en quoi il serait “trompeur” : il ne dit pas qu’on a identifié le faussaire, mais son “profil”, et le chapeau précise “où il travaillait”…
Le
20/04/2022 à
12h
50
Euh… non, comme le précise seboquoi : une chose est d’identifier l’employeur potentiel du faussaire, une autre est d’identifier, parmi ses employés d’alors, le faussaire en question ; mais oui, je m’étonne que cette piste ne semble pas avoir été creusée, et donc qu’il ait fallu autant de temps à remonter jusqu’à lui.
À ma connaissance, les journalistes en France n’achètent pas de fichiers volés de ce type, mais BellingCat a moult fois acheté des données volées à l’administration russe par des fonctionnaires corrompus qui les revendent sur le darknet, ce qui lui a notamment permis d’identifier de nombreux espions russes impliqués dans des tentatives de meurtre notamment.
Le
15/04/2022 à
11h
25
Je ne sais s’il aurait pu avoir été arrêté à l’époque ; a contrario, les nombreux achats faits par des agents sous couverture depuis ont considérablement alourdi l’acte d’accusation, c’est typique des méthodes du FBI, qui a coutume de cibler de la sorte des suspects “potentiels” et de les pousser à la faute pour pouvoir ensuite les inculper d’une part, de façon encore plus grave d’autre part, cf Pourquoi le FBI aide-t-il les terroristes?
« Guerrero a admis savoir que, dans certains cas, ses clients du gouvernement mexicain avaient l’intention d’utiliser l’équipement d’interception à des fins politiques, plutôt qu’à des fins légitimes d’application de la loi. Dans un cas, il s’est sciemment arrangé pour qu’un maire mexicain obtienne un accès non autorisé aux comptes Twitter, Hotmail et iCloud d’un rival politique. »
Et, de même que la fabrication, la vente et la possession d’armes sont encadrées par la loi, tel est aussi le cas des logiciels espion/de surveillance.
ce n’est pas parce que ca me semble clair qu’un terroriste islamiste tue au nom de son islam
que j’en infère automatiquement que tous les musulmans sont terroristes, désolé. Tous les terroristes islamistes sont clairement musulmans, mais pas l’inverse.
ça va toujours mieux en le disant, et vous auriez donc pu éviter cette polémique en parlant de “terroristes islamistes” plutôt que de “terro musuls”.
Comme l’a rappelé la soeur (musulmane) d’une victime des attentats du Bataclan, dans l’article du Monde auquel vous m’avez par ailleurs renvoyé, “Ceux qui ont fait ça ne sont pas des musulmans, notre islam à nous nous interdit de tuer”.
Je ne connais pas de religion qui incite leurs croyants à commettre des attentats. Les terroristes ne le font donc pas au nom de leur religion, mais du projet politique associé, d’où le qualificatif d’islamiste, plutôt que de musulman.
Bref, cette dérive gauchiste qui vient t’attaquer dès qu’on n’emploie pas les éléments de langage conformes à ton idéologie, ca me sort par les yeux, et (…) franchement ton ton hautain de gauchiste moralisateur me semblait necessiter cette petite mise au point
Je m’étais permis d’intervenir parce que plusieurs lecteurs nous ont alerté au sujet de certains de vos commentaires, et réclamé de vous modérer.
J’ai donc tenté de vous expliquer, avec mesure, ce pourquoi l’expression “terro musuls” est déplacée, tout comme l’aurait été la mention de “chances pour la France” et autres marqueurs connotés et/ou banalisant l’extrême-droite.
Je ne sais si vous serez un jour convoqué par votre patron (voire par la Justice) pour des propos déplacés et/ou offensants mais (et si je puis me permettre) évitez de qualifier vos interlocuteurs de “gauchiste moralisateur hautain” : ça ne plaide (vraiment) pas en votre faveur, nonobstant le côté Wikipedia
Le
09/02/2022 à
18h
47
Mais oui mais oui. Ne pas nommer les choses, c’est ne pas décrire les choses.
Qui d’autre que ceux là même qui se font exploser au cri de “dieu est grand” mettent “en exergue” qu’ils sont musulmans ? A un moment, s’ils veulent qu’on n’en parle pas j’ai une astuce simple pour eux : ils arrêtent de tuer, et on ne les nommera plus pour ce qu’ils sont. Étonnant, non ? Si tu veux je change le mot en “islamiste” pour te faire plaisir, mais c’est la même chose. Ici, si on cherche des terroristes via cette attaque, je doute fort que ce soient les brigate rossi ou des membres d’ETA qu’on cherche…
L’attribution d’une cyberattaque est un exercice particulièrement délicat, long et complexe, soit tout le contraire de ce que vous avez fait avec votre premier commentaire, dont on pourrait aussi déplorer qu’il manque de cet humour que l’on recherche d’ordinaire dans les propos de comptoir des cafés du commerce.
Vous vous souvenez de l’attaque de TV5Monde, qu’avait revendiquée un soi-disant “cybercalifat” de l’État islamique ? Il a fallu des mois avant qu’elle ne soit finalement attribuée à un Fancy Bear, un groupe de hackers affiliées au service de renseignement militaire russe, connu pour jeter de l’huile sur le feu, en mode FUD.
L’objectif des terroristes (ainsi que de ceux qui veulent se faire passer pour des terroristes, donc) est de faire peur, dresser les uns contre les autres, jeter l’opprobre, l’anathème, semer le doute, de sorte de faire croire qu’il y aurait d’un côté les bons, de l’autre les méchants.
En l’espèce, il se trouve que la quasi-totalité des victimes de ces terroristes islamistes sont des musulmans; les premiers veulent prendre le pouvoir et soumettre ceux qu’ils qualifient d’infidèles (même et y compris s’ils sont musulmans, donc), les seconds n’imposent nullement aux autres leurs croyances, traditions et religion.
Dès lors, qualifier ces terroristes de musulmans représente non seulement un abus de langage (ils ne tuent pas au nom de leur religion, mais de leur projet de domination politique), tout du moins une vision politique faisant de facto le lit de l’extrême-droite et/ou de l’islamophobie.
Drepanocytose a dit:
Sinon Numerama, pour moi c’est le FDeSouche de gauche. Désolé mais eux, j’ai vraiment du mal.
FDeSouche est un collectionneur de faits divers ayant pour point commun de n’impliquer que des personnes d’origine arabe, africaine, immigrée ; c’est aussi un site participatif abreuvé d’infos et commentaires de gens qui en ont peur, et faisant donc le lit de l’extrême-droite et de l’islamophobie.
Numerama est un site d’information alimenté par des journalistes professionnels. Vous pouvez ne pas apprécier leur côté LGBT & Cie, mais le fait est qu’ils ne cherchent pas à faire peur, et qu’ils ne sont ni racistes ni xénophobes.
Comparer les deux est cela dit conforme au confusionnisme dont vous abreuvez nos colonnes, et dont se plaignent de nombreux lecteurs. J’en profite pour remercier ceux qui prennent le temps de vous répondre.
cf loi renseignement de 2015 qui légalisait des pratiques jusque là illégales (ou a-légales pour reprendre le terme de la présidente de la CNIL à l’époque).
mmm, non : les pratiques étaient “a-légales” parce qu’il n’y avait de loi afférente, mais elles n’en avaient pas moins été validées par la CNCIS; et c’est précisément parce que les services de renseignement ont besoin & étaient demandeurs d’un cadre légal qu’elles ont donc été “légalisées”; nonobstant le fait qu’ils doivent aussi s’adapter à l’évolution des technologies, et que l’encadrement législatif a donc forcément un temps de retard.
Critique editoriale: Lecteur depuis 2007, mon souhait est que NextInpact adopte le virage blockchain/web3 qui est selon moi le prochain INpact sur le monde numérique.
J’ai commencé à m’y pencher… mais, entre le bullshit bingo de ceux qui se perçoivent comme pionniers d’un nouveau monde, alors qu’il s’agit aussi d’une ruée vers l’or de VC & fonds spéculatifs, sur fonds d’arnaques, pump & dump, vols de wallets et braquages de “banques”, les polémiques autour de la consommation énergétique des cryptos…, difficile à ce stade de pouvoir couvrir ce que l’on est déjà censé couvrir et parvenir, en plus, à tirer le bon grain de l’ivraie de cette nouvelle bulle/tendance :(
y’a cela dit cette tribune de Tim O’Reilly, & cette interview aussi, qui fait le lien avec les utopies des débuts du XXIe siècle, avant que les pionniers du Web2.0 en mode “biens communs” ne soient rattrapés (et débauchés) par les GAFAM & Cie.
T’es au courant que pendant que bfm nous expliquait que karim “l’antivaxx” obèse 40naire était en réa à Montreuil, l’AFP nous informait qu’il était aussi en réa au CHU de Nice au même moment ?
Avant de changer de nom quelques semaine plus tard pour finir par s’appeler toukif et finir en réa dans une autre ville.
Un bout de phrase avait sauté, désolé, j’ai rectifié : À défaut de pouvoir consulter le projet de décret tel qu’il avait été soumis à la CNIL, nous n’avons pu comparer l’avis de la CNIL, comme nous l’avions déjà déploré dans notre article sur le FNAEG, qu’au seul décret tel qu’il a finalement été publié au JO. En l’espèce, le gouvernement n’a de nouveau pas vraiment suivi l’avis de la CNIL.
Pardon, de ce que je comprends, la formulation était effectivement erronée (faute de mode d’emploi et d’explication de texte, c’est très -très- compliqué), et j’ai donc reformulé (on ne peut pas, par définition, demander l’accord d’un mort ou d’une personne disparue ;o) :
Le nouveau décret modifie de fait l’article R53-10 du CPP pour prévoir la possibilité de comparer les empreintes génétiques établies à partir des traces biologiques issues de personnes disparues ou de cadavres non identifiés avec celles des personnes suspectées, ayant fait l’objet d’une décision définitive d’irresponsabilité pénale ou définitivement déclarées coupables, « aux fins de recherche de personnes pouvant être apparentées en ligne directe à cette personne inconnue ».
Il sera donc toujours possible, comme ce fut le cas dans l’affaire Kulick, d’identifier quelqu’un via une recherche en parentèle issue d’une trace inconnue prélevée sur une scène de crime, ainsi qu’à partir de l’empreinte de personnes disparues ou de cadavres inconnus, mais uniquement si l’ascendant a été fiché parce que suspecté, irresponsable ou condamné, pas si sa trace biologique a été retrouvée sur une scène d’infraction.
Votre question est légitime. L’OCDE, qui est une organisation internationale publique (certes avec une vocation économique, mais à mon avis hors d’atteinte des opérateurs de bug bounty) a fait un point tout récemment des actes d’intimidation contre des chercheurs de zero day : https://www.oecd.org/digital/encouraging-vulnerability-treatment.pdf
Pardon, mais cela n’en reste pas moins un titre trompeur.
D’un point de vue opérationnel, ce genre de fichiers a moins pour objectif de “ficher” tel ou tel individu que d’aider la police et la justice à identifier leurs antécédents & comportements suspects passés; de fait, le FNAEG peut être utilisé pour identifier des parentèles, et donc des personnes qui, sans être “fichées” ad hominem, y figurent (indirectement) néanmoins, et y sont donc “fichées”; nous aurions certes pu écrire “figurent” plutôt que “sont fichés”, mais cf ma remarque précédente concernant l’autre volet (non mentionné dans le titre) de l’article, à savoir que les 3⁄4 des personnes qui y sont “fichées” ad hominem n’ont donc pas été condamnées pour ce qui leur a valu d’y être fichées…
j’entends vos critiques, reste qu’en l’espèce, on parle donc d’un fichier de ~5M de gens (& de ~25M en y rajoutant les recherches par parentèles), dont personne ne parle ou presque, alors que l’on ne dispose pas de statistiques concernant son efficacité, et qu’il aurait au surplus dû être rectifié depuis des années de sorte de se conformer à l’arrêt du Conseil constitutionnel ainsi qu’au jugement de la CEDH… Je ne sais si “la fin justifie les moyens”, mais pour le coup, en termes de “moyens”, la balance penche clairement du côté du FNAEG, mon papier n’étant jamais qu’une bouteille jetée à la mer…
Le
28/09/2021 à
16h
38
Étant donné que tu sembles bien renseigné, on m’a collé le bâtonnet dans la joue (j’étais volontaire) afin d’être disculpé, la plaignante ayant en plus certifié que je n’étais pas la au moment des faits mais la police a quand même insisté vue que j’étais passé chez elle pour justement l’amener au commissariat. Suis-je dans leur foutu fichier ?
A priori, oui, d’où l’importance du droit d’accès (pour savoir si vous êtes fichés) puis de la demande d’effacement si vous ne voulez plus y figurer.
Je vous concède que nous aurions pu titrer “Plus d’un tiers des Français sont (in)directement fichés dans le FNAEG”; mais l’objectif de l’article était aussi de pointer du doigt le fait que, lorsque les stats étaient plus transparentes (et disponibles), plus de 75% de ceux qui l’étaient directement restaient “présumés innocents” de ce qui leur avait valu d’être fichés… tout comme le sont les ascendants directs et parentèles qui sont donc indirectement identifiables dans la BDD.
Le
28/09/2021 à
05h
58
Jos a dit:
D’ou la remarque sur le fichier des gens honnêtes, puisqu’il suffit d’avoir de la famille criminelle pour se retrouver indirectement dans le fichier
La majeure partie des personnes fichées n’ont donc jamais été condamné pour ce qui leur avait valu d’être fichées, et restent donc présumées innocentes : il suffit d’avoir été soupçonné/suspecté pour être fiché, pas d’avoir commis un crime ou un délit !
Le
27/09/2021 à
18h
03
Les personnes fichées savent a priori qu’elles s’y trouvent, vu qu’on leur a mis un écouvillon dans la bouche pour effectuer le prélèvement génétique; les documents demandés servent à documenter le fait que la personne initialement suspectée aurait depuis été innocentée.
Ça concerne toute personne soupçonnée par la police ou la gendarmerie, et/ou condamnée par la Justice, quelles que soient donc leur nationalité.
Les USA reposent précisément sur les Five Eyes pour pouvoir disposer d’untel réseau de stations H24. Wikipedia
j’ai relu votre commentaire sur le passé colonial, mais ne comprend toujours pas.
pour ce qui est du “biais droitier”, je comprends votre ressenti, et la formulation est malheureuse; considérer que les militaires et, a fortiori le renseignement militaire, puisse avoir un “biais droitier” est certes caricatural/cliché, mais le fait est que, jusqu’en 1991, le principal ennemi des services de renseignement c’était le bloc soviétique, et 4 militaires sur 10 votent pour l’extrême droite (près de deux fois plus que la moyenne nationale). Le Monde
Reste que cela ne répond pas à la question de savoir à quelle fin opérationnelle pourrait correspondre l’achat de 3 ex de VA/semaine.
Le
06/09/2021 à
14h
58
quel serait l’intérêt opérationnel d’acheter 3 exemplaires de Valeurs actuelles ? Et en quoi cette question serait-elle “de gauche” ?
la France est le seul pays au monde à pouvoir disposer de stations d’écoute satellites H24 tout autour du globe, grâce à ses anciennes colonies; je ne vois pas non plus en quoi ce constat serait “de gauche”.
Après, et comme préalablement indiqué, le passage où je précisais que ni le quizz de la DGSE ni cet article n’avaient pour objectif de ridiculiser le travail des services de renseignement a finalement été coupé au montage, cf ce que j’avais déjà écrit à ce sujet dans cet article :
« Nombreux sont ceux qui, sur Twitter notamment, ont en effet cru que mon article était «inquiétant sur l’état du renseignement français», ou encore que j’avais voulu les ridiculiser… ce qui n’était pas du tout le cas. Les services de renseignement sont des administrations (presque) comme les autres, qui doivent donc rendre certains de leurs appels d’offres de marchés publics. C’est la loi, c’est un droit, Internet permettant à tout un chacun de les consulter. »
Le
05/09/2021 à
16h
46
Le titre est une référence au précédent quizz que j’avais consacré à la DGSE; comme je l’avais alors expliqué (passage que j’avais initialement repris mais qui a finalement été coupé au montage) il ne s’agit bien évidemment pas de se moquer, mais de pointer du doigt que les services de services de renseignement, souvent présentés comme omnipotents, sont des administrations (presque) comme les autres, avec son lot de gaffes, tout simplement.
À l’époque du quizz, des anciens des services avaient bien rigolé, tout comme d’autres m’ont aussi depuis remercié pour mon enquête sur Strava; je comprends pour le 404, moins pour la charte : quand on lance un site web, on doit respecter la loi, pas se contenter de mettre un ligne un .doc non renseigné qui, au surplus, renvoie vers une charte de protection des données personnelles d’une boutique en ligne (.doc qu’on continue donc, des années après, à retrouver sur plusieurs autres sites web de l’armée)
Quant à Valeurs actuelles, j’ai demandé à la DRSD quel serait l’intérêt opérationnel de commander 3 exemplaires par semaine de cet hebdo connu pour ses outrances d’extrême-droite, et n’ai donc pas eu de réponse. Et je ne vise là bien évidemment pas “les membres” de la DRSD.
Le
03/09/2021 à
19h
15
#oupas : la DRSD est clairement montée en compétences, et je ne saurais jauger ce qu’elle fait sur le terrain (même et y compris cyber); et les autres “bourdes” de la DGSE ne sauraient elles non plus préjuger des capacités du “vrai” Bureau des légendes; les services ne sont jamais que des administrations (presque) comme les autres, il est donc normal qu’ils puissent faire des “bourdes”.
le quizz ne délivre pas de certificat “officiel”, ce n’est donc pas une faille “stricto sensu”, juste une gaffe…
Le
03/09/2021 à
14h
58
Oui, c’est le même : il avait été mis en ligne par erreur
Je me suis mal exprimé, et vous avez raison; je voulais pointer du doigt l’exploitation de ce supposé “mensonge” par les promoteurs habituels de fake news et mésinformations, et retire donc la mention “anti-passe sanitaire” qui ne saurait, de fait, être amalgamée aux seuls anti-vaxx & complotistes.
Le
28/08/2021 à
16h
28
Mediapart en a fait sa “Une” (ainsi qu’une alerte dédiée envoyée à tous ses abonnés), et comme indiqué, “complotistes, anti-vaxx et anti-passe sanitaire s’engouffrent dans la brèche et hurlent au mensonge”.
C’est donc une “information d’intérêt général” que d’expliquer ce pourquoi le problème de date relevé par Mediapart relèverait donc plus probablement d’une série de bourdes et de bugs que d’un mensonge.
2 applications permettraient de vérifier si un iPhone a été infecté : iVerify & iMazing; pour Android, la détection semble beaucoup plus compliquée à effectuer
Le
08/08/2021 à
20h
52
Les articles du Monde ne prétendent pas plus que ce qui écrit dans l’article si on les lit attentivement.
Je trouve que l’article laisse une très (trop ?) grande place à la contre-offensive de communication de NSO, alors qu’il est aujourd’hui avéré qu’ils mentent depuis le début.
Il faut tout de même rappeler que 85 % des téléphones de la liste analysés par Amnesty International avaient des traces d’infection par Pegasus., ce qui démontre que la liste est bel et bien directement liée à NSO, ce n’est pas “juste” une liste sans rapport d’un sous traitant racheté par NSO comme le sous entend l’article à en rapportant en long et en large les propos d’un représentant de NSO.
Mais même ça, l’article le relativise de manière assez étonnante: “Un taux estimé de 85 % d’infections contre 0,074 % avéré. Ce qui pose la question de ce à quoi correspond ce que Forbidden Stories qualifie de « fuite massive de 50 000 numéros de téléphone sélectionnés comme cibles dans une cinquantaine de pays, depuis 2016 »”
comme si Amnesty International pouvait analyser les 50 000 téléphones de la liste..
L’article donne bien plus de place aux questions et précautions pointées du doigt par plusieurs experts de ces questions qu’à la “contre-offensive” de NSO, et il ne sous-entend pas non plus que la liste serait “sans rapport” avec NSO (qui a par ailleurs été le premier à avancer qu’elle émanerait de serveurs de son ex-filiale Circles), mais s’interroge quant au fait qu’il s’agirait de 50 000 “cibles potentielles”, aucun des membres du consortium n’expliquant ce pourquoi il ne pourrait pas s’agir de “contact chaining”.
D’autre part, et comme indiqué dans la première partie, seuls 67 smartphones ont été autopsiés par Amnesty Tech, et 37 d’entre eux auraient effectivement « montré des signes d’activité de Pegasus », soit 55 % des 67 terminaux autopsiés, 3,7 % de ceux dont les détenteurs ont été identifiés, et 0,074 % du total, ce pourquoi j’ai demandé à Forbidden Stories à quoi correspondait ce taux de 85 %.
Enfin, Amnesty s’est contenté de l’analyse forensic de ces 67 smartphones, ce sont FS et les 80 journalistes partenaires qui ont été chargés d’essayer d’identifier à qui appartenaient les 50 000 n° de la liste, et ils n’ont donc réussi qu’à en identifier ~1000, ce qui est déjà énorme, mais 98 % d’entre eux n’ont donc toujours pas été identifiés.
tl;dr : nombre de médias & ONG ont relayé le fait que les 50 000 n° (et/ou les 188 journalistes) auraient été “espionnés”, alors qu’Amnesty Tech n’en a dénombré que 23 (+ 14 tentatives), et que les membres du consortium prennent bien soin, eux, de préciser qu’il s’agirait de “cibles potentielles”, ce qui reste donc à vérifier…
Et ce, nonobstant la présence de n° de téléphones fixes et/ou américains dans ladite liste… d’où nos réserves, précautions et questions, auxquelles les ONG & journalistes interrogés n’ont donc pas répondu (alors qu’il serait a priori relativement simple de chercher combien de n° mobiles type 06/+33 6 & 07/+33 7 VS les n° fixes commençant par 01/02/03/04/05/08/09, ou +33 1/2/3/4/5/8/9 figurent dans la liste des ~1000 n° de téléphones français).
Et sinon, raccord avec Soriatane pour ce qui est de Pegasus VS Eagle; comme indiqué en intro de la 1ère partie, le recours à des logiciels espions type Pegasus émane précisément du fait que l’augmentation considérable du trafic web chiffré d’une part, et du recours aux messageries chiffrées d’autre part, rend sourd et aveugle les systèmes de surveillance de masse type Eagle (renommé Cerebro depuis par Nexa, qui l’a racheté à Amesys)
Le
06/08/2021 à
19h
10
Elle n’a bien évidemment pas été rendue publique (au surplus parce que n’y figurent très probablement pas que des personnalités politiques, journalistes et défenseurs des droits humains)
Le
06/08/2021 à
16h
50
De ce que je comprends, NSO n’a pas accès, de prime abord, aux cibles de ses clients, ce qui peut se comprendre au vu du caractère secret et souverain de leurs activités; par contre, en cas de doute ou d’accusation, NSO peut, a posteriori, vérifier si tel ou tel n° a été ciblé, ce qui peut aussi se comprendre eu égard aux efforts entrepris en matière de respect des droits humains depuis 2020; après, il semblerait que la majeure partie des cibles dûment espionnées l’auraient été avant ces changements, même si Amnesty a continué à voir des smartphones être attaqués en 2021.
Pour une fois on est d’accord : ce qui est “vendeur”, c’est effectivement faire dans le sensationnalisme, à savoir faire des articles : . qui font peur en mode “Big Brother” les caméras sont une atteinte à la “vie privée”, . ou bien (plus courant) laudateurs, vantant les mérites de la “vidéoprotection”, comme la presse en publie tous les jours depuis des années, sans remettre en question ni en perspective l’histoire de la vidéosurveillance (et donc sans avoir travaillé ni contextualisé la question), sans non plus rappeler qu’aucune des 7 recommandations faite par la Cour des comptes il y a 10 ans (et répétées l’an passé) n’a été suivie d’effets, sans donc s’interroger sur ce pourquoi le ministère de l’Intérieur se refuse toujours et encore à évaluer l’efficacité des caméras (autorisées depuis 1995, soit 26 ans).
Le bon chiffre aurait été le nombre de crimes résolus par nombre de crimes commis sur les lieux de surveillance. A comparer avec le même ratio dans les lieux sans caméra.
En l’espèce, le rapport (biaisé, et que le ministère de l’Intérieur avait d’ailleurs du revoir et corriger) relevait que… le taux d’élucidation était meilleur -et progressait plus vite- dans les villes qui n’avaient pas de caméras que dans celles qui étaient vidéosurveillées…
& encore heureux que les caméras s’avèrent “utiles”, la question est de savoir quand, à quelles fréquences, et si l’argent public qui y est investi en vaut la peine.
FYI, en annexe de son rapport censé démontrer l’efficacité de la vidéosurveillance, le ministère de l’Intérieur proposait une liste de 18 « faits marquants d’élucidation, grâce à la vidéoprotection » : or, seuls 3 de ces 18 « faits marquants d’élucidation, grâce à la vidéoprotection » l’avaient été grâce aux systèmes de vidéosurveillance de la voie publique vantés dans ce « rapport sur l’efficacité de la vidéoprotection », le ministère allant jusqu’à y mentionner… la vidéo d’un mariage.
Par contre c’est Crescendo qui prend le contrôle de Bull (et non Amesys) et Philippe Vannier devient PDG de Bull car il est président du directoire de Crescendo et non parce qu’il est PDG d’Amesys (mais c’est du chipotage ;) )
Certes, mais Crescendo était la holding qui contrôlait Amesys, donc c’est bien la PME qui a croqué le géant au final…
240 commentaires
Le fichier des empreintes digitales sera interconnecté avec le casier judiciaire (1/3)
02/06/2022
Le 04/06/2022 à 13h 23
Ce qui est en discussion, c’est la reconnaissance faciale (et autres traitements algorithmiques) dans l’espace public en temps réel ; Gaspard, lui, est utilisé depuis des années en comparant, a posteriori, les visages des suspects filmés par des caméras avec les photos des personnes préalablement fichées, tout comme sont exploitées, a posteriori, les empreintes digitales ou génétiques laissées sur des scènes de crimes et délits avec celles présentes dans le FAED et le FNAEG.
Google revient sur 5 failles « 0 day » exploitées par le marchand de logiciels espion Cytrox
20/05/2022
Le 22/05/2022 à 11h 37
ce qu’on appelle un biais de confirmation, #fail :(
Google TAG + « 0 days » = patch, alors que non, merci de l’alerte, c’est corrigé.
Mais c’est bien Cytrox qui « exploitent » les failles, vu qu’il en développe des « exploits » permettant à son ou ses logiciels espion de fonctionner, même si à l’arrivée ce sont bien ses clients qui en profitent.
Comment, et jusqu’où, interdire la reconnaissance biométrique faciale ?
16/05/2022
Le 18/05/2022 à 10h 44
Et le sentiment d’insécurité a lui aussi baissé, précise l’Observatoire scientifique du crime et de la justice, pour qui la préoccupation sécuritaire est par contre « très marquée par des choix idéologiques » : les préoccupations sécuritaires liées à la délinquance ont même été divisées par plus de 2 depuis 2001 !
Le 18/05/2022 à 10h 34
Non : « Ce qui explose aujourd’hui, c’est moins la violence que les images de la violence. (…) Contrairement à ce que pense une grande majorité de Français, il n’y a pas de hausse spectaculaire de la délinquance dans notre pays. Les violences entre personnes ne semblent pas non plus s’être fortement accrues. Seules les violences contre les forces de l’ordre et les représentants de l’autorité publique semblent avoir connues une hausse sensible. Si une partie des Français a le sentiment contraire c’est probablement que le seuil de tolérance à la violence s’est fortement abaissé. »
Microsoft documente la « guerre hybride » en Ukraine
29/04/2022
Le 02/05/2022 à 12h 20
Le graphique mentionne les attaques émanant d’APT travaillant pour des États-nations, l’article de Wired mentionne les attaques émanant de l’IT Army de l’Ukraine, majoritairement composée de civils bénévoles.
Le 29/04/2022 à 16h 35
Il est (théoriquement) possible que des services de renseignement pro-ukrainiens se cachent derrière certains “Anonymous”, mais ces contre-attaques semblent surtout émaner de la société civile, contrairement à celles décrites dans le rapport de Microsoft.
Et, à ma connaissance, on n’a pas encore d’indicateurs de cyberattaques menées par les services de renseignement pro-ukrainiens visant des infrastructures russes.
Le 29/04/2022 à 16h 26
Russia Is Being Hacked at an Unprecedented Scale, avec des attaques DDOS organisées par l’IT Army ukrainienne (bénévoles, hacktivistes), et de téraoctets de données “exfiltrées” de grosses entreprises et administrations russes par des hackers et/ou “Anonymous” et partagées par Distributed Denial of Secrets, le successeur de WikiLeaks.
Pourquoi la CNIL a condamné Dedalus à une sanction de 1,5 million d’euros
21/04/2022
Le 22/04/2022 à 10h 12
Il est aussi de la responsabilité d’un éditeur & vendeur de logiciels informatiques de mentionner dans ses contrats les mentions légales RGPD, et surtout d’appliquer les mesures élémentaires de cybersécurité, ce qui ne relève pas, a contrario, du domaine de compétence d’un laboratoire de biologie…
Comment l’Ukraine fait la guerre avec la reconnaissance faciale, depuis 2017
20/04/2022
Le 21/04/2022 à 11h 35
Ah oui, merci, c’est corrigé.
Le profil du faussaire figurait dans les métadonnées, depuis 2015
19/04/2022
Le 20/04/2022 à 14h 07
Ça m’intéresse : vous auriez la source ?
Quant au titre, je ne vois pas en quoi il serait “trompeur” : il ne dit pas qu’on a identifié le faussaire, mais son “profil”, et le chapeau précise “où il travaillait”…
Le 20/04/2022 à 12h 50
Euh… non, comme le précise seboquoi : une chose est d’identifier l’employeur potentiel du faussaire, une autre est d’identifier, parmi ses employés d’alors, le faussaire en question ; mais oui, je m’étonne que cette piste ne semble pas avoir été creusée, et donc qu’il ait fallu autant de temps à remonter jusqu’à lui.
L’AdminSys de RaidForums identifié « à l’insu de son plein gré »
15/04/2022
Le 15/04/2022 à 16h 21
C’est sur RaidForums que j’avais récupéré le fichier des 500 000 patients qui avait fuité.
À ma connaissance, les journalistes en France n’achètent pas de fichiers volés de ce type, mais BellingCat a moult fois acheté des données volées à l’administration russe par des fonctionnaires corrompus qui les revendent sur le darknet, ce qui lui a notamment permis d’identifier de nombreux espions russes impliqués dans des tentatives de meurtre notamment.
Le 15/04/2022 à 11h 25
Je ne sais s’il aurait pu avoir été arrêté à l’époque ; a contrario, les nombreux achats faits par des agents sous couverture depuis ont considérablement alourdi l’acte d’accusation, c’est typique des méthodes du FBI, qui a coutume de cibler de la sorte des suspects “potentiels” et de les pousser à la faute pour pouvoir ensuite les inculper d’une part, de façon encore plus grave d’autre part, cf Pourquoi le FBI aide-t-il les terroristes?
Un revendeur de logiciel espion plaide coupable aux États-Unis
21/02/2022
Le 23/02/2022 à 16h 13
« Guerrero a admis savoir que, dans certains cas, ses clients du gouvernement mexicain avaient l’intention d’utiliser l’équipement d’interception à des fins politiques, plutôt qu’à des fins légitimes d’application de la loi. Dans un cas, il s’est sciemment arrangé pour qu’un maire mexicain obtienne un accès non autorisé aux comptes Twitter, Hotmail et iCloud d’un rival politique. »
Et, de même que la fabrication, la vente et la possession d’armes sont encadrées par la loi, tel est aussi le cas des logiciels espion/de surveillance.
Le 21/02/2022 à 17h 05
Nope, il s’agit d’un Italien, “digital art director” :
https://www.vice.com/en/article/vvb9m3/meet-the-handsome-face-of-hacking-team
RGPD, DSA, DMA, Privacy Shield… les DPO sont largués
11/02/2022
Le 16/02/2022 à 16h 03
Contactée il y a 2 jours à ce sujet, l’AFCDP n’a pas encore encore répondu pourquoi les 1er et dernier camemberts dépassent donc les 100 %…
La cyberattaque des serveurs de la Croix Rouge serait de nature « étatique »
09/02/2022
Le 10/02/2022 à 18h 00
ça va toujours mieux en le disant, et vous auriez donc pu éviter cette polémique en parlant de “terroristes islamistes” plutôt que de “terro musuls”.
Comme l’a rappelé la soeur (musulmane) d’une victime des attentats du Bataclan, dans l’article du Monde auquel vous m’avez par ailleurs renvoyé, “Ceux qui ont fait ça ne sont pas des musulmans, notre islam à nous nous interdit de tuer”.
Je ne connais pas de religion qui incite leurs croyants à commettre des attentats. Les terroristes ne le font donc pas au nom de leur religion, mais du projet politique associé, d’où le qualificatif d’islamiste, plutôt que de musulman.
Je m’étais permis d’intervenir parce que plusieurs lecteurs nous ont alerté au sujet de certains de vos commentaires, et réclamé de vous modérer.
J’ai donc tenté de vous expliquer, avec mesure, ce pourquoi l’expression “terro musuls” est déplacée, tout comme l’aurait été la mention de “chances pour la France” et autres marqueurs connotés et/ou banalisant l’extrême-droite.
Je ne sais si vous serez un jour convoqué par votre patron (voire par la Justice) pour des propos déplacés et/ou offensants mais (et si je puis me permettre) évitez de qualifier vos interlocuteurs de “gauchiste moralisateur hautain” : ça ne plaide (vraiment) pas en votre faveur, nonobstant le côté
Wikipedia
Le 09/02/2022 à 18h 47
L’attribution d’une cyberattaque est un exercice particulièrement délicat, long et complexe, soit tout le contraire de ce que vous avez fait avec votre premier commentaire, dont on pourrait aussi déplorer qu’il manque de cet humour que l’on recherche d’ordinaire dans les propos de comptoir des cafés du commerce.
Vous vous souvenez de l’attaque de TV5Monde, qu’avait revendiquée un soi-disant “cybercalifat” de l’État islamique ? Il a fallu des mois avant qu’elle ne soit finalement attribuée à un Fancy Bear, un groupe de hackers affiliées au service de renseignement militaire russe, connu pour jeter de l’huile sur le feu, en mode FUD.
L’objectif des terroristes (ainsi que de ceux qui veulent se faire passer pour des terroristes, donc) est de faire peur, dresser les uns contre les autres, jeter l’opprobre, l’anathème, semer le doute, de sorte de faire croire qu’il y aurait d’un côté les bons, de l’autre les méchants.
En l’espèce, il se trouve que la quasi-totalité des victimes de ces terroristes islamistes sont des musulmans; les premiers veulent prendre le pouvoir et soumettre ceux qu’ils qualifient d’infidèles (même et y compris s’ils sont musulmans, donc), les seconds n’imposent nullement aux autres leurs croyances, traditions et religion.
Dès lors, qualifier ces terroristes de musulmans représente non seulement un abus de langage (ils ne tuent pas au nom de leur religion, mais de leur projet de domination politique), tout du moins une vision politique faisant de facto le lit de l’extrême-droite et/ou de l’islamophobie.
FDeSouche est un collectionneur de faits divers ayant pour point commun de n’impliquer que des personnes d’origine arabe, africaine, immigrée ; c’est aussi un site participatif abreuvé d’infos et commentaires de gens qui en ont peur, et faisant donc le lit de l’extrême-droite et de l’islamophobie.
Numerama est un site d’information alimenté par des journalistes professionnels. Vous pouvez ne pas apprécier leur côté LGBT & Cie, mais le fait est qu’ils ne cherchent pas à faire peur, et qu’ils ne sont ni racistes ni xénophobes.
Comparer les deux est cela dit conforme au confusionnisme dont vous abreuvez nos colonnes, et dont se plaignent de nombreux lecteurs. J’en profite pour remercier ceux qui prennent le temps de vous répondre.
Un couple arrêté pour le piratage de 120 000 bitcoins en 2016 sur Bitfinex
09/02/2022
Le 09/02/2022 à 13h 30
La photo de Zoe ressemble beaucoup à une deep fake (cf ses cheveux, la raie du milieu…) :
https://journalducoin-com.exactdn.com/app/uploads/2021/04/Zoe-de-la-Roche.jpg
https://kcimc.medium.com/how-to-recognize-fake-ai-generated-images-4d1f6f9a2842
Europol : le Conseil de l’UE inflige un camouflet au CEPD
03/02/2022
Le 04/02/2022 à 12h 54
mmm, non : les pratiques étaient “a-légales” parce qu’il n’y avait de loi afférente, mais elles n’en avaient pas moins été validées par la CNCIS;
et c’est précisément parce que les services de renseignement ont besoin & étaient demandeurs d’un cadre légal qu’elles ont donc été “légalisées”;
nonobstant le fait qu’ils doivent aussi s’adapter à l’évolution des technologies, et que l’encadrement législatif a donc forcément un temps de retard.
Dans les coulisses de Next INpact, du magazine au recrutement de pigistes
20/01/2022
Le 22/01/2022 à 17h 51
J’ai commencé à m’y pencher… mais, entre le bullshit bingo de ceux qui se perçoivent comme pionniers d’un nouveau monde, alors qu’il s’agit aussi d’une ruée vers l’or de VC & fonds spéculatifs, sur fonds d’arnaques, pump & dump, vols de wallets et braquages de “banques”, les polémiques autour de la consommation énergétique des cryptos…, difficile à ce stade de pouvoir couvrir ce que l’on est déjà censé couvrir et parvenir, en plus, à tirer le bon grain de l’ivraie de cette nouvelle bulle/tendance :(
y’a cela dit cette tribune de Tim O’Reilly, & cette interview aussi, qui fait le lien avec les utopies des débuts du XXIe siècle, avant que les pionniers du Web2.0 en mode “biens communs” ne soient rattrapés (et débauchés) par les GAFAM & Cie.
Hameçonnage : de plus en plus de sites s’attaquent aussi à la double authentification
04/01/2022
Le 07/01/2022 à 14h 07
Je n’avais pas réalisé, pensant que le fait qu’il débute par “Hameçonnage : ” était explicite, ce que précise bien le chapeau de l’article…
Projet de loi passe vaccinal : droit de repentir étendu, exception pour les moins de 16 ans
05/01/2022
Le 05/01/2022 à 19h 13
Il n’a jamais été présenté comme hospitalisé à Nice :
TwitterKarim et Toufik sont deux personnes différentes : https://factandfurious.com/fact-checking/non-toufik-et-karim-ne-sont-pas-la-meme-personne-filmee-par-bfmtv-et-lafp
Karim est depuis décédé du COVID : https://www.liberation.fr/checknews/karim-filme-en-reanimation-a-montreuil-est-il-mort-du-covid-20220103_MN4IXHNYS5G6BOIZ32QPWZZDNQ/
Chrome 97 disponible, son API « controversée » n’affecterait que peu d’utilisateurs
05/01/2022
Le 05/01/2022 à 10h 54
Indeed, nous avons rectifié
TousAntiCovid : la CNIL déplore (encore) la tentation du « solutionnisme technologique »
09/12/2021
Le 09/12/2021 à 19h 55
Un bout de phrase avait sauté, désolé, j’ai rectifié :
À défaut de pouvoir consulter le projet de décret tel qu’il avait été soumis à la CNIL, nous n’avons pu comparer l’avis de la CNIL, comme nous l’avions déjà déploré dans notre article sur le FNAEG, qu’au seul décret tel qu’il a finalement été publié au JO.
En l’espèce, le gouvernement n’a de nouveau pas vraiment suivi l’avis de la CNIL.
Extension du domaine du fichage (policier) génétique
26/11/2021
Le 26/11/2021 à 21h 56
Pardon, de ce que je comprends, la formulation était effectivement erronée (faute de mode d’emploi et d’explication de texte, c’est très -très- compliqué), et j’ai donc reformulé (on ne peut pas, par définition, demander l’accord d’un mort ou d’une personne disparue ;o) :
Le nouveau décret modifie de fait l’article R53-10 du CPP pour prévoir la possibilité de comparer les empreintes génétiques établies à partir des traces biologiques issues de personnes disparues ou de cadavres non identifiés avec celles des personnes suspectées, ayant fait l’objet d’une décision définitive d’irresponsabilité pénale ou définitivement déclarées coupables, « aux fins de recherche de personnes pouvant être apparentées en ligne directe à cette personne inconnue ».
Il sera donc toujours possible, comme ce fut le cas dans l’affaire Kulick, d’identifier quelqu’un via une recherche en parentèle issue d’une trace inconnue prélevée sur une scène de crime, ainsi qu’à partir de l’empreinte de personnes disparues ou de cadavres inconnus, mais uniquement si l’ascendant a été fiché parce que suspecté, irresponsable ou condamné, pas si sa trace biologique a été retrouvée sur une scène d’infraction.
Phrases de passe : la CNIL passe elle aussi en mode 2.0
22/10/2021
Le 26/10/2021 à 18h 00
On peut en télécharger la version .pdf en bas de cette page :
https://www.cnil.fr/fr/mots-de-passe-ouverture-dune-consultation-publique-sur-la-nouvelle-recommandation-de-la-cnil
Il faut protéger les chercheurs de failles « zero day »
12/10/2021
Le 13/10/2021 à 12h 34
voir aussi la VF : Encourager le traitement des vulnérabilités
Comment les politiques publiques peuvent-elles aider à pallier les vulnérabilités de sécurité numérique ?
https://www.oecd.org/fr/numerique/encourager-le-traitement-des-vulnerabilites.pdf
Fichier des empreintes digitales : pourquoi la CNIL sanctionne le ministère de l’Intérieur
30/09/2021
Le 30/09/2021 à 17h 36
« La CNIL ne peut pas prononcer d’amendes à l’encontre de l’État » :
https://www.cnil.fr/fr/drones-la-cnil-sanctionne-le-ministere-de-linterieur
Plus d’un tiers des Français sont fichés dans le FNAEG
27/09/2021
Le 28/09/2021 à 20h 16
D’un point de vue opérationnel, ce genre de fichiers a moins pour objectif de “ficher” tel ou tel individu que d’aider la police et la justice à identifier leurs antécédents & comportements suspects passés; de fait, le FNAEG peut être utilisé pour identifier des parentèles, et donc des personnes qui, sans être “fichées” ad hominem, y figurent (indirectement) néanmoins, et y sont donc “fichées”; nous aurions certes pu écrire “figurent” plutôt que “sont fichés”, mais cf ma remarque précédente concernant l’autre volet (non mentionné dans le titre) de l’article, à savoir que les 3⁄4 des personnes qui y sont “fichées” ad hominem n’ont donc pas été condamnées pour ce qui leur a valu d’y être fichées…
j’entends vos critiques, reste qu’en l’espèce, on parle donc d’un fichier de ~5M de gens (& de ~25M en y rajoutant les recherches par parentèles), dont personne ne parle ou presque, alors que l’on ne dispose pas de statistiques concernant son efficacité, et qu’il aurait au surplus dû être rectifié depuis des années de sorte de se conformer à l’arrêt du Conseil constitutionnel ainsi qu’au jugement de la CEDH… Je ne sais si “la fin justifie les moyens”, mais pour le coup, en termes de “moyens”, la balance penche clairement du côté du FNAEG, mon papier n’étant jamais qu’une bouteille jetée à la mer…
Le 28/09/2021 à 16h 38
A priori, oui, d’où l’importance du droit d’accès (pour savoir si vous êtes fichés) puis de la demande d’effacement si vous ne voulez plus y figurer.
Je vous concède que nous aurions pu titrer “Plus d’un tiers des Français sont (in)directement fichés dans le FNAEG”; mais l’objectif de l’article était aussi de pointer du doigt le fait que, lorsque les stats étaient plus transparentes (et disponibles), plus de 75% de ceux qui l’étaient directement restaient “présumés innocents” de ce qui leur avait valu d’être fichés… tout comme le sont les ascendants directs et parentèles qui sont donc indirectement identifiables dans la BDD.
Le 28/09/2021 à 05h 58
La majeure partie des personnes fichées n’ont donc jamais été condamné pour ce qui leur avait valu d’être fichées, et restent donc présumées innocentes : il suffit d’avoir été soupçonné/suspecté pour être fiché, pas d’avoir commis un crime ou un délit !
Le 27/09/2021 à 18h 03
Les personnes fichées savent a priori qu’elles s’y trouvent, vu qu’on leur a mis un écouvillon dans la bouche pour effectuer le prélèvement génétique; les documents demandés servent à documenter le fait que la personne initialement suspectée aurait depuis été innocentée.
Ça concerne toute personne soupçonnée par la police ou la gendarmerie, et/ou condamnée par la Justice, quelles que soient donc leur nationalité.
Les desideratas des marchands de vidéoprotection
17/09/2021
Le 21/09/2021 à 16h 59
Les deux termes correspondent à deux régimes juridiques différents, ce pourquoi je me devais de faire le distingo; mais nous sommes bien d’accord, le terme vidéoprotection c’est de la novlangue, datant du temps où Nicolas Sarkozy voulait multiplier le nombre de caméras par trois, et comme j’ai déjà eu l’occasion de le documenter à de nombreuses reprises :
Le Monde
Le Mondehttp://owni.fr/2011/04/28/les-petits-bras-muscles-de-la-cnil-souvrent-a-la-videosurveillance/index.html
Rions (jaune) avec la sécurité militaire
03/09/2021
Le 07/09/2021 à 14h 16
Les USA reposent précisément sur les Five Eyes pour pouvoir disposer d’untel réseau de stations H24.
Wikipedia
j’ai relu votre commentaire sur le passé colonial, mais ne comprend toujours pas.
pour ce qui est du “biais droitier”, je comprends votre ressenti, et la formulation est malheureuse; considérer que les militaires et, a fortiori le renseignement militaire, puisse avoir un “biais droitier” est certes caricatural/cliché, mais le fait est que, jusqu’en 1991, le principal ennemi des services de renseignement c’était le bloc soviétique, et 4 militaires sur 10 votent pour l’extrême droite (près de deux fois plus que la moyenne nationale).
Le Monde
Reste que cela ne répond pas à la question de savoir à quelle fin opérationnelle pourrait correspondre l’achat de 3 ex de VA/semaine.
Le 06/09/2021 à 14h 58
Après, et comme préalablement indiqué, le passage où je précisais que ni le quizz de la DGSE ni cet article n’avaient pour objectif de ridiculiser le travail des services de renseignement a finalement été coupé au montage, cf ce que j’avais déjà écrit à ce sujet dans cet article :
« Nombreux sont ceux qui, sur Twitter notamment, ont en effet cru que mon article était «inquiétant sur l’état du renseignement français», ou encore que j’avais voulu les ridiculiser… ce qui n’était pas du tout le cas. Les services de renseignement sont des administrations (presque) comme les autres, qui doivent donc rendre certains de leurs appels d’offres de marchés publics. C’est la loi, c’est un droit, Internet permettant à tout un chacun de les consulter. »
Le 05/09/2021 à 16h 46
Le titre est une référence au précédent quizz que j’avais consacré à la DGSE; comme je l’avais alors expliqué (passage que j’avais initialement repris mais qui a finalement été coupé au montage) il ne s’agit bien évidemment pas de se moquer, mais de pointer du doigt que les services de services de renseignement, souvent présentés comme omnipotents, sont des administrations (presque) comme les autres, avec son lot de gaffes, tout simplement.
À l’époque du quizz, des anciens des services avaient bien rigolé, tout comme d’autres m’ont aussi depuis remercié pour mon enquête sur Strava; je comprends pour le 404, moins pour la charte : quand on lance un site web, on doit respecter la loi, pas se contenter de mettre un ligne un .doc non renseigné qui, au surplus, renvoie vers une charte de protection des données personnelles d’une boutique en ligne (.doc qu’on continue donc, des années après, à retrouver sur plusieurs autres sites web de l’armée)
Quant à Valeurs actuelles, j’ai demandé à la DRSD quel serait l’intérêt opérationnel de commander 3 exemplaires par semaine de cet hebdo connu pour ses outrances d’extrême-droite, et n’ai donc pas eu de réponse. Et je ne vise là bien évidemment pas “les membres” de la DRSD.
Le 03/09/2021 à 19h 15
#oupas : la DRSD est clairement montée en compétences, et je ne saurais jauger ce qu’elle fait sur le terrain (même et y compris cyber); et les autres “bourdes” de la DGSE ne sauraient elles non plus préjuger des capacités du “vrai” Bureau des légendes; les services ne sont jamais que des administrations (presque) comme les autres, il est donc normal qu’ils puissent faire des “bourdes”.
le quizz ne délivre pas de certificat “officiel”, ce n’est donc pas une faille “stricto sensu”, juste une gaffe…
Le 03/09/2021 à 14h 58
Oui, c’est le même : il avait été mis en ligne par erreur
Vaccination d’Emmanuel Macron : les quatre bourdes de l’Elysée
27/08/2021
Le 29/08/2021 à 08h 03
Je me suis mal exprimé, et vous avez raison; je voulais pointer du doigt l’exploitation de ce supposé “mensonge” par les promoteurs habituels de fake news et mésinformations, et retire donc la mention “anti-passe sanitaire” qui ne saurait, de fait, être amalgamée aux seuls anti-vaxx & complotistes.
Le 28/08/2021 à 16h 28
Mediapart en a fait sa “Une” (ainsi qu’une alerte dédiée envoyée à tous ses abonnés), et comme indiqué, “complotistes, anti-vaxx et anti-passe sanitaire s’engouffrent dans la brèche et hurlent au mensonge”.
C’est donc une “information d’intérêt général” que d’expliquer ce pourquoi le problème de date relevé par Mediapart relèverait donc plus probablement d’une série de bourdes et de bugs que d’un mensonge.
Pegasus : 50 000 « cibles potentielles » ? (2/2)
06/08/2021
Le 09/08/2021 à 10h 18
2 applications permettraient de vérifier si un iPhone a été infecté : iVerify & iMazing; pour Android, la détection semble beaucoup plus compliquée à effectuer
Le 08/08/2021 à 20h 52
L’article donne bien plus de place aux questions et précautions pointées du doigt par plusieurs experts de ces questions qu’à la “contre-offensive” de NSO, et il ne sous-entend pas non plus que la liste serait “sans rapport” avec NSO (qui a par ailleurs été le premier à avancer qu’elle émanerait de serveurs de son ex-filiale Circles), mais s’interroge quant au fait qu’il s’agirait de 50 000 “cibles potentielles”, aucun des membres du consortium n’expliquant ce pourquoi il ne pourrait pas s’agir de “contact chaining”.
D’autre part, et comme indiqué dans la première partie, seuls 67 smartphones ont été autopsiés par Amnesty Tech, et 37 d’entre eux auraient effectivement « montré des signes d’activité de Pegasus », soit 55 % des 67 terminaux autopsiés, 3,7 % de ceux dont les détenteurs ont été identifiés, et 0,074 % du total, ce pourquoi j’ai demandé à Forbidden Stories à quoi correspondait ce taux de 85 %.
Enfin, Amnesty s’est contenté de l’analyse forensic de ces 67 smartphones, ce sont FS et les 80 journalistes partenaires qui ont été chargés d’essayer d’identifier à qui appartenaient les 50 000 n° de la liste, et ils n’ont donc réussi qu’à en identifier ~1000, ce qui est déjà énorme, mais 98 % d’entre eux n’ont donc toujours pas été identifiés.
tl;dr : nombre de médias & ONG ont relayé le fait que les 50 000 n° (et/ou les 188 journalistes) auraient été “espionnés”, alors qu’Amnesty Tech n’en a dénombré que 23 (+ 14 tentatives), et que les membres du consortium prennent bien soin, eux, de préciser qu’il s’agirait de “cibles potentielles”, ce qui reste donc à vérifier…
Et ce, nonobstant la présence de n° de téléphones fixes et/ou américains dans ladite liste… d’où nos réserves, précautions et questions, auxquelles les ONG & journalistes interrogés n’ont donc pas répondu (alors qu’il serait a priori relativement simple de chercher combien de n° mobiles type 06/+33 6 & 07/+33 7 VS les n° fixes commençant par 01/02/03/04/05/08/09, ou +33 1/2/3/4/5/8/9 figurent dans la liste des ~1000 n° de téléphones français).
Le 08/08/2021 à 11h 28
Amnesty avait prévenu Apple, qui aurait corrigé une des failles utilisées, tout comme celles identifiées par l’équipe de chercheurs de 0days du Project Zero de Google, cf :
https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
https://www.washingtonpost.com/technology/2021/07/19/apple-iphone-nso/
https://googleprojectzero.blogspot.com/2020/01/remote-iphone-exploitation-part-1.html
Le 07/08/2021 à 08h 28
Oups, bien vu, j’ai rectifié.
Et sinon, raccord avec Soriatane pour ce qui est de Pegasus VS Eagle; comme indiqué en intro de la 1ère partie, le recours à des logiciels espions type Pegasus émane précisément du fait que l’augmentation considérable du trafic web chiffré d’une part, et du recours aux messageries chiffrées d’autre part, rend sourd et aveugle les systèmes de surveillance de masse type Eagle (renommé Cerebro depuis par Nexa, qui l’a racheté à Amesys)
Le 06/08/2021 à 19h 10
Elle n’a bien évidemment pas été rendue publique (au surplus parce que n’y figurent très probablement pas que des personnalités politiques, journalistes et défenseurs des droits humains)
Le 06/08/2021 à 16h 50
De ce que je comprends, NSO n’a pas accès, de prime abord, aux cibles de ses clients, ce qui peut se comprendre au vu du caractère secret et souverain de leurs activités; par contre, en cas de doute ou d’accusation, NSO peut, a posteriori, vérifier si tel ou tel n° a été ciblé, ce qui peut aussi se comprendre eu égard aux efforts entrepris en matière de respect des droits humains depuis 2020; après, il semblerait que la majeure partie des cibles dûment espionnées l’auraient été avant ces changements, même si Amnesty a continué à voir des smartphones être attaqués en 2021.
Reconnaissance faciale : le solutionnisme asiatique, un modèle à suivre ?
16/07/2021
Le 19/07/2021 à 19h 18
Pour une fois on est d’accord : ce qui est “vendeur”, c’est effectivement faire dans le sensationnalisme, à savoir faire des articles :
. qui font peur en mode “Big Brother” les caméras sont une atteinte à la “vie privée”,
. ou bien (plus courant) laudateurs, vantant les mérites de la “vidéoprotection”, comme la presse en publie tous les jours depuis des années, sans remettre en question ni en perspective l’histoire de la vidéosurveillance (et donc sans avoir travaillé ni contextualisé la question), sans non plus rappeler qu’aucune des 7 recommandations faite par la Cour des comptes il y a 10 ans (et répétées l’an passé) n’a été suivie d’effets, sans donc s’interroger sur ce pourquoi le ministère de l’Intérieur se refuse toujours et encore à évaluer l’efficacité des caméras (autorisées depuis 1995, soit 26 ans).
En l’espèce, le rapport (biaisé, et que le ministère de l’Intérieur avait d’ailleurs du revoir et corriger) relevait que… le taux d’élucidation était meilleur -et progressait plus vite- dans les villes qui n’avaient pas de caméras que dans celles qui étaient vidéosurveillées…
& encore heureux que les caméras s’avèrent “utiles”, la question est de savoir quand, à quelles fréquences, et si l’argent public qui y est investi en vaut la peine.
FYI, en annexe de son rapport censé démontrer l’efficacité de la vidéosurveillance, le ministère de l’Intérieur proposait une liste de 18 « faits marquants d’élucidation, grâce à la vidéoprotection » : or, seuls 3 de ces 18 « faits marquants d’élucidation, grâce à la vidéoprotection » l’avaient été grâce aux systèmes de vidéosurveillance de la voie publique vantés dans ce « rapport sur l’efficacité de la vidéoprotection », le ministère allant jusqu’à y mentionner… la vidéo d’un mariage.
L’irrésistible banalisation de la reconnaissance faciale
12/07/2021
Le 14/07/2021 à 09h 40
Au moins 13 fois (je n’ai pas réussi à OCRiser la totalité des pages)
Surveillance de masse : quatre Français mis en examen pour « complicité de tortures »
23/06/2021
Le 23/06/2021 à 15h 25
Certes, mais Crescendo était la holding qui contrôlait Amesys, donc c’est bien la PME qui a croqué le géant au final…