Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique

Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique

Mais il y a un mais

Avatar de l'auteur
Marc Rees

Publié dans

Droit

17/04/2015 7 minutes
155

Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique

Après le vote de l’ensemble des articles du projet de loi sur le renseignement, deux hébergeurs annoncent leur déménagement hors de nos frontières. Du côté de Gandi, le choix a été fait d’expliquer le mécanisme des « boites noires », graphisme à l’appui. Seulement, quelques subtilités apparaissent sur les écrans...

EU.org d’abord, indique que suite à cette adoption, « il procèdera au déménagement de tous ses serveurs de noms hors de France ». Il dénonce une « surveillance légale systématique du trafic Internet par les services de renseignement français, dans des conditions d'opacité complète, sous la seule responsabilité de l'exécutif, sans contre-pouvoir ».

Un choix moral

Lors des débats, ces affirmations ont été combattues par le rapporteur et député PS Jean-Jacques Urvoas et surtout Bernard Cazeneuve, ministre de l’Intérieur. Mais au vu de la capacité des services à mettre des sondes pour cibler la surveillance, tout comme des « boites noires » pour anticiper une possible menace terroriste, EU.org considère que le trafic ausculté inclura « notamment des requêtes de résolution DNS des utilisateurs accédant aux 28 000 domaines délégués par Eu.org ». Or, cette structure assure qu’elle « ne peut moralement laisser en toute connaissance de cause le trafic de ses utilisateurs -- incluant des sites d'activisme politique dans le monde entier -- et, par ricochet, le trafic d'accès de leurs propres utilisateurs, exposé à de telles écoutes ».

Des analyseurs dans les infrastructures

Même mouvement de fuite du côté d’Altern.org. Valentin Lacambre indique la fermeture de son service, « le temps de déménager à l'étranger ». Celui qui n’a eu de cesse de défendre la liberté d’expression s’en explique : « on a bien rigolé en les voyant gesticuler à tenter de bloquer la mer avec des lignes Maginot comme l'Hadopi. Mais aujourd'hui ils ont trouvé une parade en nous obligeant par la loi à installer au cœur de nos infrastructures des analyseurs sous le contrôle des services secrets. Ce contrôle sur les télécommunications appelle à l'autocensure de notre expression publique et annihile notre vie privée sur internet. »

« Pour nous un seul jour sous écoute globale est un jour de trop » dénonce Altern qui « refuse la boite noire des services secrets », ferme ses services avant leur réouverture « dans quelques jours dans un pays plus respectueux des libertés individuelles ».

Les explications de Gandi

Gandi a de son côté publié une infographie (voir ci-dessous) afin d’illustrer la mise en place des fameuses « boites noires » chez les hébergeurs, tel qu’il ressort d’un arbitrage gouvernemental pris en compte dans le projet de loi.

Seulement, comme expliqué avant-hier, la rustine gouvernementale ne change pas la donne. Certes, la boîte noire ne pourra plus être mise en œuvre dans le cadre d’une procédure d’urgence (821-5), simplement, dans un amendement adopté en séance, il est prévu l’implication des acteurs du net dans les opérations matérielles nécessaires à la mise en place des techniques de surveillance.

La boite noire et les explications du ministre de l'Intérieur

Le gouvernement a prévenu que ces opérateurs pourraient s’assurer que les données de contenu seront exclues de la mise en œuvre de ces traitements. Mais la problématique reste intacte : alors que les réquisitions pouvaient autrefois taper sur l’existant, le statique, (les logs) désormais, le renseignement pourra aspirer le dynamique (les flux) autour d’un site hébergé en France. La problématique prendra sans doute de l’ampleur chez les fournisseurs d’accès où le champ des possibilités dépasse le cadre des prestations d’hébergement.

Que pourra faire cette boite noire ? Lors des échanges à l’Assemblée nationale, Bernard Cazeneuve, ministre de l’Intérieur a donné quelques exemples :

« S’agissant de la détection sur données anonymes, je voudrais citer des cas très concrets auxquels j’ai été confronté dans mes fonctions de ministre de l’intérieur – car la lutte contre le terrorisme amène aussi une expérience, une compétence, un vécu.

Mes services de renseignement ont pu, par des échanges d’informations, savoir que des terroristes procédaient, sur le darknet, à des communications cryptées donnant des éléments précis sur leur intention de commettre des actes terroristes. Par ailleurs, on sait que, et cela a été le cas dans les attentats du mois de janvier, des terroristes utilisent, pour poster des vidéos appelant au terrorisme et faisant la publicité d’actes terroristes qu’ils ont déjà commis, une multitude d’adresses IP qui se masquent les unes les autres, à partir de messages postés depuis différentes boîtes situées partout sur la planète. »

Face à des faits considérés donc comme suspects, les services de la place Beauvau jugent ainsi « possible, grâce à des algorithmes, de détecter des comportements et d’identifier des individus susceptibles de passer à l’acte ». Mais le ministre l’assure : « Il ne s’agit pas de techniques de prélèvement de masse, non, c’est faux ! (…) Nous utilisons ces formules mathématiques pour prendre seulement ce dont nous avons besoin sur le flux ».

Pas de réquisition selon nous et des métadonnées très généreuses

Deux détails complémentaires. Selon Gandi, l’identification des personnes représentant une possible menace devrait impérativement être ordonnée par une réquisition judiciaire, donc par un juge (voir en bas de l’infographie) dans le cadre de la LCEN. Contacté, Gandi nous répond que « c'est ainsi que pour le moment nous l'analysons. »

Seulement, selon nous et comme nous l’avons exprimé à ce prestataire, ce n’est pas le cas. Le projet de loi indique simplement que c’est le Premier ministre qui pourra décider, après avis de la CNCTR, de procéder à l’identification des personnes concernées, le tout dans une stricte procédure administrative. Il n’est pas question de renvoi à une quelconque LCEN ou au juge, au contraire, les services pourront même placer des sondes plus ciblées pour mieux encore aspirer un maximum d’informations.

Autre point, selon des explications qui nous ont été fournies, avec la boite noire, le trafic de tel ou tel data center visant tel site hébergé en son sein, sera dupliqué. Seulement, là est la subtilité : par ce biais, certes le mécanisme se limitera techniquement aux métadonnées (les « informations et documents » mentionnés dans l’article du projet de loi renseignement ou dans la loi de programmation militaire), mais en creux le gouvernement aura nécessairement bien connaissance des URL visitées. Pourquoi ? Tout simplement parce qu'avec la complicité contrainte des hébergeurs, il aura connaissance du trafic d'un site déterminé ! Il y a un menu souci : juridiquement, ces informations-là sont en principe exclues du périmètre des « données de connexion » puisqu’il s’agit de données de contenus. Bref, en feignant ne s’intéresser qu’au contenant, le ministre de l’Intérieur contourne la logique des textes et aura bien une vue plongeante, par-dessus votre épaule.

gandi renseignement

155

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un choix moral

Des analyseurs dans les infrastructures

Les explications de Gandi

La boite noire et les explications du ministre de l'Intérieur

Pas de réquisition selon nous et des métadonnées très généreuses

Commentaires (155)


… En gros c’est moche … j’imagine que pour ne pas passer sont temps à être espionné il faudra se balader via proxy et encore ?


Comme j’y connais rien, j’aurais une question, le texte est adopté par l’AN, mais qu’en est-il du Sénat ?

J’avoue ne pas trop saisir, il me semblait que les 2 devaient voter, mais comme c’est une procédure accélérée, ça change peut-être ?


Question bête, y a t-il moyen de provoquer une surcharge du système de surveillance ?



Comme à une époque ou on nous disait de rajouter à la fin de nos mails des mots clés pour surcharger les systèmes de surveillance américains.


Mr DPI n’a-t-il pas dit que 2015 serait une cyberguerre (quand on provoque, c’est ce qui arrive, non ? des DNS par ci, par là, hein !)


Un proxy ne fait que masquer l’adresse IP  et laisse tout le contenu en clair. Une des seules solutions pour ne pas être écouté, c’est le chiffrement via un VPN. Par ailleurs, le VPN dont le siège social est sité en France, aux USA ou au Royaume Uni sont à proscrire ainsi que ceux qui loguent les données de connexions.



Un liste de ce type de VPN est disponible sur privacytools.io :

https://www.privacytools.io/


il n’y a pas pire sourds que ceux qui ne veulent rien entendre. je m’étonne qu’il n’y ait que 2 hébergeurs qui aient plié bagages. Gandi qui fait sa séance #PédagogieLOL, ça part d’un bon sentiment; mais ils feraient bien de s’en aller aussi. ca ne changera pas la loi.




Il ne s’agit pas de techniques de prélèvement de masse, non, c’est faux ! (…) Nous utilisons ces formules mathématiques pour prendre seulement ce dont nous avons besoin sur le flux



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…


Bien, nos amis les ricains doivent commencer de se frotter les mains. C’en est fini de la concurrence dans le domaine des NTIC pour ce qui est de la f.rance. Maintenant que nos écervelés se sont bien couchés après le stage de Vals chez Obama, il vont pouvoir modifier leurs lois et récupérer d’un coups tout le ‘cloud’ européen.



Bravo messieurs les politiques ! Plus con que vous je crois que c’est vraiment pas possible !


 les politiques démontrent tous les jours qu’ils ne sont que de gros mafieux !! alors bon …


2 herbeurs courageux… face à une assemblée nationale de vils pleutres…


Il n’y a qu’une lecture dans chaque assemblée au lieu des 3 possibles. Et le texte passe ensuite en commission mixte paritaire qui établit un texte commun.








Khalev a écrit :



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…







Abracadabrantesque <img data-src=" />



La France était un des meilleurs pays pour l’hébergement. Des tarifs bas, un carrefour de réseaux IP, des entreprises dynamiques… Dommage








Kixtea a écrit :



Comme j’y connais rien, j’aurais une question, le texte est adopté par l’AN, mais qu’en est-il du Sénat ?

J’avoue ne pas trop saisir, il me semblait que les 2 devaient voter, mais comme c’est une procédure accélérée, ça change peut-être ?









Z-os a écrit :



Il n’y a qu’une lecture dans chaque assemblée au lieu des 3 possibles. Et le texte passe ensuite en commission mixte paritaire qui établit un texte commun.





Et l’Assemblée Nationale a pour l’instant amendé le texte et voté les articles. Le vote final du texte à l’Assemblée Nationale, c’est pour le 5 mai. Le sénat viendra ensuite.



Il est donc encore largement temps de contacter sans relâche nos députés : sous-surveillance.fr



Et ovh ils font quoi? Je viens d’essayer de les appeler pour connaître finalement leur politique mais toutes le temps d’attente est trop long. Petite question subsidiaire ces saloperie de boîte sont elles un motif valable de résiliation de contrat?


D’après les messages sur Twitter, ils vont ouvrir des datacenter à l’étranger.








lanoux a écrit :



Et ovh ils font quoi? Je viens d’essayer de les appeler pour connaître finalement leur politique mais toutes le temps d’attente est trop long. Petite question subsidiaire ces saloperie de boîte sont elles un motif valable de résiliation de contrat?





Peut-être qu’ils réfléchissent <img data-src=" />



Merci, c’est plus clair comme ça !


OVH peut donc rester dans l’hexagone, le marché vient de s’ouvrir devant lui tel un boulevard <img data-src=" />


Courage… j’aimerais pouvoir comparer le volume d’activité entre Gandi et les deux autres là, ceci doit expliquer cela.



OVH de son côté (vu sur twitter) ne va pas déménager mais offrira la possibilité à ses clients de choisir le lieu d’hébergement (c’est déjà un peu le cas il me semble)&nbsp;








kras a écrit :



Pour OVH, tout cela ne pose aucun problème.

€€€





http://www.nextinpact.com/news/93778-des-hebergeurs-menacent-quitter-france-en-c…



bon si il se casse tant mieux, sinon vais avoir un boulot de dingue pour expliquer à tous mes clients que je dois bouger leurs sites…et bouger les sites :)….et j’en ais un paquet ;)








Khalev a écrit :



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…





c’est la magie des maths… <img data-src=" />









Khalev a écrit :



Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…





D’un autre coté, tu parles de gens qui arrivent à te la mettre bien profond sans même te toucher, à te piquer ton pognon à coup de taxes en te faisant passer pour le truand si tu n’est pas d’accord, qui contaminent au VIH des milliers de personnes sans êtres coupables, qui intoxiquent quelques autres milliers de personnes avec de l’amiante sans même avoir la moindre remontrance, qui détournent des millions d’euros d’argent public sans être inquiétés et qui votent des lois contre leur propre peuple tout en se faisant applaudir.



&nbsp;Alors question magie, il s’y connaissent !









Khalev a écrit :



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…







Les algos sont développés par Gérard Majax et Sylvain Mirouf <img data-src=" />



une société qui est prête à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’un ni l’autre, et finira par perdre les deux…..








Larsene_IT a écrit :



une société qui est prête à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’un ni l’autre, et finira par perdre les deux…..





Ils s’en tapent en temps de guerre (on est déjà tous dans des abris)<img data-src=" />



Problème, tous les VPN européen doivent garder les log de connexion….

Les VPN americain c est pas forcement mieux….

Reste plus grand chose de pas trop cher et avec un ping acceptable :s


De toute façon contenu/contenant c’est complètement relatif. Une url c’est probablement du contenant dans une requête http mais si on se place du point de vue paquet ip c’est du contenu.

Par ailleurs s’agissant de requête dns, le domaine c’est clairement pas de la méta-donnée…


Ceci dit il ne me parait pas idiot de polluer leurs boites noires en mettant des mots clés de partout dans les échanges. L’idée étant de saturer le système, d’autant que (sauf erreur de ma part) il n’y a rien de prévu dans la loi contre ça…


Autre sujet d’inquiétude, comment s’assurer que ce qui sera pomper par ces boites noires ne pourra pas être récupérés par une puissance étrangère/armée de hacker?



Comment les données transiterons de la boites noires vers les services secrets français??


Bon, dès que Altern est opérationnel à l’étranger, je bascule mes noms de domaines de GANDI vers Altern.


Pareil, je pars de Gandi dès qu’Altern (ou un autre) est installé à l’étranger. Bon, faudra voir où ils s’installent quand même avant :). Je vais quand même envoyer un petit message Gandi pour leur dire ce que je pense, poliment, de leur choix.


Merci, je sens que je vais devoir quitter VyprVPN, que je trouve super bien fait et stable…snif








john san a écrit :



Autre sujet d’inquiétude, comment s’assurer que ce qui sera pomper par ces boites noires ne pourra pas être récupérés par une puissance étrangère/armée de hacker?



Comment les données transiterons de la boites noires vers les services secrets français??





C’est aussi le problème, si un jour la sécurité saute sur les boite noir, c’est les logs de millions de francais dans la nature …



C’est noel avant l’heure, tu vas pouvoir facturer de la presta “A cause de ces cons de politiciens^^”


..qu’est cequ’il devient Sylvain Mirouf, jamais bien ce jeun’s !


J’ai une question conne, mais qu’est-ce que peut bien faire un terroriste d’un hébergeur Français ?

Il diffuse des messages de propagande ?

Du coup on écoute tout le monde juste au cas ou des blaireaux utilisent un system ?

Ils n’ont pas l’air d’être capable d’arrêter des gens qui sont pourtant connu depuis des lustres, ils disent ne pas avoir les effectifs pour suivre ces personnes, avec quel moyen ils pensent traiter ces millions de données ?

Ce sont de vrai questions.


Bin du coup, il est à la DGSE <img data-src=" />



(En fait, il fait des spectacles et écrits des bouquins de ce que je comprend de son site)


C’est notamment une des craintes (le hack des machins) soulevées par Isabelle Attard lors des débats. Je crois pas qu’il y ait eut de réponses du Sinistre.



La question n’est d’ailleurs pas tant de savoir si les machins pourront être hackés mais quand


D’autant qu’il y aura des leaks sur la nature de la bête et si en plus c’est du Thalès <img data-src=" />


Apparemment, il s’agit surtout de savoir qui communique avec qui ? Quand ? où ? (Métadonnées). Et il s’agit d’anticiper les actions d’individus potentiellement dangereux pour la société.



Si une enquête est menée sur un individu, le Premier Ministre autorise une surveillance, les services de renseignements collectent les données (Métadonnées, pas les messages/conversations) sur cet individu et son entourage.



Tout ça dans le secret de l’administration et dans la légalité la plus totale. Cela en complément des procédures d’enquête judiciaire et d’enquête anti-terroriste (notamment les écoutes judiciaires) qui existent déjà.





D’ailleurs, voir #14h42 : ce qu’il faut savoir de Prism et de la surveillance par la NSA








Polux008 a écrit :



J’ai une question conne, mais qu’est-ce que peut bien faire un terroriste d’un hébergeur Français ?

Il diffuse des messages de propagande ?

Du coup on écoute tout le monde juste au cas ou des blaireaux utilisent un system ?

Ils n’ont pas l’air d’être capable d’arrêter des gens qui sont pourtant connu depuis des lustres, ils disent ne pas avoir les effectifs pour suivre ces personnes, avec quel moyen ils pensent traiter ces millions de données ?

Ce sont de vrai questions.





Nan mais cherche pas : tu as d’un coté la comm’ du gvt qui te dit ce que tu as décrit : c’est pour la sécurité, c’est pour repérer les méchants. Et puis il y a la pratique (et il n’y aura pas de texte officiel pour valider cette version) : le mécanisme sert à surveiller les gens. Toi, moi.

Tes questions sont légitimes mais leur réponse n’intéresse pas les gens derrière cette loi, leur but est de faciliter leur taff de gestion du peuple.



LOL, c’est trolldi mais là chapeau ! Visiblement ils comptent espionner un serveur ou une grappe de serveurs et si c’est chiffré proprement, ça va probablement être un peu plus difficile et un peu moins légal (parce que le coup des métadonnées, hein…..

Maintenant si un hébergeur ou un éditeur français est suspecté d’être un terroriste ou le bistrot des terroristes, il existe des choses plus simples, nettement moins coûteuses, plus rapides et accessoirement respectueuses de la séparation des pouvoirs (le judiciaire).


La DGSI met sur écoute les parents des Kouachi… morts depuis plus de 20 ans



Moi ça me fait flipper tout ce qu’ils vont faire avec ça. J’entends déjà le bruit des bottes.


<img data-src=" /> C’est de l’analyse post-mortem, une technique de renseignement a posteriori avancée et c’est Bernard - un fin connaisseur en boîte noire transparente - qui me le souffle à l’oreillette, faut pas croire tout ce que l’on lit dans la presse par principe !


Question bête: Comment on peut tout chiffrer le flux entre sa boite mail (client sur l’ordi) et son hébergeur (OVH…) sur lequel la personne a un webmail…, par exemple ? Si la boite noire est en sortie ou entrée de l’hébergeur même avec du TOR… ça change rien


Le principe d’une boîte noire est d’enregistrer des données qui seront éventuellement exploitées ponctuellement (par exemple les boîtes noires des avions).



Si un serveur ou un flux de données est rendu illisible ou non communiqué par un hébergeur aux services de renseignements, c’est une bonne question : est-ce qu’un hébergeur a le droit d’obstruer ces boîtes noires demandées par l’administration ? est-ce qu’il existe des technologies incompatibles avec la surveillance administrative ? Personnellement, je n’en sais rien.








djoulju a écrit :



Problème, tous les VPN européen doivent garder les log de connexion….

Les VPN americain c est pas forcement mieux….

Reste plus grand chose de pas trop cher et avec un ping acceptable :s





Non ça a été cassé et certains fournisseurs de VPN&nbsp; fournissent des services sans logs genrehttps://vpntunnel.com&nbsp; (préférer l’Europe du Nord en localisation du serveur*)



* J’explique c’est la réglementation Européenne qui a été cassée, elle est toujours valables pour les pays qui l’avais déjà retranscrite en droit national (comme la France, toujours pressée dans ces cas là)



Il nous explique quoi Gandi ? Qu’ils font parti des collabos de la France de Vichy.


Ben si c’est chiffré proprement l’hébergeur n’y peut rien, pas plus que la « boîte noire ». Il faut à ce moment là faire du MITM, ou casser le chiffrement mais on ne parle plus de métadonnées donc de par la future loi c’est illégal. Sinon la démocratie est assez souvent incompatible avec surveillance et plus encore quand c’est associé au mot administratif.








francois-battail a écrit :



<img data-src=" /> C’est de l’analyse post-mortem, une technique de renseignement a posteriori avancée et c’est Bernard - un fin connaisseur en boîte noire transparente - qui me le souffle à l’oreillette, faut pas croire tout ce que l’on lit dans la presse par principe !





Je pensais qu’en remplaçant Louis de Funès par Bourvil, ça irait mieux… Ben non… <img data-src=" />









francois-battail a écrit :



faut pas croire tout ce que l’on lit dans la presse par principe !







Surtout dans ce torchon quotidien (sauf le lundi) qui s’appelle le “Journal Officiel Lois & Décrets” <img data-src=" />



<img data-src=" />



EDIT : surtout que le Nanard, le mardi soir, était en train de lire le Canard Enchaîné <img data-src=" />



La vache, chez moi le stream était dégueulasse donc <img data-src=" />, mais c’est encore plus succulent dans ce contexte, j’ajoute qu’avec en plus un article complémentaire d’Andréa c’est presque la totale ;&nbsp; j’ai même pas besoin de relire Orwell.


Moi qui voulais justement récupérer le passage pour le transmettre. <img data-src=" />



Edit après avoir tout lu : ca va il n’y a que la transcription.


Le stream vidéo est dupliqué un peu partout, pour ce passage, précisément, en&nbsp; texte il y a Rue89, Libé, Le Monde et probablement plein d’autres, c’est la magie d’Internet <img data-src=" />


Heureusement. J’ai cru un instant qu’ils avaient trafiqué la vidéo de rattrapage.



Faut le proposer comme LIDD. <img data-src=" />


Deux questions se posent :




  • Est-ce que les serveurs OVH situés au Canada (ils ont un datacenter là bas) vont échapper à big brother ?

  • Est-ce qu’il existe vraiment une alternative à OVH / oneline à l’étranger, à des tarifs similaires ? Parce que j’ai commencé à chercher et les VPS à moins de 10€ ça n’existe quasiment pas…


Ça c’est dans le meilleur des cas ; dans les faits, j’ai peur que ça ressemble plus à Garcimore <img data-src=" />



  1. A priori il n’y a pas de Patriot Act au Canada,



    1. C’est pas terrible,

    2. À ce stade on peut avoir de gros doute sur la capacité de surveillance massive retenue compte tenu du mode opératoire choisi,

    3. La loi n’est pas encore promulguée…



Hihihi ça marche plou <img data-src=" />


Pour le 1), il y a Qosmos qui a vendu de la sonde au Canada (évoqué ici notamment). Donc il est fort possible qu’il y ait de la crasse là bas


Hihihi je voulais faire apparaître vos métadonnées mais j’ai fait apparaître vos contenous <img data-src=" />


Il y en a probablement partout, mais ça fait pas la une du New York Times. Là excepté la non promulgation / censure,&nbsp; j’ai le sentiment que le mal a déjà été fait alors qu’en fin de compte techniquement ça va être totalement inefficace mais ça pose des jalons pour la loi suivante sur le sujet.


C’est pas faux.



Pour en revenir au Canada, il est a noté que c’est un membre des Five Eyes.




Pour nous le résultat est sans appel : nous devrons déménager nos infrastructures, nos investissements et nos salariés là où nos clients voudront travailler avec nous.



source


La seule explication serait que ces 25 traitres qui ont votés cette loi contre les citoyens l’ont peut être fait sous la menace… Ce qui n’excuse en rien bien sure leur geste.


en faite le terrorisme c’est faire peur, et supprimé la liberté des opposants, et dut coup c’est gagné pour eux !


Tu crois qu’il voudra bien le mien ?





C’est lui <img data-src=" />


Le stream était dégueu aussi chez moi (et c’est pas la faute de mon FAI dont l’infra est chargé à moins de 5% <img data-src=" />), mais j’ai eut le temps de capter cette fugace image entre 2 coupures.



Par contre je le retrouve pas dans la VoD <img data-src=" />


<img data-src=" />

Un terroriste qui passe pas par les DNS filtrés, merde du coup vu que ma fibre Free est en rade, je suis en VDSL chez OVH, donc moi aussi j’attends le fourgon <img data-src=" />


je me rappele &nbsp;y a eu une affaire de surveillance franco/américaine crois c’est les américains qui écouté pour une histoire de terrorisme, et on capté par hasard les négociations de vente de mirage 2000, et un petit américain a pris ses infos et les revendus &nbsp;a lockheed martin et la France a perdu le marché, donc quand on fait ce genre de truc rien ne garanti que quelqu’un détournera pas des infos pour autres choses…..


Le problème pour moi vient de plein de choses à la fois quand on parle de la vie privée, et particulièrement sur internet.




  • Tout le monde ne sait pas ce que ça implique et donc s’en moque (“je n’ai rien à cacher”, “bof ?”)

  • La gratuité et la facilité : créer un mail avec gmail c’est hyper facile

  • La joliesse des choses (genre Open Office, c’est moche. Chrome, c’est beau, osef si c’est hyper bavard)

  • La question de la sécurité propre des produits : on peut effectivement s’autohéberger, abandonner son mail, quitter FB, et utiliser des alternatives, mais si on gagne éventuellement en vie privée, on le perd en sécurité pure car 99% des gens n’ont aucune idée de ce qu’implique la sécurité. Chiffrage, SSL, certificats, failles, même mises à jour, ce sont des choses totalement obscures pour le quidam, et plus.

    Combien de blogs jamais mis à jour par exemple ?

  • La traçabilité des produits “secure”. Pour moi rien n’est plus obscur que les fournisseurs de VPN, pourtant c’est le premier pas. Je n’ai concrètement AUCUN moyen de justifier une confiance que je leur donnerait.



    Alors j’aimerais bien faire plein de trucs (quitter gmail, chiffrer mes mails, quitter facebook, voir Twitter, voir Youtube). Le problème vient de tous ces points cités plus haut, et par dessus ça, il faut au moins être deux : si je chiffre mes mails, il faut bien que quelqu’un les déchiffre. Si je quitte Facebook, il faut bien que mes contacts viennent sur Diaspora, si je quitte Twitter… Euh, j’ai juste pas envie.

    Et pour le reste de mes activités internet… Je ne sais même si je peux vraiment utiliser TOR. Concrètement je n’ai pas le bagage pour savoir si TOR n’est pas noyauté par de faux serveurs, au même titre que l’on peut mettre de fausses antennes.

    Après il y a des solutions assez radicales, pas forcément mauvaises : ne plus rien acheter en ligne si on peut (Amazon sait déjà probablement beaucoup sur moi, les lectures sont assez transparentes politiquement par exemple), ne plus avoir de GSM (on a plus de soucis d’OS, plus de traçage), ne plus payer en carte bleue, ne plus utiliser de pass naviguo, s’échanger ses pass vélib avec ses voisins… ou ne plus utiliser que son propre vélo…

    Qui est vraiment prêt à ça ? Qui est prêt à ça, suffisamment jeune pour que notre profile ne soit pas déjà assez établi potentiellement ? Avons nous une culture de la méfiance du pouvoir (en ce moment je dirais plutôt qu’on se repose de plus en plus sur l’Etat, même si on aime bien cracher dessus) ?

    Est-ce que ça servirait à quelque chose ?


C’est pas faute d’avoir voulu la voir cette Main Rouge <img data-src=" />

(au taf non plus, invisible via notre FAI)



Pire que tout, je sais INstaller un résolveur. Je crois que je ne vais pas attendre le fourgon et me présenter d’office au commissariat <img data-src=" />



Et encore comble de l’horreur, TPB aussi est accessible. Du coup, ça tue aussi des artistes-chatons <img data-src=" />



HS : Je suis par contre étonné du peu de charge de l’infra FAI d’OVH. Je sais qu’ils ont un nombre limité de client (OVH Telecom n’annonce qu’un bloc IPv4 /16), mais quand même. J’aimerai bien avoir des infos similaires chez les FAI qui balancent des crasses genre télé sur leur réseaux <img data-src=" />


Cette “menace”, ça s’appelle la discipline de partie <img data-src=" /> Dans les pays anglo-saxons, les partis ont des “Fouets” (“Whips”) pour la faire respecter <img data-src=" />


Le bruit des bottes….amis entends tu le vol noir des corbeaux sur nos plaines….c’est vrai que Francisco Franco valls de par sa nationalité espagnole ne connaît que la dictature et ne sais pas ce qu’es la résistance. Dans sa tête de fasciste espagnole (n’oublions jamais que ce mec est né avec une cuillère en argent dans la bouche sous le franquisme contrairement à ma famille républicaine Valenciennes et pauvre) la résistance est un mot qui lui est inconnu. Pour lui les terroristes sont des barbus. Im est peut être temps de montrer à ces guignols que le mot terroriste a été inventé par les allemands pour stigmatiser la résistance française…le pingouin risque de tomber de haut!!!! Le mec qui nous parle de racisme et d’antisémitisme alors qu’il se fait plomber en disant vous me collez un peut de noir un peut d’arabe dans une manif ça fait bien…..fin de la disgretion en disant que je me suis fait desinscrire des liste électorale aujourd’hui. Il voulait pas jusqu’à ce que je leur dise que le seul devoir républicain que j’étais encore pret à remplir était de monter une guillotine….que je payais déjà le gros salaire d’emploi fictif de mon député et qu’il était hors de question de cautionner leur merde une minute de plus….d’écologie de gauche je suis pret a rejoindre n’importe quel parti extrémiste de gauche ou de droite qui me permettra de leur couper la tête conformément à la déclaration des droit de l’homme de 1791


Tu mets le doigt sur le principal souci à mon avis. Les geeks sont prêts à faire le pas, mais si la majorité des gens ne suivent pas, on se retrouve à parler (de manière sécurisée hein !) entre geeks de problèmes qui n’intéressent que les geeks. Il y a un gros effort d’éducation à faire, et c’est pas évident parce que la plupart des gens “n’ont rien à cacher”.

Je reste persuadé que si les gens n’avaient vraiment “rien à cacher”, les fabricants de slips feraient faillite. Mais on va dire que j’ai des idées tordues.


Arghh, le coup du résolveur, la vache je vais finir par croire Cazeneuve : Internet et mon métier m’ont auto-radicalisé parce que moi aussi ça m’est arrivé et j’ai même regardé du côté de DNSSec, je vais faire exploser la boîte noire. Oh non ! Il ne faut pas écrire des mots comme exploser, j’aggrave mon cas <img data-src=" />



Pour le HS : c’est normalement le peering et peut-être une partie du transit mais sans les services managés, ces derniers pourraient ne pas être forcément en VLAN mais passer par des tuyaux distincts pour arriver au NRA/NRO.


Tain dsl les mecs pour le hs mais je viens de tomber sur le préambule de la déclaration des droits de l’homme et c’est la classe comparer à l’assemblée nationale qu’on se tape de nos jour :



Les Représentants du Peuple Français, constitués en Assemblée Nationale, considérant que l’ignorance, l’oubli ou le mépris des droits de l’Homme sont les seules causes des malheurs publics et de la corruption des Gouvernements, ont résolu d’exposer, dans une Déclaration solennelle, les droits naturels, inaliénables et sacrés de l’Homme, afin que cette Déclaration, constamment présente à tous les Membres du corps social, leur rappelle sans cesse leurs droits et leurs devoirs ; afin que les actes du pouvoir législatif, et ceux du pouvoir exécutif, pouvant être à chaque instant comparés avec le but de toute institution politique, en soient plus respectés ; afin que les réclamations des citoyens, fondées désormais sur des principes simples et incontestables, tournent toujours au maintien de la Constitution et au bonheur de tous.



En conséquence, l’Assemblée Nationale reconnaît et déclare, en présence et sous les auspices de l’Etre suprême, les droits suivants de l’Homme et du Citoyen.



Art. 1er. Les hommes naissent et demeurent libres et égaux en droits. Les distinctions sociales ne peuvent être fondées que sur l’utilité commune.



Art. 2. Le but de toute association politique est la conservation des droits naturels et imprescriptibles de l’Homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à l’oppression.



Art. 3. Le principe de toute Souveraineté réside essentiellement dans la Nation. Nul corps, nul individu ne peut exercer d’autorité qui n’en émane expressément.



Art. 4. La liberté consiste à pouvoir faire tout ce qui ne nuit pas à autrui : ainsi, l’exercice des droits naturels de chaque homme n’a de bornes que celles qui assurent aux autres Membres de la Société la jouissance de ces mêmes droits. Ces bornes ne peuvent être déterminées que par la Loi.



Art. 5. La Loi n’a le droit de défendre que les actions nuisibles à la Société. Tout ce qui n’est pas défendu par la Loi ne peut être empêché, et nul ne peut être contraint à faire ce qu’elle n’ordonne pas.



Art. 6. La Loi est l’expression de la volonté générale. Tous les Citoyens ont droit de concourir personnellement, ou par leurs Représentants, à sa formation. Elle doit être la même pour tous, soit qu’elle protège, soit qu’elle punisse. Tous les Citoyens étant égaux à ses yeux sont également admissibles à toutes dignités, places et emplois publics, selon leur capacité, et sans autre distinction que celle de leurs vertus et de leurs talents.



Art. 7. Nul homme ne peut être accusé, arrêté ni détenu que dans les cas déterminés par la Loi, et selon les formes qu’elle a prescrites. Ceux qui sollicitent, expédient, exécutent ou font exécuter des ordres arbitraires, doivent être punis ; mais tout citoyen appelé ou saisi en vertu de la Loi doit obéir à l’instant : il se rend coupable par la résistance.



Art. 8. La Loi ne doit établir que des peines strictement et évidemment nécessaires, et nul ne peut être puni qu’en vertu d’une Loi établie et promulguée antérieurement au délit, et légalement appliquée.



Art. 9. Tout homme étant présumé innocent jusqu’à ce qu’il ait été déclaré coupable, s’il est jugé indispensable de l’arrêter, toute rigueur qui ne serait pas nécessaire pour s’assurer de sa personne doit être sévèrement réprimée par la loi.



Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l’ordre public établi par la Loi.



Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l’Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté dans les cas déterminés par la Loi.



Art. 12. La garantie des droits de l’Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l’avantage de tous, et non pour l’utilité particulière de ceux auxquels elle est confiée.



Art. 13. Pour l’entretien de la force publique, et pour les dépenses d’administration, une contribution commune est indispensable : elle doit être également répartie entre tous les citoyens, en raison de leurs facultés.



Art. 14. Tous les Citoyens ont le droit de constater, par eux-mêmes ou par leurs représentants, la nécessité de la contribution publique, de la consentir librement, d’en suivre l’emploi, et d’en déterminer la quotité, l’assiette, le recouvrement et la durée.



Art. 15. La Société a le droit de demander compte à tout Agent public de son administration.



Art. 16. Toute Société dans laquelle la garantie des Droits n’est pas assurée, ni la séparation des Pouvoirs déterminée, n’a point de Constitution.



Art. 17. La propriété étant un droit inviolable et sacré, nul ne peut en être privé, si ce n’est lorsque la nécessité publique, légalement constatée, l’exige évidemment, et sous la condition d’une juste et préalable indemnité.


DNSSEC, circonstance aggravante ! <img data-src=" />



J’espère que le gvt va mettre un ligne un guide de bonnes pratiques :




  • Préférer Telnet à SSH

  • Désinstaller OpenSSL (le code source étant truffé de failles, à quoi bon)

  • Logguer toutes les requêtes reçues par un DNS

  • Configurer la rotation des logs des service de communication en ligne pour les conserver 5 ans

  • Pour HTTP, obligation de demander aux clients, la présence d’un en-tête X-Terroriste* précisant si l’utilisateur est un terroriste (il faudra remplir la donnée à l’installation du navigateur) pour faciliter le travail des algos

    -…



    <img data-src=" />



    * Tiens, ça me donne une idée d’en-tête à la con dans les réponses que fait mon site <img data-src=" />


En clair via le port 80.

#FrenchTech


C’est pas toujours en clair via le port 80&nbsp;<img data-src=" />








John Shaft a écrit :



La question n’est d’ailleurs pas tant de savoir si les machins pourront être hackés mais quand





C’est pour la version pré-alpha, je crois <img data-src=" />









Khalev a écrit :



Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?

Nan parce qu’un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j’appelle ça de la magie et pas des maths…





L’orthographe et la syntaxe sont des métadonnée transportant la donnée sémantique, et donc le travail de cette boîte noire est de reconstituer la sémantique à partie des métadonnées du flux <img data-src=" /> <img data-src=" />









john san a écrit :



Autre sujet d’inquiétude, comment s’assurer que ce qui sera pomper par ces boites noires ne pourra pas être récupérés par une puissance étrangère/armée de hacker?



Comment les données transiterons de la boites noires vers les services secrets français??





Avec le pare feu open office, la sécurité sera béton <img data-src=" />



Je ne pense pas qu’il est question ici de tri au sens de tri-fusion par ex. <img data-src=" />

On va plus parler de “SPI” et machine learninghttp://perso.telecom-paristech.fr/~drossi/paper/rossi09tma-b.pdf


Sur 577 branleurs, 30 présents - 25 pour - 5 contre. Si ça continu, ils arriveront à passer des lois avec 3 connards !








Polux008 a écrit :



J’ai une question conne, mais qu’est-ce que peut bien faire un terroriste d’un hébergeur Français ?

Il diffuse des messages de propagande ?

Du coup on écoute tout le monde juste au cas ou des blaireaux utilisent un system ?

Ils n’ont pas l’air d’être capable d’arrêter des gens qui sont pourtant connu depuis des lustres, ils disent ne pas avoir les effectifs pour suivre ces personnes, avec quel moyen ils pensent traiter ces millions de données ?

Ce sont de vrai questions.







Faudrait qu’il existe déjà… c’est plutôt du terrorisme d’état. Le prétexte pour fliquer tout le monde… museler l’Internet qui les fait flipper!⛔









ActionFighter a écrit :



L’orthographe et la syntaxe sont des métadonnées transportant la donnée sémantique, et donc le travail de cette boîte noire est de reconstituer la sémantique à partier des métadonnées du flux <img data-src=" /> <img data-src=" />



Espèce de terroriste <img data-src=" />



Chez Gandi qu’ils ont interpellé dans la news… Et la loi n’est pas encore votée hein (même si on n’a guère de d’illusions)


Est ce sont ces mêmes cons qui veulent rendre le vote obligatoire.<img data-src=" />








bobdu87 a écrit :



2 herbeurs courageux… face à une assemblée nationale de vils pleutres…





Je dirais plutôt de vendus à des puissances étrangères “amies” (mon cul, oui !), de traitres à notre pays…

&nbsp;

On a fusillé des gens pour trahison pour moins que ça.



C’est clairement une loi pour nous surveiller nous, et pas les terroristes.



Quelqu’un qui veut devenir anonyme fait du chiffrement, passe par le darknet pour communiquer et utilise un VPN en changeant d’IP toutes les 5 minutes. En gros, le gouvernement pourra jamais l’attraper.



Mais le citoyen lambda qui va sur le net tout simplement, il expose toute sa vie à cette surveillance.



Honte à ce gouvernement, honte à tous les députés, présents ou absents. Vous ne méritez pas de nous représenter. J’espère que vous finirez tous en prison pour ce que vous osez faire sous prétexte de protection.








kras a écrit :



Et NXI qui garde son hébergement en France. No comment.







Boh, tu peux élargir à tous les Inpactiens révoltés par Gandi qui “collabore” (oui oui, je l’ai lu) qui n’ont pas du tout prévu de déménager hors de France, ce pays désormais devenu totalitaire (il y avait quelques points Godwin aussi).



<img data-src=" />



Sans oublier que la loi n’est pas promulguée et que la probabilité d’une saisine du Conseil constitutionnel a considérablement augmenté hier soir. Et puis pour une entreprise, déménager en virant plein de salariés, en laissant une partie de ses actifs (locaux) du jour au lendemain c’est aussi facile que de jouer aux rebelles d’opérette derrière un clavier.


[HS]je t’ai envoyé un mp sur le forum, j’espère que vous y répondrez [/HS]


Les employés de ces entreprises quittent aussi la France ?



Si l’internet français est maintenant sur surveillance, qu’en est il des entreprises dites sensibles qui utilisent&nbsp; aussi internet sur l’infrastructure Française ?



Va t on voir l’explosion de l’usage des applications de cryptage ?








bermudatatooine a écrit :



Va t on voir l’explosion de l’usage des applications de cryptage ?





C’est déjà fait depuis plusieurs jours en ce qui me concerne (j’ai des serveurs dédiés en data center), tout est en TLS avec du ECDH.









Obidoub a écrit :





  • Est-ce que les serveurs OVH situés au Canada (ils ont un datacenter là bas) vont échapper à big brother ?



    • Est-ce qu’il existe vraiment une alternative à OVH / oneline à l’étranger, à des tarifs similaires ? Parce que j’ai commencé à chercher et les VPS à moins de 10€ ça n’existe quasiment pas…







    1. OVH a choisi le Canda exprès pour éviter le Patriot Act, donc a priori oui, Beauharnois sera safe.

    2. 1&1 remercie chaleureusement le gouvernement français pour défavoriser OVH. Mais je ne connais pas législation allemande et leurs pratiques de surveillance, mais sinon, l’alternative canonique à OVH, c’est 1&1.

      &nbsp;




Cette histoire de loi c’est vraiment de la récupération de l’affaire charlie par nos politicien pourris.



J’imagine tout à fait ces pourris avoir les yeux qui brille quand ils ont vu des millions de personnes dans la rue, j’imagine tout a fait ce qu’ils se sont dit “ ca y est c’est LE MOMENT, les gens sont prêt ”



Jusqu’ou ira t-on avant que le peuple se reveille et dégage tout ces escrocs ?



Un jour il&nbsp; aura une autre révolution francaise, je sais pas si je serais encore vivant, mais au train ou vont les choses ca ne peut que mal se terminer.





&nbsp;



&nbsp;








bermudatatooine a écrit :



Va t on voir l’explosion de l’usage des applications de cryptage ?



vu que ca n’existe pas, ca m’étonnerait fort.

de chiffrement, par contre…









thorspark a écrit :



C’est clairement une loi pour nous surveiller nous, et pas les terroristes.



Quelqu’un qui veut devenir anonyme fait du chiffrement, passe par le darknet pour communiquer et utilise un VPN en changeant d’IP toutes les 5 minutes. En gros, le gouvernement pourra jamais l’attraper.



Ba avec la boite noire: si.



Ya même plus besoin de savoir ce que tu faits sur internet: le simple fait de détecter une connexion à Tor ou un changemen t régulier d’IP avec des VPN pourrait suffire à te cataloguer comme terroriste…

&nbsp;









Patch a écrit :



vu que ca n’existe pas, ca m’étonnerait fort.

de chiffrement, par contre…







Et pourtant <img data-src=" />



http://www.larousse.fr/dictionnaires/francais/cryptage/20841









fwak a écrit :



Et pourtant <img data-src=" />



http://www.larousse.fr/dictionnaires/francais/cryptage/20841



j’ai déjà vu ce lien, c’est une erreur de ce dictionnaire <img data-src=" /> (et oui, les dictionnaires ne sont pas infaillibles, et ils font même généralement plus d’erreurs que Wikipedia en dehors des sujets polémiques <img data-src=" />)



quand on chiffre, on utilise une clé connue.

quand on déchiffre, on utilise une clé connue.

quand on décrypte, on ne connait pas la clé et on la cherche.

pour crypter, faudrait chiffrer sans connaitre la clé… <img data-src=" /> (l’erreur vient du fait que “chiffrer” se dit “to encrypt” en anglais)



le gros problème* avec ces Boites Noires : c’est on aspire à la Base

&nbsp; (tout le trafic qui passe) ! <img data-src=" />



* pour nous

<img data-src=" />


A chaque fois que je veux tester mes sites en externe (c’est à dire régulièrement), j’utilise tor browser <img data-src=" />



Bon si je vois le GIPN débarquer un de ces quatre je vous fais signe hein <img data-src=" />








Aosora a écrit :



A chaque fois que je veux tester mes sites en externe (c’est à dire régulièrement), j’utilise tor browser <img data-src=" />



Bon si je vois le GIPN débarquer un de ces quatre je vous fais signe hein <img data-src=" />







Mon message était ironique, mais en fait pas tant que ça…



Mes services de renseignement ont pu, par des échanges d’informations, savoir que des terroristes procédaient, sur le darknet, à des communications cryptées donnant des éléments précis sur leur intention de commettre des actes terroristes. Par ailleurs, on sait que, et cela a été le cas dans les attentats du mois de janvier, des terroristes utilisent, pour poster des vidéos appelant au terrorisme et faisant la publicité d’actes terroristes qu’ils ont déjà commis, une multitude d’adresses IP qui se masquent les unes les autres, à partir de messages postés depuis différentes boîtes situées partout sur la planète.&nbsp;



Quand je lis ça je pense à Tor et aux VPN… &nbsp;Donc si ils sont dans l’incapacité de déchiffrer le contenu comment feront ils la différence entre un terroriste et un simple utilisateur &nbsp;? …&nbsp;



Je pense qu’on peut très vite être catalogué même en ayant rien à se reprocher…



Difficilement, déjà avec SPDY et dans peu de temps avec HTTP 2 (chiffrement de base dans le protocole) ! Ils vont revenir aux bonnes vieilles techniques efficaces, mais au lieu de boîtes noires, le besoin exprimé par les services de renseignement, c’est plutôt plus de personnes (analystes, informaticiens, filatures…) voire une filière universitaire d’intelligence économique pour pouvoir recruter plus facilement.

L’état va, comme à son habitude, claquer plein de fric pour un truc déjà obsolète et raboter les libertés essentielles <img data-src=" />


Après perso je n’ai rien contre le fait que les service de Renseignement se dotent d’outils pour lutter contre certaines menaces…



Là ce qui me gène c’est:

&nbsp; &nbsp;- Que c’est inefficace pour contrer la menace. Ils vont peut être détecter des comportements suspects mais ils n’auront pas le contenu, chiffré.

&nbsp; &nbsp;- Que ça surveille tout le monde sans distinction. Bonjour le respect de la vie privée.

&nbsp; - Le fonctionnement même de leurs boites noires &nbsp;fait que beaucoup risquent d’être catalogués pour rien. Et j’imagine qu’ils ne se gêneront pas pour le coup de faire lever l’anonymat pour aller fouiller plus loin…



&nbsp;

Ce genre d’outils ça devrait, pour moi, être sur des personnes ou groupes déja ciblés, sur du contenu online déja ciblé et surtout sur accord d’un ou plusieurs Juges sur une période de temps bien délimitée… &nbsp;Ils prennent les attentats récents pour exemple mais dans la très grande majorité des cas, ces gugus étaient déja connus des services de Renseignement alors je vois pas pourquoi ça peut justifier une surveillance généralisée…



Là ils vont bafouer des libertés fondamentales pour un résultat plus qu’aléatoire…

&nbsp;

Je peux comprendre que la situation est loin d’être évidente aujourd’hui. Un terroriste ne s’emmerdera pas de la loi pour faire ce qu’il a à faire, contrairement aux services de renseignement et d’enquêtes… A un moment donné il faut bien prendre des mesures pour se doter d’outils plus efficaces et plus adaptés aux temps actuels, mais faut pas faire n’importe quoi non plus…&nbsp;








FRANCKYIV a écrit :



Adresse Web :

http://postimg.org/image/pg396q3pd/



<img data-src=" />







Je remplacerais “sécurité” par “paranoïa” perso sur la fin.



Ces outils, ils les ont déjà selon toute évidence, de plus faut-il le rappeler que l’ensemble des individus ayant commis les derniers attentats en France, avaient tous été identifiés et classés comme susceptibles de passer à l’acte. Donc la détection, les services de renseignement savent faire ; c’est après que ça se gâte : manque de personnes pour effectuer une surveillance&nbsp; (en vrai) 247, coordination et échange d’informations entre services.

Bref, l’administration dans toute sa splendeur.&nbsp;

Et là des politiques politicards vont ajouter une masse de faux positifs en se la jouant big data et pousser encore plus la délinquance organisée vers de bonnes solutions techniques pour ne pas apparaître sur les radars sans compter un petit effet de bord sur l’économie numérique française.



Sérieusement, quand tu écris : « …&nbsp; contrairement aux services de renseignement et d’enquêtes … », tu y crois ?

Des IMSI-catchers et des box Qosmos achetés par l’état il y en a, ils doivent bien servir de temps en temps mais comme c’est « alégal » c’est pas trop grave.


C’est le même dico qui prétend que “impacter” est utilisable en français.



Faut bien justifier de quoi vendre le même bouquin tous les ans <img data-src=" />








francois-battail a écrit :



Donc la détection, les services de renseignement savent faire ; c’est après que ça se gâte : manque de personnes pour effectuer une surveillance  (en vrai) 247, coordination et échange d’informations entre services.

Bref, l’administration dans toute sa splendeur.







On était exactement dans le même cas de figure (sauf peut-être le manque de personnel) pour les attentats contre le World Trade Center.



Plus les choses changent, plus elles restent les mêmes comme disait Snake Plissken <img data-src=" />



Pour le manque de personnel, j’amende mon post : « après personnel, ajouter le mot utile » dans le sens où un admin -sys aurait été utile à TV5 mais son DSI… euh comment dire…








Patch a écrit :



et oui, les dictionnaires ne sont pas infaillibles, et ils font même généralement plus d’erreurs que Wikipedia en dehors des sujets polémiques <img data-src=" />





Non, ne lui donne pas raison <img data-src=" />



Juste une question :le gouvernement croit que c’est comme dans les films ou les séries? Il faut qu’ils arrêtent de regarder person of interest. Ils vont créer la machine, une ia.








francois-battail a écrit :



Sérieusement, quand tu écris : « …&nbsp; contrairement aux services de renseignement et d’enquêtes … », tu y crois ?



  Des IMSI-catchers et des box Qosmos achetés par l'état il y en a, ils doivent bien servir de temps en temps mais comme c'est « alégal » c'est pas trop grave.










 En dehors des services de Renseignements situés tout en haut de l'échelle (et sur lesquels au final on ne sait pas grand chose sur leurs méthodes) oui j'y crois. Pour une simple et bonne raison: a un niveau plus proche de la population (police / Gendarmerie par exemple) une utilisation illégale et en dehors des règles de ce type d'outils peut foutre en l'air n'importe quelle procédure...       






  C'est bien beau d'obtenir tel ou tel renseignement utile avec une écoute mais ya un moment où il faudra la justifier cette écoute.      





Pour la DGSE et la DGSI de toute façon c’était déja opaque avant, ça le restera après…&nbsp;



Le truc c’est qu’à partir du moment où ils veulent agir “légalement” contre un ou des individus et les traduire devant la Justice: il faudra bien justifier la source de certains renseignements et si eux ne le font pas, l’avocat en face n’oubliera pas lui.&nbsp;



Donc ça limite quand même pas mal les abus à ce niveau. Sauf qu’avec ces nouveaux dispositifs on leur donne les pleins pouvoirs et en plus on reste dans un fonctionnement suffisamment flou pour qu’ils aient pas à justifier ce qu’ils font…



&nbsp;Après, les affaires d’écoutes illégales c’est pas nouveau mais ça touche surtout des affaires qui ne sont pas destinées à devenir publique un jour. Ces affaire là loi ou pas elles existeront toujours.&nbsp;


C’est complètement idiot qu’il n’y ai pas de quorum à respecter..



30 présents sur 577 sièges, non mais sans déconner. Les votes devraient être reportés, ils n’ont aucune valeur avec si peu de participants.








Krutors a écrit :



C’est complètement idiot qu’il n’y ai pas de quorum à respecter..



30 présents sur 577 sièges, non mais sans déconner. Les votes devraient être reportés, ils n’ont aucune valeur avec si peu de participants.





Il faudrait surtout virer ceux qui ne viennent pas bosser et les rendre inéligibles pour faute professionelle grave.









John Shaft a écrit :



C’est le même dico qui prétend que “impacter” est utilisable en français.



Faut bien justifier de quoi vendre le même bouquin tous les ans <img data-src=" />



encore faut-il qu’ils corrigent entretemps <img data-src=" />





Z-os a écrit :



Non, ne lui donne pas raison <img data-src=" />



en même temps il va pas croire une presse qui dit qu’il fait des bêtistes!



j’imagine quelqu’un qui parle d’une de ses parties de GTAV sur un forum ou à un ami sans citer le nom du jeu.


pour qu’une loi soit valable (et, applicable) il FAUDRAIT, un minimum, d’13 (190*) de présent dans l’AN !

sinon la prochaine fois : ils nous voteront des lois, à 10 Députés présents !

(j’imagine : la non-présence à son poste, dans une société privée, tiens –&gt; hop viré) !!!



* ça va ..c’est pas “la mort, non plus” !


Mais non, ils travaillent beaucoup en commission. Par exemple pour la loi sur le renseignement :



http://videos.assemblee-nationale.fr/video.6625.commission-des-lois–projet-de-l…



On voit bien qu’ils sont nombreux autour de la table. <img data-src=" />








Krutors a écrit :



C’est complètement idiot qu’il n’y ai pas de quorum à respecter..



30 présents sur 577 sièges, non mais sans déconner. Les votes devraient être reportés, ils n’ont aucune valeur avec si peu de participants.









JoePike a écrit :



Il faudrait surtout virer ceux qui ne viennent pas bosser et les rendre inéligibles pour faute professionelle grave.









vizir67 a écrit :



pour qu’une loi soit valable (et, applicable) il FAUDRAIT, un minimum, d’13 (190*) de présent dans l’AN !

sinon la prochaine fois : ils nous voteront des lois, à 10 Députés présents !

(j’imagine : la non-présence à son poste, dans une société privée, tiens –&gt; hop viré) !!!



   * ça va ..c'est pas "la mort, non plus" !









http://www.lemonde.fr/les-decodeurs/article/2015/04/17/les-deputes-ne-sont-jamais-a-l-assemblee-et-8-autres-cliches-sur-les-elus_4618180_4355770.html



<img data-src=" />



on va ce refaire une bonne tranche de “ Flooding the Internet With Red Flag Key Words ” <img data-src=" />


http://www.nosdeputes.fr/deputes

<img data-src=" />

Ah … et puis en Allemagne un absent prend une amende à sa première absence

et perd son mandat à la deuxième.

<img data-src=" />








alexandredenis a écrit :





  1. OVH a choisi le Canda exprès pour éviter le Patriot Act, donc a priori oui, Beauharnois sera safe.



    1. 1&1 remercie chaleureusement le gouvernement français pour défavoriser OVH. Mais je ne connais pas législation allemande et leurs pratiques de surveillance, mais sinon, l’alternative canonique à OVH, c’est 1&1.

      &nbsp;





      Le datacenter Canada existait déjà, donc je ne pense pas qu’il a été ouvert pour contrer le Patriot Act français.




sympa. l’article, mais …



&nbsp;..ils ne sont pas à l’AN, car “ils travaillent”* en Commissions”



très bien, comme cela –&gt;

&nbsp;http://videos.assemblee-nationale.fr/video.6625.commission-des-lois–projet-de-l…



..ils NE sont pas à l’AN, ni en Commissions, ..où, sont-ils, alors ?

(j’ai ma p’tite idée, mais bon …………..)



“Certes, il y a bien pire situation que celle de député ou de sénateur : un parlementaire bénéficie d’avantages importants : gratuité des transports en train en première classe, forfait de voyages aériens, &nbsp;remboursement de forfaits mobiles et des abonnements Internet, notamment. Ils bénéficient aussi d’un bureau à Paris. Mais «&nbsp;tout&nbsp;» n’est pas gratuit…”



..bon, on ne va pas les plaindre, hein ?



* pardon !


&gt;..ils NE sont pas à l’AN, ni en Commissions, ..où, sont-ils, alors ?

&gt;(j’ai ma p’tite idée, mais bon …………..)



DTC mon cher … DTC … <img data-src=" />


lol !


Non, c’est une copie de trafic. donc 0 charge cpu du commut en vue.


On travaille avec des faux positifs parfois …

Parfois pas.


Ca c’est une VRAIE impulsion.

J’ai voulu écrire un manifeste sur la sécurité , j’avais d’abord commencée par pointé les boites fournissant des “appliances” dédié sécurité : vu la nationalité des boites, firmes, groupes j’ai jeté l’éponge.



99% sont US ou Israélienne.


Alors on fait quoi ?



Moi j’ai vu cette après-midi des collégiens qui avaient du bagou, et j’affirme haut et fort que ce sont nos français d’origines maghrébine et africaine qui auront les burnes pour que nous redevenions enfin un peuple libre de penser.


alexandredenis parlait du patriot act américain.


Aujourd’hui lors de son interview sur Canal+ Hollande a qualifié les passeurs qui transportent des migrants sur la méditerranée de “terroristes”. La définition du mot est donc déjà en train de changer et de s’élargir. Pour extraire quelqu’un du circuit judiciaire normal il suffit de lui mettre l’étiquette terroriste, ce qui est largement à la discrétion des services de police car il n’y a pas de définition précise du mot.


Maintenant le lien est fait : désobéissance civique implique terrorisme.


J’espere vraiment que Gandi et OVH suivront l’exemple d’Altern et EU si cette loi passe.

&nbsp;

Notre société à de nombreux noms de domaine et hebergements dédiés chez GANDI / OVH et il est inconcevable de laisser nos données aux mains d’un état qui devient encore plus liberticide que la Chine !



&nbsp;Pour notre part, nous sommes prêt a planifier une migration totale de toute notre architecture vers de nouveaux hébergeurs étrangers si OVH et Gandi ne déménagent pas leur infrastructure hors de France.








John Shaft a écrit :



Les algos sont développés par Gérard Majax et Sylvain Mirouf <img data-src=" />





ça doit être béton, ils sont vachement doués ceux là!



moi le vote obligatoire ne me dérange pas mais il faut en contrepartie compter les votes blancs <img data-src=" />


Pour la boite noire ok mais pour l’analyse de données ensuite, ça ne provoquerait pas un surcroit de travail ?


Si les algo sont tellement bons… va peut-être falloir les mettre en open-source car on a aucune preuve de bonne foi de nos services secrets <img data-src=" />


Je préfère le terme de mathémagicien

(un peu tard mais je devais le faire)


Moi ça fait déjà des années que j’héberge plus en france. Mon site de propagande nazie est hébergé en Indonésie, au moins là-bas, ils s’en foutent royal.




« il procèdera au déménagement de tous ses serveurs de noms hors de France »





Il manque quand même l’info principale ? A quel endroit vont-ils installer leurs serveurs ?





Pour l’hébergé Français, s’héberger à l’étranger ne changera rien. Mais

au contraire, il donnera accès à ses informations à d’autres services de

renseignement étrangers.

(O2switch)



Si c’est éviter le big brother français pour le mettre sous d’autres yeux pas moins curieux, cela ne sert à rien.



C’est comme Planet Hoster, qui profite des débats sous nos contrées, pour faire une promo sur l’achat d’un hébergement. En oubliant de rappeler qu’ils sont au Canada, un des pays des 5 Eyes, donc qui espionne et échange les infos avec les Stazunis. Le remède serait ici pire que le mal !



Donc c’est bien de s’enflammer et de faire des tirades en s’enveloppant dans sa toge pour créer de l’effet. Mais ça ne sert à rien tant que cela reste à l’effet d’annonce sans savoir où vont aller les données des clients. J’espère aussi qu’ils demanderont explicitement à leurs clients de valider ce choix pour qu’ils puissent résilier leur contrat et supprimer les données AVANT le déménagement.


Ils voulaient aller en Amérique du nord, mais sans être soumis au Patriot Act US. D’où le choix du Canada.

&nbsp;

&nbsp;








Gritou a écrit :



Je préfère le terme de mathémagicien (un peu tard mais je devais le faire)



il n’est pas mal du tout <img data-src=" />&nbsp;



Oh oui amende et ensuite ban ! ca serait cool.



Quand je vois comment notre gouvernement se comporte, ca ressemble plus à une bonne vieille monarchie qu’a une démocratie par le peuple pour le peuple…



Il suffit de mettre en parallèle les avantages et comportements de nos élus face à ceux de nos voisins européens.


Cela devient des “données mortes” à partir du moment où elles rentrent en zone de stockage secondaire sur une base pour analyse “future”.



=&gt; SSD -&gt; HD15000Tr/Mn -&gt; HD4500Tr/Mn -&gt; Bande(LTO) , toutes les baies de stockage moyen gamme font cela.