Loi Renseignement : le projet CaliOpen va quitter la France

Loi Renseignement : le projet CaliOpen va quitter la France

QuasiOpen

Avatar de l'auteur
Marc Rees

Publié dans

Droit

05/08/2015 5 minutes
91

Loi Renseignement : le projet CaliOpen va quitter la France

La solution de messagerie sécurisée CaliOpen, qui a fait de la vie privée son moteur principal, a décidé de déménager. La cause ? Le vote de la loi Renseignement par le Parlement et sa validation quasi intégrale par le Conseil constitutionnel.

Le projet français CaliOpen prend du retard. Cette suite logicielle de solution de messagerie sécurisée devait être proposée en version alpha fin mai 2015, avec les bases du code et un plug-in d’email. « Nous n’y sommes pas arrivés » regrette l’équipe dans un message tout juste posté sur le blog officiel, qui du coup à pris la décision de le repousser à la fin de l’année, « pour en voir davantage. »

Dans son billet, qui diffuse une vidéo de CaliOpen, l’équipe prévient en tout cas que le projet devrait être accompagné par une structure associative à but non lucratif. Installée, elle sera « chargée du développement logiciel, de la diffusion des patches de sécurité, et de gérer le futur réseau « intra-caliOpen » (et donc de labelliser les utilisateurs qui voudront y participer), et d’une structure commerciale de l’autre, qui pourra financer une des premières instances de CaliOpen, gérer la phase d’une bêta publique, et assurer l’avenir de l’association en cherchant un modèle économique viable. »

L'écueil de la loi sur le renseignement

Seulement le développement de CaliOpen, né d’une discussion autour de l’affaire Snowden avec Jeremie Zimmermann, a rencontré un écueil sur sa route : la toute récente loi sur le renseignement. Son vote interpelle les initiateurs du projet, dont Laurent Chemla, cofondateur de Gandi : « Est-il sage de faire reposer l’avenir d’un logiciel qui veut redonner le goût de la vie privée à ses utilisateurs sur des structures dépendant d’un État capable de voter de telles lois ? ». Selon eux, « quel que soit l’avenir du texte après son passage devant le Conseil Constitutionnel, il nous semble impossible de garantir aux futurs utilisateurs une réelle confidentialité de leurs données si Caliopen devait dépendre, de près ou de loin, d’un pays dont les représentants ont voté l’installation de « boites noires » chez les opérateurs et hébergeurs. »

Ce dispositif de technosurveillance a été estampillé « conforme » par le Conseil constitutionnel. Cette qualité empêche du coup toute remise en cause via une future question prioritaire de constitutionnalité. Il pourra donc être installé sur autorisation du premier ministre chez n’importe quel acteur du numérique pour aspirer et analyser un flot de données de connexion. L’objectif ? Tenter de détecter des données susceptibles de caractériser l’existence d’une menace à caractère terroriste (article L.851-3 du Code de la sécurité intérieure). Le cas échéant, si l’algorithme devine quelque chose, le premier ministre pourra demander l’identification des personnes concernées, mais également « le recueil des données afférentes » (notez l’expression « données » et non « données de connexion » qui aurait à coup sûr limité l’aspiration subséquente aux seules métadonnées).

caliopen

Une préférence pour le Luxembourg, pour l'instant

Face à un tel épouvantail pour la vie privée, CaliOpen a pris la décision de déménager hors de nos frontières. Où ? Possiblement au Luxembourg, « pas pour des raisons fiscales, mais pour des questions de langue et de proximité, et surtout pour garantir la non-ingérence de l’État dans les informations confidentielles qu’auront à gérer tant la future association que la structure qui commercialisera un des premiers services basés sur Caliopen. »

Ce n’est pas le premier acteur à avoir décidé de faire ses valises face à ce texte. Déjà, en avril dernier, deux hébergeurs, Eu.org et Altern.org, ont décidé de plier bagage. Le premier assure qu’il « ne peut moralement laisser en toute connaissance de cause le trafic de ses utilisateurs -- incluant des sites d'activisme politique dans le monde entier -- et, par ricochet, le trafic d'accès de leurs propres utilisateurs, exposé à de telles écoutes ». « Pour nous un seul jour sous écoute globale est un jour de trop », ajoute Altern.org qui « refuse la boite noire des services secrets, ferme ses services immédiatement, pour les rouvrir dans quelques jours dans un pays plus respectueux des libertés individuelles. »

La surveillance internationale n'est pas morte en France

On rappellera au passage que si le Conseil constitutionnel a torpillé l’article permettant les services à mener à bien une surveillance internationale, il a laissé intact d’autres articles qui permettent aux services, toujours à l’étranger, de mener à bien des opérations de surveillance. L’article L. 811-2 du Code de la sécurité intérieure leur confie par exemple la mission en France comme à l’étranger de rechercher, collecter, exploiter et mettre à disposition du Gouvernement « des renseignements relatifs aux enjeux géopolitiques et stratégiques ainsi qu'aux menaces et aux risques susceptibles d'affecter la vie de la Nation ». Toujours à l’étranger, l’article 821-7 CSI autorise la surveillance des magistrats, avocats, journalistes et parlementaires même dans l’exercice de leur mandat ou leur profession. Enfin, l’article 18 de la loi dépénalise les faits de piratage dont seraient responsables les services du renseignement à l’échelle internationale.

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

L'écueil de la loi sur le renseignement

Une préférence pour le Luxembourg, pour l'instant

La surveillance internationale n'est pas morte en France

Commentaires (91)


Y’a plus qu’à attendre qu’OVH fasse la même chose <img data-src=" />








eliumnick a écrit :



Y’a plus qu’à attendre qu’OVH fasse la même chose <img data-src=" />





plus compliqué de déménager une aussi grosse boîte et un immense data center qu’une petite boîte comme celle de l’article je pense :s









alliocha1805 a écrit :



plus compliqué de déménager une aussi grosse boîte et un immense data center qu’une petite boîte comme celle de l’article je pense :s







T’as pas lu les dernières déclaration d’OVH ? Ils ont du se prendre une savonnette du père Bernard, car maintenant d’après OVH, la LR présente toutes les garanties suffisantes ^^



J’ai fait pareil à mon niveau ^^ Abandon de mes VPS OVH pour migrer sur un hébergeur aux Pays Bas.








eliumnick a écrit :



T’as pas lu les dernières déclaration d’OVH ? Ils ont du se prendre une savonnette du père Bernard, car maintenant d’après OVH, la LR présente toutes les garanties suffisantes ^^







Va falloir que je les rappel alors, parce que la dernière fois au téléphone ils m’ont confirmé que leurs prochains datacenter se situeraient hors de france



Le Luxembourg protège la confidentialité des données bancaires mais le Luxembourg est membre permanent de l’OTAN. Est-ce vraiment utile d’aller là-bas ?



La Suisse protège également le secret bancaire et pourtant elle a aussi sa Loi Renseignement.








lanoux a écrit :



Va falloir que je les rappel alors, parce que la dernière fois au téléphone ils m’ont confirmé que leurs prochains datacenter se situeraient hors de france







lien





Les choses ont évolué le lendemain et nous avons pu rédiger l’amendement pour l’activité d’hébergement. C’est a minima, c’est-à-dire que la loi n’allait pas être retirée et nous n’avons pas pu y inclure tout ce que nous voulions.

Mais la modification de la loi que nous avons obtenue nous permet aujourd’hui de dire que la loi est compatible avec les datacentres et l’activité d’hébergement. Nous veillerons à ce que les décrets d’application ne dénaturent pas les avancées obtenues dans l’amendement.





Je t’invite à lire tout le texte, un tel retournement de veste d’un non politicien est un acte rare ^^ Ou alors le signe avant coureur d’un lancement en politique ^^



C’est vrai qu’au Luxembourg il n’y a pas de service de renseignement…http://www.legilux.public.lu/rgl/2008/A/2556/B.html :). Y a plus qu’à éplucher tout ça !

&nbsp;


&nbsp;La savonnette est écrite dans la loi.

&nbsp;

Si tu es blackboxé tu dois fermer ta gueule…



&nbsp;Comment ça je suis mauvaise langue. <img data-src=" />

&nbsp;

&nbsp;Plus sérieusement ils ne peuvent pas migrer une infra pouvant avoir jusqu’à 700 000 serveurs en France comme cela.

&nbsp;



&nbsp;Au passage si quelqu’un connait un équivalent à kimsufi dans un pays plus démocratique cela m’intéresse (je veux pas de vps) et non ovh canada c’est pas bon.


C’est difficile de trouver une bonne offre hors de France. Aujourd’hui j’ai 2To pour 12€ TTC (serveur dédié). En dehors de la France, pour le même prix j’ai le droit à 10Go sur un petit VPS.&nbsp;








-DTL- a écrit :



La savonnette est écrite dans la loi.

 

Si tu es blackboxé tu dois fermer ta gueule…



 Comment ça je suis mauvaise langue. <img data-src=" />

 

 Plus sérieusement ils ne peuvent pas migrer une infra pouvant avoir jusqu’à 700 000 serveurs en France comme cela.

 



 Au passage si quelqu’un connait un équivalent à kimsufi dans un pays plus démocratique cela m’intéresse (je veux pas de vps) et non ovh canada c’est pas bon.







Je comprend très bien que ça soit difficile. Mais dans ce cas tu n’annonces pas que si le projet passe tu quittes la France.



mouais une boitte qui se sent obligé de délocaliser a cause la loi sur le renseignement ça montre juste que la confidentialité qu’offre leur soft ne vaut rien, leur truc est basé sur la confiance de non espionnage de l’hébergeur ? lol.

&nbsp;

&nbsp;Soit le code est espionnage proof soit c’est Open bar, y a pas de demie-mesure.








kantfredo a écrit :



mouais une boitte qui se sent obligé de délocaliser a cause la loi sur le renseignement ça montre juste que la confidentialité qu’offre leur soft ne vaut rien, leur truc est basé sur la confiance de non espionnage de l’hébergeur ? lol.

 

 Soit le code est espionnage proof soit c’est Open bar, y a pas de demie-mesure.







Des fois il vaut me se taire et avoir l’air d’un con plutôt que de l’ouvrir et de le prouver ?



On lui a peut-être aussi montré des casseroles qu’ils connaissent et est mieux dans un tiroir de la DGSI que sur la place publique ou fait miroité un contrat.








kantfredo a écrit :



mouais une boitte qui se sent obligé de délocaliser a cause la loi sur le renseignement ça montre juste que la confidentialité qu’offre leur soft ne vaut rien, leur truc est basé sur la confiance de non espionnage de l’hébergeur ? lol.

&nbsp;

&nbsp;Soit le code est espionnage proof soit c’est Open bar, y a pas de demie-mesure.



le code n’a pas d’intérêt si bon soit il si l’état peut mettre ce qu’il veut au cœur de votre réseau pour tout récupérer. Là est le problème









-DTL- a écrit :



On lui a peut-être aussi montré des casseroles qu’ils connaissent et est mieux dans un tiroir de la DGSI que sur la place publique ou fait miroité un contrat.







Possible. Dans tout les cas, il passe pour le type qui a mis ses couilles sur la table, et qui se les ai fait trancher d’un coup sec et mettre à la poubelle ^^



bun c’est bien ce que je disais :



Ceci dit, OVH a également un plan d’investissements pour la création de datacentres hors de France dans les 12 mois à venir : 3 nouveaux datacentres en Europe et 3 en dehors de l’Europe.





Et tu pourras demander à ce que tes sites soient déménagés dans un vrai pays respectueux des droits de l’homme


Si je te demande les clés privées ou d’installer une backdoor dans ton application en tant que service de renseignement et la loi de mon côté tu fais quoi ?








lanoux a écrit :



bun c’est bien ce que je disais :





Et tu pourras demander à ce que tes sites soient déménagés dans un vrai pays respectueux des droits de l’homme







C’est quand même en contradiction avec les propos originaux. Maintenant le respect de la vie privée est à la demande du client, ce n’est plus une “valeur” d’OVH.



-DTL- a écrit :

Si je te demande les clés privées ou d’installer une backdoor dans ton application en tant que service de renseignement et la loi de mon côté tu fais quoi ?



Vous êtes vraiment crédule au point de croire que les boites n’était pas en place avant cette lois ? même OVH a reconnu que ces boittes était déjà la bien avant la loi …..

&nbsp;



&nbsp;Bref, cette lois légalise un système en place depuis des années ….








kantfredo a écrit :



même OVH a reconnu que ces boittes était déjà la bien avant la loi …..





Source ?



Là c’est pas une boite noire je te demande de vérolé une application qui se veut sécurisé.


comme dit plus haut, ils peuvent difficilement déménager dans l’immédiat tous leurs locaux, de plus les clients d’ovh sont je pense à 90% des pros, du coup ceux qui ce sont mobilisé contre la loi renseignement. Et qu’allons nous donc faire? Moi perso j’ai déjà demandé les migrations hors france des sites dont j’ai la main et les prochains hébergements que je serais amené à prendre seront systématiquement hors france….et je pense pas être le seul, pas que j’ai des choses à cacher mais juste pour faire chier les guignols du gouvernement.



Tous les dev de france font ça, et il n’y aura plus de datacenters en france…








lanoux a écrit :



comme dit plus haut, ils peuvent difficilement déménager dans l’immédiat tous leurs locaux, de plus les clients d’ovh sont je pense à 90% des pros, du coup ceux qui ce sont mobilisé contre la loi renseignement. Et qu’allons nous donc faire? Moi perso j’ai déjà demandé les migrations hors france des sites dont j’ai la main et les prochains hébergements que je serais amené à prendre seront systématiquement hors france….et je pense pas être le seul, pas que j’ai des choses à cacher mais juste pour faire chier les guignols du gouvernement.



Tous les dev de france font ça, et il n’y aura plus de datacenters en france…







Je ne critique pas le geste, mais la manière.









MaXxX a écrit :



Source ?





https://reflets.info/les-boites-noires-du-pjlrenseignement-ne-sont-pas-une-nouve…

&nbsp;

&nbsp;Par exemple ?

&nbsp;



&nbsp;sinon un peu de bon sens suffit ….



Je ne savais pas qu’un jour arriverait où j’applaudirais une boite/un projet qui décideraient de “délocaliser” les services/infrastructures de notre cher Hexa. Malheureusement, c’est fait. Merci Flamby … <img data-src=" /><img data-src=" />



Edit : coquille.


Si tu veux faire chier les guignols du gouvernement, tu peux aussi simplement chiffrer de bout en bout correctement. Tu as ce test qui est bien fait. C’est plutôt rigolo d’ailleurs de tester sa banque… La dernière fois que je l’ai fait, ma banque (pro) était notée F.



Ils ont probablement les moyens de décrypter mais le coût sera très élevé alors et ce, juste pour une unique connexion.


Heeeeu lapin compris…. Ma manière ou celle d’ovh?


Comme dit dans le point d’ovh tout le monde surfe pas derriere un vpn








the_frogkiller a écrit :



le code n’a pas d’intérêt si bon soit il si l’état peut mettre ce qu’il veut au cœur de votre réseau pour tout récupérer. Là est le problème





En soit, une bonne sécurisation doit être assuré de bout en bout. Justement, de la sortie de ton PC jusqu’à l’arrivé chez le PC de ton collègue, il faut assurer que l’information ne soit connu par aucun intermédiaire. “qui discute avec qui et de quoi”.

A l’heure actuel, il faut que 2 intermédiaires connaissent l’un des 2 interlocuteurs (il faut bien se connecter à un point du réseau).

Cela nécessite effectivement une architecture réseau qui doit assurer que dans chaque échange que tous les intermédiaires ne soient pas tous écouté par la même personne, il faut au moins 1 intermédiaire qui échappe a la surveillance de cette personne.



Le “quoi” devrait normalement rester dans tous les cas sûr.



Certes, mais en tant que fournisseur de services mettre du TLS costaud sur un front end Web ne nécessite pas d’intervention côté utilisateur.








-DTL- a écrit :



Si je te demande les clés privées ou d’installer une backdoor dans ton application en tant que service de renseignement et la loi de mon côté tu fais quoi ?





C’est ce qui leur a été demandé ?



Sinon faire une annonce pour dire qu’on déménage dans un pays membre de l’OTAN et qui a lui même légiféré sur l’interception de données

Loi modifiée de 2014

Article 2 Alinéa 1:





  • autorisation légale: décision prise conformément aux articles 67-1, 88-1 à 88-4 du Code d’instruction criminelle et ordonnant une mesure de surveillance





    Faisant référence à l’article 88-4 du Code d’instruction criminelle concernant les “mesures spéciales de surveillance”



  • (L. 30 mai 2005) Les décisions par lesquelles le Président du Gouvernement aura ordonné la surveillance et le contrôle de télécommunications ainsi que de correspondances seront notifiées aux opérateurs (…) qui feront procéder sans retard à leur exécution







    Puis plus loin dans la loi

    Article 5 Alinéa 1



  • Au cas où un exploitant utilise des procédés de codage, de compression ou de chiffrement, les informations interceptées sont à délivrer aux autorités légales en clair.







    etc.



    Cela fait doucement sourire… Soit il s’agit d’un déménagement “idéologique” pris à la va vite sans se renseigner par ailleurs, soit il s’agit d’un joli buzz destiné à tous les geeks complotistes friands de ce genre de nouvelles…



Sauf dans le cas de ces foutus boite noir…du moment que quelque chose dont on ne sait rien est installée dans leur infrastructure je considère la sécurité comme compromise


Suite à ceci :







kantfredo a écrit :



même OVH a reconnu que ces boittes était déjà la bien avant la loi …..





il a été demandé :





MaXxX a écrit :



Source ?





Et la réponse a été :





kantfredo a écrit :



https://reflets.info/les-boites-noires-du-pjlrenseignement-ne-sont-pas-une-nouve…

 

 Par exemple ?

 



 sinon un peu de bon sens suffit ….





Le lien ne parle pas d’OVH, même si l’article est intéressant par aiileurs.

Le bon sens n’est pas une source valable.

et je lis le contraire de l’affirmation de départ ici:





Pour l’heure, OVH n’a pas de boîte noire, que ce soit pour son métier d’hébergeur ou pour son métier de FAI. Chez OVH, les deux activités utilisent deux réseaux séparés et isolés.





Voilà comment on démonte un <img data-src=" /> !









gef a écrit :



C’est vrai qu’au Luxembourg il n’y a pas de service de renseignement…http://www.legilux.public.lu/rgl/2008/A/2556/B.html :). Y a plus qu’à éplucher tout ça !

&nbsp;





“Art. 5.(1)Au cas où un exploitant utilise des procédés de codage, de compression ou de chiffrement, les informations interceptées sont à délivrer aux autorités légales en clair.”&nbsp;&nbsp;Mué.



Il y a quand même une différence, et de taille : en France, l’écoute est maintenant indiscriminée et permanente, via les boîtes noires.

&nbsp;

Que, après accord hiérarchique (ici on parle du Président du Gouvernement) ou décision de justice, les services de police mettent en place une écoute ciblée, ou demandent des logs, cela existait aussi déjà en France et n’avait pas posé de problème tant qu’étaient respectés certains principes (on n’écoute que les gens sur qui pèsent de lourds soupçons, on évite d’écouter les avocats / journalistes…)








Toor.Amnesia a écrit :



C’est difficile de trouver une bonne offre hors de France. Aujourd’hui j’ai 2To pour 12€ TTC (serveur dédié). En dehors de la France, pour le même prix j’ai le droit à 10Go sur un petit VPS.&nbsp;





Pour avoir cherché longtemps je peux affirmer que ça n’existe pas… Il faut compter 30€/mois minimum (HT) pour louer des vieilles bécanes avec de l’AMD64 ou de l’Atom. &nbsp;On est bien loin du Xeon à 30€ chez onlinenet malheureusement.

&nbsp;

&nbsp;Par contre pour les VPS il y a pas mal d’offres. Et si on a pas de gros besoins en matière de volume de stockage, c’est très intéressant.



Le principal problème quand on veut déménager&nbsp; nos serveurs de France

suite aux lois renseignement et terrorisme, c’est pour les mettre dans

quel pays?

Et comment être à peut près sur que le pays qu’on aurait choisi n’a pas des systèmes du style “des boites noirs” ou autre ?

&nbsp;

Il

faut pas se leurrer, il existait déjà un système “d’ écoute des

communications” en France, ils ont “juste” simplifier et légaliser leur

dispositif.








M.Rhal a écrit :



il existait déjà un système “d’ écoute des

communications” en France, ils ont “juste” simplifier et légaliser leur

dispositif.





lors du raimbow warrior nos services ont fait sauter un photographe on a pas pour autant légiféré sur le fait de légaliser la mise à mort par charge explosive des opposants écologistes









Obidoub a écrit :



J’ai fait pareil à mon niveau ^^ Abandon de mes VPS OVH pour migrer sur un hébergeur aux Pays Bas.





J’ai un KS et j’ai commencé à regarder sur des datas au Luxembourg. Mais pas trouvé d’offre équivalente. Si tu as des tuyaux <img data-src=" />









Xavtak a écrit :



Il y a quand même une différence, et de taille : en France, l’écoute est maintenant indiscriminée et permanente, via les boîtes noires.

 

Que, après accord hiérarchique (ici on parle du Président du Gouvernement) ou décision de justice, les services de police mettent en place une écoute ciblée, ou demandent des logs, cela existait aussi déjà en France et n’avait pas posé de problème tant qu’étaient respectés certains principes (on n’écoute que les gens sur qui pèsent de lourds soupçons, on évite d’écouter les avocats / journalistes…)





Qu’est ce que tu appelles une écoute ?



Les boites noires ne font pas d’écoute, elles captent des méta-données. C’est déjà beaucoup, mais ce n’est en rien une “écoute”.

Pour avoir le contenu explicite et complet, il faut passer par une décision du 1er ministre comme au Luxembourg.



De plus dans le cas d’une demande directe de la part du président du gouvernement luxembourgeois, ce n’est pas la police qui écoute mais les services spéciaux.



Enfin concernant certaines professions toujours dans l’article 88.4



“(L. 26 novembre 1982) Les communications avec des personnes liées par le secret professionnel au sens de l’article 458 du Code pénal et non suspectes elles-mêmes de tenter de commettre ou d’avoir commis ou tenté de commettre l’infraction comme auteurs ou complices, ne pourront être utilisées. Leur enregistrement et leur transcription seront immédiatement détruits par le chef du service de renseignement”



En gros sachant que dans le cas précité, il s’agit d’une demande relative à la sureté nationale et si les professions sont “soupçonnées”, elles peuvent parfaitement être écoutées.










M.Rhal a écrit :



Le principal problème quand on veut déménager  nos serveurs de France

suite aux lois renseignement et terrorisme, c’est pour les mettre dans

quel pays?

Et comment être à peut près sur que le pays qu’on aurait choisi n’a pas des systèmes du style “des boites noirs” ou autre ?

 

Il

faut pas se leurrer, il existait déjà un système “d’ écoute des

communications” en France, ils ont “juste” simplifier et légaliser leur

dispositif.





Finlande, Norvège, Pays-Bas, Islande, Roumanie, Irlande (dans une certaine mesure)…



Oui même si de telle pratiques existaient déjà,&nbsp; elles devaient rester illégales.

&nbsp;








lanoux a écrit :



lors du raimbow warrior nos services ont fait sauter un photographe on a pas pour autant légiféré sur le fait de légaliser la mise à mort par charge explosive des opposants écologistes





Ce qu’il veut dire c’est que ce qui est légal en France, peut parfaitement se pratiquer de façon illégale dans d’autres pays.



Déménager n’est donc pas forcément synonyme d’amélioration…









fred42 a écrit :



Suite à ceci :



il a été demandé :



Et la réponse a été :



Le lien ne parle pas d’OVH, même si l’article est intéressant par aiileurs.

Le bon sens n’est pas une source valable.

et je lis le contraire de l’affirmation de départ ici:







Voilà comment on démonte un <img data-src=" /> !





Merci <img data-src=" />









carbier a écrit :



Ce qu’il veut dire c’est que ce qui est légal en France, peut parfaitement se pratiquer de façon illégale dans d’autres pays.



Déménager n’est donc pas forcément synonyme d’amélioration…





Nan je ne suis pas naif à ce point mais comme dit par M.Rhal, ça devait rester illégale (pas vu pas pris), la c’est gravé dans le marbre écornant au passage notre constitution quoi qu’en dise le conseil des singes



Voilà une excellente nouvelle. GG Caliopen, quittez ce pays fasciste.








Nikodym a écrit :



Finlande, Norvège, Pays-Bas, Islande, Roumanie, Irlande (dans une certaine mesure)…





Finlande ? Perdu

Nouvelle loi entrée en vigueur en 2014

“Le chapitre 5 de la loi sur la police contient des dispositions sur les mesures d’acquisition «secrète» de données. Une condition générale, pour pouvoir appliquer ces mesures secrètes, est que leur utilisation soit supposée apporter des renseignements nécessaires pour prévenir ou identifier une infraction ou pour éviter un danger”



Pays Bas ? Perdu

Je te laisse lire



etc. etc.



Tout cela pour dire que c’est un peu plus complexe…









Obidoub a écrit :



J’ai fait pareil à mon niveau ^^ Abandon de mes VPS OVH pour migrer sur un hébergeur aux Pays Bas.





si t’as des liens, fais tourner svp <img data-src=" />

&nbsp;









lanoux a écrit :



Heeeeu lapin compris…. Ma manière ou celle d’ovh?







La manière d’OVH ^^









carbier a écrit :



Finlande ? Perdu

Nouvelle loi entrée en vigueur en 2014

“Le chapitre 5 de la loi sur la police contient des dispositions sur les mesures d’acquisition «secrète» de données. Une condition générale, pour pouvoir appliquer ces mesures secrètes, est que leur utilisation soit supposée apporter des renseignements nécessaires pour prévenir ou identifier une infraction ou pour éviter un danger”



Pays Bas ? Perdu

Je te laisse lire



etc. etc.



Tout cela pour dire que c’est un peu plus complexe…





Le problème n’étant pas que la police ou le renseignement puisse accéder aux données ou non, mais c’est la manière dont il peut le faire, et si la loi fournit un contrepoids.



ils ont raison !

&nbsp;cette loi est simplement une honte… dire que c’est le pays des droits de l’homme qui a voté un truc de flicage sans juge….

&nbsp;

&nbsp;c’est digne d’une dictature ou d’une monarchie

&nbsp;

&nbsp;puis meme s’ils disent que c’est pas pour les avantages fiscaux, ca en fait tout de meme partis…

&nbsp;

&nbsp;oui au lux il y a aussi des services secret… mais ces derniers n’ont pas le droit de faire comme bon leur semble sans juge… alors qu’en france notre gouvernement a ouvert la boite de pandore…

&nbsp;1984 n’est pas une fiction ^^ c’est juste que le titre aurai du etre France 2015








lanoux a écrit :



lors du raimbow warrior nos services ont fait sauter un photographe on a pas pour autant légiféré sur le fait de légaliser la mise à mort par charge explosive des opposants écologistes







Dommage ? ^^ <img data-src=" />









lanoux a écrit :



c’est gravé dans le marbre écornant au passage notre constitution quoi qu’en dise le conseil des singes





<img data-src=" />









Nikodym a écrit :



Le problème n’étant pas que la police ou le renseignement puisse accéder aux données ou non, mais c’est la manière dont il peut le faire, et si la loi fournit un contrepoids.







Justement, dans le cas de la Finlande et des Pays Bas (je n’ai pas cherché chez les autres pays), si les “pratiques” sont encadrées par la loi (je mets des guillemets car dans atteinte à la sureté nationale, on peut faire passer beaucoup de choses), les “méthodes” elles sont classées secret défense…

Il pourrait donc parfaitement s’agir de l’équivalent de nos “boites noires”…



c’est exactement ca, même dans les pays cités plus haut cela

m’étonnerais qu’il n’y ai pas de “services écoute”. Mais au moins, chez

eux cela reste une pratique illégale.

&nbsp;



Par ce que parti comme

c’est partie,&nbsp; c’est quoi la prochaine étape ?

Que le gouvernement légalise le fait que&nbsp; les services spéciaux soient des dealer …&nbsp; En plus ils ont

déjà une expérience dans ce domaine il me semble, Indochine ?








kantfredo a écrit :



mouais une boitte qui se sent obligé de délocaliser a cause la loi sur le renseignement ça montre juste que la confidentialité qu’offre leur soft ne vaut rien, leur truc est basé sur la confiance de non espionnage de l’hébergeur ? lol.

&nbsp;

&nbsp;Soit le code est espionnage proof soit c’est Open bar, y a pas de demie-mesure.





oui donc il faut que tu relises bien tout depuis le début du projet de loi pour bien comprendre, hein. <img data-src=" />









carbier a écrit :



Justement, dans le cas de la Finlande et des Pays Bas (je n’ai pas cherché chez les autres pays), si les “pratiques” sont encadrées par la loi (je mets des guillemets car dans atteinte à la sureté nationale, on peut faire passer beaucoup de choses), les “méthodes” elles sont classées secret défense…

Il pourrait donc parfaitement s’agir de l’équivalent de nos “boites noires”…





En effet, je viens de vérifier, mes sources étaient obsolètes <img data-src=" />









kantfredo a écrit :



-DTL- a écrit :

Vous êtes vraiment crédule au point de croire que les boites n’était pas en place avant cette lois ? même OVH a reconnu que ces boittes était déjà la bien avant la loi …..

&nbsp;



&nbsp;Bref, cette lois légalise un système en place depuis des années ….





Non, contrairement à toi, on est pas crédules, sauf que les données collectées ne pouvaient pas servir de preuves contre toi, puisqu’illégales. Et ça, ça change beaucoup de choses. Mais bon, t’as l’air assez simple comme gars.



Oui j’ai manqué de précision dans les termes employés.

&nbsp;

Ce que je voulais dire, c’est que les textes que tu as cités de la loi Luxembourgeoise restent dans le cadre d’une enquête spécifique ciblant un groupe de personne déterminé.

&nbsp;

Au contraire des boîtes noires de France, balayent large, et qui espionnent tout le monde par défaut. Comme tu le pointes, il y a sûrement une différenciation entre contenu et méta-données, encore que les boîtes noires étant noires, on ne peut pas vraiment être sûrs qu’elles se contentent des méta-données… Mais là je spécule.








kantfredo a écrit :



https://reflets.info/les-boites-noires-du-pjlrenseignement-ne-sont-pas-une-nouve…

&nbsp;

&nbsp;Par exemple ?

&nbsp;



&nbsp;sinon un peu de bon sens suffit ….





Ta source ne parle pas de boite noires chez des hébergeurs français, et je trouve cocasse que ce soit toi qui parle de bon sens. <img data-src=" />









carbier a écrit :



C’est ce qui leur a été demandé ?



Sinon faire une annonce pour dire qu’on déménage dans un pays membre de l’OTAN et qui a lui même légiféré sur l’interception de données

Loi modifiée de 2014

Article 2 Alinéa 1:

autorisation légale: décision prise conformément aux articles 67-1, 88-1 à 88-4 du Code d’instruction criminelle et ordonnant une mesure de surveillance



Faisant référence à l’article 88-4 du Code d’instruction criminelle concernant les “mesures spéciales de surveillance”



(L.  30  mai  2005) Les  décisions  par  lesquelles  le Président  du  Gouvernement  aura ordonné  la surveillance  et  le  contrôle  de  télécommunications  ainsi  que  de  correspondances  seront notifiées  aux  opérateurs (...)  qui  feront  procéder  sans  retard  à  leur  exécution     







Puis plus loin dans la loi

Article 5 Alinéa 1



Au cas où un exploitant utilise des procédés de codage, de compression ou de chiffrement, les informations interceptées sont à délivrer aux autorités légales en clair.    







etc.



Cela fait doucement sourire… Soit il s’agit d’un déménagement “idéologique” pris à la va vite sans se renseigner par ailleurs, soit il s’agit d’un joli buzz destiné à tous les geeks complotistes friands de ce genre de nouvelles…





Rassure-moi, tu as bien compris que la loi luxembourgeoise n e s’applique pas en France et vice-versa ?



sans vouloir répondre pour lui, je pense que oui et que son propos serait plutôt




  • vous ne serez pas écoutés en live par la France mais par le pays en question

    et

  • étant hors du territoire, vous serez encore moins “protégés”








Ricard a écrit :



si t’as des liens, fais tourner svp <img data-src=" />

&nbsp;





Leaseweb bon rapport qualité / prix.

&nbsp;Par contre il faut parler anglais (validation de tes coordonnées par un opérateur au téléphone…)

&nbsp;Sinon il y a Tilaa qui est un poil plus cher.

&nbsp;Et transip et son stockage sur SSD mais on est plus dans la meme gamme de prix.



Merci pour le lien. Très intéressant.








kade a écrit :



J’ai un KS et j’ai commencé à regarder sur des datas au Luxembourg. Mais pas trouvé d’offre équivalente. Si tu as des tuyaux <img data-src=" />





En serveur dédié je n’ai rien trouvé d’aussi compétitif que les KS…

&nbsp;Pour les VPS, voir mon message un peu avant&nbsp;<img data-src=" />









Obidoub a écrit :



Leaseweb bon rapport qualité / prix.

&nbsp;Par contre il faut parler anglais (validation de tes coordonnées par un opérateur au téléphone…)

&nbsp;Sinon il y a Tilaa qui est un poil plus cher.

&nbsp;Et transip et son stockage sur SSD mais on est plus dans la meme gamme de prix.





Merci



J’ai pire que toi sur un site gouvernemental (ministère pourtant axé sécurité) : T ! (certificat auto signé). Sans ce “problème, il remonterai à C …








WereWindle a écrit :



sans vouloir répondre pour lui, je pense que oui et que son propos serait plutôt




  • vous ne serez pas écoutés en live par la France mais par le pays en question

    et

  • étant hors du territoire, vous serez encore moins “protégés”





    D’accord, sauf que je vois mal ton gouvernement, sans requête judiciaire aller poser SES boites noires chez un hébergeur étranger. Ce qui veut dire, demande gentille au Luxembourg (ou Suisse etc..), passage devant un juge et tout le toutime, ça peut fonctionner, ou pas. Et c’est franchement pas pareil. D’où l’INtérêt de trouver un hébergement hors France, et hors EU. Si je peux me casser en Russie (mon hébergement hein), je doute que le renseignement français aura les infos demandées, même gentiment.

    &nbsp;

    Je dois reconnaitre que pour un “système” de mail sécurisé, c’est nettement plus compliqué que pour l’hébergement d’un site dissident, mais le principe reste valable.









francois-battail a écrit :



Si tu veux faire chier les guignols du gouvernement, tu peux aussi simplement chiffrer de bout en bout correctement. Tu as ce test qui est bien fait. C’est plutôt rigolo d’ailleurs de tester sa banque… La dernière fois que je l’ai fait, ma banque (pro) était notée F.




Ils ont probablement les moyens de décrypter mais le coût sera très élevé alors et ce, juste pour une unique connexion.





J’avais balancé ce lien il y a quelques jours en testant la messagerie Pro d’Orange, qui est une vraie passoire d’ailleurs. <img data-src=" />

&nbsp;

&nbsp;Puisqu’on en parle: https://www.ssllabs.com/ssltest/analyze.html?d=https%3A%2F%2Fprotonmail.ch%2Flogin



Par protégé, j’entendais plutôt que les simili gardes-fou qu’il y a dans la loi sur le renseignement sautent hors du territoire (d’où les guillemets).



Les moyens que les services de renseignement Fr peuvent y mettre en œuvre sont moindres, certes, mais leurs “droits” passent en mode open bar puisque la plupart des “contrôles” disparaissent ou sont effe’ctués à postériori. (Et je n’ai pas la moindre idée des accords de coopération qui existent entre les différents pays en matière de renseignement/transfert d’info)



Après oui, on peut toujours se casser chez quelqu’un qui n’est pas le pote de la France. Mais penser que sa vie privée y sera respectée beaucoup plus qu’ici est, selon moi, une chimère.



Ah oui la messagerie « pro » Orange ! J’avais reçu un mail qui passait par ce service et en retour j’étais supposé&nbsp; renvoyer des infos non publiques, avant j’ai regardé les logs Postfix : alors que je propose du chiffrement costaud en STARTTLS le serveur Orange préfère balancer du plain text <img data-src=" />.

&nbsp;

Je commence à songer à passer mon serveur SMTP public en chiffrement obligatoire…


Faut-il rappeler que le cryptage sans que l’etat ne possede de clef de decypher est interdit, et ce depuis avant meme les premiers “personnal computer”. Le cryptage dans une simple lettre est interdit… .

On pourrait persque parler de “shared computer”, tellement ils sont ouvert.

A quand le calcul parallele a notre insu ?



dire que c’est le pays des droits de l’homme

Les promesses n’engagent que ceux qui les écoutent…en l’occurence on écoute tous comme des cons depuis 1789.

Faut se reveiller.

Nous avons crée tout ca, nous sommes chacuns, avec nos machines connectées, des maillons de la chaine qui nous tiens en laisse.

Nous formons l’immense toile d’araignée qui porte bien son nom, la toile/le net, si un truc vibre, la vibration parcoure toutes les mailles, et arrive au point central.

Nous avons construit cette toile, les état n’ont plus qu’a ses placer au centre, etjouer l’araignée.








Obidoub a écrit :



En serveur dédié je n’ai rien trouvé d’aussi compétitif que les KS…

 Pour les VPS, voir mon message un peu avant <img data-src=" />





Dernier HS <img data-src=" /> : sur les VPS y-a-t-il un serveur graphique pour s’y connecter avec x2go ? (chez OVH les libs sont préconf sur les KS, ubuntu en tout cas) ?




Bof, en fait non.

&nbsp;



&nbsp;A la base le web était nommé comme ça de par le schéma théorique de sa conception. Grâce (ou à cause) du A de adsl ça a tourné autrement….

&nbsp;



&nbsp;Mais rien n’empêcherai un retour sur une infra plus décentralisée - même si plus lente - , la structure est conçue comme ça, et là l’araignée elle va galérer….

&nbsp;

Quand au cryptage PGP et GPG ayant été déclaré légal en France, tu fais bien ce que tu veux.

&nbsp;



  1. Le « cryptage », ça commence fort,

    &nbsp;



    1. Oui oui, belle maîtrise de la législation actuellement en vigueur.









DahoodG4 a écrit :



Faut-il rappeler que le cryptage sans que l’etat ne possede de clef de decypher est interdit, et ce depuis avant meme les premiers “personnal computer”. Le cryptage dans une simple lettre est interdit… .

On pourrait persque parler de “shared computer”, tellement ils sont ouvert.

A quand le calcul parallele a notre insu ?



Houlà… Faut réviser un peu là. Le “chiffrement” est autorisé en France depuis de nombreuses années. Arrête de dire n’importe quoi s’il te plait.









WereWindle a écrit :



Après oui, on peut toujours se casser chez quelqu’un qui n’est pas le pote de la France. Mais penser que sa vie privée y sera respectée beaucoup plus qu’ici est, selon moi, une chimère.



L’INpact sur ta vie privée n’est pas le même quand-même. Même si je me fais espionner par les Russes, les risques que cela me fait courir sont nettement moindres que de me faire espionner par la police politique de la France.









Obidoub a écrit :



Pour avoir cherché longtemps je peux affirmer que ça n’existe pas… Il faut compter 30€/mois minimum (HT) pour louer des vieilles bécanes avec de l’AMD64 ou de l’Atom. &nbsp;On est bien loin du Xeon à 30€ chez onlinenet malheureusement.

&nbsp;

&nbsp;Par contre pour les VPS il y a pas mal d’offres. Et si on a pas de gros besoins en matière de volume de stockage, c’est très intéressant.





J’en arrive à la même conclusion. &nbsp;C’est assez frustrant, &nbsp;si je veux m’émanciper de la France pour mon serveur, je dois payer beaucoup plus (si je trouve une offre similaire).&nbsp;









kade a écrit :



Dernier HS <img data-src=" /> : sur les VPS y-a-t-il un serveur graphique pour s’y connecter avec x2go ? (chez OVH les libs sont préconf sur les KS, ubuntu en tout cas) ?





Aucune idée je ne fais que du SSH.

&nbsp;Mais tu peux installer ça toi meme j’imagine.



Enfin tout le débat sur OVH qui ne déménage pas ne tiens pas qu’a respecter ses promesses et déménager des serveurs : y a pleins d’employés chez OVH et un employé ça s’envoi pas à l’étranger comme ça . Le droit du travail c’est pas pour les chiens ;) donc au final leur déclaration était surtout un coup de comm et la non application c’était pas un revirement mais simplement un retour à la réalité :)


Au moins ils tiennent leurs promesses. Pas comme OVH qui gueule puis revient sur ses paroles, alors qu’ils n’ont pas la possibilité de migrer facilement, malgré la validation de la loi !

&nbsp;

Perso je suis chez O2switch, et j’y reste, malgré cette loi. Ils se sont prononcés contre la loi renseignement, mais ils ont tenu un billet indiquant leur position quant au déménagement d’un hébergenement en dehors de la France. Et je trouve que c’est assez pertinent. Je ne suis pas sûr que le Luxembourg soit la meilleure destination que la France pour CaliOpen, il ne faut pas tout voir sous le prisme de la surveillance.

&nbsp;

Et en plus je n’ai jamais trouvé d’autre offre équivalente, à ce tarif.








alliocha1805 a écrit :



Enfin tout le débat sur OVH qui ne déménage pas ne tiens pas qu’a respecter ses promesses et déménager des serveurs : y a pleins d’employés chez OVH et un employé ça s’envoi pas à l’étranger comme ça . Le droit du travail c’est pas pour les chiens ;) donc au final leur déclaration était surtout un coup de comm et la non application c’était pas un revirement mais simplement un retour à la réalité :)





Ben ils n’ont pas besoin de bouger leur masse salariale. Toute la partie administrative/com/dev peut rester en France. Seul l’hébergement physique est délocalisé. Et les serveurs se gèrent à distance. Il y aurait peu de besoins sur place.



C’est la position géographique qui compte si OVH reste en France ou la raison sociale (j’entends par là où ils sont déclarés administrativement)?








Jarodd a écrit :



Au moins ils tiennent leurs promesses. Pas comme OVH qui gueule puis revient sur ses paroles, alors qu’ils n’ont pas la possibilité de migrer facilement, malgré la validation de la loi !

&nbsp;

Perso je suis chez O2switch, et j’y reste, malgré cette loi. Ils se sont prononcés contre la loi renseignement, mais ils ont tenu un billet indiquant leur position quant au déménagement d’un hébergenement en dehors de la France. Et je trouve que c’est assez pertinent. Je ne suis pas sûr que le Luxembourg soit la meilleure destination que la France pour CaliOpen, il ne faut pas tout voir sous le prisme de la surveillance.

&nbsp;

Et en plus je n’ai jamais trouvé d’autre offre équivalente, à ce tarif.





Ben a l’époque où je me suis renseigné (2012) o2switch était quand même vachement plus cher qu’OVH et ne gérait pas l’IPv6 (sur le mutualisé du moins).

Et là j’ai plusieurs sites gérés par o2switch qui ne sont pas accessibles depuis un vpn (blacklistage ip).

&nbsp;Du coup ça ne me donne pas une bonne image de leurs services.



Je suis bien d’accord sur le deuxième point. Combien de personne ici post sur Facebook et ont un compte Gmail?



Par contre sur le premier point, t’as beau faire ce que tu veux, le gouvernement a décider de bypasser toute les règles démocratique, et ça a part une révolution (que je ne souhaite pas) il n’y a pas de solution








Alesk a écrit :



Je suis bien d’accord sur le deuxième point. Combien de personne ici post sur Facebook et ont un compte Gmail?



Regarde l’actu FB du jour: 0 commentaires. Yen a ptet moins que tu penses…



Ce que je ne comprends pas, c’est que les islamoterroristes / pedonazis / autres malfaiteurs en tout genre ont compris, depuis bien longtemps, que pour ne pas se faire “serrer”, il fallait&nbsp; ne plus utiliser les outils modernes de communication que sont les réseaux sociaux, les téléphones mobiles, et le reste&nbsp;&nbsp; …

&nbsp;

A quoi sert alors de poser des boîtes noires chez les opérateurs, si ce n’est pour fliquer la population lambda dont j’estime ne pas faire partie, ainsi qu’une grande part des Inpactiens, comme je le suppose.

&nbsp;

&nbsp;Ca sent le chiffrement à outrance tout ça, avec des dommages collatéraux à la clé …

&nbsp;



<img data-src=" />


Tu crfois vraiment que ce sont eux qui sont visés ?

Les dirigeant revaient deja de pouvoir espionner tout le monde, bien avant notre actualité.



Tu imagines ? Asseoir le pouvoir de son parti / de ses potes pour les 50 prochianes années ?

Evidemment tous ces “fous” savent deja éviter le net…c’est une évidence pour tout le monde, y compris les services de renseignement.


Si je suis ton raisonnement et pour raisonner par l’absurde je dirais : à quoi servent les agents de police dans les rues. S’il y a des policiers, les délinquants resteront discret et iront commettre leurs infractions dans des lieux où la police est absente.



pour raisonner plus sérieusement, les moyens policiers doivent être adaptés aux circonstances à chaque instant pour faire face à une menace sur l’ordre public sans pour autant porter une atteinte démesurée aux libertés publiques. Tout le problème est là et généralement les responsables (les haut-fonctionnaires, les élus, etc) sont plus préoccupés de se faciliter la tâche que de chercher cet équilibre délicat à tenir.



D’ailleurs, c’est toujours dans ces moments-là, quand le citoyen estime que l’Etat (ou une autre organisation) abuse de ses prérogatives, que le citoyen prend conscience qu’il a plus intérêt à se prémunir lui-même des dangers que de faire confiance dans la protection ou la bienveillance de l’Etat. Car cette protection devient potentiellement un fardeau pour l’exercice des libertés individuelles (l’enfer est pavé de bonnes intentions).


il vaut mieux s’orienter vers les pays de l’Est:Hongrie,Bulgarie,Roumanie,Rep. Tcheque.

&nbsp;

ils ne sont pas encore pourris par le systeme