Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique

Mais il y a un mais
Droit 6 min
Loi Renseignement : Eu.org et Altern.org plient bagage, Gandi explique
Crédits : akhajon/iStock/ThinkStock

Après le vote de l’ensemble des articles du projet de loi sur le renseignement, deux hébergeurs annoncent leur déménagement hors de nos frontières. Du côté de Gandi, le choix a été fait d’expliquer le mécanisme des « boites noires », graphisme à l’appui. Seulement, quelques subtilités apparaissent sur les écrans...

EU.org d’abord, indique que suite à cette adoption, « il procèdera au déménagement de tous ses serveurs de noms hors de France ». Il dénonce une « surveillance légale systématique du trafic Internet par les services de renseignement français, dans des conditions d'opacité complète, sous la seule responsabilité de l'exécutif, sans contre-pouvoir ».

Un choix moral

Lors des débats, ces affirmations ont été combattues par le rapporteur et député PS Jean-Jacques Urvoas et surtout Bernard Cazeneuve, ministre de l’Intérieur. Mais au vu de la capacité des services à mettre des sondes pour cibler la surveillance, tout comme des « boites noires » pour anticiper une possible menace terroriste, EU.org considère que le trafic ausculté inclura « notamment des requêtes de résolution DNS des utilisateurs accédant aux 28 000 domaines délégués par Eu.org ». Or, cette structure assure qu’elle « ne peut moralement laisser en toute connaissance de cause le trafic de ses utilisateurs -- incluant des sites d'activisme politique dans le monde entier -- et, par ricochet, le trafic d'accès de leurs propres utilisateurs, exposé à de telles écoutes ».

Des analyseurs dans les infrastructures

Même mouvement de fuite du côté d’Altern.org. Valentin Lacambre indique la fermeture de son service, « le temps de déménager à l'étranger ». Celui qui n’a eu de cesse de défendre la liberté d’expression s’en explique : « on a bien rigolé en les voyant gesticuler à tenter de bloquer la mer avec des lignes Maginot comme l'Hadopi. Mais aujourd'hui ils ont trouvé une parade en nous obligeant par la loi à installer au cœur de nos infrastructures des analyseurs sous le contrôle des services secrets. Ce contrôle sur les télécommunications appelle à l'autocensure de notre expression publique et annihile notre vie privée sur internet. »

« Pour nous un seul jour sous écoute globale est un jour de trop » dénonce Altern qui « refuse la boite noire des services secrets », ferme ses services avant leur réouverture « dans quelques jours dans un pays plus respectueux des libertés individuelles ».

Les explications de Gandi

Gandi a de son côté publié une infographie (voir ci-dessous) afin d’illustrer la mise en place des fameuses « boites noires » chez les hébergeurs, tel qu’il ressort d’un arbitrage gouvernemental pris en compte dans le projet de loi.

Seulement, comme expliqué avant-hier, la rustine gouvernementale ne change pas la donne. Certes, la boîte noire ne pourra plus être mise en œuvre dans le cadre d’une procédure d’urgence (821-5), simplement, dans un amendement adopté en séance, il est prévu l’implication des acteurs du net dans les opérations matérielles nécessaires à la mise en place des techniques de surveillance.

La boite noire et les explications du ministre de l'Intérieur

Le gouvernement a prévenu que ces opérateurs pourraient s’assurer que les données de contenu seront exclues de la mise en œuvre de ces traitements. Mais la problématique reste intacte : alors que les réquisitions pouvaient autrefois taper sur l’existant, le statique, (les logs) désormais, le renseignement pourra aspirer le dynamique (les flux) autour d’un site hébergé en France. La problématique prendra sans doute de l’ampleur chez les fournisseurs d’accès où le champ des possibilités dépasse le cadre des prestations d’hébergement.

Que pourra faire cette boite noire ? Lors des échanges à l’Assemblée nationale, Bernard Cazeneuve, ministre de l’Intérieur a donné quelques exemples :

« S’agissant de la détection sur données anonymes, je voudrais citer des cas très concrets auxquels j’ai été confronté dans mes fonctions de ministre de l’intérieur – car la lutte contre le terrorisme amène aussi une expérience, une compétence, un vécu.

Mes services de renseignement ont pu, par des échanges d’informations, savoir que des terroristes procédaient, sur le darknet, à des communications cryptées donnant des éléments précis sur leur intention de commettre des actes terroristes. Par ailleurs, on sait que, et cela a été le cas dans les attentats du mois de janvier, des terroristes utilisent, pour poster des vidéos appelant au terrorisme et faisant la publicité d’actes terroristes qu’ils ont déjà commis, une multitude d’adresses IP qui se masquent les unes les autres, à partir de messages postés depuis différentes boîtes situées partout sur la planète. »

Face à des faits considérés donc comme suspects, les services de la place Beauvau jugent ainsi « possible, grâce à des algorithmes, de détecter des comportements et d’identifier des individus susceptibles de passer à l’acte ». Mais le ministre l’assure : « Il ne s’agit pas de techniques de prélèvement de masse, non, c’est faux ! (…) Nous utilisons ces formules mathématiques pour prendre seulement ce dont nous avons besoin sur le flux ».

Pas de réquisition selon nous et des métadonnées très généreuses

Deux détails complémentaires. Selon Gandi, l’identification des personnes représentant une possible menace devrait impérativement être ordonnée par une réquisition judiciaire, donc par un juge (voir en bas de l’infographie) dans le cadre de la LCEN. Contacté, Gandi nous répond que « c'est ainsi que pour le moment nous l'analysons. »

Seulement, selon nous et comme nous l’avons exprimé à ce prestataire, ce n’est pas le cas. Le projet de loi indique simplement que c’est le Premier ministre qui pourra décider, après avis de la CNCTR, de procéder à l’identification des personnes concernées, le tout dans une stricte procédure administrative. Il n’est pas question de renvoi à une quelconque LCEN ou au juge, au contraire, les services pourront même placer des sondes plus ciblées pour mieux encore aspirer un maximum d’informations.

Autre point, selon des explications qui nous ont été fournies, avec la boite noire, le trafic de tel ou tel data center visant tel site hébergé en son sein, sera dupliqué. Seulement, là est la subtilité : par ce biais, certes le mécanisme se limitera techniquement aux métadonnées (les « informations et documents » mentionnés dans l’article du projet de loi renseignement ou dans la loi de programmation militaire), mais en creux le gouvernement aura nécessairement bien connaissance des URL visitées. Pourquoi ? Tout simplement parce qu'avec la complicité contrainte des hébergeurs, il aura connaissance du trafic d'un site déterminé ! Il y a un menu souci : juridiquement, ces informations-là sont en principe exclues du périmètre des « données de connexion » puisqu’il s’agit de données de contenus. Bref, en feignant ne s’intéresser qu’au contenant, le ministre de l’Intérieur contourne la logique des textes et aura bien une vue plongeante, par-dessus votre épaule.

gandi renseignement

155 commentaires
Avatar de Pong INpactien
Avatar de PongPong- 17/04/15 à 15:29:11

... En gros c'est moche ... j'imagine que pour ne pas passer sont temps à être espionné il faudra se balader via proxy et encore ?

Avatar de Kixtea INpactien
Avatar de KixteaKixtea- 17/04/15 à 15:31:40

Comme j'y connais rien, j'aurais une question, le texte est adopté par l'AN, mais qu'en est-il du Sénat ?
J'avoue ne pas trop saisir, il me semblait que les 2 devaient voter, mais comme c'est une procédure accélérée, ça change peut-être ?

Avatar de durthu Abonné
Avatar de durthudurthu- 17/04/15 à 15:31:57

Question bête, y a t-il moyen de provoquer une surcharge du système de surveillance ?

Comme à une époque ou on nous disait de rajouter à la fin de nos mails des mots clés pour surcharger les systèmes de surveillance américains.

Avatar de 2show7 INpactien
Avatar de 2show72show7- 17/04/15 à 15:42:08

Mr DPI n'a-t-il pas dit que 2015 serait une cyberguerre (quand on provoque, c'est ce qui arrive, non ? des DNS par ci, par là, hein !)

Avatar de Indus INpactien
Avatar de IndusIndus- 17/04/15 à 15:42:25

Un proxy ne fait que masquer l'adresse IP  et laisse tout le contenu en clair. Une des seules solutions pour ne pas être écouté, c'est le chiffrement via un VPN. Par ailleurs, le VPN dont le siège social est sité en France, aux USA ou au Royaume Uni sont à proscrire ainsi que ceux qui loguent les données de connexions.

Un liste de ce type de VPN est disponible sur privacytools.io :
https://www.privacytools.io/

Édité par Indus le 17/04/2015 à 15:43
Avatar de skillas INpactien
Avatar de skillasskillas- 17/04/15 à 15:44:47

il n'y a pas pire sourds que ceux qui ne veulent rien entendre. je m’étonne qu'il n'y ait que 2 hébergeurs qui aient plié bagages. Gandi qui fait sa séance #PédagogieLOL, ça part d'un bon sentiment; mais ils feraient bien de s'en aller aussi. ca ne changera pas la loi.

Avatar de Khalev Abonné
Avatar de KhalevKhalev- 17/04/15 à 15:47:56

Il ne s’agit pas de techniques de prélèvement de masse, non, c’est faux ! (…) Nous utilisons ces formules mathématiques pour prendre seulement ce dont nous avons besoin sur le flux

Et ces formules mathématiques, pour faire le tri, elle font comment? Elle prennent pas tous les flux peut-être?
Nan parce qu'un algo capable de dire si un flux match un critère ou non sans même le regarder, moi j'appelle ça de la magie et pas des maths...

Avatar de IMPulsion INpactien
Avatar de IMPulsionIMPulsion- 17/04/15 à 15:48:16

Bien, nos amis les ricains doivent commencer de se frotter les mains. C'en est fini de la concurrence dans le domaine des NTIC pour ce qui est de la f.rance. Maintenant que nos écervelés se sont bien couchés après le stage de Vals chez Obama, il vont pouvoir modifier leurs lois et récupérer d'un coups tout le 'cloud' européen.

Bravo messieurs les politiques ! Plus con que vous je crois que c'est vraiment pas possible !

Édité par IMPulsion le 17/04/2015 à 15:48
Avatar de skillas INpactien
Avatar de skillasskillas- 17/04/15 à 15:54:09

 les politiques démontrent tous les jours qu'ils ne sont que de gros mafieux !! alors bon ...

Avatar de bobdu87 INpactien
Avatar de bobdu87bobdu87- 17/04/15 à 15:57:50

2 herbeurs courageux... face à une assemblée nationale de vils pleutres...

Il n'est plus possible de commenter cette actualité.
Page 1 / 16