Les écoutes légales des conversations sous Skype bientôt possibles

Skype n'est plus skip

Au Journal officiel, le ministère de la Justice a publié une circulaire chargée d’expliquer aux différents services la loi sur le terrorisme. À cette occasion, la Direction des affaires criminelles et des grâces confirme la possibilité pour les autorités de scruter et écouter les conversations en VoIP dont Skype, même lors des échanges vidéo.

La loi sur le terrorisme, qui n’a pas été soumise au contrôle du Conseil constitutionnel, contient tout un arsenal de mesures destinées à lutter contre la propagande terroriste sur Internet. Comme on pouvait le craindre, cet objectif premier a débordé amplement dans plusieurs dispositions qui permettent par exemple de sanctionner le « vol » de données informatiques dans notre droit, ou plus exactement « la détention frauduleuse d’une donnée issue d’un système de traitement automatisé de données, mais également son extraction, sa reproduction et sa transmission » (article 323-3 du Code pénal).

Médiatisée par le blocage administratif des sites faisant l’apologie du terrorisme, une mesure contre laquelle le PS s’était toujours opposé, la loi a également musclé l'article 706-102-1 du code de procédure pénale.

Capter ce qui est émis, reçu, saisi, entendu ou vu sur un ordinateur

Cet article, adopté par la LOPPSI sous le règne de Nicolas Sarkozy, permettait initialement de capter les seules données saisies au clavier ou affichées à l’écran, sans le consentement de l’utilisateur. Selon le ministre de la Justice qui vient de publier une circulaire explicative, « ce dispositif permet aux enquêteurs de prendre connaissance en temps réel de tous types de fichiers, qu'ils soient émis par voie de télécommunications ou stockés sur un support physique. Il peut en outre permettre de prendre connaissance, en contournant de la même manière l’obstacle du cryptage, des messages échangés en temps réel entre deux interlocuteurs dans le cadre de conversations sur internet. »

La loi sur le terrorisme a désormais étendu ce champ d’application à la captation du son et des images émis ou reçus via notamment un logiciel de communication électronique (VoIP) installé sur n’importe quel périphérique audiovisuel. Selon le ministère de la Justice, cette extension permettra donc de scruter notamment « l'utilisation de logiciels de téléphonie par ordinateur, du type de Skype », spécialement nommé dans la circulaire.

Des dispositifs limités à la criminalité organisée et au terrorisme

En pratique, il faudra une ordonnance motivée du juge d’instruction, après avis du procureur de la République. Précisons que le dispositif de captation permettra non seulement de prendre connaissance des données affichées, saisies, entendues ou vues, mais également de les enregistrer, les conserver et les transmettre aux autorités. Selon la Chancellerie, « ces captations de données informatiques seront possibles pour l’ensemble des infractions relevant de la criminalité organisée et les infractions à caractère terroriste. »

Pour l’heure, cet article n’est pas encore activé dans sa forme actuelle puisqu’« un projet de décret autorisant le traitement des données captées est actuellement en cours d’examen par la Commission nationale de l’informatique et des libertés (CNIL) » prévient encore le ministère. La CNIL s’était d'ailleurs déjà émue de ces possibilités de captation qui permettent de tout aspirer, même les informations qui ne sont pas utiles « à la manifestation de la vérité » dans le dossier en cours.

Xavier Niel cède ses parts dans le groupe le Monde à un fonds de dotation

09:44 7

Hubble fête ses 34 ans

07:32 1

Apple présentera ses nouveaux iPad le 7 mai

07:20 1

La répression des fraudes invite à signaler « les manquements liés à la consommation durable »

07:18 7

Fedora 40 est disponible en version finale

07:08 14

JOP : le festival de Cannes expérimentera lui aussi la vidéosurveillance algorithmique (VSA)

07:07 4

Sonde Voyager 1 : contact retrouvé

07:06 22

Quelques questions simples : - Qui est propriétaire de Skype ? Microsoft => Patriot Act... [OK c'est pas valable en France, mais des accords entre Etat existe] - Qui à les clés de chiffrement de Skype ? Microsoft !!!

Pourquoi un système de stockage en ligne n'est pas sûr s'il est accessible depuis le navigateur ? Car pour afficher les fichiers lisiblement dans le navigateur, il faut que les serveurs aient les clés pour déchiffrer vos fichiers !  De toute manière rien n'est sûr en informatique tout est questions de temps !

Commentaires (50)

elldekaa Abonné

Le 06/01/2015 à 10h 26

Quelqu’un aurait une idée de la faisabilité de l’écoute avec un outil comme Jitsi qui crypte le flux ?

Tintin26 Abonné

Le 06/01/2015 à 10h 29

elldekaa a écrit :

Quelqu’un aurait une idée de la faisabilité de l’écoute avec un outil comme Jitsi qui crypte le flux ?

Je ne connais pas Jitsi, mais leur principe de captation est très large…

Fantassin

Le 06/01/2015 à 10h 32

Comment font-ils pour distinguer une conversation terroriste d’un bla-bla familial ? Car nous n’avons pas tous une barbe et une Kalach…

 Bon excusez, j’ai à faire….

  " />

durthu Abonné

Le 06/01/2015 à 10h 33

Il faut aussi être conscient que même si l’on ne peut pas décrypter le flux maintenant, il sera lisible un jour ou l’autre.

Si le flux est capté, il sera forcément lisible à plus ou moins long terme.

garvek

Bah tu sais, la notion de terrorisme est tellement vague … " />

Mythzib

Le 06/01/2015 à 10h 34

C’est pas le protocole qui est attaqué mais la machine de l’utilisateur. Avec une backdoor ils pourront récupérer le son et image en passant par le systeme d’exploitation directement

coket

Le 06/01/2015 à 10h 35

Stasi 2.0

feuille_de_lune

Le 06/01/2015 à 10h 36

je trouve ça assez flippant quand même… ils ont quand même mis en place les même outils qu’un état totalitaire " />

Melcerin

Le 06/01/2015 à 10h 38

Tu connais la différence entre une démocratie et une dictature ?

Dictature : “Ferme ta " />”

Démocratie : “Cause toujours”

" />

Le 06/01/2015 à 10h 43

#10

Michel Colucci avait bien raison

skan

Le 06/01/2015 à 10h 45

#11

J’aime de plus en plus le mot “démocrature”…

JoePike

Le 06/01/2015 à 10h 48

#12

“We are not interested in the good of others; we are interested solely in power”

Copyright: 1984 George Orwell 

 

waazdakka Abonné

Le 06/01/2015 à 10h 57

#13

Euh mais euuuuh c’est bien gentil de dire qu’ils ciblent Skype pour commencer, et de vouloir cadrer la chose légalement (Et tout aussi abusif que ce soit), mais techniquement, comment ils comptent s’y prendre ?

Skype n’est pas censé chiffrer les communications, et protéger ses utilisateurs par la même occasion ?

Yépatoucompri !

MarcRees Abonné

Le 06/01/2015 à 10h 59

#14

L’idée est d’installer un soft espion sur la machine hôte.

AxelDG

Le 06/01/2015 à 11h 06

#15

En même temps, il faut un peu être le dernier des débile pour utiliser Skype pour des conversations sensibles… " />

anonyme_f168d692f50618cb9f3fd8cadce4e6bc

Le 06/01/2015 à 11h 08

#16

France terre d’accueil des collabos.

Edit: Votre  mission si vous l’acceptez sera de démanteler le réseau et d’éliminer les collabos en France

FRANCKYIV

Le 06/01/2015 à 11h 10

#17

Perso si je veux un “Skype” sécurisé, j’utilise ceci :

Adresse Web :

http://www.toutes-les-solutions.fr/phpbb/topic4075.html

Skype faut vraiment pas parler de choses sensibles dessus !

Le 06/01/2015 à 11h 14

#18

Donc en soit, tous les commentaires qui annoncent qu’utiliser Skype pour les conversations sensible relève de la stupidité, n’ont aucun sens ? Puisqu’il s’agit d’une écoute sur la machine cible, espionnant ce qui s’affiche à l’écran, ce qui est tapé au clavier ou les flux audio ?

Donc… N’importe quel logiciel non ?

Le 06/01/2015 à 11h 16

#19

Faudrait aussi être débile pour croire que les terroristes vont utiliser Skype pour communiquer.

 

Ils ont beau faire l’ENA ils ne sont pas débiles à ce point …. donc … pourquoi une loi ?

" />

 

 

Nesousx

Le 06/01/2015 à 11h 17

#20

Sinon… beaucoup de jeux “en ligne” permettent de se parler par la voix, via des systèmes proprio, tout en laissant probablement un minimum de traces… Ou en tout cas, difficiles à remonter pour un gouvernement.

math67

Le 06/01/2015 à 11h 19

#21

C’est pour votre bien voyons.

j-c_32

Le 06/01/2015 à 11h 22

#22

une mesure contre laquelle le PS s’était toujours opposé

Était-ce vraiment contre ça qu’ils s’étaient opposé ?

Par exemple, je peux comprendre qu’on pense que le blocage de site pédopornographique ou de piratage est une mauvaise idée mais que le blocage de site de propagande est une bonne idée (je comprends, même si je ne suis pas 100% d’accord)

Car les premiers visent un public pro-actif qui va les rechercher, tandis que les seconds ciblent ceux qui “tombent dessus par hasard” (et le blocage correspond plus à l’interdiction d’une manifestation non autorisée)

ProFesseur Onizuka

Le 06/01/2015 à 11h 40

#23

Mitterrand va pouvoir écouter Carole Bouquet, heu pardon Hollande va pouvoir écouter son actrice du moment " />

Le 06/01/2015 à 11h 48

#24

JoePike a écrit :

Faudrait aussi être débile pour croire que les terroristes vont utiliser Skype pour communiquer.

Ils ont beau faire l’ENA ils ne sont pas débiles à ce point …. donc … pourquoi une loi ?

" />

Roooh tu sous-estimes la connerie de ces gens la !

Adresse Web :

https://fr.news.yahoo.com/un-chef-taliban-recrute-sur-linkedin-reseau-093415051.html

" />

Le 06/01/2015 à 11h 50

#25

Nesousx a écrit :

Sinon… beaucoup de jeux “en ligne” permettent de se parler par la voix, via des systèmes proprio, tout en laissant probablement un minimum de traces… Ou en tout cas, difficiles à remonter pour un gouvernement.

La CIA utilise les Sims pour organiser ses coups d’États " />

arno53

Le 06/01/2015 à 12h 00

#26

Je ne sais pas trop mais on peut aussi imaginer que ce genre d’écoute ne serve pas seulement contre le terrorisme mais aussi contre la pédophilie, le trafic de drogue ou tout autre acte criminelle non ? Si à une époque la police/gendarmerie arrivait à écouter des choses intéressantes sur le RTC, je me dis qu’il doit y avoir la même chose sur IP…

macintosh_plus Abonné

Le 06/01/2015 à 12h 05

#27

Chiffrer/Déchiffrer un contenu n’est pas un problème, quand ils disposent des clés.

Quelques questions simples :      


- Qui est propriétaire de Skype ? Microsoft =&gt; Patriot Act... [OK c'est pas valable en France, mais des accords entre Etat existe]    


- Qui à les clés de chiffrement de Skype ? Microsoft !!!

Pourquoi un système de stockage en ligne n'est pas sûr s'il est accessible depuis le navigateur ? Car pour afficher les fichiers lisiblement dans le navigateur, il faut que les serveurs aient les clés pour déchiffrer vos fichiers !      


&nbsp;De toute manière rien n'est sûr en informatique tout est questions de temps !

 On parle de chiffrer/déchiffrer un contenu quant c’est fait avec les clés. Décrypter c’est deviner le contenu sans connaitre les clés. En clair ce que les services de renseignements Anglais faisait sur les messages chiffrés avec Enigma pendant le 2eme Guerre Mondiale.

setim

Le 06/01/2015 à 12h 08

#28

Au contraire, Skype est la solution au problème de la surpopulation pénale. La France devrait dire merci à Microsoft!

 

Si petits et moyens dealeurs et consomateurs se mettaient à Skype, les affaires de stup seraient bien plus compliquées pour les flics. Le gros des comdamnations pour stups et usages de stups sont réalisées grâce à des écoutes. Si maintenant les dealeurs les moins cons changent souvent de numéro, il y a toujours le problème de la fidélisation des clients et surtout des balances qui refilent le nouveau numéro aux keufs. Il suffit qu’ils écoutent quelques jours et l’affaire est montée.

Avec le dev des smartphones, il me semble que si les dealeurs obligeaient les consommateurs à ne les contacter que via Skype (sans même parler d’obscurs programmes vraiment sécurisés), les flics se retrouveraient bien dans la panade s’ils doivent faire des demande à Microsoft pour obtenir les données ou même pour installer une backdoor sur les smartphones. Ce sont pas les baceux de base qui ont les moyens de le faire.

Geolim4

Le 06/01/2015 à 12h 34

#29

Au pire il y a de bonnes alternatives… Mumble, TS, Ventrilo etc…

Par contre si le dispositif est installé sur la machine hôte ça revient à dire qu’il y a eu “accès physique” donc dans ce cas je suis pas sûr que seul Skype soit ciblé, en fait c’est carrément de la mise sur écoute du domicile quoi -_-

RaoulC

Le 06/01/2015 à 12h 42

#30

Des dispositifs limités à la criminalité organisée et au terrorisme

Jusqua quand?" />

Le 06/01/2015 à 13h 00

#31

en anglais on appelle ça un “red herring” … et ça marche … 

moi1392

Le 06/01/2015 à 13h 10

#32

pas vraiment…

le cause toujours, c’est surtout parce qu’on sait que (presque) personne ne peut t’entendre.

Si tu arrives à parler assez fort (au pif, en passant par le web pour toucher le plus de monde possible) ça repasse en mode “ferme ta gueule !” illico !

Y’a qu’a voir les cas snowden et assange, par exemple.

Ami-Kuns Abonné

Le 06/01/2015 à 13h 19

#33

Jusqu’au changement de la définition de la criminalité organisée et du terrorisme.

Soriatane Abonné

Le 06/01/2015 à 13h 24

#34

Sachant que Jitsi est basé sur un protocole ouvert (contrairement à Skype dont on a de nombreuses fois montré les failles de confidentialité) et qu’en plus il utilise un protocole de chiffrement dont les dernières indiscrétions de Snowden indique que la NSA se case les dents dessus: ZRTP

Je pense que Jitsi est bon moyen de garder ses conversation anonyme, inconvénient il nécessite Java et donc une machine assez puissante. Mais c’est un bon logiciel, pour moi une référence dans les logiciels libre de VoIP .

Le 06/01/2015 à 13h 29

#35

” il utilise un protocole de chiffrement dont les dernières indiscrétions de Snowden indique que la NSA se case les dents dessus”

ouais en 2012 

on est en 2015 " />

Le 06/01/2015 à 13h 30

#36

Ouep. C’est beau, la richesse de la langue française " />

Le 06/01/2015 à 13h 36

#37

Cela dépend: certaines techniques permettent de ne pas retrouver la conversion

forward secrecy

Le 06/01/2015 à 13h 47

#38

GPG date de 1991 et il résiste encore à la NSA d’après ces documents. Après il ne protège pas les métadonnées qui donnent déjà beaucoup d’informations.

Le temps est une variable difficile à utiliser pour savoir si une sécurité est bonne ou pas:http://www.bortzmeyer.org/crypto-protection.html

Le 06/01/2015 à 13h 54

#39

Non je ne met pas en doute la sécurité ou pas " />

 

Ce que je voulais simplement exprimer c’est que les “news” que nous avons ne sont pas si fraiches que cela

et que si nous n’avons pas un “nouveau Snowden” ce n’est pas la NSA qui nous préviendra qu’ils ont réussi

On est tout à fait d’accord sur le facteur temps difficile à évaluer

 

Jesuisserieux

Le 06/01/2015 à 14h 12

#40

elldekaa a écrit :

Quelqu’un aurait une idée de la faisabilité de l’écoute avec un outil comme Jitsi qui crypte le flux ?

Tu veux parler du groupe de Flamenco des années 80 les Jitsi King?

Le 06/01/2015 à 14h 13

#41

skan a écrit :

J’aime de plus en plus le mot “démocrature”…

Ca rime avec Politiques et bandes d’ordures^^

Le 06/01/2015 à 14h 15

#42

JoePike a écrit :

Faudrait aussi être débile pour croire que les terroristes vont utiliser Skype pour communiquer.

 

Ils ont beau faire l’ENA ils ne sont pas débiles à ce point …. donc … pourquoi une loi ?

" />

 

 

Parce que tu ne sais peut etre pas, mais tu as peut etre le GENE du térroriste, donc pour ton  bien, on te surveille préventivement" />

Le 06/01/2015 à 14h 43

#43

JoePike a écrit :

en anglais on appelle ça un “red herring” … et ça marche …

Je connaissais pas le terme … " />

Le 06/01/2015 à 14h 45

#44

Anna Lefeuk a écrit :

Parce que tu ne sais peut etre pas, mais tu as peut etre le GENE du térroriste, donc pour ton bien, on te surveille préventivement" />

Hier j’ai vue une fille …. ou la la … c’était une BOMBE !!!

Voilà … Next Inpact est sous surveillance de la NSA maintenant … " />

anonyme_f080ec7f4a8b3a0326f6d72c08c5c5be

Le 06/01/2015 à 20h 54

#45

Bonsoir

Une machine en local totalement cryptée en direct avec truecrypt 7.1a (pas la version b) ou j’enregistre une vidéo que je crypte avec PGP et je transfert sur un flux non sécurisée

Ma main a coupé que même la NSA n’est pas capable de récupérer ni le fichier source sur mon disque dur, ni décrypter la vidéo transmise en ligne.

Quand on veut, on peut… Et c’est pourtant si simple parfois

anonyme_97254becd5c5b064755d6772703ed968

Le 06/01/2015 à 21h 02

#46

Ayant de bonne source je peux vous affirmer que Skype (reverse engineering dessus)  est un outil d’espionnage massif : c’est  backdoor land ! (et c’est voulu, c’est cà l apire !!!)

Mais il y il y a des bonne pistes :i hold the line !

irulan

Le 07/01/2015 à 12h 57

#47

Il suffit de récupérer l’information lorsqu’elle est en clair ; par exemple pour la Voip entre la carte son et l’application (par exemple avec un petit driver supplémentaire ajouté à la pile) ; pour ta vidéo dans la mémoire de l’application qui la génère …

Ne pas oublier que la crypto “bien implémentée” et “bien utilisée” protège les communications (ou le stockage), mais si un des bouts est powned, ça suffit. D’où PRISM (tellement plus facile de lire le courrier dans la boîte que de l’intercepter), et d’où les légalisations de hacker les machines de gens.

Flykz

Le 10/01/2015 à 00h 55

#48

Déprimant…

petru55

Le 11/01/2015 à 19h 33

#49

ben l internet est pratiquement mort avec ce nouvelle attenta,a part  lire les news etc…..mais pour le reste  mais bon si c est pour évité des milliers morts faudra passé par la et c est pas bien grave .

Les écoutes légales des conversations sous Skype bientôt possibles

Skype n'est plus skip

Capter ce qui est émis, reçu, saisi, entendu ou vu sur un ordinateur

Des dispositifs limités à la criminalité organisée et au terrorisme

Tiens, en parlant de ça :

Terrorgram, la fabrique de terroristes d’extrême-droite, à coups de mèmes et de shitposts

SS 2.0

Fiabilité des disques durs HAMR de 30 To et plus : Seagate donne des chiffres

Get Ready for Mach 3 (qui s’en souvient ?)

[Màj] Le Congrès des États-Unis vote la loi obligeant ByteDance à vendre TikTok

Des tics et des tocs

Sommaire de l'article

Introduction

Capter ce qui est émis, reçu, saisi, entendu ou vu sur un ordinateur

Des dispositifs limités à la criminalité organisée et au terrorisme

Terrorgram, la fabrique de terroristes d’extrême-droite, à coups de mèmes et de shitposts

Fiabilité des disques durs HAMR de 30 To et plus : Seagate donne des chiffres

[Màj] Le Congrès des États-Unis vote la loi obligeant ByteDance à vendre TikTok

#LeBrief : Fedora 40, anniversaire Hubble, vidéosurveillance algorithmique à Cannes, Voyager 1, Android 15 bêta 1.1

Sur GitHub et GitLab, des commentaires détournés pour stocker des malwares

[FAQ] Notre antisèche sur l’informatique quantique

L’Université d’Oxford ferme le Future of Humanity Institute dirigé par Nick Bostrom

#LeBrief : Apple rachète le français Datakalab (IA), propagande de la Russie, fin de partie pour Roccat, Proton Mail vs dark web

Europol milite pour un chiffrement de bout en bout « flexible »

Inclusion dans la tech : critiqué, le CEO de Qovery menace une internaute de poursuites

L’extension des prestataires américains devant collaborer avec la NSA fait polémique

#LeBrief : fuite chez Speedy, Rust pour Thunderbird, Saint Exupéry et PhiFire AI pour le satellite Φsat-2

Des institutions internationales s’engagent pour l’ouverture des données sur la recherche

#Flock craque le slip et explose les quotas

[Édito] Au pays des VPN menteurs…

Les clients LastPass victimes d’une attaque par phishing orchestrée grâce à un kit clé en main

Les recommandations de la NSA pour « déployer des systèmes d’IA en toute sécurité »

#LeBrief : Windows Store amélioré, 28 licenciements chez Google, sécurité des données des français, compétition 404CTF

EUCS : la certification cloud européenne sous le feu des critiques en France

L’Institut des normes de télécommunication de l’UE (ETSI) défie la Commission européenne

Le « payer ou accepter » de Meta incompatible avec le RGPD pour le CEPD

Le CERN libère les données de la découverte du boson de Higgs

Le ministère de l’Intérieur mise sur l’américain TRM Labs pour traquer les flux illégaux de cryptos

#LeBrief : spectre du gamergate, TikTok Lite sous pression, Freebox Ultra vs Deus Ex Silicium, Pegasus en Pologne

Xavier Niel cède ses parts dans le groupe le Monde à un fonds de dotation

Hubble fête ses 34 ans

Apple présentera ses nouveaux iPad le 7 mai

La répression des fraudes invite à signaler « les manquements liés à la consommation durable »

Fedora 40 est disponible en version finale

JOP : le festival de Cannes expérimentera lui aussi la vidéosurveillance algorithmique (VSA)

Sonde Voyager 1 : contact retrouvé

Commentaires (50)