Une disposition passée un peu inaperçue dans la marée médiatique du projet de loi sur le renseignement mérite que l'on s'y attarde. Elle va permettre aux agents de ses services de pirater légalement des ordinateurs et des systèmes, du moins ceux considérés comme basés à l’étranger, en toute impunité.
Un piratage légal s'il répond à sept finalités très floues
L’article 10 du projet de loi vient modifier le Code pénal, dans sa partie liée aux infractions informatiques, celle occasionnant aujourd’hui quelques ennuis à notre collègue Bluetouff. La disposition en question prévoit en effet que tout le droit pénal de l’informatique sera désormais inapplicable « aux mesures mises en oeuvre pour assurer hors du territoire national la protection des intérêts publics mentionnés à l’article L. 811-3 du code de la sécurité intérieure par les agents habilités des services de l’État désignés par arrêté du Premier ministre parmi les services spécialisés de renseignement. »
La phrase est longue, indigeste, complexe.
Revenons à l’article L811-3 du projet de loi pour la comprendre. Cette joyeuse disposition décrit les sept finalités qui, en des termes parfois très flous, peuvent justifier légalement les sondes et boîtes noires, les écoutes administratives, l’aspiration automatisée de métadonnées, etc. Bref, toute l'artillerie lourde qui fait aujourd'hui hurler tant d’organisations de la société civile.
Outre la prévention du terrorisme, ces finalités sont en effet « les intérêts essentiels de la politique étrangère et l’exécution des engagements européens et internationaux de la France », « les intérêts économiques et scientifiques essentiels » de notre pays, ou encore « la prévention des violences collectives de nature à porter gravement atteinte à la paix publique. »
Pirater, voler, détruire un système de traitement automatisé, en toute impunité
L’une dans l’autre, ceci va donc permettre aux agents de pénétrer, se maintenir, effacer, modifier, mais aussi « voler » des données informatiques (merci la loi Terrorisme), bref : ils feront ce qu'ils voudront dans la plus stricte impunité puisque pénalement exonérés de toute atteinte aux systèmes d’information situés hors du territoire national.
Cette « excuse pénale », comme disent les spécialistes, avait déjà été initiée lors de la loi de programmation militaire. Elle permet depuis aux agents de l'ANSSI de répondre à une attaque informatique visant un opérateur d’infrastructure vitale, comme une centrale nucléaire, par exemple. Mais cette fois, on change d’envergure puisqu’il ne s’agit plus de répondre à une telle attaque, mais, par exemple, de prévenir une menace terroriste ou des actions susceptibles de porter atteinte à la paix publique. Sentez-vous la nuance thermonucléaire ?
Un moyen pratique pour hacker les règles françaises
« Cette excuse pénale n'est évidemment pas absolue, tempère cependant l’étude d’impact annexée au projet de loi sur le renseignement. Ainsi, elle ne protègera pas les agents « d'autres qualifications pénales criminelles (cas d'une action informatique qui aurait des conséquences très importantes sur la population civile d'un pays) ou délictuelles (violences involontaires). »
Bref, tant que notre agent du renseignement ne met pas à feu et à sang la Corée du Nord, il restera dans les clous et continuera à pirater en toute légalité. Ce subtil équilibre serait ainsi « parfaitement proportionné aux missions assignées aux services pour la protection des intérêts de notre pays à l'étranger » assure encore le gouvernement, bien content d'avoir un allié de poids. Dans son avis, le Conseil d’État a en effet jugé « constitutionnellement possible d’instituer un régime d’exonération pénale autorisant les agents habilités des services de renseignement à exécuter [de telles] actions offensives. »
Des actions offensives, la loi de la jungle qui commencera dès la frontière... mais peut être aussi dès avant. Pourquoi ? Pour le comprendre, posons nous d'autres questions : dans l’univers des nouvelles technologies, où se trouve la frontière du « hors du territoire national » ? Quel est le critère de rattachement d'un système informatique, d'un octet ? Imaginons un individu installé à Strasbourg, qui utilise un VPN le localisant artificiellement aux Bahamas. C’est du « territoire national » ou du « hors du territoire national » ? Le cas échéant, n'est-ce pas un vil moyen pour contourner les règles à respecter, vous savez, celles qui se seraient appliquées si le renseignement avait directement visé notre Alsacien ?
Commentaires (107)
#1
C’est un cran plus fort que le patriot act #FrenchTech
#2
c’est quand même assez fort de chocolat ça …
" />
#3
A chaque article, je crois toujours à une vaste blague
" />
#4
C’est la fête du slip !!
#5
Et le péquin moyen s’en contrefout, voire n’est même pas au courant de la portée de la chose.
Le tout passera sans vaseline, avec peut être 5 gus qui sortiront d’un garage pour manifester, mais guère plus…
#6
Non poursuite , mais si le hacker français se fait chopper en dehors de nos frontières par un pays qui à des preuves contre lui, le risque de prison est-il réel?
#7
“du moins ceux considérés comme basés à l’étranger”
De toute façon c’est clairement un boulot ou il ne faut pas avoir de conscience ^^’
#8
#9
Si crs pour les attaques par derrières (gign ou raid surement) et les hackers par devant.
#10
Et le plus fort c’est que les services de renseignements pourront même faire usage d’un téléphone ou d’un kit main libre au volant,s’pas des blagues :o
#11
Mais chaque fois qu’il y a une opération de la sorte le gouvernement s’en sert de motif pour exacerber encore la pression répression et les mesures liberticides.
Ça ne peut être la solution. La seule possible passe par une prise de conscience globale de la population, ce qui n’arrivera pas sur des sujets comme celui là…
#12
Le FN numérik déjà à l’oeuvre ! ça va nous préparer à avaler la pilule en 2017 je crois… On va bien rigoler, inutile de sortir les mouchoirs, il va falloir être fort !
" />
#13
Chouette ! J’vais postuler, comme ça, Hadopi me laissera tranquille.
#14
Quand tout ça va nous revenir en pleine face comme un boomerang, faudra pas pleurer.
#15
Pourquoi le FN ?
" />
#16
Mr Phelps IMF …..
sinon on legalise on legalise quoi
#17
#18
quel sort de pays la france est en train de devenir?
la france, de moins en moins libre
#19
#20
Ils vont faire comme dans CSI : Cyber ?
#21
On légalise l’illégal.
#22
#23
#24
Génial!
" />
Et on appelle encore ce pays le «Pays des Droits de l’Homme»
Faites ce que je dis, pas ce que je fais…
#25
Imaginons un individu installé à Strasbourg, qui utilise un VPN le localisant artificiellement aux Bahamas. C’est du « territoire national » ou du « hors du territoire national » ? Le cas échéant, n’est-ce pas un vil moyen pour contourner les règles à respecter, vous savez, celles qui se seraient appliquées si le renseignement avait directement visé notre Alsacien ?
Vu comment l’Alsace crache sur la France et particulièrement sur la Lorraine-Champagne, on peut difficilement ergoter sur la notion de «territoire national», non ?
#26
Imaginons un individu installé à Strasbourg, qui utilise un VPN le localisant artificiellement aux Bahamas. C’est du « territoire national » ou du « hors du territoire national » ? Le cas échéant, n’est-ce pas un vil moyen pour contourner les règles à respecter, vous savez, celles qui se seraient appliquées si le renseignement avait directement visé notre Alsacien ?
Le cas échéant, l’individu aura choisi de se localiser (virtuellement) en dehors du territoire national. Auquel cas, faudra pas qu’il s’étonne d’être traité comme s’il était en dehors du territoire national.
/logique
#27
Ça m’amène de plus en plus à penser que les lois devraient être votées par des gens issus du monde professionnel plutôt que par des politiciens qui ne connaissent rien aux domaines concernés /#corrompus. Ou tout du moins qu’il y ait une diversité de provenance de ceux qui votent les lois.
Sinon on se retrouve avec les mêmes mecs qui parlent du pare-feu office et qui votent des lois sur la sécurité informatique…
#28
A NXI, vous êtes mal … FlagFox me dit que vous êtes hébergés aux états unis d’amérique. Et Geoltool, plus précisément dans l’état de Californie.
" />
ça va faire mal ! ! !
#29
Finalement, on a bien fait de ne pas accueillir Snowden !
" />
#30
Bof d’un côté le patriot act de l’autre le frenchiot act…
#31
Hi,
“Piratage légal” sont pour le moins 2 mots antonymes. :)
#32
#33
NXi utilise CloudFlare, un CDN, donc rien d’exceptionnel : le reverse proxy utilisé est fonction du point de sortie de ton VPN.
#34
#35
#36
…j.aime la démocratie bla bla bla…
Palpatine inside.
#37
Bas en même temps, on a rien demandé à personne. Surtout pas l’Etat , qui n’a pas hésité à nous abandonnés aux allemands. Deux fois. Ou Sarko qui nous situe en Allemagne. Et puis en a de la tune nous :p
#38
#39
Sauf que d’un point de vue légal, cette loi ne sert a rien contre des citoyens résidents en France.
Même si ce serait chaud pour eux d’aller titiller les ricains (et pour nous).
#40
Si tu te sent l’âme d’un leader, va y, commence à sortir les banderoles, on t’attends !
" />
Les autres, toujours les autres, c’est abrutis de “moutons”… Commencez donc par balayer devant chez vous avant de parler de la masse comme l’excuse de tous les maux, ça parle pour toi, autant que n’importe qui.
#41
#42
Ils ne font que rendre légale une pratique qu’ils, a n’en pas douter, commettent déjà depuis fort longtemps !
#43
Clairement. Maintenant, j’attends de voir les réactions des politiques quand les barbouzes d’un autre pays viendront pirater quelques serveurs critiques de l’État en représailles à un hack français “légal”. Parce que si on donne le droit de le faire à nos barbouzes à nous, je vois pas pourquoi le voisin n’aurait pas le droit lui
#44
Bon, faut positiver!
" />
" />
Si d’aventure me vient l’idée de renouer avec les «études» en sécurité menées quand j’étais ado et qu’on vient m’accuser de piratage, je pourrais développer sans trop rougir qu’il s’agit de piratage légal.
Ça change tout monsieur le juge. Surtout si l’objet de l’étude est à l’étranger.
Bien noté.
#45
Cet «argument» répété à l’envi sans le moindre début de preuve me gave.
Rien de personnel, simple appel à un renouvèlement argumentaire.
De préférence à base de concret plutôt qu’à base de fantasme.
#46
haha, j’avoue que plus je lis les news plus je me dis que le jour du 1er Avril, vous n’aurez plus d’idée pour faire une “blague”
#47
“Non, non on vous promet il n’est pas question d’un patriot act a la francaise” qu’ils nous disaient.
POLITOCARDS, MENTEURS, CHARLATANS
#48
Monsieur,
Vous reprendrez bien un peu d’images pédopornographique dans votre PC à l’insu de votre plein gré, juste avant une perquisition surprise et innocente de notre part, N’EST CE PAS ?
#49
Et c’est pas fini ! Attend de voir l’arrivée de “L’union” ou “Les Républicains”, le nouveau mouvement de Sarko avec les mêmes qu’avant mais dans le désordre.
#50
Une loi qui légalise des actions pro-actives à l’étranger au niveau informatique
" />
Rassurez moi, quand l’armée va combattre en dehors de nos frontières elle est bien dans l’illégalité non ?
#51
#52
Pour l’année prochaine et la loi «contre le terrorisme de l’intérieur et pour la lutte contre la propagande d’influence extérieure» ça.
Ne sois pas si gourmand, on ne distribue pas tous les jouets d’un coup.
#53
Bah c’est pas facile de serrer les fesses quand tu dors…
#54
Et Casper et Babar, c’est de la roupie de sansonnet ?
Ensuite, il est évident que les espions (arrêtons aussi la novlangue “agent du renseignement” :) ) ne vont pas fanfaronner sur leurs exploits.
Faudrait un Snowden français et des fuites de documents classés pour le coup.
#55
#56
#57
#58
#59
Nan mais faut comparer ce qui est comparable. Avec cette loi on change d’échelle.
C’est comme pour les fichiers de flicage interne «bah ce super fichier il changera rien…»
Bah si, ça change l’échelle de mesure.
#60
#61
:)
Regarde les stats… genre le rapport entre le temps de parole dans les médias et le score aux élections.
Certes, ça ne marche pas toujours comme prévu, mais en gros tu as le tiercé dans le désordre à chaque fois.
#62
#63
Le hic c’est qu’on ne connait pas l’échelle de référence. ;)
" />
Je suppose qu’elle est limitée par les moyens humains mis à disposition de cette tâche.
Ce n’est pas tant FISA (1978) qui a fait changer d’échelle dans la surveillance des pouilleux des méchants pas gentils aux USA mais plus les progrès de l’informatique à mon avis (bon ça tombe en même temps). Un dominant (le gouvernement en l’occurrence) qui veut faire n’importe quoi le fera (normal, il domine). Notamment quand il se persuade que c’est pour persévérer dans son être de dominant.
Maintenant qu’il se donne un cadre légal pour “encadrer la pratique” et dire ‘houlà mais attention, si notre gentil pirate fait des choses vraiment méchante, on va se fâcher”, c’est uniquement un épouvantail selon moi. Ensuite, c’est une question de moyens investit dans la tâche.
#64
#65
Le pays A a le droit de hacker tout ordinateur hors du pays A. Le pays B passe une loi l’autorisant à hacker tout ordinateur hors du pays B. Le pays A et le pays B passent un accord d’échange d’informations. Le tour est joué. Toute ressemblance aces une situation réelle ne m’étonnerait pas beaucoup.
#66
Une image simple : passer d’une production artisanale à une production industrielle.
Dans l’administration comme ailleurs, on parle «d’industrialisation des processus métier».
Cette année, c’est champagne à la dgse, l’an prochain ce sera au tour de la dgsi… les perben, perben2, lopsi, loppsi2… ce sont de vieux jouets du ministère de l’intérieur : il leur en faut des neufs qui brillent.
#67
#68
ça tombe bien, y a plein de chômeurs qui pourront être embauchés pour espionner et traquer le vilain citoyen !
" />
Ah non, ce sera les machines qui contrôleront les opération d’espionnage !!!
Je taquine avec l’intention de le faire de manière gentil et amicale.
#69
argumentation à base de bon sens fantasmagorique justifiée par tout un laïus sur l’observation objective des faits, en passant par le délit d’intention.
[…]
WTF?!
[/system error]
#70
#71
Tiens en parlant de démocratie, je suis tombé sur cette vidéo intéressante hier.
#72
Comment ils savent que je suis résident Français quand je passe 6 mois par an à l’étranger?
#73
#74
Et se servir de l’odb des auto pour tuer en toute discrétion tout citoyen non-conformiste… en toute légalité.
#75
Ça va être drôle toutes ces justifications dans les rapports bidons.
Been here done that ^^
#76
#77
#78
ou “Oh ben ça c’est fort de café équitable” :p
source:
https://www.youtube.com/watch?v=CuMNDu4d7dg
#79
Cool, la loi qui manquait à nos experts! Ils n’auront plus à se cacher pour écouter le portable d’Obama, balancer des Stuxnet dans la nature, et infiltrer les serveurs des FAIs et administrations américaines!
Et puis ils pourront aussi influencer les standards de cryptographies du futur pour y introduire des faiblesses.
Bon, ca risque d’etre plus dur, parce que l’un seul Français participe au commité, et que celui-ci est présidé par un ex-NSA. Mais bon…
#80
on vient de se faire agrandir le trou de balle… c’est devenu un tunnel a 4 voies avec un flic qui règle la circulation a l’entrée…
#81
#82
#83
Pour moi c’est un des seuls articles utiles du projet de loi. Sans ça, ils se retrouvent face des chiffrements qu’ils ne peuvent pas casser; récupérer les clés de chiffrement est la seule solution–d’où le recours à l’intrusion.
L’article vraiment dérageant c’est plutôt celui sur le data mining. On nous promet un garde-fou où on lève l’anonymat de la trace seulement si elle est jugée intéressante mais c’est totalement illusoire. Une fois qu’on collecte bcp de métadonnées et qu’on croise des fichiers, il est impossible de garantir l’anonymat: il y a suffisamment de variables pour individualiser les lignes, après il suffit de faire une jointure sur un autre fichiers qui paraît bénin mais avec les noms des individus pour lever l’anonymat… (l’exemple le plus saillant:http://dataprivacylab.org/projects/identifiability/paper1.pdf)
my2cents..
#84
#85
On parles bien de résidents (qui résident). Si tu es a l’étranger, tu utilise le réseau télécom du pays ou tu te situe.
Ca m’étonerais que dans ce genre de cas ils se soucient de ton pays d’origine.
Et si tu utilise un vpn entre ton logement à l’étranger et ton logement francais (surtout en tant que particulier), il es encore plus probable que tu va les intéresser ^^
D’autant qu’au vu du texte, il suffit de taper la partie située à l’étranger pour que ce se soit légal pour eux.
Mais totalement illégal pour la partie à l’étranger. A moins qu’il n’y ai eu un accord / et encore, je doute que les gouvernement apprécient de voir des bidass d’un autre pays faire la loi chez eux.
D’où mon commentaire.
#86
Les intérêts de la nation \ donc du gouvernement et des hauts placés en premier ^^
J’ai surtout l’impression que c’est l’affaire snowden qui les a fais réagir, plutot que les actes terroriste en france.
Vu le fonctionnement en petites cellules, ce texte de loi es comme un coup dans l’eau pour être efficace en quoi que ce soit face au terrorisme de petits groupes (et puis vu les déroulement des dernières affaires…)
Ce qui n’est pas le cas pour la gueguerre numérique entre les pays (je t’aime moi non plus).
Dans tous les cas, ça sent aussi mauvais qu’un tas de cadavres planqués dans un placard.
#87
surtout qu’il y a 20 ans, côté internet/informatique on en était encore (presque) au boulier …
#88
#89
#90
#91
euh… sans me prononcer sur le côté “on légalise quelque chose d’illégale” de cette loi farfelue, suis-je le seul a espérer que nos services secrets (sic) écoutent/piratent/hack en toute illégalité depuis des lustres ?
Sinon, je ne vois pas pourquoi les conserver, ces services secrets…
[modif] Après je suis tout à fait d’accord que rendre légale l’illégale, n’est jamais très bon pour notre démocratie.
#92
#93
Cas technique tout bête. Et si les bases de données et serveur de service public comme la sécurité sociale finissait (tout ou partie) par être traité dans un pays étranger??? oops j’ai “rm -rf *”, oui, remarque le président a dit que ça coutait trop cher…
Que dire des opération sous faux drapeau pour amenuiser un pays sur la plan économique et stratégique?
Quand ca arrive on parle plus d’un empire que d’une démocratie…
Qui a dit USA?!!! haaaa va falloir faire le gendarme!
#94
la french NSA lol
#95
(en plus il avait remis BHL à sa place de mémoire
#96
à peu près la même réaction … J’ose espérer qu’ils le font sans craindre des poursuites qui seraient ridicules. Après que ce soit contrôlé et surveillé stictement est également nécessaire
#97
Oui, suite à un recadrage fracassant par Pierre Vidal-Naquet de BHL, et une accusation honteuse de ce dernier d’antisémitisme (tiens, tiens…). CC en avait profité pour en mettre une couche sur tout le système médiatico-politico-philosophique tout en défendant PVN
" />
http://www.pierre-vidal-naquet.net/spip.php?article49
#98
Je trouve un peu navrant de voir à quel point certain vive au pays des bisounours. Evidemment que ça fait des années que le renseignement recrute des hackers. Qu’on pirate les ordinateurs des individus suspects. Évidemment il y a un risque qu’un politicien se fasse espionné. Mais pour autant, ce type de loi ne changera rien de ce qui se fait et se fera. D’ailleurs, j’aime bien le principe que des hackers s’insurgent contre des gouvernements qui ne fait que comme eux, et qui pourrait en plus les embaucher.
Bref, Les personnes qui pirates, qu’ils fassent partis du gouvernement ou non, cela reste des hackers et pas de simple gendarme qui aurait eu 3 heures de formations.
#99
#100
#101
#102
pour ton “avatar” –>
" /> !!!
#103
#104
#105
en fait c’est un AUTRE nom …c’est tout !
ils peuvent l’appeler comme ils veulent !
“on rince les assiettes, ET on nous REssert LA MÊME soupe” !
ça me rappelle ça –>https://www.youtube.com/watch?v=RdCKtS9QmlY
#106