Your new post is loading...
Your new post is loading...
Fin mai, apparaissaient quelques articles qui faisaient sourire les geeks et Twitter. Emmanuel Macron, le fringuant ministre de l’Economie, avait demandé à l’Autorité de régulation des communications électroniques et des postes (ARCEP), de lui rendre un rapport expliquant « comment mesurer le trafic sur la bande passante d’Internet ». Tout le monde comprend qu’il s’agit de se donner les moyens d’une éventuelle taxation des GAFA. L’affaire est ancienne, largement évoquée par Fleur Pellerin, elle ne fait que resurgir, comme un bon serpent de mer.
Symantec est une entreprise mondialement connue pour la vente liée de ses solutions antivirales. Quand vous achetez un ordinateur neuf, avec Windows pré-installé, en fonction des constructeurs, il n’est pas rare que vous y trouviez une version des solutions de sécurité de cet éditeur, gracieusement offerte pour une durée donnée (3 mois, 6 mois, un an…). Ensuite plus moyen de le mettre à jour sans passer à la caisse, ni même de le désinstaller proprement. Ce business model a permis à Symantec d’assurer une part significative de son chiffre d’affaires sur le marché grand public, tout content qu’il était d’être « protégé »… et une fois « protégé », on fait n’importe quoi, pour finir par se rendre compte qu’au final, un antivirus, ça ne remplace quand même pas une bonne paire de neurones en éveil. Après moult réinstallations, on finit par se dire qu’au final, un antivirus, en dehors de considérablement ralentir son système, c’est surtout utile quand c’est déjà trop tard.
Un VPN anonymise le trafic web, protégeant ainsi la vie privée des utilisateurs d'Internet. Mais, la question de son efficacité se pose à nouveau aujourd'hui. La société Golden Frog veut rendre le VPN à nouveau plus sûr avec sa technologie, Chameleon.
Une trentaine de serveurs Blue Coat, reposant sur des technologies très intrusives de type DPI, seraient utilisés depuis peu en Syrie d'après de récentes découvertes réalisées par un groupe de hackers. La célèbre association Reporters Sans Frontières vient ainsi de s'élever contre l’installation de ces appareils, qu'elle perçoit comme « une menace supplémentaire pour la circulation de l’information, ainsi que pour la sécurité des net-citoyens, des journalistes et de leurs sources ».
Les opérateurs utilisent-ils le DPI en France et, si oui, dans quelles proportions et à quel niveau ? Telle est la question posée par une parlementaire, qui entend faire toute la lumière sur cette activité. Elle demande en outre au gouvernement comment il compte laisser cette pratique très intrusive se développer alors même qu'il souhaite dans le même temps établir un habeas corpus numérique.
Alors mettons nous d’accord tout de suite, non cet article n’est pas sponsorisé. Tout est dans les liens. Mais faut le dire, c’est beau. Il y a quelques années, quand Amesys développait sa solution pour les copains Muhammar (dictateur un peu mégalo de son état et avec de sérieux problèmes d’ordres… vestimentaires) et Abdallah (beau-frangin du premier et accessoirement le gars à qui Amesys à vendu un système pour traquer les pédo-terroristes… de grands comiques chez Amesys quand on connait son pédigrée à l’ami Abdallah), on peinait à opérer une collecte sur une ligne à 40gbps. Depuis quelques mois, la barre des 100Gpbs avait été franchie… youpiiiii !
Dans ses mesures dédiées au numérique, le gouvernement a défendu l'ajout dans la liste des technologies et des biens à double usage des outils numérique permettant une surveillance d'Internet. Selon Jean-Marc Ayrault, les 40 pays signataires de l'Arrangement de Wassenaar ont été notifiés des intentions françaises de contrôler plus fortement ces technologies.
Faudra-t-il un jour autoriser l'administration fiscale à procéder à des inspections profondes de paquets (DPI) pour savoir sur quelle base taxer les entreprises qui collectent les données personnelles des internautes ? C'est une des propositions figurant au rapport Collin & Collin sur la fiscalité du numérique.
Pendant qu’Amesys (désolé de troller cher Aziz Ridouan et chère Fleur Pellerin) voit les soucis judiciaires arriver, pendant que Bull maquille une pseudo vente de la partie Eagle en la cédant à son ancien dirigeant, Qosmos bouge. Cette autre entreprise spécialisée dans le Deep Packet Inspection et qui avait été prise la main dans le pot de confiture syrien est, comme Bull/Amesys, bénéficiaire de fonds publics via le Fonds stratégique d’investissement.
Cette beauté, c'est Neelie... Et Neelie, elle est commissaire européenne chargée de la Société numérique. Je ne sais pas si vous la connaissez, mais Neelie sait faire le show. En avril 2012, elle avait défendu avec conviction sa position anti-verrou numérique (DRM) en montrant aux spécialistes du web et de la politique lors d'une conférence, une paire de menottes que lui avait envoyées l'ami Richard Stallman. Elle déclarait alors au sujet du DPI : "Nous devons à tout prix éviter que de telles technologies finissent entre les mains de dictateurs !"
Souvenez-vous ! Le 26 février 2011, Reflets met son premier pied dans le plat Amesys avec cet article. Nous écrivions : « Il y a pourtant beaucoup à dire, comme par exemple sur un intégrateur français qui serait allé il y a une dizaine de jours, juste avant les premiers soulèvements de Benghazi, rendre visite aux autorités libyennes pour leur vendre un système d’écoute globale, pour une capacité réseau de 60Gbps. Il est souvent difficile de discerner les contours de notre jeu diplomatique, ses enjeux économiques très importants et peut être aussi, de curieux mélanges de genres… »
Que pensez-vous d’une install party dans les locaux de Microsoft ? D’une conférence sur la lutte contre les paradis fiscaux au Luxembourg ? Ça vous parait absurde ce que je raconte ? Et pourtant, dans une certaine mesure, c’est ce qui vient de se produire avec le Congrès mondial sur les technologies de l’information (WCIT) qui se tient à Dubaï dans les Émirats Arabes Unis. Organiser une conférence dans un bled qui a légiféré les pires lois liberticides sur Internet (le chiffrement des messages est interdit par exemple), c’est limite de la provocation.
Donc déjà, rien qu’avec le pays hôte de ce sommet, il y avait de quoi me faire craindre le pire, mais quand j’ai lu dans un article de ZDnet, que la Russie, la Chine, l’Algérie, l’Égypte, l’Arabie Saoudite, le Soudan et les Émirats Arabes, que des pays qui promeuvent les droits de l’homme et la liberté d’expression hein, ont soumis une nouvelle proposition concernant la révision du Règlement des Télécommunications Internationales,le traité qui définit comment doivent fonctionner les réseaux nationaux et internationaux, je me suis dit que ça y est, cette fois on est vraiment foutu. En gros ce qu’ils souhaitent,c’est de mettre Internet sous le contrôle des gouvernements.
Article 226-15 du code Pénal : « Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende. Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions. »
|
our après jour, le projet de loi sur le renseignement dévoile ses ombres. On a appris ainsi hier que le gouvernement entendait installer des boîtes noires sur les infrastructures réseau des opérateurs télécoms. Mieux, ces mesures pourront être étendues aux acteurs de l’internet. Tour d’horizon grâce aux explications apportées par l'exécutif.
C’est la fête pour Qosmos. Alors que l’entreprise est visée par une enquête pour complicité d’actes de tortures, Reflets a obtenu quelques informations supplémentaires sur leurs sondes de Deep Packet Inspection, ces briques matérielles et logicielles qui permettent la discrimination des paquets interceptés sur les réseaux IP selon leur contenu. Ces mêmes sondes exportées en Syrie pour Assad via l’entreprise italienne Area SpA et capables de détecter et classer explicitement les trafics aussi suspects que les visites sur les sites du New York Times, TF1, YouPorn, PornHub, Deezer ou encore La Redoute (si, si, c’est écrit dans la doc’).
Mais que s’est-il passé depuis la vente des technologies Eagle par Philippe Vannier, patron de Bull, patron d’Amesys, patron de Crescendo (la Holding) à Stéphane Salies, ancienne cheville ouvrière d’Eagle au sein d’Amesys, au sein de Bull, et lui aussi, actionnaire de Crescendo ? Oui, que sont devenues ces technologies ? Le business continue-t-il tranquillement, comme si de rien n’était, après ce tour de passe-passe, consistant à se défaire d’un nom qui commençait à pourrir l’image de Bull, société sur laquelle Philippe Vannier mise tant ? Cette activité stratégique pour la France, ce n’est pas Fleur Pellerin qui nous contredira, est-elle toujours à la mode ? Pour parler de la nouvelle stratégie de la nouvelle entité (masquée) de Bull qui vend le DPI à des dictatures et des Etats policiers (mais pas seulement), nous allons céder la parole à un intégrateur de Dubaï : Contego Solutions.
Interpellé sur la réalité du DPI en France, le gouvernement s'est efforcé de rappeler les différentes infractions existantes, comme le viol du secret des correspondances. Le gouvernement a aussi souligné que l'usage du DPI pouvait être autorisé dans certaines situations très spécifiques et de façon exceptionnelle. Il a ensuite affirmé que toute autre usage pouvait être sanctionné par la justice.
Le DPI se fait un chemin au Parlement, avec une question au gouvernement de la député Europe Ecologie-Les Verts Isabelle Attard sur son éventuelle utilisation par les opérateurs français. Le Deep Packet Inspection (DPI) pourrait devenir un sujet politique d'importance. On ne peut jamais vraiment savoir quel sera l'aboutissement d'une procédure parlementaire aussi basique qu'une question au gouvernement (QAG), mais la députée Europe Ecologie-Les Verts (EELV) Isabelle Attard a le mérite de lancer la première pierre. Ce mardi, la députée normande a quitté ses terrains de prédilection pour s'engager sur un très gros sujet : lors d'une question écrite à la ministre de la Justice, Christiane Taubira, elle "alerte Mme la garde des sceaux, ministre de la justice, sur les dangers de la mise en place des technologies dites DPI (deep packet inspection ou inspection des paquets en profondeur) sur les réseaux de télécommunications français".
Le Quai d'Orsay estime que les technologies permettant de surveiller Internet "n'ont a priori par vocation" à être contrôlées, dans la mesure où il s'agit d'un détournement de produits du marché grand public. Or, ceux-ci ne sont pas soumis à une réglementation à l'exportation.
Dans son rapport sur le streaming et le téléchargement direct, la présidente de la CPD de l'Hadopi imagine la possibilité de demander aux éditeurs de Windows, Mac OS X ou autres distributions Linux d'intégrer des solutions de filtrage pour empêcher les internautes de visiter des sites ou d'accéder à des contenus illégaux.
Dans le monde merveilleux des malwares et plus particulièrement des RATs (Remote Access Trojan), tels que Gh0st ou PoisonIvy, voici venue une nouvelle variété baptisée les FAKEM.
Jusqu'à présent, les RATs étaient facilement détectables grâce au trafic réseau qu'ils généraient. Ce trafic "type" faisait office de signature, rapidement repérable par les systèmes de protection anti-malware. Mais cette époque semble révolue puisque Trend Micro vient de publier un document de recherche dans lequel ils expliquent qu'ils ont découvert une nouvelle variante de ces RATs.
Vous connaissiez déjà le Spanou® d’Amesys devenu culte dans nos pages et repris depuis hier par notre ami Aziz Ridouan au sujet du dossier Amesys. Mais qu’arrive t-il donc à tout ce petit monde qui semble pris d’un mal bien étrange ? Au moins au Quai d’Orsay, la réponse est claire « on ne commente pas« , c’est d’ailleurs le seule commentaire officiel qui sortira : « on ne commente pas« . Chez Amesys le problème, c’est qu’ils sont bien obligés de commenter… quitte à sortir des énormités sur BFM comme c’est le cas ce soir avec un splendide Onsavépa : « La société ne pouvait pas se douter que son logiciel serait utilisé à des fins répressives« Quand on fourgue un Glint chez Amesys, dans de belles démocraties, comme la Libye de Kadhafi, comme le Kazakhstan, « on ne peut pas se douter que c’est à des fins répressives« . Un Glint, un Eagle et hop, tout va mieux ! L’herbe verte pousse dans le desert, votre femme revient et votre penis s’allonge !
Après Renaud Donnedieu de Vabres, Christine Albanel, Frédéric Mitterrand et désormais Aurélie Filippetti, le chantier de la lutte contre le piratage se poursuit. Devant la mission Lescure, la SCPP a expliqué en décembre dernier en quoi selon elle la réponse graduée est efficace. Marc Guez, directeur général et gérant de cette société civile représentant les majors de la musique, milite aussi pour des amendes et surtout du filtrage. Contacté aujourd’hui, l’intéressé revient avec nous sur ce dispositif qu’il souhaite placer entre les mains de la Hadopi.
La France n'a pas signé le traité de l'Union internationale des télécommunications, comme 54 autres pays. Le ministère des Affaires étrangères explique que "certaines dispositions sont susceptibles d’être interprétées comme une remise en cause des principes fondant notre position".
En fin de compte, la France n'a pas non plus signé le traité de l'Union internationale des télécommunications (UIT) qui se négociait depuis deux semaines à Dubaï. Sur Twitter, le ministère des Affaires étrangères explique que la France "n'a pas pu se rallier au texte adopté par la conférence" et a donc préféré s'abstenir, comme de nombreux autres pays occidentaux.
Un cadre de l'UIT (dont je vous parlais la semaine dernière) a envoyé connement, mais surement un document top confidentiel à BoingBoing concernant le plan diabolique de domination de l'Internet par les gouvernements du monde entier. Et le contenu est sans appel : DPI, DPI et encore DPI... Ces gouvernements veulent-ils généraliser le DPI et l'intégrer aux normes qui feront l'Internet de demain...
|