Suite à mon billet précédent, Projet de loi Renseignement : peut-être du mieux, indéniablement du terrifiant, j’ai été gentiment invité à Matignon avec des collègues du CNNum cité dans le communiqué de presse Renseignement et des membres du SG. D’autres personnalités et associations étaient invitées, mais n’ont pas pu ou pas voulu participer.
Ça n’est pas anodin que d’être invité par les services du premier ministre suite à un billet de blog et une citation dans un communiqué de presse. Vérification d’identités par des policiers en gilet pare-balles et mitraillette en bandoulière. Nous sommes 4 du CNNum, trois permanents du Secrétariat Général et moi, seul membre ayant pu me libérer. En face, 8 représentants du gouvernement, du premier ministre, de l’intérieur et de l’économie numérique. Du lourd. On sent une certaine tension… Mais aussi une envie de séduire, de créer des liens, comme si on entendait “nous sommes des gentils, aidez-nous à faire un bon projet de loi, c’est pour lutter contre le terrorisme (mais pas que)”.
Si j’essaye d’être honnête, c’est un langage que j’ai envie d’entendre : si je me suis engagé bénévolement (faut-il le rappeler) au Conseil National du Numérique, c’est parce que j’ai envie d’aider mon pays à comprendre, mieux gérer et affronter les changements majeurs apportés par la déferlante numérique.
Essayons de faire le tri. Comme souvent, je vais commencer par le positif.
Un besoin de faire évoluer la loi encadrant le renseignement
Il y a une évidence : ces dernières années, les techniques de renseignement ont considérablement évolué, avec l’arrivée d’Internet et des téléphones portables. Là où on surveillait des allées et venues de suspects et des rencontres dans le monde réel ou sur des lignes téléphoniques fixes, on voit plutôt des gens qui se connectent à Internet depuis chez eux ou s’appellent sur des téléphones portables jetables (c’était le cas pour les terroristes de janvier). Evidemment, la loi n’était pas prévue pour cela et les les terroristes ont suivi les progrès technologiques. Les services ont souvent semble-t-il, profité de zones grises comme par exemple l’utilisation d‘IMSI-catchers (fausses antennes GSM permettant de localiser des téléphones et/ou des cartes SIM). L’utilisation d‘IMSI-catchers sans l’autorisation est en théorie interdite, mais si l’on en croit le Canard Enchaîné, c’est monnaie courante.
Il était temps de faire évoluer la loi encadrant le renseignement, et c’est la volonté de Manuel Valls, qui a toujours eu une fibre sécuritaire.
Nos interlocuteurs agitent le risque terroriste, justifiant l’urgence d’une nouvelle loi permettant aux services de renseignements d’opérer plus facilement, plus rapidement, plus efficacement et surtout plus dans la légalité. On retrouve l’argumentaire de Manuel Valls :
La menace terroriste est à un niveau sans précédent. Elle est protéiforme, émanant aussi bien de groupes évoluant à l’étranger que d’individus présents sur notre territoire. (…) Comme le disent souvent les services, le problème n’est pas de savoir s’il y aura un attentat à nouveau, en France, en Europe, mais de savoir quand et où.
Nous voilà prévenus. Vouloir limiter l’action des agents de renseignement, c’est devenir complice du terrorisme. Voilà qui ne pousse pas à une réflexion sereine. C’est dommage, les enjeux sont colossaux, et la loi concerne le renseignement, dont le champ est bien plus large que simple terrorisme.
Une envie affirmée de bien faire les choses
Dans la foulée des attentats Charlie Hebdo et de l’épicerie cacher, on pouvait redouter un Patriot Act à la française, déjà surnommé « Frenchiot Act », qui a bien le goût que son surnom laisse supposer. Il faut reconnaitre la volonté des auteurs de la loi d’avoir fait l’effort d’inventer un dispositif plus compliqué que ne l’ont fait les Américains en vue, du moins l’espèrent-ils, de protéger les libertés individuelles.
Mais on peut légitimement se demander si cette envie de bien faire les choses est bien sincère. Comme le remarque la Quadrature (l’emphase est de mon fait) :
Les concertations après coup sont un simulacre de prise en compte de la société civile, et ne servent qu’à entretenir l’illusion du dialogue. Si le gouvernement se souciait réellement de notre avis, il avait tout le loisir de nous le demander avant, en amont et pendant la rédaction du projet de loi.
Mais mettons de coté les intentions et concentrons-nous sur ce qui ne va pas dans cette loi…
Le vrai problème : les boites noires
C’est là le cœur du problème, ce qui est pour moi ce qui ne peut être admis dans la loi Renseignement : le plan qui consiste à obliger les services Internet et fournisseurs d’accès à mettre des boites noires dans le coeur du réseau pour observer le trafic et signaler tout comportement suspect, qui sera transmis aux services de renseignements.
Je vous le répète, tellement c’est énorme : un algorithme, forcément secret car classé défense, va surveiller Internet. Pour désigner ensuite les suspects. C’est dérangeant à plusieurs niveaux.
D’abord, il y a un problème sémantique : d’après le gouvernement, ça n’est pas de la surveillance de masse, vu que c’est un logiciel qui surveille, et compte tenu des limites techniques, il ne peut pas tout surveiller. Il ne peut surveiller qu’un échantillon de l’Internet français. (D’après moi, avec la loi de Moore et l’augmentation des budgets de lutte contre le terrorisme, le pourcentage ne va cesser d’augmenter, mais on me répond que le trafic augmente aussi. Soit.) Ensuite, il ne doit pas trouver “trop de suspects, sinon c’est rejeté par la commission CNCTR” (commission nationale de contrôle des techniques du renseignement) qui approuve la levée de l’anonymat des suspects avant de les passer aux services qui vont ensuite espionner de façon traditionnelle (filature, mais aussi éventuellement, et c’est une nouveauté, mettre un keylogger sur leur PC).
C’est un peu comme si on me disait que Google ne fait pas de surveillance de masse en lisant tout le courrier transitant par Gmail, parce que “ce ne sont pas des humains qui lisent le courrier, ce sont des ordinateurs”. (On me l’a vraiment faite, celle-là, promis !). Sauf que les courriers sont analysés, y compris les pièces jointes. Et c’est ainsi que Google a dénoncé un pédophile en Août dernier. C’est très bien que ce pédophile ait été arrêté, mais ça reste de la surveillance de masse.
La surveillance de masse, c’est la fin de la vie privée, par définition, et c’est une catastrophe, comme je l’explique ici : En faisant croire aux gens qu’ils sont observés en permanence, on arrive à leur imposer une façon de se comporter. Ce soir encore, George Moreas, commissaire de la police nationale, l’explique fort bien.
l’histoire de la toute petite brèche
Ensuite, c’est le problème de la brèche. Vous ne connaissez pas l’histoire de la brèche ? c’est normal, je l’ai inventée tout à l’heure.
Ça se passe dans une vallée en montagne où se trouve un barrage hydraulique. L’imposant barrage fournit de l’énergie à toute la région, mais voilà, un résident du coin aimerait avoir l’eau courante pour arroser son potager. Il propose de faire un trou dans le barrage tout proche pour y brancher un robinet et un tout petit tuyau. Donc il va faire un petit trou dans le barrage. Affolement de certains voisins qui comprennent bien qu’un trou, même tout petit, pourrait être dramatique pour la survie de toute la vallée qui est en aval du barrage. Le ton monte, le propriétaire du potager s’énerve, après tout, il s’agit juste d’un trou minuscule, et « à quoi bon avoir toute cette eau à proximité si on ne peut pas s’en servir ? ».
On imagine bien qu’un trou, sous la pression de l’eau, va s’agrandir avant de se transformer en brèche avant d’éventrer le barrage sur toute sa hauteur.
Quel rapport avec la loi Renseignement ? La boite noire. La ou plutôt les boites noires au cœur du réseau vont surveiller le réseau et les comportement des utilisateurs avant de les dénoncer. C’est de la surveillance de masse qui ne dit pas son nom. Mais attendez, c’est juste fait par un ordinateur, et pas un humain (forcément, pour traiter autant de données). Et c’est pour lutter contre le terrorisme ! Et puis c’est anonyme (jusqu’à ce que ça ne le soit plus).
Je pense que dans ce domaine, sous la pression de l’opinion publique qui veut lutter contre le terrorisme, le petit trou va s’agrandir.
Vous voulez un exemple ? Il y en a plein. Le filtrage d’Internet est d’ores et déjà un grand classique.
On part d’un problème sur lequel tout le monde est d’accord. Par exemple, le terrorisme. On met le mécanisme pour lutter contre en place. Et puis on l’étend, d’abord pour des causes aussi justes que la pédopornographie. Et puis on l’étend encore. Par exemple pour éviter que les mineurs ne tombent « par erreur » sur de la pornographie « normale » entre adultes consentants. Et puis derrière, ça se bouscule au portillon, on cherche à l’étendre encore plus, par exemple pour préserver les artistes qui meurent de faim à cause de ces salauds de pirates (si vous vous souvenez de ce que l’industrie de la culture a réussi à faire avec Hadopi, vous savez de quoi je parle). Dernièrement, on a même vu un élu demander à ce que les sites insultant les élus soient filtrés. C’est à peine croyable, une histoire pareille ? Et pourtant c’est ce qui se passe en Angleterre, où 20 % des sites les plus visités sont bloqués (le porno, c’est seulement 4 %)[1]. Le coup de l’élu qui veut censurer les sites injurieux, c’est français, par contre, et ça démontre que l’envie d’étendre le champ d’action des outils n’a pas de frontières.
Commencer à surveiller le net depuis des boites noires, juste pour le terrorisme, c’est ce début de brèche. Un début de brèche n’est pas innocent, parce qu’il va s’étendre à toute vitesse.
C’est exactement ce processus qui a fait dire à Benjamin Franklin :
Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux.
Quelle efficacité ?
Il est un autre problème qui vient s’ajouter à celui de la surveillance de masse des boites noires, c’est celui de l’efficacité des mesures. Communiquer sur Internet de façon sécurisée est finalement facile. Rapide tour d’horizon :
- Pour échanger des messages instantanées : XMPP avec OTR
- Pour naviguer sur le Web : TorBrowser en HTTPS
- Pour envoyer des emails : GPG / Enigmail ou ProtonMail
- Pour passer inaperçu : VPN (en cherchant « VPN gratuit » dans Google, je viens d’obtenir « Environ 1 230 000 résultats »)
Donc toute personne voulant se cacher sur Internet peut le faire facilement. Tous les logiciels listés ci-dessus sont gratuits. Un VPN correct payant peut se trouver à 5€ par mois environ.
J’ai posé la question à mes interlocuteurs sur le problème de l’efficacité de cette surveillance. La réponse, laconique, fut « même si les terroristes peuvent se planquer derrière du chiffrement, faut-il pour autant ne pas essayer de les surveiller ? »
Le rapport prix / efficacité
La surveillance de masse a un coût énorme. Pas seulement un coût financier, mais avant tout un impact négatif sur la société, en ce sens que c’est la négation de la démocratie, de la liberté des individus. C’est ce qui fait qu’on passe d’une société où le peuple élit ses représentants à un modèle où des gouvernants surveillent des gouvernés. Je ne veux pas de ce modèle, surtout si c’est pour une efficacité proche du néant. Bien sûr, avec la surveillance de masse, on va attraper des apprentis-terroristes, mais ça ne sera que du menu fretin, le pauvre type pas très malin qui rêve du grand soir djihadiste, mais qui a un QI proche de sa température rectale, un peu comme le crétin qui a voulu mettre le feu à ses semelles pour faire sauter un avion.
Conclusion
Ces sujets, qui mêlent des aspects juridiques (libertés individuelles) et technologiques (surveillance informatique) sont difficiles à aborder en temps normal, tant ils demandent une expertise étendue : les juristes informaticiens ne sont pas légion. Le contexte, deux mois après Charlie Hebdo, tout juste trois ans après Mohamed Merah, fait que l’émotion l’emporte sur la raison.
Ça n’est pas une raison pour baisser les bras et laisser s’écrouler une des pierres angulaires de la démocratie, celle du respect de la vie privée, tellement importante qu’on la retrouve dans les textes de loi fondateurs. Saurons-nous, citoyens français, sortir de cette torpeur, de cette résignation, pour essayer de comprendre les enjeux de la loi Renseignement et s’opposer à elle dans ce qu’elle a de dangereux, tout en la modernisant là où c’est nécessaire ?
Note
[1] Voir aussi Blocked.org.uk.
29 réactions
1 De lululatortue - 21/03/2015, 11:13
Ces boites noir auront le même usage que les caméras de surveillance,on te dit que c'est pour arrêter la délinquance et on t'envoie les flics car on ta vue faire pisser ton chien sur le trottoir et pas dans le caniveau.
2 De Mathieu - 21/03/2015, 11:57
Bonjour Tristan.
C'est dommage, je m'attendais à des infos sur ce qui avait peut être évolué suite à la discussion à matignon, mais je ne vois qu'un exposé de tes inquiétudes (que je partage).
Sinon petit HS sur un truc qui me fait tiquer:
'c’est la négation de la démocratie, de la liberté des individus. C’est ce qui fait qu’on passe d’une société où le peuple élit ses représentants à un modèle où des gouvernants surveillent des gouvernés.'
En ces temps d'élections, je me permet juste de rappeler que la Démocratie, ce n'est pas le plébiscite d'un quelconque prétentieux clientéliste, c'est une société où le peuple peut exprimer ses choix librement et les voir mis en application. Élire n'est certainement pas la meilleure manière de voir appliquer les choix du peuple: cette initiative sécuritaire d'un gouvernement élu théoriquement par un peuple qui voulait du progressisme en est une preuve de plus.
3 De Cédric.dsm - 21/03/2015, 12:08
Merci Tristan, et tous les autres, de vous mobiliser pour ces causes, nous en avons bien besoin.
4 De Théo - 21/03/2015, 12:32
Salut Tristan,
Merci pour cet article qui ouvre les yeux sur ce projet.
Je suis d'accord sur le fond, mais je me pose une question : quelles sont les solutions pour concilier libertés individuelles et prévention terroristes (ou autres) sur nos réseaux ?
5 De Gizmhail - 21/03/2015, 12:43
Comment faire comprendre au gouvernement qu'ils perdent leurs derniers soutiens ainsi ?
J'ai toujours voté socialiste jusqu'à il y a peu (il reste localement les verts qui défendent quelques valeurs). Je pourrai encore en pleurs accepter le reniement des promesses sociales, la transformation d'une bataille contre la finance en soutien indéfectible que celle-ci. C'est de la bêtise, profonde, mais de la betise de bonne foi.
Mais il est impossible de soutenir l'attaque des libertés, la sape de la démocratie : ce qu'ils font sur le sujet m'horrifie depuis 2 ans, je ne m'attendais pas ça d'eux T_T
Cela m'horrifie d'autant plus que les outils que l'ont met en place avec bêtise mais bonne volonté aujourd'hui pourraient bientôt etre utilisé par des monstres s'ils arrivent au pouvoir, bien moins bien intentionné. Ces outils dans les mains d'un FN me terrifient ...
Internet n'est pas un espace méritant moins de liberté. C'est l'avenir de l'espace public, de la politique, du débat democratique. On ne peut pas faire dessus des choses qui nous horrifieraient IRL : la loi s'y applique, tout comme les fondements de la constitution. Écoutez s'il vous plait les experts du sujet...
Merci pour ce billet, vous avez notre soutien, de citoyens, de scientifiques, d'entrepreneurs, de pationnés de démocratie. Merci d'être notre voix.
6 De v_atekor - 21/03/2015, 13:44
Excellent billet.
.
Je serai ravis de t'aider à trouver des solutions - pas que - techniques à ces problèmes. Ca fait un moment que j'y réfléchi, et je crois que des solutions existent. Plutôt que de prendre le cas particulier du terrorisme pour aller vers une généralisation qui serait nocive, il faut considérer le cas général d’emblée pour trouver des solutions appropriées : qu'est ce qui va empêcher la police d'espionner un voleur de pommes à l'étalage ? Comment arrêter un voleur de pomme à l'étalage ?
.
Qui va surveiller ceux qui nous surveillent ? Ceux qui sont surveillés ; à condition d'avoir un outil de retours publics sur les contrôles effectués, et ce n'est certainement pas une commission sous la surveillance de l'exécutif qui peut jouer ce rôle.
7 De v_atekor - 21/03/2015, 13:50
@Tristan : une variante de ta théorie de la brèche est connue sous le nom de tactique du salami...
8 De Valérie Martin - 21/03/2015, 13:53
Je déplore le fait qu'il n’y ait pas de candidat du Parti Pirate dans mon canton pour les départementales… Les réactions à chaud sur le terrorismes sont nécessairement mauvaises, il y a d'autres sujets provoquant des milliers de morts par an en France et sur lesquels le gouvernement et le parlement ne font rien en raison de quelques lobbys, au pif : nombres de morts liés à l’alcool en France, une idée ?
http://www.lemonde.fr/sante/article...
On en parle des problèmes d’alcoolémie des jeunes ? Ben non ça pourrait nuire aux viticulteurs, bon que je sache on ne produit pas tant de vodka que ça en France mais bon c’est tabou… Tout comme en France on ne construit pas de nouvelles prisons, on sait pertinemment que le bouillon de culture carcéral est extrêmement bénéfique au développement du parcours criminel voire de la radicalisation. La France se fait régulièrement épingler concernant l'état et la surpopulation de ses établissements carcéraux, aujourd’hui on se rend compte qu’il faudrait isoler certains détenus pour éviter qu’ils n’en « contaminent » d’autres avec leurs idées extrémistes sauf qu’on manque sérieusement de place… va-t-on pour autant relancer le BTP avec un grand plan « Prison » j’en doute, et dire que dans ce pays on construisait en masse des piscines municipales dans les années 70 parce qu’on s’était rendu compte que trop de gamins se noyaient en ne sachant pas nager.
Pour en revenir au sujet, il est où le lobby des libertés individuelles ?
9 De Stephane - 21/03/2015, 15:38
"Saurons-nous, citoyens français, sortir de cette torpeur...".
S'il s'agissait d'un problème uniquement français, on serait sauvé. On assiste à travers l'occident à une course au délire sécuritaire, où chaque gouvernement s'emploie a appliquer les recommandations, directives ou ordres de Bruxelles et par extension, les souhaits de Washington. C'est le cas par exemple de la volonté de Cameron d'interdire le chiffrement, ou de Valls qui réclame les moyens de le rendre caduc : voir f) de la page 10 de ce mémo de l'UE mis en ligne sur The Intercept : http://statewatch.org/news/2015/jan...
Enfin, il faut dénoncer l'hypocrisie de tous ces braves gens, car nous avons toujours beaucoup plus de chance de gagner au loto, déceder d'accident domestique ou de perdre nos emplois que de mourir dans un attentat terroriste. Avec ou sans loi de "renseignement".
10 De elefab - 21/03/2015, 17:46
Excellent post, merci.
cela dit, https est deja devenu une vraie passoire vu le nombre de certificats root qui ont ete ajoutés aux navigateurs et OS les plus courants, permettant deja dans certains cas l'interception des sessions, notamment par les gouvernements chinois ou turcs, et je ne doute pas qu'une émanation de notre pays ne fasse la meme chose - peut-etre est-ce deja le cas, car certaines sources de certificats sont assez opaques ou controversses (cf https://wiki.mozilla.org/CA:Include... ou http://karl.kornel.us/2014/09/an-an...)
Bref les reves de Cameron ou de Valls sont deja realisables.
On peut se dire cyniquement que ca fera du business pour quelques excellents fleurons de la french tech (genre Q*smos ou Amerys), et un test de deploiement en vraie grandeur ne peut que les aider aussi dans les marchés export....
11 De Tristan - 21/03/2015, 17:54
@lululatortue : la surveillance du Net, c'est bien pire que les caméras de surveillance : les caméras sont dans l'espace public alors que la surveillance du Net entre dans ton intimité.
@Mathieu : on sait depuis Churchill que la démocratie est le pire des systèmes à l'exception de tous les autres. Par ailleurs, je n'ai pas eu d'info exclusive à Matignon. Tout est dans le texte et ça restera comme ça jusqu'au passage à l'assemblée nationale.
@v_atekor : faute de pouvoir avaler le salami d'un coup, on le découpe en fines tranches ?
@v_atekor (bis) : si tu as des ébauches de solution, par pitié, blogue-les et partage-les ici !
@théo : il y a des solutions, certaines sont déjà mises en place dans la loi Renseignement. Certains aspects (dont les boites noires ici discutées) sont inacceptables.
@Cédric.dsm : merci !
12 De dr4Ke - 21/03/2015, 18:24
@Tristan, tu écris @Mathieu : on sait depuis Churchill que la démocratie est le pire des systèmes à l'exception de tous les autres.
Je crois que le propos de Mathieu est de dire que nous ne sommes pas vraiment en démocratie. L'élection de représentants parmi des candidats pré-sélectionnés est une arnaque permettant aux élus de faire leur loi en notre nom. Le gouvernement représentatif n'est pas une démocratie. C'est de plus en plus flagrant, non ?
Utiliser le mot démocratie pour désigner le gouvernement représentatif est un glissement sémantique particulièrement décourageant pour un démocrate. Il y a 200 ans, on savait faire la distinction : « Les citoyens qui se nomment des représentants renoncent et doivent renoncer à faire eux-mêmes la loi ; ils n’ont pas de volonté particulière à imposer. S’ils dictaient des volontés, la France ne serait plus cet État représentatif ; ce serait un État démocratique. Le peuple, je le répète, dans un pays qui n’est pas une démocratie (et la France ne saurait l’être), le peuple ne peut parler, ne peut agir que par ses représentants. » Abbé Sieyès, discours du 7 septembre 1789
13 De v_atekor - 21/03/2015, 19:03
On oublie le terrorisme, et on part du voleur de pomme. Pire, du passant banal qui n'a rien à se reprocher. Il y a deux problèmes distincts à traiter.
Le premier est d'accéder aux données (avec ou sans juge, quelque soit l'organisation politique).
Si on part du principe qu'il faut pouvoir accéder au données, dans certains cas, alors il faut ouvrir une brèche. L'informatique est ainsi faite, qu'un ordinateur peut autoriser l'accès ou le refuser à une personne, mais sans doute pas « ça dépend ». Et il doit aussi être clair qu'une brèche est une brèche, tant pour l'État que pour un pirate.
Puisqu'il y a dès aujourd'hui des autorisation d'écoutes administratives, actons qu'il devra être nécessaire, d'une manière ou d'une autre, d'accéder aux données personnelles de certaines personnes.
C'est un pouvoir qui nécessite un contre-pouvoir contrôlable par tous.
Le second point, est d'anticiper sur un risque, donc d'étudier « certaines » personnes, « certains » groupes de personnes. Ils ne sont pas passé à l'acte, mais sont suspects. J'acte également que ce sera une demande a priori, sinon de la justice, au moins de l'exécutif.
Il faut donc pouvoir étudier le comportement de ces personnes, chez elles et pas chez d'autres, et installer un contre pouvoir qui vérifie qu'en effet ce ne sont pas la moitié de la population.
Mon idée est de mettre une boîte, pas complètement noire, disons une grosse partie opensource publique et une partie « secrète »
Elle reçoit et émet des informations régulièrement vers et depuis les serveurs institutionnels mais aussi des serveurs complètement publics. Elle émet sous forme chiffrée, et de façon à ne pas pouvoir remonter à la source (proxy), des paramètres comme le type d'algo activé, le nombre de tentatives d'accès etc.
Par ailleurs un acteur institutionnel, distinct de l’exécutif (Justice?) publie de façon automatique les « cas » sur lesquels ils travaillent, une classification rapide sans détails trop importants : vol de pomme à l'étalage, grand banditisme, terrorisme etc. avec peut être la localisation par département ou ville.
L'exécutif peut alors charger à distance des algorithmes sur cette boite, avoir un point d'entrée…. Sachant que la boite communiquera de façon publique des éléments qui pourront être recoupés avec les données émises par ailleurs par la Justice. Et surtout, la quantité de « cas » traitées est publique et susceptible de faire l'objet d'analyses systématiques indépendantes.
Personne ne s'amusera a regarder le voleur de pommes.
Peut être je ne vois pas les failles d'un tel raisonnement, mais il me semble donner des éléments suffisants pour mettre en place des contre pouvoirs, sans pour autant aider les personnes surveillées.
Je ne sais pas si j'ai été clair ?
14 De v_atekor - 21/03/2015, 19:21
Exactement, bon appétit :D
15 De v_atekor - 21/03/2015, 20:08
@Tristan : j'essaie de recruter des juristes pour avoir quelques conseils. Il va falloir fédérer les façons de voir le monde, mais je crois que c'est nécessaire !
16 De Nico - 21/03/2015, 21:17
Cela a vite été oublié, je le remets ici : juste après les événements de Charlie Hebdo, j'avais entendu une interview sur France Info de quelqu'un qui travaillait aux renseignements. (Juste après la sortie très stupide de V. Pécresse sur le Patriot Act à la française)
Le journaliste de France Info lui a posé la question clairement : est-ce que pensez que l'arsenal juridique est insuffisant pour ces affaires de terrorisme ?
Réponse claire et nette : nous n'avons PAS besoin de nouvelles lois, les actuelles sont suffisantes, nous avons juste besoin de 20% d'effectifs en plus pour suivre les personnes vraiment dangereuses.
Si un gars des renseignements dit qu'il n'y a pas besoin de lois nouvelles, cela a le mérite d'être clair.
17 De v_atekorv - 21/03/2015, 22:44
@tristan tu as du courrier sur tristant @ nitot ....
18 De criophoros - 21/03/2015, 23:32
...
"On part d’un problème sur lequel tout le monde est d’accord. Par exemple, le terrorisme. On met le mécanisme pour lutter contre en place. Et puis on l’étend, d’abord pour des causes aussi justes que la pédopornographie. Et puis on l’étend encore. Par exemple pour éviter que les mineurs ne tombent « par erreur » sur de la pornographie « normale » entre adultes consentants. Et puis derrière, ça se bouscule au portillon, on cherche à l’étendre encore plus, par exemple pour préserver les artistes qui meurent de faim à cause de ces salauds de pirates "
...
Bizarre autant qu'étrange:
mon commentaire sur Zdnet:
http://www.zdnet.fr/actualites/rens...
Le gouvernement précédent en a rêvé, l'actuel l'a fait!
19 De Tristan - 22/03/2015, 10:51
@criophoros : le gouvernement l'a pas fait, mais en prend la direction.
--Tristan
20 De v_atekor - 22/03/2015, 12:17
Je prends la suite du précédent commentaire ;
Si les boîtes sont installées sur toutes les connexion, d'abord elles ne sont pas « noire » et donc peuvent être étudiées, mais surtout, le chargement d'un algorithme (dans la partie « noire ») est privé et chargeable a distance, et il n'est pas chargé par défaut. On peut donc se passer d'une surveillance généralisée pour une surveillance ciblée. On peut également imaginer qu'il soit désactivé par la partie « publique » chaque 3 mois, charge à l'administration de le réactiver si nécessaire.
Le point important est qu'il n'est chargé que sur des connexion de suspects.
La communication des données vers l'extérieur ne prend en compte que des données ne permettant pas de remonter à la cible, mais permettant néanmoins de recouper l'information avec ce qui a été ordonné par le juge.
Dans ce schéma, on retrouve 3 points :
Ce dernier point est important, tant pour les surveillants que pour les surveillés potentiels. Pour les surveillés, il s'agit avant tout de vérifier qu'il n'y a pas d'abus. On imagine que la loi sera respectée, il n'y a pas là un grand enjeu, sinon à connaître statistiquement la quantité d'interceptions effectuées.
En revanche, pour l’État, il sera très important d'avoir une supervision publique permettant de vérifier que personne d'autre que les services de l'État n'y accèdent. Une faille est une faille pour tout le monde, que ce soit pour la police, pour les services secrets, pour un mari jaloux ou pour un concurrent indélicat. Si on commence à avoir des chiffres divergents entre les accès et les demandes d'accès, il sera peut être temps de vérifier la fiabilité du système.
21 De v_atekor - 22/03/2015, 20:31
@tous : je suppose que 80% des lecteurs de se blog touchent leur bille en informatique et pas loin de 100% sont aussi intéressés par les libertés publiques que par la bonne marche de la justice... Les analyses critiques sont les bienvenues ; je ne suis pas susceptible.
22 De v_atekor - 23/03/2015, 09:25
Le problème que je vois avec ma solution, être certain que le fameux algorithme téléchargeable n'en profite pas pour installer une porte dérobée qui passerait outre les mécanismes de contrôles/vérifications de la partie publique. C'est un composant qui travaillera de façon chiffrée, ça paraît logique.
.
Si d'un côté implémenter dans la partie publique fournie une interface complète pour charger des l'aglo, voire pour un accès aux données (à vérifier, mais la demande sera faite un jour ou l'autre, alors autant penser large.... ), tout en fournissant des éléments pertinents pour les contre-pouvoirs, il est tout de même nécessaire de vérifier que les mécanismes de contrôle ne sont pas outrepassés.
.
Il n'y a pas de solution technique à ce problème.
.
C'est au niveau des pouvoirs étatiques qu'il devrait y avoir une vérification de ce code "secret" pour valider qu'il n'introduit pas de porte dérobée ou autre mécanisme qui ne passerait pas par l'interface publique. Là encore, il faudrait 2 entités distinctes, législatif-exécutif, logiquement...
23 De cdg - 23/03/2015, 13:45
Peut etre que vous auriez du rappeler a vos interlocuteur que nos terroristes n ont jamais utilise internet pour mettre au point leurs attentats et que la police a arrete de surveiller les Kaouchi car ... pas assez d effectifs.
Donc augmenter la surveillance/censure d internet c est comme interdire de payer en liquide: ca peut servir a plein de choses mais certainement pas a lutter contre le terrorisme.
Personnellement je suis sur qu il y a une volonte de nos dirigeants de limiter autant que possible nos libertes (evidement pour la bonne cause) afin de pouvoir maintenir leur pouvoir et leur prebendes.
Soyons honnete, personne n aime se faire virer et quand la place est bonne est y tient encore plus. Vivre dans les dorures (PDG de radio France), ne jamais payer le resto (J Lang), taper dans la caisse (Balkany) c est quand meme sympa non ?
Internet est en premiere ligne car aucun de nos politicien ne peut le controler contrairement a la TV ou les journaux (on peut toujours s arranger avec Bouygues, Lagardere ou Dassault). Et depuis un referendum sur l europe qui a ete perdu, nos politiciens ont compris qu internet etait un danger pour eux
24 De Aldino - 23/03/2015, 14:39
« même si les terroristes peuvent se planquer derrière du chiffrement, faut-il pour autant ne pas essayer de les surveiller ? »
La reformulation suivante de la réponse du gouvernement est de mon fait :
« même si les terroristes peuvent se planquer derrière du chiffrement, faut-il pour autant ne pas essayer de surveiller les gens honnêtes ? »
25 De PJ-BR - 23/03/2015, 23:09
L'histoire de la brèche se vérifie aisément avec le fichage ADN. Au début c'était seulement pour les délinquants sexuels. Et puis on a rajouté tout un tas de trucs qui n'ont rien à voir. La liste est longue comme un jour sans pain (http://www.assemblee-nationale.fr/1...). Et maintenant le fichage ADN est réclamé pour tout et n'importe quoi, y compris des citoyens manifestant (genre les faucheurs d'OGM). Comme le refus de prélèvement ADN est un délit si on accepte on est fiché, si on refuse on va au tribunal.
26 De PJ-BR - 24/03/2015, 12:25
Ça na pas trainé : un amendement au Sénat pour bloquer les sites de prostitution.
http://www.senat.fr/amendements/201...
Comme si le blocage des sites internet allait brutalement délivrer les prostitués contraints. Mesure inutile pour donner l'impression qu'on fait quelque chose sans rien faire d'efficace.
27 De anomail - 24/03/2015, 17:54
Ce que je note surtout c'est la tendance lourde du pouvoir à vouloir rendre la justice en se passant de juges, au mépris de la séparation des pouvoirs qui constitue le fondement de la démocratie.
La première brèche fut l'ordonnance pénale inventée afin de faire de l'abattage de masse sans augmenter les moyens de la justice.
Ordonnance pénale également appelée "Procédure simplifiée", car l'usage systématique de mots à connotation positive permet de limiter la capacité de réflexion des citoyens et de faire passer des pilules au goût amer. Cet technique est devenue une norme chez les communicants (elle est appelée aussi Novlangue).
Puis l'exception s'est dangereusement élargie aux affaires de contrefaçons par voie électronique, prélude à la mise en place de surveillance de masse.
Maître Eolas vous en parlera mieux que moi:
http://www.maitre-eolas.fr/post/200...
Bref, il y a déjà des brèches que nos politiciens de tous bords ont pratiquées puis considérablement élargies tout en nous continuant à nous rebattre les oreilles avec leur discours lénifiant sur les valeurs de la république auxquelles ils ne croient pas eux-mêmes.
M. Nitot merci pour votre blog qui grâce à vos fonctions et votre notoriété a déjà le mérite d'incommoder le pouvoir puisqu'ils se sont sentis obligés de vous inviter à leur table.
Je pense cependant que vous leur prêtez des intentions un peu trop louables car à les observer depuis des années je suis certain qu'ils sont beaucoup plus cyniques que cela et qu'ils savent exactement où ils veulent nous emmener, tous les prétextes n'étant que de l'enrobage.
Vous les croyez assez peu cultivés pour ignorer le principe de la séparation des pouvoirs et ne pas avoir lu Benjamin Franklin ? Moi pas.
Si le projet de loi passe, les terroristes gagnent : Ils nous entraînent un peu plus vers le monde qu'ils fabriquent pour nous. Vous croyez que M. Valls l'ignore ?
Internet 3.0
https://youtu.be/Gn0h3aRa1NI?t=1m37...
28 De lululatortue - 25/03/2015, 09:16
Pour ma part je pense que le cout sera proche de zéro pour le gouvernement car tout est déjà en place et validée depuis un petit moment.
petits liens:
http://www.orange-business.com/fr/b...
Et
http://www.orange-business.com/fr/p...
Voilà après ce n'est que pure spéculation de ma part mais bon ..."une solution souple et flexible, Flux Vision n’entraine pas l’installation chez vous d’équipements couteux et complexes."
Et pour aller plus loin voilà aussi
http://www.orange-business.com/en/r...
Bonne lecture.
29 De cryptomars - 07/04/2015, 01:32
Il y a plusieurs choses que je trouve génantes dans ce billet:
Il faut utiliser Tor, ou à défaut de pouvoir utiliser Tor pour certains usages, il faut choisir un fournisseur de VPN sérieux, connu de longue date et reconnu pour ne jamais avoir balancé ses utilisateurs, et éplucher les conditions générales de service. Je n'en connais qu'un seul qui corresponde à cette définition... il est basé en Suède, mais je préfère éviter la pub.
Bref.
Quand on est une figure aussi emblématique de la communauté du logiciel libre, mieux vaut tourner sept fois sa langue dans sa bouche avant de pondre des trucs aussi approximatifs.
Malgré mon peu d'influence et mes rares lecteurs, je fais très attention à tout ce que j'écris sur la cryptographie, et je lis tous les articles avant de les relayer. Je préfère produire peu, mais uniquement du sûr.