PROJET AUTOBLOG


Révolte Numérique

Site original : Révolte Numérique

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

La Loi sur le Renseignement validée par le Conseil Constitutionnel. Et maintenant?

samedi 25 juillet 2015 à 03:32

L'article La Loi sur le Renseignement validée par le Conseil Constitutionnel. Et maintenant? a été publié sur Révolte Numérique

conseil_constitutionnel

« La loi sur le renseignement adoptée le 24 juin 2015 octroie des pouvoirs excessivement larges de surveillance très intrusive aux services de renseignement sur la base d’objectifs vastes et peu définis, sans autorisation préalable d’un juge et sans mécanisme de contrôle adéquat et indépendant ». Cette critique sans équivoque ne vient pas d’un groupe militant ou d’un parti de l’opposition mais du comité consultatif des Droits de l’Homme de l’ONU. Les dizaines d’opposants au texte issus des secteurs les plus concernés n’auront finalement rien changé à la détermination du pouvoir politique: la Loi sur le renseignement est désormais jugée constitutionnelle.

Presque pour la forme

Pourtant, on aurait pu y croire 5 min. Et pour cause, la saisine du Conseil avait elle aussi été l’objet d’une difficile bataille de la part de certains sénateurs et acteurs associatifs. Finalement, ça aura été beaucoup d’efforts pour un résultat qui ne peut laisser cours qu’au cynisme tant la décision annoncée jeudi 23 juillet au soir paraît ridicule et peu justifiée. Les arguments logiques et documentés démontrant la mise en place d’un système de surveillance de masse ont été si nombreux, qu’on ne peut plus accepter un tel niveau d’indifférence aux risques de dérives.

Parler d’indifférence relève d’ailleurs de l’euphémisme. À ce niveau on se situe soit dans l’incompétence volontaire, soit dans la complicité. burns_tiredVoyez par exemple ce qu’écrit le Conseil Constitutionnel pour justifier sa validation du système des boîtes noires:

« Ces dispositions ne portent pas une atteinte manifestement disproportionnée au droit au respect de la vie privée.« 

Traduction: circulez il n’y a rien à voir.

Sur la totalité du texte, seul deux points fondamentaux ont été censurés:

Parmi les nombreux a avoir déjà réagi, le Syndicat de la Magistrature résume bien la situation:

« La démocratie devrait pourtant être en berne : la France vient de faire le choix de la raison d’État contre les libertés.« 

 

Nan, c’est pas glorieux en effet…

This is the end?

palissadeÀ priori, plus rien ne pourra maintenant s’opposer à la mise en place de cette loi. S’il reste à définir les stratégies de demain afin de reconquérir nos droits après cet attentat d’État, les outils nous permettant de lutter un peu sont en partie déjà disponibles.

J’essaie d’en présenter régulièrement sur ce site, certains sont déjà bien connus. Évidemment, on pense à Tor ou Tails pour les communications les plus délicates. Pour rappel avant de perdre tous ceux qui n’ont #RienÀCacher©, « délicat » concerne dorénavant tout ce qui peut porter atteinte à l’un des intérêts suivants (cf: texte de loi):

  1. L’indépendance nationale, l’intégrité du territoire et la défense nationale ;
  2. Les intérêts majeurs de la politique étrangère, l’exécution des engagements européens et internationaux de la France et la prévention de toute forme d’ingérence étrangère ;
  3. Les intérêts économiques, industriels et scientifiques majeurs de la France ;
  4. La prévention du terrorisme ;
  5. La prévention :
    1. Des atteintes à la forme républicaine des institutions ;
    2. Des actions tendant au maintien ou à la reconstitution de groupements dissous en application de l’article L. 212-1 ;
    3. Des violences collectives de nature à porter gravement atteinte à la paix publique ;
    4. La prévention de la criminalité et de la délinquance organisées ;
  6. La prévention de la prolifération des armes de destruction massive.

Donc démerdez-vous avec ça, personne ne comprend de toute façon s’il s’agit-là de limites ou d’une liste tentant d’inclure un maximum de comportements.

Si vous lisez toujours et que vous êtes donc un dangereux-terroriste-qu’à-des-choses-à-cacher, je ne saurais que trop vous conseiller de vous tourner vers le chiffrement en général (bien que ce soit louche). Si les solutions ci-dessus vous paraissent trop lourdes, le VPN peut être une alternative sur PC ou smartphone. En chiffrant votre trafic et masquant votre IP, il permettra de contourner la vilaine habitude de censure qui se développe ici et surtout d’empêcher (si tout va bien), les boîtes noires de faire leur boulot au niveau des fournisseurs d’accès.

Chiffrer, ça peut également se faire au niveau du disque dur. Si vous en êtes là pour vous protéger de l’État c’est que vous avez vraiment un truc à vous reprocher (ça va vite 😉 ). Mais quoi qu’il en soit, c’est une sécurité de base pour vos données et qui peut servir à tout le monde, ne serait-ce qu’en cas de vol.

Enfin, pour les manifestations (ça aussi c’est suspect), des applications pour Android sont en cours de développement:

Renseignez-vous correctement avant d’utiliser ces applis car elles ne fonctionnent pas forcément avec tous les appareils et peuvent donner de faux positifs si on ne les utilise pas avec précaution.

Bien d’autres outils pourraient être présentés mais ça, c’est l’objet du site et non celui de ce seul article. Je vous invite donc à parcourir le menu « outils » et à visiter les excellents sites prism-breack et degooglisons internet afin de vous familiariser davantage avec les programmes qui vous permettront de reprendre un peu la main sur la gestion de votre vie privée.

Gardez l’œil ouvert, et le bon!

stressBon ok mais mais restez zen quand même hein…

Google récupère les photos de votre smartphone en douce

dimanche 12 juillet 2015 à 22:23

L'article Google récupère les photos de votre smartphone en douce a été publié sur Révolte Numérique

truman

Si vous aimez tester les nouvelles applications ou essayer les dernières innovations Google, vous feriez mieux de vous taper les 45 pages de conditions d’utilisation avant de faire votre choix. Car une fois encore, Google montre par le biais de son application Google Photos à quel point la récolte des données personnelles est plus importante que l’éthique.

David Arnott, un journaliste du Nashville Business Journal, en a fait l’amère expérience récemment. Ayant téléchargé Google Photos, une application qui centralise vos clichés en ligne et les trie selon leur contenu, il s’est rendu compte par hasard que même après désinstallation, des photos de sa famille étaient toujours synchronisées sur le portail dédié.

Dans une vidéo, le journaliste a refait l’expérience face caméra pour illustrer sa découverte. On l’y voit activer la synchronisation des fichiers, désinstaller Google Photo, puis photographier son mug. Quelques secondes plus tard, le cliché du mug apparaissait sur le portail de l’application.

La réponse mail de Google précise que le journaliste aurait dû régler à nouveau les paramètres de synchronisation dans le Google Play Services settings, car contrairement aux autres applications, les paramètres de Google Photos sont gérés à cet endroit.

Une belle petite astuce pour continuer à récupérer des informations personnelles quand bien même l’utilisateur aurait signifié le retrait de son accord par la désinstallation de l’application.

Ce type de magouilles est malheureusement monnaie courante et risque d’amplifier encore la méfiance qui se développe envers les smartphones et autres pompes à données. Si le réglage des paramètres est faisable, on ne conseillera tout de même jamais assez de désinstaller les applications Google de son appareil si le respect de la vie privée est quelque chose à quoi vous tenez.
Les alternatives sont là, n’hésitez-pas!

giphy« I need some privacy »

Pour changer d’air, voir notamment: CyanogenMod ou FDroid (mais des smartphones tournent aussi maintenant sur Firefox OS).

Source

Direct Assurance lance une assurance voiture avec mouchard

mercredi 13 mai 2015 à 22:49

L'article Direct Assurance lance une assurance voiture avec mouchard a été publié sur Révolte Numérique

surveillance_voitureSelon la presse et certains chercheurs, l’Internet des objets est la prochaine grande révolution technologique. Si cela reste encore assez mystérieux pour beaucoup de Français, ce marché commence à se développer. Après le chèque cadeau d’Axa aux assurés qui font du sport, c’est aujourd’hui Direct Assurance qui s’y colle pour cibler les conducteurs prudents.

La surveillance « contre les préjugés »

Visant visiblement les jeunes connectés et dans l’air du temps – probablement ces mêmes jeunes pour lesquels la vie privée ne vaudrait plus rien –  l’assurance propose un dispositif super swag reposant sur la « Drive box ». Ce véritable mouchard (gratuit quand même faut pas déconner), permettra à l’assureur de relever 4 indicateurs: l’accélération, le freinage, les virages, et l’allure.

En fonction de la conduite, chaque pigeon inscrit à ce test pour l’instant réservé à une centaine de personnes obtiendra un score. En fonction de cela et de la conduite, le prix de l’assurance sera ajusté tous les mois. Des réductions de près de moitié sont déjà annoncées. Direct Assurance précise également: avec « l’analyse jour après jour votre conduite », chacun pourra se doter d’un contrat « sans préjugés ». Rien que ça.

On nous avait déjà fait le coup de la surveillance contre le terrorisme, mais contre les discriminations c’est inédit, d’autant plus que les assureurs sont les uniques responsables des préjugés ayant cours dans le domaine.

Quoi qu’il en soit, le mouvement de multiplication des capteurs relevant nos faits et gestes est bien enclenché. À l’heure où l’État voudrait capter toutes les communications, on pourrait se demander s’il est bien judicieux de se jeter dans la gueule du loup en communiquant systématiquement ses coordonnées GPS aux entreprises.

« Monte sur la balance, tas de boulettes de viande! »

S’il ne s’agit pour l’instant que d’un ballon d’essai lancé par Direct Assurance, on peut envisager que demain, les mauvais élèves seront sanctionnés d’une façon ou d’une autre en raison de leur conduite.
Et pourquoi s’arrêter en si bon chemin? Pourquoi ne pas adapter l’assurance santé au régime alimentaire s’il y a bien des fourchettes connectées et des frigos connectés… Axa a déjà ouvert le bal en mesurant le nombre de pas de ses clients…
Des gadgets en tout genre sont déjà en vente, et annoncent des périodes assez sombres marquées parfois par des logiques pavloviennes de l’éducation. Ainsi, la fourchette connectée Carrot Fit propose même de se faire traiter de tas de boulettes de viande par ses couverts.

Bref, s’il y en a qui pensent pouvoir être plus malins que ces entreprises en contractant tout de même ces offres d’assurance, ils risquent d’avoir de grosses surprises. Parce que derrière, y’en a qui ont de la ressource… et du pognon.

Une fois encore, le débat public sur la récolte et l’analyse des données semble de plus en plus pressant. Il est encore temps de s’y mettre…

#PJLRenseignement: Mais qui sont les députés qui ont voté la surveillance de masse?

mardi 5 mai 2015 à 19:51

L'article #PJLRenseignement: Mais qui sont les députés qui ont voté la surveillance de masse? a été publié sur Révolte Numérique

surveillance_AN

Mardi 5 mai 2015, le projet de Loi sur le Renseignement a été voté massivement par l’Assemblée Nationale: (438 Pour, 86 Contre et 42 abstentions). Sans grande surprise, le matraquage permanent du gouvernement visant à instiller la peur du terrorisme aura été efficace. Relayé abondamment par bon nombre de médias, on ne pouvait craindre autre chose de cette psychose entretenue depuis des mois, et surtout après les attentats de Paris.

Cependant, on était en droit d’attendre des députés qu’ils soient un peu moins impressionnables lorsque vint le moment d’examiner la Loi sur le Renseignement. Mais la fainéantise et le carriérisme semblent l’avoir emporté face à la prise de hauteur requise pour de tels moments historiques. N’ayons pas peur des grands mots. Car la porte qui est en train d’être ouverte permettra demain d’augmenter sans cesse le pouvoir des Renseignements.

Et puisque le Renseignement politique semble être la nouvelle mode, on va essayer de s’y mettre doucement en fournissant la liste (publique) des députés qui ont refusé en notre nom de s’opposer à cette loi scélérate. (Pour chercher votre député-e, tapez Ctrl + F).

Analyse du scrutin n° 1109 Deuxième séance du 05/05/2015

Groupe socialiste, républicain et citoyen (288 membres)

Pour: 252

Abstention: 17

  • Laurent Baumel
  • Nicolas Bays
  • Jean-Luc Bleunven
  • Kheira Bouziane-Laroussi
  • Nathalie Chabanne
  • Dominique Chauvel
  • Pascal Cherki
  • Laurence Dumont
  • Geneviève Gaillard
  • Daniel Goldberg
  • Mathieu Hanotin
  • Pierre-Yves Le Borgn’
  • Pierre-Alain Muet
  • Christian Paul
  • Patrice Prat
  • Marie-Line Reynaud
  • Denys Robiliard

Groupe de l’union pour un mouvement populaire (198 membres)

Pour: 143

Abstention: 20

Groupe de l’union des démocrates et indépendants (30 membres)

Pour: 17

  • Stéphane Demilly
  • Philippe Folliot
  • Meyer Habib
  • Francis Hillmeyer
  • Sonia Lagarde
  • Jean-Christophe Lagarde
  • Michel Piron
  • Franck Reynier
  • François Rochebloine
  • Maina Sage
  • Rudy Salles
  • André Santini
  • François Sauvadet
  • Jean-Paul Tuaiva
  • Philippe Vigier
  • François-Xavier Villain
  • Michel Zumkeller

Abstention: 2

  • Thierry Benoit
  • Laurent Degallaix

Groupe écologiste (18 membres)

Pour: 5

  • Éric Alauzet
  • Denis Baupin
  • Christophe Cavard
  • François-Michel Lambert
  • François de Rugy

Abstention: 2

  • Véronique Massonneau
  • Barbara Pompili

Groupe radical, républicain, démocrate et progressiste (18 membres)

Pour: 17

  • Jean-Noël Carpentier
  • Ary Chalus
  • Gérard Charasse
  • Jeanine Dubié
  • Olivier Falorni
  • Paul Giacobbi
  • Joël Giraud
  • Gilda Hobert
  • Jacques Krabal
  • Jérôme Lambert
  • Jean-Pierre Maggi
  • Jacques Moignard
  • Dominique Orliac
  • Thierry Robert
  • Stéphane Saint-André
  • Roger-Gérard Schwartzenberg
  • Alain Tourret

Groupe de la gauche démocrate et républicaine (15 membres)

Pour: 3

  • Bruno Nestor Azérot
  • Marc Dolez
  • Gabriel Serville

Non inscrits (9 membres)

Pour: 1

  • Sylvie Andrieux

Abstention: 1

  • Gilles Bourdouleix

Donc un grand merci à eux pour leur courage politique et pour l’investissement exemplaire fournipour comprendre un texte de loi fondamental pour nos libertés.

N’hésitez pas à contacter vos représentants pour les remercier de cette belle remise en cause de la séparation des pouvoirs et du droit à la vie privée.

PNCD, Loi Renseignement: Chiffrer c’est suspect

mardi 21 avril 2015 à 14:47

L'article PNCD, Loi Renseignement: Chiffrer c’est suspect a été publié sur Révolte Numérique

dominosLes débats au sujet du projet de Loi sur le Renseignement sont très intéressants ces jours-ci. Sans doute un peu bousculé par une inhabituelle fronde incluant les journalistes et les entreprises, le gouvernement propose des arguments et justifications qui ne sont pas toujours très au point. Mais des paroles contradictoires et du flou entourant les déclarations des défenseurs du projet, on retiendra quelque chose qui ne fait aucun doute: chiffrer ses communications est maintenant devenu suspect.

Une communication désastreuse et des demi-aveux en cascade

Tandis que le projet de loi collectionne les opposants et les surnoms (Frenchiot Act, loi scélérate…), Le Monde est revenu sur un hypothétique dispositif de surveillance de masse de la DGSE: le PNCD. En plus d’être totalement hors contrôle, les bases de données constituées seraient à la disposition des services intérieurs. Alors que la chose avait déjà été évoquée il y a plusieurs années, c’est en plein débat sur la collecte massive de données que resurgit cette enquête.

Invité le dimanche 19 avril au court de l’émission Le supplément sur Canal+, François Hollande a tenté d’éclairer nos lanternes:

« Maïtena Biraben : La PNCD, ce n’est pas encadré…
– François Hollande : Avant il y avait des choses qui n’étaient pas encadrées… Qui fonctionnaient… Personne ne s’en inquiétait…
– Vous le saviez ?
– On a découvert quand même un certain nombre de choses. […] – Je précise, PNCD pour “plateforme de cryptage et de décryptement”, un système complexe et occulte mis en place par la DGSE depuis 2007…
– Oui ! Ben justement, ça existait… ça existait… et il n’y avait pas de loi pour le contrôler.
– Mais ça n’est pas encadré par la loi sur le renseignement…
– Mais si, ce sera encadré par la loi ! Puisque la DGSE… Tout ce qu’elle fait à l’extérieur… C’est à l’extérieur…
– Ce n’est pas du ressort de la loi française…
– Mais tout ce qui est fait à l’intérieur est contrôlé… »

 

 

 

Interview du président sur la loi renseignement et l’armée – Le Supplément du 19/04

 

 

 

De deux chose l’une: soit François Hollande vient de faire une putain de boulette en avouant l’existence d’un programme dont son propre ministre de l’Intérieur avait nié la réalité quelques jours auparavant, soit le Président ne pipe pas un mot de ce qu’il raconte. Ceux favorables à la deuxième option pourraient rétorquer: « quand on entend François Hollande nous expliquer qu’un algorithme est une machine, la question se pose »; et ils n’auraient pas tout à fait tort. 😉facepalm

C’est probablement vers la synthèse de ces deux points de vue qu’il faut creuser pour y comprendre quelque chose.

De son côté, Médiapart est allé chercher les propos du Ministre de la Défense Jean-Yves Le Drian:

Le 15 avril, Jean-Yves Le Drian ajoutait qu’il existait bien depuis 1999 un PNCD pour « Pôle national de cryptanalyse et de décryptement » mais qu’il s’agit uniquement d’un outil « consacré au déchiffrement » « nécessaire pour bien maîtriser la surveillance des communications internationales »

 

Bon, on en saura pas beaucoup plus sur le fond de cette affaire pour l’instant tant les déclarations sont brouillonnes. Notons tout de même que Jean-Marc Manach, journaliste spécialiste de ces questions, doute de la possibilité d’une surveillance de masse opérée par la DGSE.

Si l’utilisation qui est faite du PNCD reste pour l’instant mystérieuse, l’existence du programme était en fait un secret de polichinelle. Le Parisien a en effet retrouvé sa trace dans des documents publics de la commission de la Défense sur le projet de loi de finances 2006, et des journalistes avaient déjà traité la question à plusieurs reprises.

Par Tor, les VPN, le chiffrement des mails: tout le monde est suspect

Outre ces cafouillages plus ou moins contrôlés, il reste tout de même une certitude: le chiffrement des communications est aujourd’hui clairement visé par le pouvoir. Que la DGSE travaillait sur la question n’était pas un secret. Que cela emmerdait clairement les renseignements intérieurs ne surprend pas d’avantage. Mais ce qui est tout de même un peu nouveau, c’est l’affirmation publique que les techniques garantissant la confidentialité ou l’anonymat en ligne sont en soi suspectes.

Mais qui chiffre ses communications? (cliquez)

Le retour sur le devant de la scène du PNCD n’a pas été la seule sortie anti-chiffrement de la semaine. Dans le projet de Loi sur le Renseignement, il est en effet question de pouvoir accéder « sans délais » aux clés de chiffrement. Cela signifie que l’État pourrait accéder en temps réel à ces clés permettant de lire le contenu des communications des internautes. Déjà, ça fait peur.

Si le chiffrement s’est démocratisé, c’est bien pour permettre à chacun de disposer d’une vie privée. N’en déplaise à Bernard Cazeneuve pour qui ce droit n’est pas une liberté, il est affirmé notamment dans l’article 12 de la Déclaration universelle des droits de l’homme de 1948, et dans la sphère numérique, on beau chercher, seule la cryptographie le garantit.

Malgré ça, le Ministre de l’Intérieur l’a bien fait comprendre dans l’hémicycle, le chiffrement est suspect. En tirant à nouveau sur les grosses ficelles des discours anxiogènes développés aux premiers jours du net, il diffuse lentement l’idée que le chiffrement pourrait cacher n’importe qui, surtout des terroristes:

« Mes services de renseignement ont pu, par des échanges d’informations, savoir que des terroristes procédaient, sur le darknet, à des communications cryptées donnant des éléments précis sur leur intention de commettre des actes terroristes. […]

 

[Les terroristes utilisent] une multitude d’adresses IP qui se masquent les unes les autres, à partir de messages postés depuis différentes boîtes situées partout sur la planète. »

 

Il s’agit là d’un raisonnement au moins aussi « fouillé » que celui qui consistait il y a peu à expliquer que 90% des terroristes sont allés sur Internet pour se radicaliser avant de passer à l’acte, mais on reconnaît sans aucune ambiguïté une charge contre le réseau Tor et les techniques d’anonymisation sur Internet.

La question qui se pose alors est celle de la présomption d’innocence. Devra t-on renoncer à ce droit si l’on utilise des techniques de chiffrement? Comme bien d’autres, j’ai interrogé Bernard Cazeneuve le 16 avril lors de sa session questions/réponses sur Twitter:

cazeneuve_vpnAprès plusieurs relances de différents internautes, la réponse se fait toujours attendre. Probablement encore un sujet qui nécessite de lever le secret défense!

Vers la transparence pour tous (enfin presque)

Ce que l’on peut déceler derrière ces discours et ces pratiques, c’est le glissement vers les citoyens de la nécessité de transparence. En appliquant les exigences de transparence demandées à l’État aux citoyens, le gouvernement se place dans la droite ligne de la mythologie libertarienne du tout privatisable d’un Facebook, ou du Darwinisme technologique d’un Google. Quand Facebook affirme que la vie privée appartient au passé, le gouvernement la réduit à néant en faisant mine d’être dans la norme. Et quand Google défend la transparence radicale au nom du progrès technologique, le gouvernement le fait au nom de la lutte contre le terrorisme. Des arguments différents pour des effets similaires.

Bernard Cazeneuve a d’ailleurs lui-même évoqué la politique des GAFA à l’Assemblée (Google, Amazon, Facebook, Apple),en s’étonnant que l’on puisse faire des reproches au gouvernement alors que leurs pratiques n’émouvaient personne (ce qui est un mensonge grotesque puisque les CNIL européennes ne cessent de s’attaquer aux géants du net sur la question de la vie privée).

Partant de l’exigence de transparence à l’égard de l’État, c’est maintenant le peuple qui doit montrer patte blanche face au pouvoir. Avec la mise hors jeu du pouvoir judiciaire dans le contrôle des interceptions, c’est le deuxième hold up de cette loi: faire en sorte que ce ne soit plus à ceux à qui nous confions les manettes de rendre des comptes, mais à nous. Nous le constatons, c’est une vision assez asymétrique de la transparence qui nous est imposée ici.

La seule réponse que l’État veut bien donner à ce sujet est: ayez confiance! Sur le plateau de Canal, François Hollande n’agitait que des garanties de principes, comme l’avait fait Cazeneuve sur les recours possibles des citoyens en cas d’écoutes:

« Cessons de croire qu’il y a un système général d’écoutes. Pourquoi voudriez-vous que l’Etat, même les services, entreprennent de savoir ce que nous faisons, y compris dans notre vie privée ? »..

 

Il faut le dire, ces arguments ne valent pas mieux qu’un: « m’enfin ma bonne dame? Pourquoi vous méfiez-vous? On est les gentils nous… »

Mais dans une démocratie, ce qui est exigible de l’État, ce ne sont pas des paroles, mais des garanties.
Et la seule chose garantie pour l’instant, c’est que ceux qui protègent leur vie privée seront surveillés.