Le ministère américain de la justice travaille sur de nouvelles armes dérivées de l’Active Denial System de l’Air Force, en vue d’en équiper les forces de police. L’une d’elles est le fusil-laser, le PhaSR qui à la fois éblouit mais expose aussi à un rayon infrarouge qui brûle la peau. De ce point de vue, il est plus pratique que la version micro-ondes, même si ce dernier pénètre mieux les vêtements.

Prototype du fusil-laser PHASR

Suite aux émeutes de l’été dernier en Grande-Bretagne, les Britanniques ont activé de leur côté le développement d’un fusil laser qui peut projeter un mur de lumière et aveugler temporairement un groupe d’émeutiers. Ce laser, qui ressemble à un fusil et s’appelle SMU 100, peut étourdir et incapaciter des cibles jusqu’à 500m avec un mur de lumière de 3m² équivalent à la lumière du soleil. Il coûte 25.000£ et intègre une lunette infrarouge pour détecter les émeutiers dans l’obscurité.

Modèle du fusil-laser SMU-100

Un des enjeux de l’affaire du 5 juin a été l’utilisation par le Secours rouge de communication cryptée, et donc l’incapacité pour la police d’accéder au contenu de mails interceptés ou de fichiers trouvés sur des ordinateurs saisis. Le cryptage des données et des communications est (encore) totalement légal en Belgique, il est d’ailleurs systématiquement utilisé par de nombreux agents économiques. Les logiciels sont disponibles et simples d’emploi.

Le Secours Rouge organise le vendredi 13 janvier, en soirée, une conférence sur la sécurisation des communications et des données. Cette conférence sera suivie d’un atelier où les participants pourront (faire) installer sur le PC portable les logiciels nécessaires, et où ils pourront se familiariser à l’utilisation de ces logiciels. Les détails pratiques de cette soirée seront communiqués ultérieurement sur ce site, mais réservez déjà votre soirée.

Nous vous parlions il y a quelques jours d’un bouclier anti-émeute capable
d’émettre des ondes génant la respiration. Un autre prototype de bouclier
fera bientôt son entrée sur le marché. Celui-ci peut s’allonger au-dessus
de la tête du policier pour le protéger de projectiles et incorpore les
trois grands classiques non-léthaux : taser, riot-gun et gaz.

D’autre part, la police britannique préparerait de nouveaux types d’armes
anti-émeutes. Le plus prometteur, un laser porté sur l’épaule capable de
projeter un mur de lumière aveuglant. Cette technologie est inspirée
d’armes utilisée par l’ISAF en Afghanistan et devrait être testée par au
moins une force de police sous peu. D’autres types d’armes non-léthales
sont actuellement en étude à la police britannique : des formes de
« tasers sans fil’ et de nouveaux projectiles chimiques irritants
notamment. Cet arsenal est en chantier pour renforcer les gazs CS et les
tasers relativement inefficaces lors des émeutes de Londres.

Super-bouclier

L’entreprise de défense américaine Raytheon vient de breveter un tout nouveau bouclier anti-émeute. De l’extérieur, il est tout à fait semblable aux boucliers traditionnels. Mais il dispose de propriétés technologiques particulières: il produit des ondes à basse fréquence qui interfèrent directement avec la respiration humaine. Selon l’intensité avec laquelle il est utilisé, il provoque une gêne au niveau de la respiration mais peut aller jusqu’à une ‘incapacité temporaire’ de respirer. Raytheon évoque également la possibilité de faire fonctionner ces boucliers en réseau, où un bouclier agirait comme un maître qui contrôle les autres boucliers afin que les faisceaux acoustiques puissent se combiner efficacement.

Après l’affaire des mouchards pisteurs sur IPhones, un expert informatique – Trevor Eckhart – vient de révéler l’existence d’un programme informatique indétectable dans plusieurs modèles de smartphones (Android, Nokia et Blackberry). Edité par Carrier IQ, le logiciel installé sur les appareils permet de récolter des statistiques en temps réels sur les ‘appuis de boutons’ ou les ‘anomalies rencontrées’. Inoffensif à première vue car il permet, par exemple, d’envoyer des rapports de plantage à l’opérateur, le ‘Insight Experience Manager’ fonctionne en fait en permanence, de manière invisible, ne peut pas être désinstallé ni désactivé manuellement. En outre, les fournisseurs peuvent configurer l’application pour qu’elle soit totalement invisible pour l’utilisateur, ce qui en fait le parfait logiciel espion.

Insight Experience Manager

Eckhart en a détaillé le fonctionnement. ‘Tout le processus repose sur deux catégories d’informations: les mesures et les déclencheurs. Les mesures sont les données enregistrées, les déclencheurs sont les moments où elles sont enregistrées. ‘Insight Experience Manager’ enregistre les données directement depuis le mobile pour donner un aperçu précis de la façon dont les services et applications sont utilisées, même quand le téléphone n’est pas connecté au réseau. Et quand la connexion est rétablie, il peut cafter à l’opérateur tout ce qui s’est passé entre temps’. Par exemple, le logiciel peut enregistrer la mesure ‘géolocalisation’ liée au déclencheur ‘appel reçu’ et donc savoir où se trouvait le propriétaire du téléphone quand il a décroché. Chaque action effectuée sur le smartphone est décortiquée par l’application et chaque clic engendre une ligne de code. Par exemple, quand l’utilisateur compose un numéro, chaque touche pressée est enregistrée et associée à un chiffre. On peut donc reconstituer le numéro en lisant le lot. ‘Insight Experience Manager, pour ne citer que quelques exemples supplémentaires, collecte la géolocalisation de l’appareil quand l’utilisateur surfe sur internet, enregistre les mots tapés dans google (et même dans les pages HTTPS – cryptées), archive le contenu des SMS,… D’ailleurs, la publicité sur internet de Carrier IQ est claire: ‘Voyez précisément comment vos clients interagissent avec leurs téléphones; identifiez les services qu’ils utilisent et les contenus qu’ils constituent, même sur internet!’.

Divers organismes ont mené une large enquête dans le but de recenser les entreprises participant à la surveillance au niveau mondial. Ils en ont fait une carte interactive grâce à laquelle il est possible de déterminer les outils de surveillances utilisés par ces entreprises par pays et d’avoir accès aux documents s’y référant. Tous ces documents (1100) ont été rendus publics par Wikileaks il y a quelques jours. Les outils sont classés en six catégories: les systèmes de surveillance d’internet, les outils de pénétration ou chevaux de Troie, les systèmes d’écoutes téléphoniques, les outils de captation et d’analyse de la voix, les systèmes d’interception des SMS et les outils de géolocalisation. Accéder à la carte interactive.

Carte de la surveillance numérique

Les photos prises par les appareils numériques ne contiennent pas uniquement les données constituant l’image. Elles contiennent aussi des métadonnées sous format exif (EXchangeable Image File Format). Ces exif sont incorporées au fichier image (JPEG, TIFF, …), et contiennent des informations sur la date et l’heure de la prise de vue, la marque et le modèle de l’appareil (parfois même son numéro de série), les caractéristiques de la prise de vue (orientation, l’ouverture, vitesse d’obturation, longueur de focale, sensibilité) et la géolocalisation (lorsque l’appareil est équipé d’un système GPS).

Autrefois, pour « nettoyer » une photo de ses exif, il suffisait d’utiliser un programme de traitement de l’image dans un cyber-café et de changer de format, mais les programmes récents de traitement d’images (Photoshop, etc.) conservent les données exif lors de la modification du fichier. Si vous voulez mettre en circulation des photos qui préserve « l’anonymat » de votre appareil photo (et donc votre anonymat si vous avez ou vous comptez mettre une photo non nettoyée sur le net), il faut désormais utiliser des logiciels spécialement conçus pour supprimer les données exif.

Parmi ceux-ci, nous pouvons conseiller le programme jstrip 3.3, qui enlève tout ce qui est block inconnu dans le fichier, il ne garde que l’image. Il y a juste un zip à télécharger et vous aurez un petit installeur :

http://davidcrowell.com/jstrip

Depuis plusieurs mois, plusieurs pays européens ont développé l’utilisation des scanners corporels dans leurs aéroports. Jusqu’à aujourd’hui, celle-ci se faisait dans le cadre de procédures nationales. Ce lundi, la commission européenne a adopté des règles autorisant leur utilisation dans tous les aéroports européens. Les députés européens ont en outre appelé tous les gouvernements à se doter de la technologie adéquate avant la fin 2013, sans que cela soit une mesure contraignante. Les appareils, rebaptisés ‘scanners de sécurité’, ne pourront pas, entre autre, ‘enregistrer, conserver, copier et imprimer’ les images.

Scanner corporel

Dans une communication présentée lors de l’Internet Measurement Conference 2011, qui s’est tenu à Berlin du 2 au 4 novembre, des chercheurs ont démontré que tous les utilisateurs de Skype pouvaient voir leurs adresses IP identifiées, et donc les zones géographiques d’où ils se connectent, mais également qu’il était possible de savoir s’ils téléchargeaient ou partageaient des fichiers sur un système de partage de fichiers P2P. Et ce, quand bien même ils auraient configuré leur logiciel pour ne permettre qu’à leurs amis de voir s’ils sont connectés, ou pas…

Skype est censé garantir la confidentialité de nos télécommunications, en les chiffrant via un algorithme propriétaire. Nul ne sait jusqu’où cet algorithme propriétaire est fiable, ou pas (en vertu du Principe de Kerckhoffs, un système ne peut être considéré comme sécurisé que si l’on en connaît le code source, et donc le mode d’emploi, le secret ne devant reposer que sur la clef, secrète, en tout cas personnelle). Mais en l’espèce, le problème n’est pas une « faille de sécurité » plus ou moins facile de corriger, mais un problème de conception : par défaut, Skype transmet en effet l’adresse IP de tous ses utilisateurs, quand bien même ils aient pourtant interdit aux autres utilisateurs de savoir s’ils étaient connectés… ce que les chercheurs ont pu vérifier en traquant 20 volontaires, et 10.000 utilisateurs de Skype choisis aléatoirement (et anonymisés). Pour 500$ seulement, il a été possible de créer une base de données circonstanciée de 10.000 utilisateurs (avec leurs noms, prénoms, adresses, professions et employeurs), en croisant ces données avec celles disponibles sur les réseaux sociaux…

La société Carbon Motors propose aux polices américaines un nouveau véhicule entièrement pensé comme patrouilleuse de police. Surmotorisé, il est protégé, équipé de senseurs, de scanners, d’un système de vision nocturne et d’une place arrière transformable en cellule sécurisée.