L’utilisation systématique de la tactique du « kessel » (en anglais: « kettling ») pendant les manifestations anti-G20 à Londres en 2009 a valu à la police britannique de nombreuses critiques. Celle-ci a donc développé une nouvelle tactique basée sur des unités de cinq officiers de police, revêtues de tenues spéciales, et spécialisées dans les interpellations éclairs.

Ces unités appelée Hornet (Frelon) ont été utilisées pour la première fois le jour du mariage royal où elles ont arrêtés une personne à Soho. Les policiers des unités Hornet sont entraînés à opérer avec seulement des menottes en plastiques, sous le couvert de policiers utilisant des caméras CCTV. Les unités Hornet seront prochainement utilisées lors du grand rassemblement organisé par le Syndicat TGW le 30 juin contre des coupes gouvernementales.

Le SSTIC la principale conférence francophone sur le thème de la sécurité de l’information, ce qui comprend à la fois les vecteurs d’information (comme les systèmes informatiques ou les réseaux) et l’information elle-même (cryptographie ou guerre de l’information). Il se déroule cette année à Rennes du 8 au 10 juin 2011.

Voici la liste des thèmes abordés: Thoughts on Client Systems Security ; BitLocker ; Silverlight ou comment surfer à travers .NET ; XSSF: démontrer le danger des XSS ; Rainbow Tables probabilistes ; Memory Eye ; Attaque d’implémentations cryptographiques par canaux cachés ; Sécurité du système Android ; Attaques DMA peer-to-peer et contremesures ; Sticky fingers & KBC Custom Shop ; Virtualisation d’un poste physique depuis le boot ; Attacking and Fixing PKCS#11 Security Tokens with Tookan ; Peut-on éteindre l’Internet ? ; Architecture DNS sécurisée ; Rump Sessions ; RRABBIDS, un système de détection d’intrusion pour les applications Ruby on Rails ; Usages offensifs de XSLT ; Faille de sécurité ou défaut de sécurité ; Typologie des attaques contre nos libertés online ; Système de stockage-en-ligne de photos avec confidentialité des données personnelles ; Un framework de fuzzing pour cartes à puce: application aux protocoles EMV.

Détail des thématiques sur le site du SSTIC

Le département américain pour la sécurité intérieure teste, dans des aéroports tenus secrets, un système baptisé Future Attribute Screening Technology (FAST), basé sur le concept d’une signature physiologique unique précédent un acte malveillant. FAST est proche du détecteur de mensonges, à cette différence près qu’il n’y a pas besoin d’un contact entre le corps humain et le capteur. Les passagers passent dans un portique proche des scanners corporels, qui analyse différents paramètres biométriques (rythme cardiaque, regard fixe ou fuyant etc). Un moyen de repérer les personnes suspectes, qui peuvent ensuite être interrogées par du personnel entraîné.

Ce genre de tests, tout comme celui utilisé par la justice américaine pour détecter les psychopathes, se heurte en général à deux problèmes: les faux po-sitifs (sur le principe du syndrome de la blouse blanche, le rythme cardiaque de nombreuses personnes grimpe naturellement en passant sous un portique ou en déposant ses empreintes digitales) et ceux qui passent au travers des mailles. En laboratoire, les scientifiques ont atteint un taux de réussite de 70%.

Le vidéo de présentation du système FAST

Quinze ans après la naissance d’internet, outil de partage par excellence, les gouvernements et les entreprises tentent, petit à petit, d’en prendre le contrôle. Plusieurs exemples récents nous prouve leur ‘succès’: le black-out de l’internet égyptien, la réaction du gouvernement américain face à Wikileaks, les mécanismes de blocage de sites adoptés en Europe,…

En tant qu’invité au G8, Nicolas Sarkozy a réaffirmé son souhait d’intensifier la maîtrise centralisée de l’internet. Il a convoqué prochainement les dirigeants mondiaux à un sommet visant à travailler pour un ‘internet civilisé’, dont on peut déjà imaginer les conséquences au vu du projet du président français. Sous prétexte de cyberterrorisme, et sous couvert et de ‘responsabilité’, l’objectif de tous ces leaders est d’établir une censure et un contrôle. Sarkozy, qui autorise déjà en France la déconnexion des citoyens et la censure de contenus de sites en ligne veut tenter d’élargir la sphère du ce contrôle de la toile en ralliant plusieurs pays à cette cause.

La Commission Européenne vient de publier un rapport concernant la directive sur la conservation des données, dans le but ‘d’harmoniser la conservation des données dans l’Union’. La directive actuellement en vigueur, adoptée en 2006, a généralisé la surveillance des télécommunications. Les chiffres de ce rapport mettent, pour la première fois, en lumière la surveillance de l’ensemble des citoyens par les autorités. En effet, en Europe, les traces de tout ce que les gens font sur les réseaux sont conservées par les opérateurs entre six mois et deux ans. Et les autorités ne se privent pas pour les contacter. Par exemple, la France a procédé à 514813 demandes de données de connexion (qui a téléphoné ou envoyé un mail à qui, quand, d’où, pendant combien de temps,…) au cours de l’année 2009. Nos voisins sont d’ailleurs ceux qui ont effectués le plus de demandes.

Un contrôleur européen à la protection des données a affirmé que ‘cette directive est sans doute l’instrument le plus préjudiciable au respect de la vie privée jamais adopté par l’Union Européenne eu égard à son ampleur et au nombre de personnes qu’elle touche’. Trois pays, l’Allemagne, la Roumanie et la République tchèque ont d’ailleurs estimé que la conservation de ces informations étaient inconstitutionnelle, affirmant notamment qu’elle crée un sentiment de surveillance qui peut entraver le libre exercice des droits fondamentaux. Les conclusions de ce rapport quant à la directive de 2006 vont obliger l’UE à prendre des mesures. Certaines solutions, dont la conservation des données à postériori et non généralisée, sont déjà envisagées, mais elles sont loin de faire l’unanimité.

La police de Londres vient de se doter d’un tout nouveau logiciel. Geotime, c’est son nom, est un programme de sécurité utilisé par l’armée américaine, et qui peut tracer pratiquement chaque mouvement effectué par une personne et ses correspondants dans le monde digital. Le logiciel permet de visualiser les mouvements individuels ainsi que les communications avec d’autres personnes sur un graphique en trois dimensions. Il peut être utilisé pour rassembler des informations issues des sites de réseaux sociaux, des équipements de navigation par satellite, des téléphones portables, des transactions financières, des fichiers de réseau IP,… Selon Geotime, le programme affiche des données en provenance de diverses sources, permettant à l’utilisateur de les parcourir avec un tableau chronologique et un affiche animé. On peut lire sur le site qu’il peut aussi découvrir des connections jusque-là invisibles ou inconnues entre les individus, et que ‘les liens entre les entités peuvent représenter des communications, des relations, des transactions,… et sont visualisés au fil du temps pour mettre au jour des habitudes et des comportements temporels’. La police londonienne est toujours en phase de test, mais n’a pas encore dévoilé le cadre de l’utilisation concrète du logiciel. Elle a néanmoins confirmer l’achat, et il parait d’ores et déjà évident qu’il sera rapidement utilisé en tant qu’outil dans les écoutes téléphoniques.

Graphique généré par Geotime

Le dimanche 17 avril dernier, un nouveau programme télévisé a débarqué sur une chaîne américaine essentiellement consacrée à la télé-réalité. Il s’agit de Police POV, pour Point Of View (point de vue). La star de ce programme est Axon, un des derniers produits commercialisés par la société Taser, fabricant de pistolet à impulsion électrique. Axon est doté d’une micro-caméra destinée à filmer les actions des policiers, et surtout à les protéger des « fausses allégations et plaintes visant à faire douter de leur intégrité et de leur honneur ». Mais Taser y a trouvé une autre utilité. En effet, Police Pov est basée en bonne partie sur les enregistrements de ces micros-caméras, et met en avant ces policiers qui dégainent leurs pistolets Taser.

Les organisations policières utilisent chaque jour davantage les informations open-sources dans la lutte contre le terrorisme. Le groupe i2 (Virginie, USA) offre un nouvel outil à cette fin. Il lance une base de données open-source à propos de la violence politique, alimentée sur le net (site, chat, etc.), dans l’espoir de signer un contrat avec les centres de fusions. Ces centres de fusion sont une « prévention de terrorisme » et des centres de réponse. Beaucoup ont été cocréés par le Ministère de la Sécurité Intérieure et le Bureau du Ministère de la Justice des USA. Les centres de fusion rassemblent des informations non seulement de sources gouvernementales, mais aussi de leurs associés dans le secteur privé. Ils sont conçus pour promouvoir le partage d’information au niveau fédéral entre des agences comme la C.I.A., le FBI , le Ministère de la Justice, l’Armée américaine et les gouvernements des Etats et les autorités locales.

À partir de juillet 2009, le Ministère de la Sécurité Intérieure a reconnu au moins 72 centres de fusion. Un tel centre de fusion a été impliqué avec espionnant des antimilitaristes et des pacifistes dans l’État de Washington. Les agences fédérales les supportent généralement parce qu’ils donnent l’accès à des renseignements autrement indisponibles aux services locaux. i2 développe un logiciel incluant un outil d’analyse appelé iBase et un outil de visualisation lié appelé le Analyst Notebook, qui se sert d’une base de données open-source de l’Institut pour l’Étude de Groupes Violents. Cet Institut a la base de données non classifiées la plus complète à propos de la violence politique et est basé à l’Université du Connecticut.

Tandis que les centres de fusion sont une institution principalement américaine, i2 vend une partie significative de leurs produits dans le monde entier. La société exporte les versions de son logiciel dans 14 langues différentes, y compris le russe, l’arabe et le chinois.

La police technique et scientifique a pu identifier l’an dernier 1.709 empreintes digitales et palmaires prélevées sur des lieux de crimes et délits. Il s’agit d’une progression de 71 % par rapport à 2009 due, pour l’essentiel, à l’acquisition en 2010 d’un nouveau système de comparaison d’empreintes numérisées et palmaires, baptisé Apfis. Ce système a notamment permis d’exploiter d’anciennes traces palmaires – laissées par la paume des mains – restées non identifiées. En 2009, alors que les comparaisons étaient encore effectuées manuellement, les empreintes particulières ne représentaient que 2 % du total des identifications, en 2010, elles en ont représenté 23 %.

Sur les scènes de crime ou de délit, le prélèvement des empreintes des doigts et des paumes est effectué par un policier soit à l’aide d’une fiche à l’encre qui est ensuite numérisée, soit via un « livescan » : un appareil qui permet de prendre les empreintes d’un suspect de manière numérique et d’envoyer directement une fiche dactyloscopique dans la banque de données du Service d’identification judiciaire. Plus de 140 zones de police sont d’ores et déjà équipées de cet appareil. Le nombre de fiches dactyloscopiques insérées dans le système APFIS est passé de 643.000 en 2009 à 720.000 en 2010.

Les iPhone et iPad 3G fonctionnant sous le système d’exploitation iOS4 (disponible depuis juin 2010) enregistrent régulièrement la localisation des produits dans un fichier caché, dont le contenu est restauré à chaque sauvegarde ou migration d’appareil. Les localisations sont stockées dans un fichier appelé consolidated.db, avec coordonnées géographiques évoluant en fonction de la date d’enregistrement. La chose n’est pas toujours archi précise, triangularisation oblige :

Un logiciel baptisé iPhone Tracker est disponible pour lire à son tour ce genre de traces. En mouvement (soit en faisant évoluer la chronologie), ça donne ça :

A ce stade, rien ne prouve que ces données puissent échapper au contrôle de l’utilisateur. De même, l’existence même de ce type d’informations n’est pas en soi une nouvelle : les opérateurs téléphoniques en disposent et peuvent les transmettre aux autorités dans certaines circonstances (enquêtes, etc.), mais uniquement sur demande en bonne et due forme (mandat, par exemple). Le problème ici soulevé est que le fichier en question n’est pas du tout crypté, donc facilement accessible en cas de vol ou d’emprunt de téléphone, par exemple. Des fonctionnalités permises par l’iOS4, comme la classification automatiques des photos prises par l’iPhone en fonction du lieu de la prise de vue (cf capture à droite), peuvent éventuellement constituer une piste d’explication quant à la présence d’un tel fichier dans le téléphone. Parmi les pistes suggérées pour éviter ce genre de désagrément, on peut citer l’option « Encrypt iPhone Backup » accessibles via les paramètres d’iTunes une fois l’appareil connecté à l’ordinateur.

Le lien vers pour le logiciel iPhone Tracker