23/06/2015

Internet: Facebook peut identifier des visages en partie masqués

Facebook est capable d’identifier n’importe qui sur des photos. Néanmoins, il restait une faille logique : l’algorithme se montrait incapable de reconnaître quelqu’un si son visage était en partie masqué… jusqu’à aujourd’hui. Facebook AI Research a en effet réussi à créer un algorithme qui permet au réseau de reconnaître quelqu’un si son visage est en partie masqué. Comment ? En analysant les parties visibles du visage, les vêtements, le style, le corps, la coiffure, etc. Ce nouvel algorithme jouit d’un taux de réussite de 83 %. Bien entendu, il est encore en phase de test et pourrait faire ses premiers pas avec l’application Moments. En Europe, la reconnaissance faciale automatique est interdite (ce qui n’empêche pas, bien entendu, son utilisation par la police), mais, aux Etats-Unis, Facebook pourrait l’utiliser très bientôt.

Dossier(s): Archives Techniques de la répression Tags: Internet, Technique de répression

17/06/2015

Suisse: Révision de la loi sur la surveillance des télécommunications

Le Conseil national a accepté aujourd’hui mercredi par 115 voix contre 31 et 35 abstentions l’emploi de tels outils informatiques dans le cadre de la révision de la loi sur la surveillance de la correspondance par poste et télécommunication. Un Ministère public pourra employer des logiciels, comme les «governement sofware» (GovWare), ou des antennes pour espionner respectivement ordinateurs ou téléphones portables. Ils permettront de surveiller les conversations sur Skype ou Facebook à l’insu des protagonistes.

Seul un tribunal pourra ordonner cette surveillance dans le cadre de procédures pénales, et seulement en cas de crime grave. De plus, uniquement les données utiles à l’enquête seront gardées. Les propositions pour n’utiliser que des programmes suisses et qui n’endommagent pas les ordinateurs et téléphones mobiles surveillés ont été l’une après l’autre enterrées. Le service en charge des surveillances, les ministères publics et les juges devront tenir des statistiques des contrôles ordonnés.

Dossier(s): Archives Suisse Tags: Internet, Loi de répression, Suisse

16/06/2015

Internet: Nouvelle législation européenne

Après plus de trois ans de négociations, les ministres européens de la Justice se sont finalement entendus lundi sur un nouveau cadre européen pour la protection des données personnelles. La nouvelle règlementation met à jour des règles datant de plus de vingt ans. Le droit à l’oubli est désormais garanti pour les internautes, dont les données personnelles pourront bien être supprimées de la toile. Les citoyens devront aussi expressément donner leur consentement pour autoriser le traitement de leurs données à d’autres fins.

Le pouvoir des autorités nationales chargées de la protection des données se voit renforcé de sorte à mieux faire appliquer les règles relatives à la vie privée. Le secrétaire d’Etat pour la Protection de la vie privée a d’ailleurs l’intention de présenter un projet de loi cet automne pour autoriser la Commission de la protection de la vie privée à infliger elle-même des amendes. Dimanche, cette dernière a d’ailleurs annoncé qu’elle attaquait Facebook en justice en raison de violations à la vie privée, une première en Europe. Les gouvernements européens doivent encore négocier les nouvelles règles avec le Parlement européen. Il est escompté que les colégislateurs dégagent un compromis avant la fin de l’année. Si tel était le cas, le nouveau cadre serait alors applicable à partir de 2018.

Dossier(s): Archives Sécurité IT Tags: Internet, Union-Européenne

02/06/2015

USA: Nouvelle loi-cadre pour la NSA

Le Sénat américain a adopté mardi une réforme-phare qui réduit les pouvoirs de l’agence du renseignement NSA, en particulier la collecte massive de données téléphoniques autorisée après les attentats du 11-Septembre. Le USA Freedom Act limite le programme de la NSA de collecte des métadonnées des appels téléphoniques (heure, durée, numéro appelé), la plus critiquée des mesures de surveillance mises en place dans le cadre du Patriot Act.

Déjà adoptée par la Chambre des représentants, la loi doit maintenant être signée par le président Barack Obama. Elle prévoit de transférer le stockage des données aux compagnies de télécommunications, afin d’apaiser les craintes sur la surveillance des Américains par leur gouvernement. Les autorités n’auraient alors accès aux données que sur décision de justice. Le même texte prévoit par ailleurs de redonner à la NSA le pouvoir de traquer les suspects considérés comme des « loups solitaires » et de les mettre sur écoute. L’Agence nationale de sécurité a totalement interrompu la collecte de ces métadonnées depuis lundi 00H01 (04h01 GMT), en raison de l’expiration de la section 215 du Patriot Act qui fondait légalement cette collecte.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet

01/06/2015

USA: Suspension du droit de collectes massives de données pour la NSA

La section 215 du Patriot Act est le fondement juridique de la collecte des métadonnées (horaires, durées, numéro appelé) de tous les appels téléphoniques américains contenu dans le Patriot Act. Le Sénat n’ayant pas pu prolonger l’autorité légale du programme, les serveurs collectant les données sont désormais fermés. La Maison Blanche a qualifié dimanche soir d' »irresponsable » l’expiration de la collecte des données téléphoniques, demandant au Sénat de faire en sorte que l’autorité légale du programme soit rétablie le plus rapidement possible.

En retardant la procédure de quelques jours, les opposants au Patriot Act se sont offerts une victoire provisoire. Le Sénat va en effet continuer cette semaine à examiner le texte bloqué, lequel bénéficie du soutien d’un grand nombre de sénateurs, républicains et démocrates. Le vote final, dans le courant de la semaine, pourrait ensuite ouvrir la voie à un rétablissement de l’autorité légale de la collecte. Le texte en souffrance au Sénat, le USA Freedom Act, prolonge pour quelques mois la collecte des données par la NSA, le temps de permettre aux compagnies téléphoniques de mettre en place les moyens de les stocker elles-mêmes. Le texte a déjà été voté par la Chambre des représentants, et la Maison Blanche a multiplié cette semaine les appels en sa faveur.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet

01/06/2015

Internet : Facebook permet à ces utilisateurs d’ajouter leur clé PGP

Depuis les révélations d’Edward Snowden, les géants du net ne savent plus quoi faire pour faire croire à leurs utilisateurs qu’ils ne risquent rien. Dans cet esprit, Facebook vient de rajouter une fonctionnalité intéressante qui permettra aux utilisateurs de rajouter une clé publique OpenPGP dans leur page de contact. Eventuellement, on peut aussi demander au site de chiffrer les e-mails qui sont envoyés (les notifications). Cette fonctionnalité n’a cependant aucun intérêt, puisque le contenu des notifications peut-être déchiffré par des dizaines d’autres façons qu’en regardant dans la boite mail d’un utilisateur…

Cependant, le coté intéressant de cette démarche est qu’à l’heure actuelle, il y a deux moyens de partager des clés OpenPGP : soit de main à main (via clé USB, ou en l’envoyant par e-mail,…) soit via un annuaire. Dans le futur, les internautes à la recherche de la clé PGP d’un destinataire pourront éventuellement la trouver sur Facebook.

Les limites de ce système sont assez claires : certains utilisateurs de PGP l’utilisent avec une adresse e-mail bien précise qu’ils n’utilisent que pour les messages chiffrés, ils ont ainsi un relatif anonymat, qu’ils perdront en faisant héberger leur clé par Facebook. Pour ceux qui utilisent PGP sur leur adresse e-mail habituelle (et donc aisément reliable à leur identité propre), ce système équivaut à placer leur clé PGP dans un annuaire comme un autre. Qui plus est, cet ajout fera de la publicité à OpenPGP, qui en a bien besoin. Facebook avait d’ailleurs contribuer à sauver OpenPGP de la faillite, il y a quelques mois. Voir notre précédent article.. Si Facebook se servait de ce système pour chiffrer les communications de ces utilisateurs, cela serait plus dangereux : le message pourrait être récupéré de plusieurs manières, puisqu’il serait chiffré sur les serveurs de Facebook et non sur l’ordinateur de l’utilisateur.

Pour ajouter une clé publique sur Facebook, visitez ce lien, et dans la rubrique « coordonnées », cliquez sur « ajouter une clé publique ».

Rappelons que PGP (aussi appelé GPG ou OpenPGP) est le système de chiffrement de communications le plus sécurisé au monde. Il fonctionne sur le principe d’un couple de clé (une publique, l’autre privée), mathématiquement lié. Une clé publique permet uniquement de chiffrer, une clé privée ne sert qu’à déchiffrer. Il n’y a donc aucun problème de sécurité à laisser trainer sa clé publique aux yeux de tous. Un service de renseignement en possession d’une clé publique ne saurait rien en faire d’autre qu’envoyer des messages chiffrés à son propriétaire…

Dossier(s): Archives Sécurité IT Tags: Internet

28/05/2015

Belgique/internet: Nouvelle loi favorisant le travail de la police

À l’avenir, les policiers belges pourront « patrouiller » sur le net. La plupart des lois actuellement en vigueur datent d’avant l’apparition d’internet, ils risquent actuellement de commettre une faute de procédure s’ils rassemblent des informations via un compte anonyme sur Facebook ou toute autre plateforme sur internet où un simple enregistrement est nécessaire. Le gouvernement veut créer un cadre légal clair pour que ce soit possible. L’avant-projet de loi des ministres de la Justice et de l’Intérieur a reçu un avis favorable de la commission de protection de la vie privée.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Internet, Loi de répression

23/05/2015

USA: Le Sénat refuse la loi limitant les pouvoirs de la NSA

Le Sénat américain a rejeté ce samedi un projet de réforme soutenu par le président Barack Obama visant à limiter la capacité de l’Agence nationale de sécurité (NSA) à collecter des données aux États-Unis, suite au scandale suscité par les révélations d’Edward Snowden. Mais la chambre haute du Congrès a refusé dans le même temps de prolonger ce programme de surveillance, qui expirera le 1er juin si le Congrès n’agit pas d’ici là. Il a manqué trois voix aux 60 nécessaires pour que la réforme puisse être adoptée par le Sénat, qui n’a pas non plus réussi à prolonger de deux mois le programme.

La réforme par le Freedom Act, modifierait un article controversé du Patriot Act, adopté après les attentats du 11 septembre 2001, en interdisant la collecte à grande échelle par la NSA de données américaines, téléphoniques ou autres. La Chambre des représentants avait, elle, voté le 13 mai en faveur de la réforme, en réponse au tollé provoqué en juin 2013 par Edward Snowden, un ancien consultant de la NSA qui avait exposé au grand jour l’ampleur des programmes de surveillance américains.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet

20/05/2015

Italie : Anonymous dérobe 1 To de mots de passe contre l’Exposition Universelle

Depuis le 30 mai, des groupes Anonymous ont lancé #OpItaly (Opération Italie) pour soutenir sur le net les revendications de No Expo. Plusieurs comptes twitter (reconnus comme dignes de confiance) ont annoncé que les Anonymous ont réussi à dérober 1 terra-octet de mots de passe à la compagnie Best Union qui gère le ticketing de l’exposition.

Dossier(s): Archives Italie Tags: Internet, Italie

19/05/2015

Internet: Le logiciel espion de Facebook

Facebook utilise un logiciel permettant d’espionner les conversations privées de ses 900 millions d’utilisateurs, afin de traquer d’éventuels criminels et de les dénoncer à la police. Dans le cas de la pédophilie, cette technologie passe au crible les discussions en recherchant notamment certains mots-clés (sur la base de précédentes discussions de pédophiles condamnés), la différence d’âge entre les deux interlocuteurs, la fréquence de leurs conversations, leur lien d' »amitié » etc. En cas d’alerte, la conversation est signalée aux équipes de FB, qui contactent les autorités. Ce « scan » des conversations ne vise toutefois pas que la pédophilie (exemple naturellement mis en avant par FB) mais « toutes les activités criminelles » et même « toutes les activités qui vont à l’encontre des conditions d’utilisation ».

Dans ces conditions, FB annonce qu’il peut « être amené à partager des informations […] pour empêcher la fraude ou toute autre activité illicite, pour prévenir tout préjudice corporel imminent ou protéger nos intérêts. Ceci peut inclure le partage d’informations avec d’autres sociétés, juristes, tribunaux ou toute autre entité gouvernementale ». En somme, Facebook se réserve le droit de signaler aux autorités (ou d’autres sociétés privées!) toute activité jugée « illicite », sur la base de conversations privées. Au regard de la loi française, Facebook semble violer l’article L241-1 du Code de la sécurité intérieure qui garantit le secret des correspondances émises par la voie des communications électroniques. Le débat sur l’accès aux e-mails ne concerne pas seulement Facebook. En 2010, un internaute américain a déposé une plainte contre Google, qui analyse le contenus des e-mails échangés via Gmail pour proposer de la publicité ciblée.

Dossier(s): Archives Sécurité IT Tags: Internet