02/06/2015

USA: Nouvelle loi-cadre pour la NSA

Le Sénat américain a adopté mardi une réforme-phare qui réduit les pouvoirs de l’agence du renseignement NSA, en particulier la collecte massive de données téléphoniques autorisée après les attentats du 11-Septembre. Le USA Freedom Act limite le programme de la NSA de collecte des métadonnées des appels téléphoniques (heure, durée, numéro appelé), la plus critiquée des mesures de surveillance mises en place dans le cadre du Patriot Act.

Déjà adoptée par la Chambre des représentants, la loi doit maintenant être signée par le président Barack Obama. Elle prévoit de transférer le stockage des données aux compagnies de télécommunications, afin d’apaiser les craintes sur la surveillance des Américains par leur gouvernement. Les autorités n’auraient alors accès aux données que sur décision de justice. Le même texte prévoit par ailleurs de redonner à la NSA le pouvoir de traquer les suspects considérés comme des « loups solitaires » et de les mettre sur écoute. L’Agence nationale de sécurité a totalement interrompu la collecte de ces métadonnées depuis lundi 00H01 (04h01 GMT), en raison de l’expiration de la section 215 du Patriot Act qui fondait légalement cette collecte.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet

01/06/2015

USA: Suspension du droit de collectes massives de données pour la NSA

La section 215 du Patriot Act est le fondement juridique de la collecte des métadonnées (horaires, durées, numéro appelé) de tous les appels téléphoniques américains contenu dans le Patriot Act. Le Sénat n’ayant pas pu prolonger l’autorité légale du programme, les serveurs collectant les données sont désormais fermés. La Maison Blanche a qualifié dimanche soir d' »irresponsable » l’expiration de la collecte des données téléphoniques, demandant au Sénat de faire en sorte que l’autorité légale du programme soit rétablie le plus rapidement possible.

En retardant la procédure de quelques jours, les opposants au Patriot Act se sont offerts une victoire provisoire. Le Sénat va en effet continuer cette semaine à examiner le texte bloqué, lequel bénéficie du soutien d’un grand nombre de sénateurs, républicains et démocrates. Le vote final, dans le courant de la semaine, pourrait ensuite ouvrir la voie à un rétablissement de l’autorité légale de la collecte. Le texte en souffrance au Sénat, le USA Freedom Act, prolonge pour quelques mois la collecte des données par la NSA, le temps de permettre aux compagnies téléphoniques de mettre en place les moyens de les stocker elles-mêmes. Le texte a déjà été voté par la Chambre des représentants, et la Maison Blanche a multiplié cette semaine les appels en sa faveur.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet

01/06/2015

Internet : Facebook permet à ces utilisateurs d’ajouter leur clé PGP

Depuis les révélations d’Edward Snowden, les géants du net ne savent plus quoi faire pour faire croire à leurs utilisateurs qu’ils ne risquent rien. Dans cet esprit, Facebook vient de rajouter une fonctionnalité intéressante qui permettra aux utilisateurs de rajouter une clé publique OpenPGP dans leur page de contact. Eventuellement, on peut aussi demander au site de chiffrer les e-mails qui sont envoyés (les notifications). Cette fonctionnalité n’a cependant aucun intérêt, puisque le contenu des notifications peut-être déchiffré par des dizaines d’autres façons qu’en regardant dans la boite mail d’un utilisateur…

Cependant, le coté intéressant de cette démarche est qu’à l’heure actuelle, il y a deux moyens de partager des clés OpenPGP : soit de main à main (via clé USB, ou en l’envoyant par e-mail,…) soit via un annuaire. Dans le futur, les internautes à la recherche de la clé PGP d’un destinataire pourront éventuellement la trouver sur Facebook.

Les limites de ce système sont assez claires : certains utilisateurs de PGP l’utilisent avec une adresse e-mail bien précise qu’ils n’utilisent que pour les messages chiffrés, ils ont ainsi un relatif anonymat, qu’ils perdront en faisant héberger leur clé par Facebook. Pour ceux qui utilisent PGP sur leur adresse e-mail habituelle (et donc aisément reliable à leur identité propre), ce système équivaut à placer leur clé PGP dans un annuaire comme un autre. Qui plus est, cet ajout fera de la publicité à OpenPGP, qui en a bien besoin. Facebook avait d’ailleurs contribuer à sauver OpenPGP de la faillite, il y a quelques mois. Voir notre précédent article.. Si Facebook se servait de ce système pour chiffrer les communications de ces utilisateurs, cela serait plus dangereux : le message pourrait être récupéré de plusieurs manières, puisqu’il serait chiffré sur les serveurs de Facebook et non sur l’ordinateur de l’utilisateur.

Pour ajouter une clé publique sur Facebook, visitez ce lien, et dans la rubrique « coordonnées », cliquez sur « ajouter une clé publique ».

Rappelons que PGP (aussi appelé GPG ou OpenPGP) est le système de chiffrement de communications le plus sécurisé au monde. Il fonctionne sur le principe d’un couple de clé (une publique, l’autre privée), mathématiquement lié. Une clé publique permet uniquement de chiffrer, une clé privée ne sert qu’à déchiffrer. Il n’y a donc aucun problème de sécurité à laisser trainer sa clé publique aux yeux de tous. Un service de renseignement en possession d’une clé publique ne saurait rien en faire d’autre qu’envoyer des messages chiffrés à son propriétaire…

Dossier(s): Archives Sécurité IT Tags: Internet

28/05/2015

Belgique/internet: Nouvelle loi favorisant le travail de la police

À l’avenir, les policiers belges pourront « patrouiller » sur le net. La plupart des lois actuellement en vigueur datent d’avant l’apparition d’internet, ils risquent actuellement de commettre une faute de procédure s’ils rassemblent des informations via un compte anonyme sur Facebook ou toute autre plateforme sur internet où un simple enregistrement est nécessaire. Le gouvernement veut créer un cadre légal clair pour que ce soit possible. L’avant-projet de loi des ministres de la Justice et de l’Intérieur a reçu un avis favorable de la commission de protection de la vie privée.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Internet, Loi de répression

23/05/2015

USA: Le Sénat refuse la loi limitant les pouvoirs de la NSA

Le Sénat américain a rejeté ce samedi un projet de réforme soutenu par le président Barack Obama visant à limiter la capacité de l’Agence nationale de sécurité (NSA) à collecter des données aux États-Unis, suite au scandale suscité par les révélations d’Edward Snowden. Mais la chambre haute du Congrès a refusé dans le même temps de prolonger ce programme de surveillance, qui expirera le 1er juin si le Congrès n’agit pas d’ici là. Il a manqué trois voix aux 60 nécessaires pour que la réforme puisse être adoptée par le Sénat, qui n’a pas non plus réussi à prolonger de deux mois le programme.

La réforme par le Freedom Act, modifierait un article controversé du Patriot Act, adopté après les attentats du 11 septembre 2001, en interdisant la collecte à grande échelle par la NSA de données américaines, téléphoniques ou autres. La Chambre des représentants avait, elle, voté le 13 mai en faveur de la réforme, en réponse au tollé provoqué en juin 2013 par Edward Snowden, un ancien consultant de la NSA qui avait exposé au grand jour l’ampleur des programmes de surveillance américains.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet

20/05/2015

Italie : Anonymous dérobe 1 To de mots de passe contre l’Exposition Universelle

Depuis le 30 mai, des groupes Anonymous ont lancé #OpItaly (Opération Italie) pour soutenir sur le net les revendications de No Expo. Plusieurs comptes twitter (reconnus comme dignes de confiance) ont annoncé que les Anonymous ont réussi à dérober 1 terra-octet de mots de passe à la compagnie Best Union qui gère le ticketing de l’exposition.

Dossier(s): Archives Italie Tags: Internet, Italie

19/05/2015

Internet: Le logiciel espion de Facebook

Facebook utilise un logiciel permettant d’espionner les conversations privées de ses 900 millions d’utilisateurs, afin de traquer d’éventuels criminels et de les dénoncer à la police. Dans le cas de la pédophilie, cette technologie passe au crible les discussions en recherchant notamment certains mots-clés (sur la base de précédentes discussions de pédophiles condamnés), la différence d’âge entre les deux interlocuteurs, la fréquence de leurs conversations, leur lien d' »amitié » etc. En cas d’alerte, la conversation est signalée aux équipes de FB, qui contactent les autorités. Ce « scan » des conversations ne vise toutefois pas que la pédophilie (exemple naturellement mis en avant par FB) mais « toutes les activités criminelles » et même « toutes les activités qui vont à l’encontre des conditions d’utilisation ».

Dans ces conditions, FB annonce qu’il peut « être amené à partager des informations […] pour empêcher la fraude ou toute autre activité illicite, pour prévenir tout préjudice corporel imminent ou protéger nos intérêts. Ceci peut inclure le partage d’informations avec d’autres sociétés, juristes, tribunaux ou toute autre entité gouvernementale ». En somme, Facebook se réserve le droit de signaler aux autorités (ou d’autres sociétés privées!) toute activité jugée « illicite », sur la base de conversations privées. Au regard de la loi française, Facebook semble violer l’article L241-1 du Code de la sécurité intérieure qui garantit le secret des correspondances émises par la voie des communications électroniques. Le débat sur l’accès aux e-mails ne concerne pas seulement Facebook. En 2010, un internaute américain a déposé une plainte contre Google, qui analyse le contenus des e-mails échangés via Gmail pour proposer de la publicité ciblée.

Dossier(s): Archives Sécurité IT Tags: Internet

16/05/2015

Internet : Comment désactiver le dernier mouchard de Windows

Windows se prépare à commercialiser la nouvelle version de Windows 10. Pour l’instant, cette version est disponible gratuitement sous forme d’une « Technical Preview », mais les militants ne devraient pas l’utiliser puisqu’elle contient plusieurs mouchards (dont un keylogger), que Microsoft ne se cache pas d’avoir inclus sous prétexte d’utiliser les retours volontaires et involontaires des utilisateurs pour améliorer son système d’exploitation.

Dans le cadre de la mise à jour des anciennes version de Windows vers Windows 10, Microsoft a envoyé des mises à jour vers ces versions, l’une d’entre elle contient un mystérieux programme « Diagnostic Tracking Service » sur lequel Microsoft n’est pas bavard en informations : « Ce service active la récolte de données sur les problèmes des programmes de Windows ». Dans le doute, il vaut mieux désactiver ce service, ce qui est assez simple à faire. Ce programme a été installé via Windows Update sur les versions suivantes de Windows : Windows 7, Windows 8, Windows 8.1, ainsi que Windows Server 2008 et 2012.

Pour désactiver le service :

– Rechercher dans la liste des programmes « Afficher les services locaux » (simplement « Services » en anglais).

– Dans la liste des services, double-cliquer sur « Diagnostic Tracking Service ».

– Dans l’onglet « Général » de la boîte de dialogue qui vient de s’ouvrir, à la ligne « Type de démarrage », sélectionnez « désactivé ». Cliquez ensuite sur le bouton « OK ».

– Ensuite, à nouveau dans la liste des services, faites un clic-droit sur « Diagnostic Tracking Service » et cliquez sur « Arreter ». Vous pouvez ensuite fermer la fenêtre.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

16/05/2015

Grande-Bretagne: Nouvelle loi de surveillance du web

Le premier ministre britannique David Cameron a présenté, ce mercredi 13 mai, un nouveau projet de loi de lutte contre le terrorisme, qui inclura un renforcement des mesures de contrôle et de surveillance du Web. Fort de sa majorité absolue obtenue début mai lors des élections législatives, le gouvernement conservateur a clairement annoncé son intention de durcir la législation. Le projet de loi devrait inclure des mesures limitant la liberté d’expression. Les personnes soupçonnées d’incitation à la haine ou participant à des activités « visant à renverser la démocratie » pourraient ainsi être soumises à une censure préalable de la police avant de pouvoir publier un contenu sur le Web. Le texte renforcera également les pouvoirs de l’Etat pour dissoudre des organisations considérées comme extrémistes.

Un deuxième texte devrait être présenté au parlement plus tard dans l’année pour assouplir la législation, déjà très permissive, concernant la surveillance du Web et les moyens légaux des agences de renseignement. Le GCHQ britannique est le premier partenaire de la NSA américaine dans son vaste programme de surveillance du Web mondial. En 2014, le précédent gouvernement Cameron avait échoué à faire adopter un projet de loi très controversé qui prévoyait notamment d’obliger les fournisseurs d’accès à Internet et les réseaux sociaux à conserver l’intégralité des données de connexion de leurs clients. Surnommé snooper’s charter – « la charte des fouineurs » –, le texte s’était heurté à l’opposition des libéraux-démocrates, pourtant partenaires de gouvernement des conservateurs. La déroute électorale, début mai, des lib-dem, laisse les mains libres au gouvernement Cameron.

Dossier(s): Archives Reste de l'Europe Tags: Grande-Bretagne, Internet, Loi de répression

14/05/2015

USA: La NSA interdite de collecte de donnée en masse

La Chambre des représentants a adopté mercredi une réforme interdisant à la NSA de collecter en masse des données aux Etats-Unis, réponse au scandale suscité par les révélations d’Edward Snowden il y a bientôt deux ans. Les représentants ont voté par 338 voix contre 88 pour la proposition de loi nommée USA Freedom Act, qui doit encore être examinée par le Sénat d’ici la fin du mois. La réforme, soutenue par Barack Obama, avait échoué au Congrès l’an dernier.

La loi modifierait un article controversé du Patriot Act, adopté après les attentats du 11 septembre 2001, et qui arrive à expiration le 1er juin. Elle interdirait explicitement la collecte massive et systématique par la NSA de données américaines, notamment téléphoniques. Une cour d’appel fédérale a déclaré la semaine dernière illégal le programme de métadonnées téléphoniques de la NSA, révélé en juin 2013 à l’aide de documents transmis à la presse par Edward Snowden, mais les juges ont laissé au Congrès le soin de concocter une réforme.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet