03/12/2013

Encore sur la sécurité IT

Nous mettons aujourd’hui en ligne notre quatrième page spéciale relative à la sécurité des technologies de l’information (après une refonte/actualisation des trois autres pages).

Notre première page spéciale survole les règles générale de sécurité IT, les modalités d’une bonne analyse des risques, etc.

Notre seconde page spéciale traite de l’espionnage (écoute et géolocalisation) via les téléphones mobiles (écoutes, filatures, etc.), les micros cachés, etc.

La troisième page spéciale traite du cryptage. Le cryptage des données et des communications est (encore) totalement légal en Belgique, il est d’ailleurs systématiquement utilisé par de nombreux agents sociaux et économiques. Les logiciels sont disponibles gratuitement et, si leur installation n’est pas toujours aisée, leur utilisation est enfantine. En Belgique (et dans les pays latins en général), la scène militante, dans son immense majorité, en ignore l’emploi, tandis qu’en Suisse ou en Allemagne son usage est généralisé et banalisé.

Le monde du cryptage n’est pas aussi opaque que son objet ! La fiabilité des logiciels est éprouvée et répond à des besoins mettant en jeu des intérêts énormes (il suffit de penser cryptage des transactions financières par les banques). Un suivi des informations ordinaires (le marché du logiciel), parallèles (la scène du piratage) et extraordinaire (les révélations Snowden) permet de se faire une bonne idée de ce qui s’y passe.

La quatrième page spéciale traite de la suppression des documents, de l’anomymisation correcte des documents, des photos, et des visites sur Internet.

Depuis plusieurs années, le Secours Rouge organise des formations à la sécurité informatique. Ces formations peuvent-être théorique ou accompagnée d’un atelier pratique avec installation et utilisation de logiciels en conditions réelles. Prenez contact avec nous si vous êtes intéressés. Nous continuerons pour notre part à actualiser notre dossier et nos pages spéciales.

Dossier(s): Archives Secours Rouge Bruxelles Sécurité IT Tags: Internet, Secours Rouge/APAPC, Technique de répression

27/11/2013

France: Nouveau projet de loi sur la surveillance

Depuis deux jours, l’Assemblée étudie le projet de loi de programmation militaire examiné au Sénat durant le mois d’octobre dernier. Celui-ci spécifie les moyens alloués aux autorités militaires pour la période 2014-2019. Mais il contient également des dispositions concernant la captation des données numériques par les autorités. Cette loi étend considérablement les possibilités de collecte de données. La surveillance des services de l’état pourrait dorénavant concernant tout ce que conservent et traitent les opérateurs Internet et de téléphonie: données techniques relatives à l’identification des numéros d’abonnement, localisation des équipements utilisés, listes des numéros appelés et appelant, durée et date de la communication. Evidemment, ce type de surveillance existe en France depuis près de dix ans, mais ce projet de loi élargi le cadre dans lequel elle est autorités, en élargissant notamment les ministères qui pourront demander à avoir accès à des informations. Ce qui était considéré comme un ‘régime d’exception’ deviendra la règle. Enfin, par une formulation un peu obscure – ‘collecte en temps réel des données par la sollicitation du réseau’), les autorités semblent mettre en place un cadre juridique à une interconnexion directe sur les réseaux qui, à long terme, conduirait à l’installation par les autorités de dispositifs d’interception directement sur les équipements des entreprises d’Internet.

Dossier(s): Archives France - Autres sujets Tags: France, Internet, Loi de répression

19/11/2013

Liège : Formation au cryptage informatique mercredi

La formation de ce mercredi portera sur GPG.

L’installation n’est pas toujours aisée mais l’utilisation est enfantine.
Apportez un PC sous Windows, Mac ou Linux ou une tablette/smartphone sous Android, ainsi qu’une adresse e-mail (pas de @hotmail, @live ou @outlook).

Au Pigeon Communal (138 Rue Saint-Leonard, Liège) ce 20 novembre à 20H

Dossier(s): Archives Secours Rouge Bruxelles Sécurité IT Tags: Belgique, Internet, Secours Rouge/APAPC

19/11/2013

Etats-Unis: Google paye pour éviter les poursuites

17 millions de dollars. C’est la somme que Google a accepté de payer pour mettre fin à des poursuites pour surveillance des internautes. Cet accord à l’amiable, conclu avec 38 états américains, concerne des faits qui se sont produits entre juin 2011 et février 2012. Google est accusé d’avoir, durant cette période, placé des logiciels espions sur les ordinateurs d’utilisateurs de Safari afin de cibler les annonces publicitaires en fonction des recherches des propriétaires. Pour ce faire, Google a contourné les réglages du logiciel d’Apple qui interdit ce type de surveillance. C’est la deuxième fois en deux ans que Google passe ce type d’accord financier pour ce même type de faits. L’an dernier, la société avait déboursé la somme de 22,5 millions de dollars.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet

18/11/2013

Etats-Unis: Dix ans de prison pour ‘Anarcheos’

Jérémy Hammond, alias ‘Anarcheos’, affilié aux Anonymous, avait été inculpé en mars 2012 pour avoir participé à une attaque informatique contre la société américaine de renseignement et d’analyse stratégique, Strategic Forecasting Inc, en décembre 2011. Il avait alors transmis des centaines de milliers de données au site Wikileaks qui les avait rendues publiques, mettant ainsi en lumière les pratiques d’espionnage de la société. Vendredi, ‘Anarchaos’ a été reconnu coupable ‘d’avoir mis la main sur des millions de communications internes de la firme de renseignement Strategic Forecasting Inc et d’avoir dérobé les coordonnées bancaires de 860000 de ses clients’. Le hacker ayant plaidé coupable, il écope de dix ans de prison au lieu des 28 ans généralement infligés en vertu de la loi anti-piratage américaine.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Procès

06/11/2013

Internet: Apple dévoile sa liste de demandes de renseignements

Tout comme divers autres grands groupes le font régulièrement, Apple vient de rendre publique la liste des demandes de renseignements reçues de la part des différents gouvernements sur la période entre janvier et juin de cette année. Les Etats-Unis ont été les plus gros demandeurs, mais le gouvernement américain n’a pas autorisé Apple à diffuser l’ensemble des informations en promulguant une ‘ordonnance de non-publication’. Dès lors, la société n’a pu que signaler avoir reçu entre 1000 et 2000 demandes du gouvernement américain concernant 2000 à 3000 comptes. Outre les Etats-Unis, le Royaume-Uni a introduit 127 demandes, l’Espagne 102, l’Allemagne 93, l’Australie 74 et la France 71.

Dossier(s): Archives Sécurité IT Tags: Internet

05/11/2013

Turquie: Facebook fait machine arrière

Facebook a réouvert la page du parti pro-kurde BDP (Peace and Democracy Party) une semaine après l’avoir interdite en raison de l’utilisation du terme ‘Kurdistan’ dans un des commentaires. Hier, une délégation du parti a rencontré des membres de la société américaine et à l’issue de la réunion, Facebook a annoncé la réouverture de la page en question. Le BDP a immédiatement réagi en affirmant que cette marche arrière était loin d’être suffisante et que Facebook devait aller plus loin et revoir ses règles et adapter ses décisions aux réalités turques. Le 29 octobre dernier, le BDP avait accusé Facebook d’augmenter sa censure en raison de sa coopération constante avec le parti au pouvoir.

Dossier(s): Archives Turquie-Kurdistan Tags: Internet, Turquie

02/11/2013

Europe: Révélations sur l’espionnage de l’internet

Les services de renseignement allemand, français, espagnol et suédois ont mis au point des systèmes de surveillance de masse des communications téléphoniques et internet en «collaboration étroite» avec l’agence britannique GCHQ. Le développement de ces systèmes remonte aux cinq dernières années, selon les documents Snowden.

Dans un rapport du GCHQ sur ses partenaires européens datant de 2008, l’agence britannique fait part de «son admiration concernant les capacités techniques» des services de renseignement extérieur allemand (BND). Le BND a «un potentiel technologique énorme et un bon accès au coeur de l’internet – ils surveillent déjà des câbles de fibre optique de 40 gigabits et 100 gigabits» par seconde, affirme ce rapport. En 2012, le GCHQ n’était lui capable que de surveiller des câbles de 10 gigabits par seconde. Le GCHQ aurait joué un rôle essentiel en conseillant ses homologues européens sur la façon de contourner les lois nationales destinées à limiter le pouvoir de surveillance des agences de renseignement.

Dans le cas de la France, bien notée aussi dans le document du GCHQ, la Direction générale de la sécurité extérieure (DGSE) dispose «d’un avantage compte tenu de ses relations avec une société de télécommunications, qui n’est pas nommée». En ce qui concerne l’Espagne, le CNI procédait, au moins en 2008, à la surveillance de masse des télécommunications sur internet via une société britannique. Le GCHQ se félicite par ailleurs de l’adoption en 2008 en Suède d’une loi permettant de recueillir des données internet et téléphoniques transmises par des câbles à fibres optiques.

Dossier(s): Archives Reste de l'Europe Tags: Espagne, France, Grande-Bretagne, Internet, Suède, Technique de répression

30/10/2013

ONU: L’Allemagne et le Brésil réagissent à l’espionnage de la NSA

L’Allemagne et le Brésil travaillent à la préparation d’une résolution à l’ONU sur la protection des libertés individuelles dans le contexte de révélations sur le programme d’espionnage international des Etats-Unis. La résolution qui devrait être présentée au Comité des Droits de l’Homme de l’assemblée générale des Nations unies visera à élargir aux activités sur internet le Pacte international relatif aux droits civils et politiques voté en 1966 par les Nations unies et entré en vigueur en 1976 pour protéger les droits individuels.

Le Brésil et l’Allemagne souhaitent que soit fait référence à internet dans l’article 17 du Pacte selon lequel « nul ne sera l’objet d’immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes illégales à son honneur et à sa réputation ». C’est une réaction aux dernières révélations sur l’espionnage de la chancelière allemande Angela Merkel et la présidente brésilienne Dilma Rousseff par la NSA.

Dossier(s): Allemagne Archives Tags: Allemagne, Brésil, Etats-Unis, Internet

30/10/2013

Turquie: Facebook poursuit sa censure

Quelques jours après avoir fermé la page de la section locale d’Istanbul du parti pro-kurde BDP (Peace and Democracy Party), Facebook a fermé hier celle de son quartier général. La raison de cette fermeture serait l’utilisation du terme ‘Kurdistan’ sur la page. La société américaine n’a pas encore communiqué publiquement sur sa décision. De son côté, le BDP a réagi: ‘Facebook cite l’utilisation du mot ‘Kurdistan’ dans un message posté sur la page. Le mot ‘Kurdisan’ est un mot légitime et légal’. Et d’ajouter que cette censure est le résultat de la coopération constante entre Facebook et le parti au pouvoir, l’AKP ‘La coopération entre l’AKP, qui a découvert la valeur des médias sociaux au cours de la résistance de Gezi, et Facebook se poursuit sans relâche. En conséquence de cette coopération, la censure de notre parti sur Facebook augmente de plus en plus. La politique de censure de Facebook à l’égard de notre parti est semblable à la politique de pression assumée au niveau politique’.

Dossier(s): Archives Turquie-Kurdistan Tags: Internet, Turquie