03/05/2013

Internet: Instagram permet d’identifier des personnes

Instagram permet depuis jeudi d’identifier des personnes sur ses clichés (ce qui se faisait déjà chez Facebook). La nouvelle fonctionalité, baptisée « photos de vous », informera les gens, quand leurs « amis » les auront identifiés sur une photo, et leur en enverra une copie, qu’ils pourront décider d’ajouter à leur propre profil en ligne Instagram. Instagram compte plus de 100 millions d’utilisateurs et s’était fait racheter l’an dernier par Facebook. Rappelons qu’Instagram s’était déjà arrogé le droit d’utiliser les photos de ses utilisateurs dans le cadre de campagnes publicitaires, sans compensations et sans les consulter.

Pour quitter Instagram

Dossier(s): Archives Sécurité IT Tags: Internet

09/04/2013

France: La DCRI censure un article de Wikipedia

Samedi, la Wikimedia Foundation a accusé la DCRI (Direction Générale du Renseignement Intérieur) d’avoir fait supprimer un article de son encyclopédie sous la menace. Selon elle, la DCRI a ‘contacté un bénévole et a insisté pour qu’il utilise ses droits administratifs pour supprimer immédiatement l’article. Sous la menace, il a supprimé l’article. Le bénévole, qui n’a aucun lien avec l’article incriminé, a été menacé d’un placement en garde à vue et d’une mise en examen’. Elle poursuit ‘La Fondation s’oppose vivement à des tentatives gouvernementales d’intimider les bénévoles … dans les cas où il n’y a pas de menace apparente, nous demandons plus d’informations avant de supprimer du contenu. Faire autrement serait autoriser la censure’. L’article en question, daté du 24 juillet 2009, qui porte sur une station hertzienne militaire, a été remis en ligne dans la nuit de vendredi à samedi par une personne qui habite en Suisse. La DCRI a réagit en mettant en avant le fait que l’article contenait des informations militaires classées et que la publication de ces informations violaient le code pénal. De son côté, le ministère de l’Intérieur conteste toute menace (‘La personne a été mise en garde contre le risque d’engagement de poursuites judiciaires’), tout en confirmant la demande de suppression. La Wikemedia Foundation avait, début mars, refusé d’effacer l’article étant donné que la DCRI avait refusé d’apporter les précisions demandées et exigé la suppression pure et simple du texte.

Dossier(s): Archives France - Autres sujets Tags: France, Internet

22/03/2013

Plus de 75.000 demandes de données à Microsoft

Dans son rapport rendu public ce jeudi, la société Microsoft (également propriétaire de Skype depuis 2011) indique avoir reçu plus de 75.000 demandes de renseignements par les gouvernements, demandes concernant 137.000 comptes internet. Rappelant son engagement au respect de la vie privée, la société a néanmoins déclaré être régulièrement légalement tenue de répondre aux demandes officielles. Elle a affirmé avoir répondu à 1558 requêtes de données de contenus clients et à 80% des demandes de divulgation des données de ‘non-contenu’ (non-contenu qui peut toutefois inclure l’adresse mail, le nom, le lieu, l’adresse IP,…) Du côté de Skype, Microsoft n’a donné aucun contenu en réponse au 4713 demandes, mais dans 500 cas environ, la société a divulgué les identités Skype et autres identifiants. 81% des demandes adressées à Skype provenaient de cinq pays: Etats-Unis, Royaume-Uni, Allemagne, France et Taiwan. Pour ce qui est des demandes adressées à Microsoft, et auxquelles la société a répondu, près de 70% étaient issues de cinq pays: Etats-Unis, Royaume-Uni, Allemagne, France et Turquie.

Dossier(s): Archives Sécurité IT Tags: Internet

17/03/2013

Etats-Unis: La surveillance Internet du FBI jugée anticonstitutionnelle

Après le 11 septembre 2001, et au nom de la lutte contre le terrorisme, le FBI avait reçu l’autorisation légale, en vertu du ‘Patriot Act’, d’envoyer des lettres dites de ‘sécurité nationale’ à des groupes privés. Ceux-ci se doivent alors de surveiller certains comptes internet tout en se voyant interdits de révéler avoir reçu une telle demande. Sans que cela soit formellement avéré, il semblerait que des dizaines de milliers de ces demandes soient envoyées chaque année. Vendredi, un tribunal de San Francisco a jugé cette pratique anticonstitutionnelle en raison de son non-respect de la liberté d’expression. L’interdiction pour le FBI d’utiliser ces lettres entrera en vigueur dans 90 jours pour laisser le temps au législateur de faire appel de la décision.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Loi de répression

07/03/2013

USA: Google communique sur l’espionnage des comptes

Google a rendu publiques cette semaine les lettres dites de « sécurité nationale » qu’il a reçues et qui correspondent à des demandes officielles de données, au nom de la loi antiterroriste Patriot Act, adoptée après les attentats du 11 septembre 2001. Des associations comme l’Aclu (American Civil Liberties Union) estiment que ces lettres donnent trop de pouvoir au gouvernement, qui peut ainsi surveiller des comptes internet sans mandat de la justice.

De 2009 à 2012, le géant de l’internet a reçu d’agences gouvernementales américaines « entre zéro et 999 demandes ». Ces demandes concernaient chaque année entre « 1.000 et 1.999 comptes », à l’exception de l’année 2010, au cours de laquelle les demandes visaient « entre 2.000 et 2.999 comptes », selon Google qui ne publie que des éventails de chiffres pour répondre aux demandes du FBI, du département de la Justice et d’autres agences gouvernementales qui craignent que la publication de chiffres exacts révèle des informations sur les enquêtes en cours.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Loi de répression, Technique de répression

01/02/2013

Sécurité informatique : Serval Mesh, la téléphonie décentralisée

Serval Mesh est un nouveau projet en développement. Celui-ci se base sur une idée de décentralisation de la téléphonie : au-lieu de transiter par des antennes ou des satellites, les appels transitent par les autres appareils équipés de Serval Mesh, en utilisant l’émetteur-récepteur wi-fi d’un smartphone ou en utilisant l’antenne gsm, et ne transitent donc à aucun moment par les infrastructures telecoms. Vu sa nature ‘sur le fil de la légalité’, Serval Mesh n’est actuellement disponible que sur Android.

Dossier(s): Archives Sécurité IT Tags: Internet

01/02/2013

Sécurité informatique : Euclid Analytics développe le positionnement par carte wi-fi

C’est un nouveau système de pistage qui est développé par Euclid Analytics. La plupart des téléphones modernes sont désormais équipés d’une antenne wi-fi, des bornes peuvent identifier ces cartes par leur ‘adresses mac’ (l’adresse MAC est un identifiant unique propre à chaque antenne wi-fi).
Ce matériel est développé -à la base- pour identifier les habitudes de consommation d’un individu anonyme (par exemple en regardant devant quel magasin celui-ci s’arrête), jusqu’à ce que celui-ci révèle son identité (par exemple en utilisant une carte de fidélité sur son téléphone).

Selon le téléphone utilisé, l’adresse mac sera lisible ou non lorsque le wi-fi est activé, il est aussi possible de changer très facilement son adresse mac sur n’importe quelle plateforme en recherchant les termes « mac changer » sur un moteur de recherche.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

29/01/2013

Augmentation des demandes d’informations à Twitter

Alors que Google publiait la semaine dernière son dernier rapport de transparence annonçant une augmentation des demandes gouvernementales d’informations sur les internautes, la société Twitter a fait de même hier. Et les conclusions de son bilan semestriel sont identiques. De début juillet à fin décembre 2012, Twitter a reçu 1009 demandes d’informations de la part d’autorités gouvernementales, ce qui représente une hausse de 20% par rapport au premier semestre 2012. La société a précisé que la plupart de ces demandes (815) émanaient des Etats-Unis et qu’elle y a accédé dans 69% des cas. Au total, elle a répondu positivement en fournissant les informations désirées dans 57% des cas. Par ailleurs, Twitter assure avoir prévenu les utilisateurs concernés sauf dans environ 20% des cas où une décision de justice le lui interdisait.

Dossier(s): Archives Sécurité IT Tags: Internet

28/01/2013

Etats-Unis: Renforcement de la cybersécurité

Actuellement, le département de la Défense compte 900 employés chargés d’assurer la cybersécurité. Fin 2012, de hauts responsables du Pentagone ont pris la décision d’augmenter les effectifs dans ce secteur en raison des menaces croissantes qui pèsent sur le cyberespace. Le ‘Cyber Commandement’ va voir ses effectifs multipliés par cinq, passant de 900 à 4900. Ce personnel, militaire et civil, travaillera entre autre à la sécurisation des réseaux du ministère américain de la Défense.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet

24/01/2013

Google toujours davantage mis à contribution

Google a publié mercredi son rapport de transparence pour le deuxième semestre 2012. Et il s’avère qu’encore une fois, les demandes d’informations ont explosé. Depuis 2007, celles-ci ont augmenté de plus de 70%. Au total, 21389 demandes ont été introduites par divers organismes gouvernementaux entre juillet et décembre 2012 afin d’obtenir des informations concernant les internautes. Au cours du premier semestre de 2012, 20938 demandes avaient été introduites, contre 18257 au deuxième semestre 2011.

Dossier(s): Archives Sécurité IT Tags: Internet