Secours Rouge

Abattre le capitalisme, construire la solidarité.

Depuis cinq ans, Proximus vend des données sur ses client·e·s à des entreprises, des organismes gouvernementaux, des sociétés de marketing et même à la police. De nombreuses clientes et de nombreux clients l’ont seulement découvert cette semaine alors que la ville de Courtrai avait dévoilé avoir acheté des analyses de “Big Data” pour savoir qui visitait la ville et quand. Proximus crée des profils de données que les organisations trouvent utiles. Courtrai – et de nombreuses autres municipalités – utilisent les données Proximus pour savoir qui entre dans la ville, d’où, à quelle heure, quelles parties de la ville ils visitent et combien de temps ils restent. La police utilise également des cartes développées par Proximus pour déterminer le nombre de personnes rassemblées lors d’une manifestation à un moment donné et mieux contrôler les manifestant·e·es. La semaine dernière, un porte-parole de Proximus avait déclaré que les utilisatrices et utilisateurs pouvaient se retirer de l’analyse de données en vertu du RGPD. Cela n’est cependant pas le cas et Proximus affirme désormais que « La réglementation des télécommunications (…) permet de regrouper des profils anonymes et ne nécessite pas d’option de désinscription ».

Logo de Proximus

Logo de Proximus

Lors de son audition à l’Assemblée nationale, le général Richard Lizurey, a exposé que les Forces aériennes de la gendarmerie devraient  «se reconcentrer davantage sur les missions de sécurité publique». D’après le général Lizurey, les moyens des FAG sont « encore trop souvent employés dans le cadre de missions de secours aux populations qui, si elles sont à l’honneur des gendarmes, ne devraient être que du ressort des acteurs de la sécurité civile. »  Actuellement, les FAG disposent de 56 hélicoptères, dont 15 EC-145, 15 EC-135 [ces modèles étant biturbines] et 26 AS 350 Écureuil. Par ailleurs, les moyens aériens de la gendarmerie devront évoluer, notamment en prenant en compte ce recentrage sur les missions de sécurité publique. S’il fut un moment envisagé de recourir à des ULM, cette piste a été définitivement écartée. En revanche, celle des drones est, comme on peut s’en douter, privilégiée. « Les drones représentent aujourd’hui une capacité intéressante en termes de recherche du renseignement. Ils peuvent supplanter une partie des missions auparavant dévolues aux hélicos, notamment pour repérer une zone ou surveiller tel aspect », a aussi fait valoir le général Lizurey. « Nous avons des mid-drones [mini-drones], pas des drones comme ceux des armées. Quand on a besoin de drones du niveau supérieur, nous demandons à nos camarades des armées de nous prêter une partie de leurs capacités », a-t-il ajouté.

Hélicoptère de la gendarmerie française

Israël est sur le point d’achever la construction de nouveaux ouvrages militaires autour de Gaza en réponse aux manifestations frontalières hebdomadaires et aux attaques de la résistance. Le projet comprend des défenses contre les missiles et des postes de sniper améliorés, qui ont été mieux fortifiés, placés plus haut et à des endroits plus stratégiques.De larges bermes protégeront également le personnel des Forces de sécurité israéliennes et dissimuleront les mouvements des troupes, ce qui permettra aux soldats de se déplacer plus librement. Les nouvelles défenses ont été construites le long des barrières souterraines qui barrent la route aux tunnels de la résistance et d’une haute clôture qui devrait être achevée à la mi-2020.

Un poste de tireur d’élite au sommet d’un mur de sable à la frontière de Gaza

 

 

WhatsApp, l’une des applications de messagerie les plus populaires au monde, propriété de Facebook depuis 2014, a annoncé, mardi 29 octobre, avoir déposé plainte contre NSO Group, une société israélienne spécialisée dans les logiciels d’espionnage (voir notre précédent article sur NSO). WhatsApp l’accuse d’avoir contribué au piratage, à des fins d’espionnage, d’une centaine d’utilisateurs de son application.

WhatsApp avait admis en mai avoir été infectée par un logiciel espion donnant accès au contenu des smartphones, et accuse NSO d’avoir ciblé “100 défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde”. En tout, 1.400 appareils ont été infectés du 29 avril au 10 mai, dans différents pays dont le royaume de Bahreïn, les Emirats arabes unis et le Mexique, d’après la plainte déposée devant une cour fédérale. Le logiciel espion pouvait être installé à l’insu de l’utilisateur de l’application grâce à un appel vocal infecté par un pirate : le logiciel espion était installé même si l’utilisateur ne décrochait pas. Une fois installé, ce logiciel permettait de collecter la géolocalisation de sa cible, de lire ses messages et e-mails, et de déclencher à son insu le micro et la caméra de son téléphone. WhatsApp avait annoncé avoir corrigé cette faille le 13 mai.

Le siège de NSO Group

 

 

L’organisation Amnesty International a récemment dénoncé l’utilisation de grenades lacrymogènes «brise-crâne» contre les manifestant·e·s irakien·ne·es qui  seraient jusqu’à dix fois plus lourdes que la normale. Ces cinq derniers jours, plusieurs manifestant·e·s ont été tué·e·s à Bagdad par ce type de grenade et on recense tous les jours plusieurs blessé·e·s suite à l’utilisation de ces engins à tir tendu. Ces grenades de type militaires de 40 millimètre, d’origine serbe et bulgare seraient utilisées pour la première fois dans le monde.

Des analyses par imagerie médicale authentifiées par Amnesty montrent des grenades entièrement encastrées dans le crâne de manifestant·e·s tué·e·s. Les grenades lacrymogènes de 37 millimètres habituellement utilisées par la police à travers le monde « pèsent entre 25 et 50 grammes », d’après Amnesty, mais celles utilisées à Bagdad « pèsent entre 220 et 250 grammes » et leur force est « multipliée par dix » lorsqu’elles sont tirées. De plus, les grenades généralement utilisées sont constituées de plusieurs cartouches plus petites qui se séparent et s’étendent sur une zone donnée. En revanche, les grenades « brise-crâne » à Bagdad consistent en une seule cartouche lourde.

Lors du premier épisode de manifestations, du 1er au 6 octobre, 70% des personnes décédées avaient été touchées à la tête ou au torse par des tirs de snipers que l’état irakien affirme toujours ne pas pouvoir identifier. Depuis la reprise le 24 octobre du mouvement, aucun tir à balle réelle des forces de l’ordre n’a été recensé dans la capitale, mais une quarantaine de manifestant·e·s y ont été tué·e·s. Au total, au moins 250 personnes ont été tuées depuis le début du mouvement il y a un mois.

Plus d’infos ici.

Imagerie médicale d'un patient décédé suite à l'utilisation d'une grenade brise crâne

Imagerie médicale d’un patient décédé suite à l’utilisation d’une grenade brise crâne

L’administration régionale Bruxelles Prévention et Sécurité (BPS) a acquis en juin 2017 six drones pour des missions de police administrative et judiciaire en extérieur, complétés ensuite par deux appareils pour des vols à l’intérieur des bâtiments. Depuis le 1er octobre 2018, une cellule drone est pleinement opérationnelle et ils ont effectué près de 190 missions de police en un an (voir notre article). Au départ, le recours aux drones est envisagé dans le cadre du maintien de l’ordre lors de manifestations. Progressivement, les missions se multiplient et se diversifient. Ils sont désormais régulièrement utilisés pour des opérations de police judiciaire, comme la lutte contre le trafic de drogue, lors de perquisitions ou à l’occasion de procès à risques. Si les drones rendent de précieux services aux forces de l’ordre, ils ont de sérieuses limites: les modèles actuels en possession de la Région ne peuvent voler en cas de fortes pluies ou de vents soufflant au-delà des 60 km/h, soit des conditions météo qui sont loin d’être rares dans la capitale.  Pour l’instant, le nombre d’appareils (8) et de pilotes disponibles (6) suffit à remplir l’ensemble des missions demandées par les six zones de police, Bruxelles-Mobilité ou le SIAMU.

Sur l’une des images fournies par Bruxelles Prévention & Sécurité, on peut voir le degré de précision que les drones offrent à la police durant les manifestations.

Tails a annoncé aujourd’hui la version 4.0, une mise à jour majeure donc, de son système d’exploitation sécurisé, référence de nombreux militants. Au menu des nouveautés, Tails est désormais basé sur Debian 10, KeePassX est remplacé par KeePassXC, Onionshare et Tor Browser sont accompagnés de nouvelles fonctionnalités, MAT (Metadata Anonymisation Toolkit) est à présent directement intégré à l’explorateur de fichiers (il suffit d’un clic-droit et “effacer métadonnées), le “Tails Greeter” (menu d’accueil qui permet de déchiffrer un stockage persistant ou de définir un mot passe administrateur) a été amélioré pour les utilisateurs non-anglophones et le clavier à l’écran (utilisable avec la souris pour déjouer les keyloggers) est plus simple à utiliser. Enfin, Tails 4.0 est plus performant : il est 20% plus rapide à démarrer, utilise 250Mb de RAM en moins, et pèse 47Mb de moins que les versions précédentes. Le support des périphériques Thunderbolt a été ajouté ainsi que le tethering depuis un iphone. La liste officielle des changements peut être consultée ici.

Pour commencer à utiliser Tails, c’est ici.

Tails

Tails

Chaque année, la Gendarmerie nationale a besoin d’acquérir entre 2.000 et 3.000 nouveaux véhicules afin de renouveler une partie de sa flotte, laquelle a été très sollicitée par les évacuations de ZAD et la répression des Gilets jaunes. Cela concerne évidemment les blindés du Groupement blindé de gendarmerie mobile (GBGM) de Satory dont les « Véhicules blindés à roues de la Gendarmerie » (VBRG) sont en service depuis plus de 40 ans. Comme le contexte budgétaire ne permet pas à la gendarmerie de se procurer des blindés neufs, elle a entrepris le rétrofit des blindés existants, c’est à dire des VBRG et des Véhicules de l’avant blindé [VAB] transférés de l’Armée de terre (qui reçoit des blindés neufs de type Griffon). Pour répondre à ses besoins particuliers la gendarmerie a testé avec succès des VBRG remotorisés et VAB « gendarmisé ». Ces derniers sont similaires à ceux conçus en son temps par Renault Véhicules Industriels (devenu ARQUUS): un véhicule de maintien de l’ordre qui était en réalité un VAB équipé d’une lame de déblaiement, d’un kit anti-cocktail Molotov, de sabords de tir et d’un tourelleau d’observation.

Le VAB de maintien de l'ordre

Les développeurs de VeraCrypt (le descendant de TrueCrypt) viennent d’annoncer une nouvelle version de leur puissant logiciel de chiffrement, la version 1.24. La mise à jour précédente (1.23-hotfix-2) datait d’il y a précisément un an.

Au menu des nouveautés, pour tous les systèmes d’exploitation : la longueur maximum des mots de passe augmente à 128bits pour les volumes de chiffrement simples (non-système). La génération matérielle de nombres aléatoires Jitterentropy peut être utilisée à la place de RDRAND et le logiciel détectera mieux les fonctionnalités des processeurs pour optimiser la génération. Uniquement pour Windows : VeraCrypt prend désormais en charge le chiffrement des clés et mots de passe dans la mémoire vive (RAM), utilisant 10% des ressources sur les processeurs modernes, l’activation de cette fonctionnalité (désactivée par défaut) a pour effet secondaire de ne pas permettre l’hibernation de Windows; la mémoire utilisée par VeraCrypt est désormais inaccessible aux utilisateurs non-administrateurs (ce qui permet de bloquer certaines tentatives d’attaques); les clés de chiffrement sont désormais effacées de la mémoire vive lors d’un arrêt/redémarrage du système (ce qui permet de bloquer des tentatives d’attaques “cold-boot”); une option a été ajoutée pour effacer les clés de la mémoire-vive lorsqu’un appareil est connecté à l’ordinateur et que le volume chiffre tout le système; nouveau point d’entrée driver permettant à d’autres applications d’effacer les clés de la mémoire en cas d’urgence; la gestion des bootloaders MBR et UEFI est largement améliorée; le bootloader VeraCrypt a été largement amélioré; un bug très ennuyant à également été corrigé (la mise à jour Windows Update cassait le boot VeraCrypt sur certains systèmes). Pour MacOS et Linux, quelques bugs ont été corrigés.

Vous pouvez consulter la liste complète des changements (en anglais) ici, et télécharger VeraCrypt ici.

Veracrypt

Dix activistes (7 femmes et 3 hommes) d’Extinction Rebellion (XR) ont été arrêté.e.s ce samedi 5 octobre pour conspiration dans une vague d’arrestations préventives opérées par la police de la région métropolitaine de Londres. Les policiers ont utilisé un bélier pour pénétrer dans un entrepôt de Kennington, dans le sud de Londres, où XR stockait du matériel destiné aux actions de blocage prévues à partir de ce lundi. Les activistes tentaient de déplacer l’équipement, notamment des toilettes portables, de la cuisine, des panneaux solaires, de la nourriture prête à manger, des parapluies et des bouillottes. La police a également confisqué les six véhicules utilisés pour transporter du matériel. Les arrestations préventives ont lieu après que la police ait été critiquée pour son incapacité à gérer les grèves qui ont eu lieu en avril et qui ont provoqué des perturbations dans toute la ville. À l’appel d’XR, un blocage doit débuter ce lundi. L’objectif étant de bloquer 12 sites à travers Westminster (centre politique et touristique de Londres), mais aussi des autoroutes.

Arrestation d'un militant d'Extinction Rebellion