Secours Rouge

Depuis cinq ans, Proximus vend des données sur ses client·e·s à des entreprises, des organismes gouvernementaux, des sociétés de marketing et même à la police. De nombreuses clientes et de nombreux clients l’ont seulement découvert cette semaine alors que la ville de Courtrai avait dévoilé avoir acheté des analyses de “Big Data” pour savoir qui visitait la ville et quand. Proximus crée des profils de données que les organisations trouvent utiles. Courtrai – et de nombreuses autres municipalités – utilisent les données Proximus pour savoir qui entre dans la ville, d’où, à quelle heure, quelles parties de la ville ils visitent et combien de temps ils restent. La police utilise également des cartes développées par Proximus pour déterminer le nombre de personnes rassemblées lors d’une manifestation à un moment donné et mieux contrôler les manifestant·e·es. La semaine dernière, un porte-parole de Proximus avait déclaré que les utilisatrices et utilisateurs pouvaient se retirer de l’analyse de données en vertu du RGPD. Cela n’est cependant pas le cas et Proximus affirme désormais que « La réglementation des télécommunications (…) permet de regrouper des profils anonymes et ne nécessite pas d’option de désinscription ».

Logo de Proximus

Lors de son audition à l’Assemblée nationale, le général Richard Lizurey, a exposé que les Forces aériennes de la gendarmerie devraient  «se reconcentrer davantage sur les missions de sécurité publique». D’après le général Lizurey, les moyens des FAG sont « encore trop souvent employés dans le cadre de missions de secours aux populations qui, si elles sont à l’honneur des gendarmes, ne devraient être que du ressort des acteurs de la sécurité civile. »  Actuellement, les FAG disposent de 56 hélicoptères, dont 15 EC-145, 15 EC-135 [ces modèles étant biturbines] et 26 AS 350 Écureuil. Par ailleurs, les moyens aériens de la gendarmerie devront évoluer, notamment en prenant en compte ce recentrage sur les missions de sécurité publique. S’il fut un moment envisagé de recourir à des ULM, cette piste a été définitivement écartée. En revanche, celle des drones est, comme on peut s’en douter, privilégiée. « Les drones représentent aujourd’hui une capacité intéressante en termes de recherche du renseignement. Ils peuvent supplanter une partie des missions auparavant dévolues aux hélicos, notamment pour repérer une zone ou surveiller tel aspect », a aussi fait valoir le général Lizurey. « Nous avons des mid-drones [mini-drones], pas des drones comme ceux des armées. Quand on a besoin de drones du niveau supérieur, nous demandons à nos camarades des armées de nous prêter une partie de leurs capacités », a-t-il ajouté.

L’organisation Amnesty International a récemment dénoncé l’utilisation de grenades lacrymogènes «brise-crâne» contre les manifestant·e·s irakien·ne·es qui  seraient jusqu’à dix fois plus lourdes que la normale. Ces cinq derniers jours, plusieurs manifestant·e·s ont été tué·e·s à Bagdad par ce type de grenade et on recense tous les jours plusieurs blessé·e·s suite à l’utilisation de ces engins à tir tendu. Ces grenades de type militaires de 40 millimètre, d’origine serbe et bulgare seraient utilisées pour la première fois dans le monde.

Des analyses par imagerie médicale authentifiées par Amnesty montrent des grenades entièrement encastrées dans le crâne de manifestant·e·s tué·e·s. Les grenades lacrymogènes de 37 millimètres habituellement utilisées par la police à travers le monde « pèsent entre 25 et 50 grammes », d’après Amnesty, mais celles utilisées à Bagdad « pèsent entre 220 et 250 grammes » et leur force est « multipliée par dix » lorsqu’elles sont tirées. De plus, les grenades généralement utilisées sont constituées de plusieurs cartouches plus petites qui se séparent et s’étendent sur une zone donnée. En revanche, les grenades « brise-crâne » à Bagdad consistent en une seule cartouche lourde.

Lors du premier épisode de manifestations, du 1er au 6 octobre, 70% des personnes décédées avaient été touchées à la tête ou au torse par des tirs de snipers que l’état irakien affirme toujours ne pas pouvoir identifier. Depuis la reprise le 24 octobre du mouvement, aucun tir à balle réelle des forces de l’ordre n’a été recensé dans la capitale, mais une quarantaine de manifestant·e·s y ont été tué·e·s. Au total, au moins 250 personnes ont été tuées depuis le début du mouvement il y a un mois.

Plus d’infos ici.

Imagerie médicale d’un patient décédé suite à l’utilisation d’une grenade brise crâne

L’administration régionale Bruxelles Prévention et Sécurité (BPS) a acquis en juin 2017 six drones pour des missions de police administrative et judiciaire en extérieur, complétés ensuite par deux appareils pour des vols à l’intérieur des bâtiments. Depuis le 1er octobre 2018, une cellule drone est pleinement opérationnelle et ils ont effectué près de 190 missions de police en un an (voir notre article). Au départ, le recours aux drones est envisagé dans le cadre du maintien de l’ordre lors de manifestations. Progressivement, les missions se multiplient et se diversifient. Ils sont désormais régulièrement utilisés pour des opérations de police judiciaire, comme la lutte contre le trafic de drogue, lors de perquisitions ou à l’occasion de procès à risques. Si les drones rendent de précieux services aux forces de l’ordre, ils ont de sérieuses limites: les modèles actuels en possession de la Région ne peuvent voler en cas de fortes pluies ou de vents soufflant au-delà des 60 km/h, soit des conditions météo qui sont loin d’être rares dans la capitale.  Pour l’instant, le nombre d’appareils (8) et de pilotes disponibles (6) suffit à remplir l’ensemble des missions demandées par les six zones de police, Bruxelles-Mobilité ou le SIAMU.

Tails a annoncé aujourd’hui la version 4.0, une mise à jour majeure donc, de son système d’exploitation sécurisé, référence de nombreux militants. Au menu des nouveautés, Tails est désormais basé sur Debian 10, KeePassX est remplacé par KeePassXC, Onionshare et Tor Browser sont accompagnés de nouvelles fonctionnalités, MAT (Metadata Anonymisation Toolkit) est à présent directement intégré à l’explorateur de fichiers (il suffit d’un clic-droit et “effacer métadonnées), le “Tails Greeter” (menu d’accueil qui permet de déchiffrer un stockage persistant ou de définir un mot passe administrateur) a été amélioré pour les utilisateurs non-anglophones et le clavier à l’écran (utilisable avec la souris pour déjouer les keyloggers) est plus simple à utiliser. Enfin, Tails 4.0 est plus performant : il est 20% plus rapide à démarrer, utilise 250Mb de RAM en moins, et pèse 47Mb de moins que les versions précédentes. Le support des périphériques Thunderbolt a été ajouté ainsi que le tethering depuis un iphone. La liste officielle des changements peut être consultée ici.

Pour commencer à utiliser Tails, c’est ici.

Tails

Chaque année, la Gendarmerie nationale a besoin d’acquérir entre 2.000 et 3.000 nouveaux véhicules afin de renouveler une partie de sa flotte, laquelle a été très sollicitée par les évacuations de ZAD et la répression des Gilets jaunes. Cela concerne évidemment les blindés du Groupement blindé de gendarmerie mobile (GBGM) de Satory dont les « Véhicules blindés à roues de la Gendarmerie » (VBRG) sont en service depuis plus de 40 ans. Comme le contexte budgétaire ne permet pas à la gendarmerie de se procurer des blindés neufs, elle a entrepris le rétrofit des blindés existants, c’est à dire des VBRG et des Véhicules de l’avant blindé [VAB] transférés de l’Armée de terre (qui reçoit des blindés neufs de type Griffon). Pour répondre à ses besoins particuliers la gendarmerie a testé avec succès des VBRG remotorisés et VAB « gendarmisé ». Ces derniers sont similaires à ceux conçus en son temps par Renault Véhicules Industriels (devenu ARQUUS): un véhicule de maintien de l’ordre qui était en réalité un VAB équipé d’une lame de déblaiement, d’un kit anti-cocktail Molotov, de sabords de tir et d’un tourelleau d’observation.

Les développeurs de VeraCrypt (le descendant de TrueCrypt) viennent d’annoncer une nouvelle version de leur puissant logiciel de chiffrement, la version 1.24. La mise à jour précédente (1.23-hotfix-2) datait d’il y a précisément un an.

Au menu des nouveautés, pour tous les systèmes d’exploitation : la longueur maximum des mots de passe augmente à 128bits pour les volumes de chiffrement simples (non-système). La génération matérielle de nombres aléatoires Jitterentropy peut être utilisée à la place de RDRAND et le logiciel détectera mieux les fonctionnalités des processeurs pour optimiser la génération. Uniquement pour Windows : VeraCrypt prend désormais en charge le chiffrement des clés et mots de passe dans la mémoire vive (RAM), utilisant 10% des ressources sur les processeurs modernes, l’activation de cette fonctionnalité (désactivée par défaut) a pour effet secondaire de ne pas permettre l’hibernation de Windows; la mémoire utilisée par VeraCrypt est désormais inaccessible aux utilisateurs non-administrateurs (ce qui permet de bloquer certaines tentatives d’attaques); les clés de chiffrement sont désormais effacées de la mémoire vive lors d’un arrêt/redémarrage du système (ce qui permet de bloquer des tentatives d’attaques “cold-boot”); une option a été ajoutée pour effacer les clés de la mémoire-vive lorsqu’un appareil est connecté à l’ordinateur et que le volume chiffre tout le système; nouveau point d’entrée driver permettant à d’autres applications d’effacer les clés de la mémoire en cas d’urgence; la gestion des bootloaders MBR et UEFI est largement améliorée; le bootloader VeraCrypt a été largement amélioré; un bug très ennuyant à également été corrigé (la mise à jour Windows Update cassait le boot VeraCrypt sur certains systèmes). Pour MacOS et Linux, quelques bugs ont été corrigés.

Vous pouvez consulter la liste complète des changements (en anglais) ici, et télécharger VeraCrypt ici.

Dix activistes (7 femmes et 3 hommes) d’Extinction Rebellion (XR) ont été arrêté.e.s ce samedi 5 octobre pour conspiration dans une vague d’arrestations préventives opérées par la police de la région métropolitaine de Londres. Les policiers ont utilisé un bélier pour pénétrer dans un entrepôt de Kennington, dans le sud de Londres, où XR stockait du matériel destiné aux actions de blocage prévues à partir de ce lundi. Les activistes tentaient de déplacer l’équipement, notamment des toilettes portables, de la cuisine, des panneaux solaires, de la nourriture prête à manger, des parapluies et des bouillottes. La police a également confisqué les six véhicules utilisés pour transporter du matériel. Les arrestations préventives ont lieu après que la police ait été critiquée pour son incapacité à gérer les grèves qui ont eu lieu en avril et qui ont provoqué des perturbations dans toute la ville. À l’appel d’XR, un blocage doit débuter ce lundi. L’objectif étant de bloquer 12 sites à travers Westminster (centre politique et touristique de Londres), mais aussi des autoroutes.