18/12/2009

Informatique: DECAF inopérant

En mai 2008, des policiers du monde entier, dont des Français, sont invités par Microsoft, pour découvrir, dans les locaux de Microsoft, à Redmond, COFEE (Computer Online Forensic Evidence Extractor), un outil permettant d’aider les forces de l’ordre a mettre à mal les sécurités installées dans Windows Vista. Un stage de luxe qui regroupe le FBI, Interpol, l’armée. Parmi les ‘cours’, comment récupérer des preuves sous Hotmail ou sous Windows. Parmi les possibilités, le programme COFEE.

Le matériel est simple, une clé USB et un programme capable de trouver différentes données cachées sur un disque dur. Un programme aux 150 commandes qui permet de retrouver toutes données liées à une affaire en un temps record. Décryptage des mots de passe, analyse des activités sur la toile, et cela par un policier qui n’a plus besoin d’être un expert. Bref, rien de révolutionnaire, ce type d’outil existait depuis longtemps mais Microsoft semble avoir réuni tout ce petit monde sous le même programme. Des milliers de clés de ce type sont déjà en action dans 15 polices de par le monde. Microsoft les offre. ‘Nous investissons beaucoup de temps et d’argent dans la mise au point de ces nouveaux outils, mais notre but n’est pas d’en tirer des profits en argent. Nous le faisons afin de nous assurer qu’Internet demeure un endroit sécurisé‘ confiait Brad Smith, de chez Microsoft. A noter que cette clé permet de passer outre le chiffrement ‘Bitlocker’ mis en place par Microsoft dans Windows Vista. Il suffit aux enquêteurs de brancher la clé sur la machine allumée du suspect pour utiliser l’un des 150 outils mis à disposition avec COFEE. En moins de 30 minutes, la clé enregistre les données dites ‘sensibles’ pour les enquêteurs.

Début novembre, un fichier archive circulait sur le net avec, à l’intérieur, une image de COFEE. Colmatée depuis, la fuite finit de se répandre sur Internet. Mais le mal est fait. Si la diffusion de l’utilitaire a été bloquée, des pirates en ont profité pour développer une contre-application qui permettait de se débarrasser des ‘trous’ exploités par COFEE et qu’ils ont nommée DECAF (Detect and Eliminate Computer Assisted Forensics). Téléchargeable sur leur site decafme.org, cette application s’adressait à des utilisateurs avancés. Yahoo en avait parlé. Mais le 18 décembre, un petit message intitulé Gamer Over sur le site de DECAF, nous apprend que le but était simplement d’attirer l’attention du public sur la sécurité et que les versions téléchargées sont désormais inopérantes…

Dossier(s): Archives Sécurité IT Tags: Technique de répression

10/12/2009

Canada: Vancouver prépare les JO

En vue de la tenue des Jeux Olympiques l’an prochain à Vancouver, la police de la ville vient d’acquérir un LRAD (Long Range Acoustic Device). Le LRAD est une arme non-léthale sonore utilisée pour contrôler les foules. Récemment, ce dispositif a été utilisé lors du sommet du G20 de Pittsburgh (photo), ou lors des manifestations du mouvement de résistance au Honduras. Il y est apparu que le fait de se trouver à proximité d’un tel engin pouvait s’avérer extrêmement douloureux, causer des dommages auditifs et gêner temporairement la vision. A l’origine, le LRAD est un engin de guerre utilisé notamment en Irak, et pour avertir les navires de guerre américains de l’approche de navires ennemis, sa portée pouvant atteindre trois kilomètres. Les autorités canadiennes ont en outre acheté cet appareil acoustique à longue portée sans qu’aucun test de sécurité n’ait été effectué au Canada, qu’il n’y a eu aucune approbation de l’usage de l’arme par aucune agence indépendante des services de police du pays et que cette arme n’a même jamais été utilisée dans un scénario de manifestation au Canada.

Dossier(s): Archives Techniques de la répression Tags: Canada, Manifestation, Technique de répression

10/12/2009

USA: Google assume…

Le directeur de la firme Google vient de faire une sortie remarquée dans la presse. Eric Schmidt a récemment affirmé, au sujet de la protection des données personnelles sur son moteur de recherche, que si une personne souhaite ne pas dévoiler quelque chose, elle devrait d’abord peut-être d’abord ne pas faire cette chose. En outre, il a admis qu’il y a des situations où le moteur de recherche est obligé de dévoiler des données personnelles. Il affirme que ‘c’est une réalité que les moteurs de recherche gardent des informations pendant un certain temps, et c’est important. Il est possible que toutes ces données soient rendues disponibles aux autorités‘.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Technique de répression

03/12/2009

Belgique: Epilogue pour les altermondialistes mis sous écoute

Les quatre altermondialistes avaient été blanchis à deux reprises par les juridictions d’instruction, mais l’Etat belge avait fait appel de sa condamnation. Pour rappel, les quatre militants avaient organisé, en septembre 2001, une manifestation à l’occasion d’un sommet européen Ecofin à Liège. Deux ans plus tard, tous les quatre apprennent qu’ils sont suspectés d’appartenir à une organisation criminelle et qu’un dossier judiciaire est ouvert. Sur quelle base? A l’époque de la manifestation, leurs GSM avaient été mis sur écoute, leurs SMS interceptés,… et ce dans le cadre de la loi antiterroriste et de ses méthodes particulières de recherche.

Durant le procès, ils n’ont cessé de souligner que le rassemblement avait été organisé dans le cadre d’un mouvement social et ne pouvait être assimilé aux activités d’un organisation criminelle. Argument entendu par les juridictions d’instruction, et entrainant donc l’Etat à se pourvoir en appel. Ce jeudi, la Cour d’appel civile de Liège a confirmé le jugement qui condamne l’Etat belge à verser à chaque militant la somme de 2.000 euros de dommages et intérêts. Elle confirme que les écoutes téléphoniques ont été réalisées hors du champ d’application de la loi. De plus, la Cour a stigmatisé le recours abusif aux méthodes particulières.

Le site des quatre ‘mis sous écoute’

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Procès, Technique de répression

01/12/2009

UE-USA: Un accord sur les données de SWIFT

A la mi-novembre, quatre pays de l’Union Européenne s’étaient opposés au projet d’accord entre l’UE et les Etats-Unis permettant l’utilisation des données bancaires lors des enquêtes antiterroristes. L’Allemagne, l’Autriche, la France et la Finlande évoquaient la protection des données privées pour refuser l’accès aux autorités américaines aux informations de la Society for Worldwide Interbank Financial Communication (SWIFT), société de transferts interbancaires internationale basée à La Hulpe, en Belgique (photo).

Malgré tout, les ministres européens des affaires étrangères ont approuvé hier l’accord transatlantique qui verra donc les pays européens obligés de fournir des données privés bancaires aux renseignements américains. Par une admission tacite du fait que les agences européennes de renseignement ne sont pas capables de surveiller les transactions suspectes, les ministres européens ont donc entendu la demande américaine. Un expert proche du dossier avait récemment affirmé que ‘l’Europe ne disposait pas des compétences techniques pour interpréter ces données‘. Avec cet accord, l’UE compte donc sur les américains pour traiter ces données et lui transmettre les renseignements récoltés. A noter qu’il n’y a aucun accord réciproque pour que les agences de renseignements européennes puissent extraire des informations des bases de données américaines. SWIFT devra donc dorénavant communiquer le nom, le numéro de compte, l’adresse, le numéro d’identification nationale et d’autres données personnelles aux autorités américaines dès qu’il y a un soupçon que la personne soit, de quelle que manière que ce soit, impliquée dans une ‘activité terroriste‘.

Dossier(s): Archives Techniques de la répression Tags: Belgique, Etats-Unis, Technique de répression, Union-Européenne

01/12/2009

France: Création de la Force d’Intervention de la Police Nationale

Créée sur papier par un protocole signé le 17 juillet dernier par le ministre de l’Intérieur, la FIPN a inauguré aujourd’hui sa structure opérationnelle. Cette task force, pendant civil du GIGN, sera capable de mobiliser 500 policiers d’élite en cas de nécessité, notamment lors de gros rassemblements de masse, tels que les grands évènements sportifs ou autres sommets du G20. La Force d’Intervention de la Police Nationale intègre sous une même bannière, autour de 120 hommes du RAID (Unité d’élite de la Police Française), les 279 athlètes, tireurs d’élites et logisticiens des brigades anticommandos de Paris ainsi que 200 policiers issus de 10 groupes d’interventions de la police nationale. Cette structure disposera, grâce à un budget propre de plusieurs millions d’euros, d’un attirail impressionnant: drones furtifs et espions, détecteurs thermiques, nouvelle génération de radars, plusieurs postes de commandement mobiles bourrés d’électroniques,… Elle pourra également disposer des appareils du groupe interarmées d’hélicoptères, d’autres appareils militaires ou des avions de la police des frontières.

Dossier(s): Archives Techniques de la répression Tags: France, Technique de répression

27/11/2009

Grande-Bretagne: La traque aux militants

Il y a trois ans s’est tenue une manifestation rassemblant plus de 600 militants écologistes devant une centrale électrique dans le Yorkshire. Malgré quelques petits incidents, ce rassemblement familial s’était déroulé dans une ambiance bon enfant. Néanmoins, il avait à l’époque entrainé une longue discussion entre les forces de polices locales et le gouvernement, inquiet de cette mobilisation contre une infrastructure nationale sur le territoire national, entrainant la mise en place d’un vaste dispositif répressif de surveillance des mouvements militants. Au coeur de cet appareil se trouve trois organisations qui collaborent ensemble sous la direction d’un coordinateur national.

– Véritable colonne vertébrale du système, la National Public Order Intelligence Unit est une gigantesque base de données des associations et membres de groupes militants au Royaume-Uni. Elle est installée dans des bureaux secrets à Londres et a pour mission de ‘rassembler, évaluer, analyser et diffuser des renseignements sur les activités menées au Royaume-Uni, susceptibles de constituer une infraction ou une menace à l’ordre public en lien avec toute activité militante‘. Les forces de police de tout le pays rassemblent des informations sur des individus et les lui transmettent afin de permettre une lecture ‘transversale’ et de dresser des profils ‘cohérents’. Une bonne partie de ces informations proviennent des officiers spéciaux chargés de surveiller les manifestations et de prendre des photos. La base de données ainsi constituée contient donc la description physique des individus mais aussi, par exemple, leurs surnoms et pseudonymes.

– La National Extremism Tactical Coordination Unit est chargée d’assister les forces de police, les entreprises, les universités ou toute autre institution visée par une action militante. Seize unités travaillent en collaboration avec la police dans tout le pays, tiennent des fichiers détaillés sur les groupes militants et entretiennent des contacts avec des milliers d’entreprises du secteur aéronautique, de l’énergie, de la recherche, de l’agriculture et du commerce. Cet organe a été fondé suite aux nombreuses doléances présentées par de grands groupes (notamment pharmaceutiques et bancaires) qui se plaignaient de ne pouvoir poursuivre leurs activités normales en raison de comportements extrémistes militants.

– La National Domestic Extremism Team emploie des détectives chargés de prêter main-forte à la police sur tout le territoire britannique.

Dossier(s): Archives Techniques de la répression Tags: Grande-Bretagne, Technique de répression

17/11/2009

Inde: Nouvelles de la contre-guérilla

Les forces de police indiennes ont annoncé qu’elles allaient bientôt utiliser des drônes afin de débusquer les guérilleros maoïstes. Ces drônes ont pour objectif de suivre de près leurs mouvements et d’aider les troupes à terre afin que leurs attaques soient plus précises. Ces drônes disposent de caméras embarquées et sont équipés de dispositifs de collectes de données et de vidéos.

Les forces de contre-guérilla ont mené une opération de trois jours dans quatre districts du Karnataka dans le but de ‘comprendre le terrain d’action des maoïstes’, et ‘d’établir des contacts forts entre le peuple et la police’, ce qui risque d’être ardu, au vu des événements récents. 36 groupes de 25 policiers se sont déployés dans les forêts de la région. Ils disposaient de tout le ravitaillement nécessaire pour y rester durant ces trois jours. Ils ont fouillé chaque maison et contrôlé tous les véhicules aux check-points. Des opérations similaires seront mises en place des manière régulière afin d’assurer l’élément de surprise.

Dossier(s): Archives Inde-Népal Tags: Guérilla, Inde, Maoïsme, Technique de répression

15/11/2009

Liège: L’université pour les armes ‘à létalité réduite’

Le Groupe d’étude des systèmes à létalité réduite de l’ULG vient de publier sa seconde étude, consacrée aux armes cinétiques (photo: le FN 303). Rédigée par des criminologues et des médecins, en collaboration avec des policiers, des militaires et des industriels afin d’épauler les parlementaires qui vont devoir légiférer sur ce nouvel arsenal, cette étude en décrit les risques et bénéfices pour les forces répressives. Rappelons que ces armes sont constituées d’un projectile en mousse ou en caoutchouc souple, projeté vers la cible par un lanceur qui peut tirer sa force d’un mélange de gaz ou d’un procédé pyrotechnique.

Le rapport affirme qu’il est essentiel que ces armes aient un design ou des couleurs propres, ainsi qu’un effet sonore spécifique pour éviter le déclenchement de tirs par mimétisme et la confusion avec des armes conventionnelles. Le groupe de travail note ensuite que bien conçus et bien utilisés, ces systèmes offriraient de nombreux avantages pour les forces de répression: possibilité de répéter les frappes, faible pourcentage d’accident, précision, efficacité à courte et moyenne distance… Le seul inconvénient mis en avant par le rapport est … la taille des armes! Elles contrarient le déplacement des policiers et imposent des patrouilles de trois personnes au lieu de deux. Le groupe d’étude conclu que ces armes feraient des adjuvants précieux pour les policiers en intervention.

Dossier(s): Archives Techniques de la répression Tags: Belgique, Technique de répression

15/11/2009

UE: Désaccord sur la fourniture des données SWIFT aux USA

L’opposition de quatre États membres à un projet d’accord entre l’UE et les États-Unis permettant l’utilisation de données bancaires dans des enquêtes anti-terroristes va probablement retarder une décision vers la fin du mois de décembre. Evoquant la protection des données privées, l’Allemagne, l’Autriche, la France et la Finlande s’opposent au texte négocié par la présidence suédoise de l’Union européenne et la Commission européenne donnant aux autorités américaines l’accès aux informations de la Society for Worldwide Interbank Financial Telecommunication (SWIFT) – la société de transferts interbancaires internationale.

SWIFT enregistre des transactions internationales valant des trillions de dollars quotidiennement, entre presque 8.000 institutions financières dans plus de 200 pays. Depuis 2006, SWIFT avait été l’enjeu d’une désaccord majeur entre l’UE et les USA, après qu’il soit apparu que les autorités américaines avaient secrètement utilisé des informations sur des transactions européennes dans leur prétendue ‘guerre contre le terrorisme’. Société basée en Belgique, SWIFT gardait un back-up aux USA, que l’administration Bush utilisait. SWIFT est sur le point de créer un back-up en Suisse, pour répondre de la demande européenne de ne plus stocker les données aux USA. Voilà pourquoi l’administration Obama négocie un cadre légal pour l’échange de données avec l’UE.

La présidence suédoise de l’UE espérait atteindre un accord le 30 novembre, quand les ministres de la justice et des affaires intérieures de l’UE se réuniront à Bruxelles. Mais le ministre de la Justice allemand a dit qu’elle était contre un accord pour que de grandes quantités de données puissent être transférées sans disposition de protection légales. La ministre de l’Intérieur autrichien a dit qu’elle s’opposerait aussi à l’accord.

Selon le projet d’accord, l’UE permettrait à SWIFT de partager le nom, le numéro de compte, l’adresse, le numéro d’identification national et d’autres données personnelles aux autorités américaines, s’il y a un soupçon que la personne soit de n’importe quelle façon impliquée avec l’activité terroriste. Les demandes d’informations seront formulées de manière aussi précises que possible pour empêcher que trop de données ne soient examinées par les services de renseignements et la police. Cependant, si SWIFT ne peut pas identifier les données qui répondraient à la demande de raisons techniques, l’accord prévoit que toutes les données potentiellement appropriées seront transmises en bloc. Eurjust, l’agence de coopération juridique de l’UE doit être informée de la demande de l’information. Les données transmises peuvent être gardées aux EU pour jusqu’à cinq ans avant leur suppression.

Dossier(s): Archives Reste de l'Europe Tags: Etats-Unis, Technique de répression, Union-Européenne