22/06/2018

USA : Des employé d’Amazon s’opposent à la vente d’un logiciel de reconnaissance faciale à la police

Fin mai 2018 l’entreprise Amazon avait vendu son logiciel de reconnaissance faciale « Rekognition » à la police d’Orlando. Ce logiciel peut identifier les objets, les personnes, le texte, les scènes et les activités, ainsi que détecter tout contenu dit « inapproprié ». Il est ainsi capable de reconnaître un individu parmi des milliers de clichés ou vidéo (voir notre article).

Ce vendredi, un groupe d’employés d’Amazon ont écrit une lettre au chef de l’entreprise Jeff Bezos, pour lui demander d’arrêter de vendre ce type de logiciels à la police. Ces employés estiment que, au vu de la militarisation de la police états-unienne; des attaques contre les militants noirs et les déportations des migrants, il serait dangereux de mettre un tel outil de surveillance entre les mains du gouvernement.

Ces employés espèrent obtenir les mêmes résultats que les employés de Google qui avaient obtenus la fin du partenariat entre leur entreprise et le Pentagone concernant l’amélioration de drones (voir notre article).

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Technique de répression

• Rapporter un article buggé.

13/06/2018

UE: Développement du Système d’Information Schengen

Les négociateurs du Parlement européen et des Etats membres ont adopté mardi trois règlements visant à développer le système d’information Schengen (SIS), une base de données policière regroupant plus de 70 millions de signalements introduits par 30 pays européens. Le SIS a été créé en 1995 pour contribuer à maintenir la sécurité intérieure, mais aussi à combattre la criminalité transfrontalière et la migration irrégulière dans l’espace Schengen (26 pays dont 22 membres de l’UE).

De nouvelles ‘alertes’ sur les menaces terroristes et les enfants en danger seront notamment ajoutées dans le SIS. Les règles convenues comprennent également un volet visant à améliorer le retour des migrants en situation irrégulière, avec entre autres adopté une obligation pour les pays d’enregistrer dans le SIS toutes les décisions de retour émises. Des règles renforcées sur la protection des données, notamment davantage de moyens de contrôle pour les autorités de protection des données, sont aussi prévues dans le compromis, qui améliore en outre l’accès au SIS pour Europol et l’Agence européenne de garde-frontières et de garde-côtes. L’accord va désormais devoir être adopté de façon formelle par la commission des libertés civiles, le Parlement dans son ensemble et le Conseil avant de pouvoir entrer en vigueur.

Dossier(s): Archives Techniques de la répression Tags: Loi de répression, Technique de répression, Union-Européenne

• Rapporter un article buggé.

10/06/2018

Bruxelles : « Cryptophonoparty », messageries sécurisées et smartphones, ce 19 juin au Steki

Atelier collectif au Steki (6 Rue Defnet, 1060 Saint-Gilles), avec Secours Rouge, le mardi 19 juin à 20h.

Nous recenserons ensemble les différentes applications de messagerie sécurisée qui existent sur smartphones (celles qui nous semblent valables, au moins) et nous nous les présenterons mutuellement : comme elles fonctionnent, leur usage, les principes sur lesquels elles reposent, leurs forces, leurs faiblesses, …

Ce sera l’occasion d’échanger sur nos pratiques en terme de confidentialité des échanges. Ce sera aussi le moment de nous demander quoi penser de l’idée même d’une messageries sécurisée sur des smartphones, qui sont notoirement peu sûrs. En fin de compte faisons-nous bien de les utiliser ? Si oui, dans quelles conditions, et quelles sont leurs limites ?

Dossier(s): Archives Belgique - Autres sujets Secours Rouge Bruxelles Tags: Belgique, Secours Rouge/APAPC, Technique de répression

• Rapporter un article buggé.

06/06/2018

Bruxelles: Du retard pour la mise en réseau de la vidéosurveillance

Il y trois ans, la Région bruxelloise a pris l’initiative de créer une plateforme d’échange permanent des images récoltées par les caméras de surveillance, quelle que soit leur provenance (voir notre article). L’idée était de permettre aux zones de police, aux pompiers, à la STIB, aux services de surveillance régionaux et communaux d’échanger leurs images de vidéo protection, avec une plateforme créée en 2015 et qui théoriquement devrait pleinement fonctionner cette année.

Aujourd’hui il faut passer par le parquet pour obtenir des image, dans un futur proche ce ne sera plus nécessaire et on pourra échanger ces images sur une même plateforme centralisée. Mais cela pris du retard, d’une part parce que trois zones de police sur six n’ont pas encore adhéré à la plateforme, pour des raisons techniques ou encore parce que le cadre légal n’est pas entièrement défini. L’avis de la commission de la vie privée, qui doit donner le feu vert, n’a pas encore été rendu. Après quoi, on pourra présenter cette ordonnance au parlement. Du côté du Fédéral, il y a un retard à élaborer les arrêtés royaux d’application de certains aspects de la loi « Caméra » (voir notre article).

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

• Rapporter un article buggé.

04/06/2018

Technologie de répression: Sous la pression de ses travailleurs, Google renonce à améliorer les drones du Pentagone

Nous avions parlé de la pétition de travailleurs de Google demandant que l’entreprise renonce à offrir ses compétences au Pentagone pour améliorer l’efficacité des drones (voir notre article). Il s’agissait plus précisément, dans le cadre du programme Maven, du logiciel ouvert d’apprentissage automatique TensorFlow qui permettait par exemple d’identifier de manière automatisée des bâtiments, des véhicules ou des humains figurant sur des images. Un contrat à plusieurs dizaines de millions de dollars qui constituait un pas vers les drones-tueurs autonomes.

C’est finalement plus de 4.000 travailleurs de chez Google qui ont signé la pétition et ils ont eu gain de cause: Google a décidé de ne pas renouveler ce contrat avec la Pentagone quand il arrivera à échéance, c’est à dire l’an prochain. Reste que, a priori, des technologies issues du programme Maven ont déjà été utilisées en opération. Cela ne va pas dire que Google renonce à toute relation avec le Pentagone. Ainsi, membre du conseil d’administration d’Alphabet (la maison-mère de Google), Eric Schmidt fait partie du Conseil d’innovation de la Défense, tout comme Milo Medin, l’un des vice-présidents de Google.

Dossier(s): Archives Techniques de la répression Tags: Etats-Unis, Technique de répression

• Rapporter un article buggé.

28/05/2018

USA : La police teste un logiciel de reconnaissance faciale développé par Amazon

Cette semaine l’entreprise Amazon a vendu à la police d’Orlando son logiciel de reconnaissance faciale « Rekognition ». Celle-ci l’a testé en le connectant à cinq de ses caméras de surveillance.

Ce logiciel peut identifier les objets, les personnes, le texte, les scènes et les activités, ainsi que détecter tout contenu dit « inapproprié ». Il est ainsi capable de reconnaître un individu parmi des milliers de clichés ou vidéo.

Amazon reste dans sa logique de service « low-cost » en proposant notamment une version gratuite. Les utilisateurs payants, auront accès à un service de support gratuit et proactif dans lequel l’entreprise contacterait les services de police abonnés pour s’assurer que tout se passe bien.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Technique de répression

• Rapporter un article buggé.

26/05/2018

Sécurité IT: Une faille de sécurité dans certaines applications qui utilisent PGP

PGP est considéré comme l’un des systèmes de chiffrement les plus puissants au monde depuis sa création en 1991. Parmi ses applications, on retrouve le chiffrement des e-mails, généralement réalisé à l’aide de logiciels tiers (Enigmail, Kleopatra, GPA,…) L’annonce il y a une dizaine de jours d’une faille dans PGP a donc provoqué beaucoup d’inquiétudes et de scepticisme. Des chercheurs allemands avaient annoncé une attaque contre PGP, et avaient publié un jour plus tôt que prévu la faille sur le site efail.de, provoquant la colère de certains éditeurs qui utilisent PGP, comme Protonmail qui critiquent que la faille ait été mal communiquée aux éditeurs et que le communiqué de presse ait été très alarmiste puis relayé par un média faisant autorité, le site de l’EFF.

La faille Efail permet à un attaquant de déchiffrer des e-mails dans certains cas précis. Premièrement, l’attaquant doit avoir accès aux e-mails de ses cibles. L’attaquant altère ensuite légèrement le contenu d’un e-mail et l’envoie aux destinataires originels. Lorsque le destinataire déchiffrera le message, une balise html cachée enverra une copie déchiffrée de l’e-mail à la victime, c’est une exfiltration directe. En pratique, le code html appellera un contenu distant (par exemple une image censée être appelée dans le client mail de la victime), et tentera de charger ce contenu depuis son propre site. Si le site de l’attaquant était « secoursrouge.org/ », il ajouterait à l’URL le contenu de l’e-mail, donnant un résultat à peu près similaire à ceci: « secoursrouge.org/LaRéunionSecrèteAuraLieuÀ21h ». L’attaquant pourra donc voir les messages déchiffrés en regardant quelles adresses ont été chargées sur son site. Un second type d’attaque plus complexe et nommé « CBC/CFB gadget » est expliqué sur le site efail.de

Heureusement la faille est déjà patchée dans Enigmail et dans plusieurs autres clients, dont Enigmail, le plus populaire. Pour les plus scrupuleux, il faudra utiliser PGP en ligne de commande et/ou désactiver le rendu HTML de son client e-mail.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

• Rapporter un article buggé.

14/05/2018

USA : La police peut accéder à la localisation de la plupart des téléphones mobiles du pays en quelques secondes

Le service Securus permet à la police d’avoir accès à la localisation d’un téléphone mobile état-uniens sans avoir recours à un mandat. Ce système utilise les données des principaux opérateurs de télécommunication présents aux Etats-Unis. Cette technique est similaire aux systèmes que les compagnies publicitaires utilisent afin de récolter des données sur leurs clients.

La révélation de l’existence du système Securus a lieu, alors que la cours suprême des Etats-Unis est en train de statuer sur la légalité de l’obtention par la police de la position d’un téléphone mobile sans mandat.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Technique de répression

• Rapporter un article buggé.

11/05/2018

Belgique: Nouvel engin de surveillance des foules

Saint-Ghislain, en province du Hainaut, la police a testé un véhicule permet de surveiller les grands rassemblements pendant les festivités de l’Ascension. La vitesse du véhicule atteint les 45 km/h. A l’intérieur de l’engin, léger, électrique et silencieux, un policier est placé dans un habitacle qui peut s’élever à 4 mètres, il peut voir à 360 degrés à l’aide de quatre caméras. En France, plusieurs polices municipales l’utilisent déjà. Le véhicule est reconnu et a reçu les autorisations au niveau européen, il reste à voir au niveau belge quelles sont les dispositions qui doivent être remplies pour l’utiliser sur la voie publique. Le test va durer une semaine.

Dossier(s): Archives Techniques de la répression Tags: Belgique, Technique de répression

• Rapporter un article buggé.