20/11/2016

USA: Le gouvernement publie des guidelines pour les smart-flingues

En juin, le Département d’Etat US proposait une liste de spécifications pour les fabricants de « smart guns » des pistolets futuristes et « intelligents » qui devraient introduire des fonctions de sécurité supplémentaires par rapport aux armes habituelles: notamment celles de pouvoir reconnaître leur propriétaire et de ne laisser que celui-ci appuyer sur la détente. La liste de spécifications vient d’être rendue officielle. Les smart-flingues seront donc dotés d’un appareil capable de désactiver l’arme à distance. Cet appareil peut éventuellement être appairé à un accessoire tel qu’un anneau, un bracelet ou un autre genre de token. L’arme ne serait alors fonctionnelle que lorsqu’elle se trouve à proximité immédiate de l’accessoire en question.

Les spécifications sont volontairement laxistes: elles ne sont pas obligatoires et incluent par exemple une spécification demandant que l’arme soit par défaut déverrouillée en cas de dysfonctionnement. Le Département a déclaré à ce sujet qu’il ne voulait pas « limiter l’innovation en imposant un standard trop tôt ».

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Technique de répression

19/11/2016

USA: Les installations de Signal ont quadruplé depuis l’élection de Trump

Moxie Marlinspike, l’un des fondateurs de Open Whispers Systems qui développe l’application Signal, a affirmé dans une interview que le nombre quotidien d’installations de l’app a quadruplé depuis l’élection de Trump. C’est la première fois de l’histoire de l’application que se produit une telle augmentation. Les craintes ont augmenté juste après les élections aux USA, puisque Donald Trump se retrouve de facto à la tête du plus gros arsenal de cyber-espionnage ayant jamais existé.

Nous ne pouvons que vous recommander nous aussi d’installer Signal: Android, iOS, Chrome.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Technique de répression

14/11/2016

Internet: Signal affronte avec succès une première requête de la justice

L’application de messagerie chiffrée « Signal » (Android, iOS, Chrome) est de plus en plus populaire à travers le monde. Signal vient récemment de communiquer sur une requête de justice en lien avec un procès ayant eu lieu durant la première moitié de l’année 2016 au Grand Jury en Virginie Orientale. La requête commandait à Open Whispers Systems (les développeurs de Signal) de livrer les informations qu’ils avaient en leur possession sur deux prétendus utilisateurs de Signal. Les seules données disponibles sont deux dates au format Unix: la date de création du compte et la date de la dernière connexion, ainsi que l’adhésion ou non d’un numéro de téléphone à Signal (en l’occurrence, l’un des deux numéros demandés ne correspondait à aucune donnée Signal). Aucune autre donnée n’est à disposition des développeurs, et donc de la justice. Les données qui ne sont pas disponibles incluent: les contacts de la cible, les hashes des contacts, n’importe quelle autre info sur les contacts, le nombre de groupes dont fait partie la cible, l’appartenance à un groupe en particulier, la liste des membres de ce groupe. Et bien entendu, le contenu des messages en eux-mêmes.

C’est la première fois qu’une telle requête est imposée à Signal, elle était à l’origine assortie d’une interdiction de communiquer à ce sujet mais Signal s’est fait représenter par l’ACLU (American Civil Liberties Union) pour obtenir ce droit. La requête est documentée de façon exhaustive (toutes les correspondances sont publiées) sur la page whispersystems.org/bigbrother/, les futures requêtes seront documentées au même endroit.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Technique de répression

10/11/2016

Internet: Des chercheurs en cryptographie ont testé et approuvé la sécurité de Signal

Cinq chercheurs en cryptographie issus de l’Université d’Oxford, du Queensland Institute of Technology et de la McMaster University Hamiltion au Ontario ont mené des recherches étendues sur le protocole Signal qui fait tourner l’application éponyme (que nous ne pouvons que vous recommander une fois de plus), ainsi que Whatsapp, Google Allo (Incognito Mode) et Facebook Messenger (Secret Conversation). C’est la toute première fois que le milieu académique mène une recherche profonde sur le fonctionnement de Signal. Ils ont testé l’analyse de la menace de l’application dans un contexte où le réseau serait entièrement contrôlé par un adversaire qui en aurait le contrôle. Le premier constat des chercheurs est que la sécurité de Signal est telle qu’il est même difficile de la tester: Fournir une analyse de sécurité du protocole Signal est un défi pour plusieurs raisons. Premièrement, Signal emploie une conception inédite et non-étudiée, impliquant plus de 10 types différents de clés et un procédé de mises à jour complexe qui mène à diverses chaines de clés liées. Cela ne rentre donc pas dans les modèles d’analyse existants. Deuxièmement, certaines des propriétés revendiquées n’ont été que récemment formalisées. Enfin, un obstacle plus quelconque est que le protocole n’est pas documenté substantiellement au-delà de son code source.

Les chercheurs n’ont trouvé aucune faiblesse dans la conception du protocole mais ont proposé quelques pistes pour rendre le protocole encore plus difficile à déchiffrer. Le rapport complet est disponible ici en PDF. Signal est disponible sur Android et iOS et peut ensuite être utilisé sur un ordinateur tournant sous n’importe quel système d’exploitation supportant Google Chrome. Signal a récemment rajouté deux fonctionnalités dans son application: l’une de sécurité qui permet d’établir un chrono dans une conversation pour que les messages s’auto-détruisent après avoir été lus. L’autre, permet d’importer un GIF depuis l’application Giphy.

Télécharger pour Android.
Télécharger pour Iphone.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

05/11/2016

France: Encore un nouveau fichier

Le 30 octobre le ministère de l’intérieur français a fait publier un décret instaurant la base de données des « Titres électroniques sécurisés » (TES).Tout porteur d’une pièce d’identité ou passeport biométrique verra l’ensemble des données personnelles qu’il a transmis regroupées dans un fichier comportant ainsi l’identité, l’adresse postale et électronique, la signature, la taille, le sexe, la couleur des cheveux, mais aussi les empreintes digitales et la filiation. Au total, 66 millions de personnes sont concernées soit la quasi-totalité de la population.

Toutes ces informations seront consultables par la police, la gendarmerie, les préfectures ainsi que les services du renseignement. Interpol et le système d’information Schengen pourront également obtenir des données sur la perte ou le vol d’une carte d’identité ou d’un passeport. Cette loi avait été votée en 2012 mais jamais appliquée. La France n’a créé qu’une seule fois un fichier général de la population, c’était en 1940 sous Pétain. Il fut d’ailleurs détruit à la Libération.

Dossier(s): Archives France - Autres sujets Tags: France, Loi de répression, Technique de répression

30/10/2016

Canada: La police utilise les logs d’une antenne GSM pour envoyer des SMS en masse

La police de l’Ontario a pu obtenir de la justice une liste de 7.500 numéros de téléphone de personnes qui se trouvaient autour d’une antenne GSM, alors qu’un meurtre avait lieu dans le périmètre. La police s’est ensuite servie de cette liste de numéros pour envoyer deux SMS, l’un en anglais l’autre en français, demandant à ces personnes de « répondre à quelques questions » sur un site internet communiqué en lien. La police a défendu cette manœuvre, à priori inédite, en la qualifiant d’équivalent digital à un porte à porte massif. Ce n’est pas la première originalité dans cette affaire, la police faisait déjà circuler un van décoré de l’avis de recherche et d’une promesse de récompense.

Dossier(s): Amérique du Nord Archives Tags: Canada, Technique de répression

26/10/2016

France: Un nouveau laser pour les CRS

Une nouvelle arme aveuglante, le LDI (« Laser de dissuasion et d’interception »), a fait son apparition dans l’arsenal des CRS. Développé par une société française, cette arme d’éblouissement non létale est déjà utilisée par les forces spéciales. C’est la société GEIM, basée à Ploemeur, dans le Morbihan, qui produit ce LDI intègrant les dernières technologies de laser et de mise en forme de faisceau. La lentille de dernière génération garantie une résistance accrue aux contraintes environnementales maritimes et militaires par rapport aux technologies actuelles. C’est le laser le plus puissant du marché, 6000 mW, qui possède actuellement la plus longue portée (>500m) non létale efficace en matière de dissuasion. Ses batteries lui permette d’être autonome jusqu’à 3 heures d’utilisation, et qu’il est totalement étanche pour les opérations en extérieur.

Dossier(s): Archives Techniques de la répression Tags: France, Technique de répression

14/10/2016

Belgique: Signature d’un protocole d’entente entre la police de Bruxelles-Nord et celle de Québec

La Zone de Police Bruxelles-Nord (Schaerbeek, Evere, Saint-Josse) a signé ce jeudi un « protocole d’entente » avec son homologue québécoise. Cet accord est signé avec le « Réseau Intersection », un organe de la police québecoise qui, selon ses propres mots, promeut une « approche de la police communautaire » préférant la prévention et la résolution de conflit. La Zone Bruxelles-Nord est la première police belge a adhérer à ce réseau.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Canada, Technique de répression

13/10/2016

USA: La police utilise Facebook, Twitter et Instagram pour surveiller et localiser les manifestants

L’ACLU (Union Américaine des Libertés Civiles) a récemment obtenu des éléments prouvant que les « simples » services de police américains recouraient désormais à Facebook, Twitter et Instagram pour identifier, surveiller et localiser les manifestants. Les trois sociétés n’autorisent pas elles-même cette surveillance, la police passe par l’intermédiaire de Geofeedia, une société qui fournit de nombreuses données à qui les demande, principalement des services de maintien de l’ordre. Les trois sociétés ont depuis coupé l’accès de Geofeedia à leurs services, mais il faudra probablement très peu de temps pour qu’un autre trajet soit trouvé. L’ACLU plaide pour que les boites du web cadenassent mieux leurs logiciels face à ce genre de société.

L’occasion de rappeler une fois de plus que ce n’est pas rendre service que de prendre ses co-manifestants en photo.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Technique de répression

12/10/2016

Bruxelles: De plus en plus de caméras de surveillance

Selon une étude fraîchement publiée par des chercheurs en sciences politiques et en géographie de l’ULB, la région bruxelloise compte 1.365 caméras de surveillance sans en compter 1.800 autres appartenant à la STIB. De ces 1.365 caméras, 796 ont été installées par la police, c’est 4 fois plus qu’il y a 10 ans où elles étaient 192. Les caméras sont massivement situées dans le centre-ville où elles sont littéralement à chaque coin de rue, ainsi que dans les quartiers populaires comme à Matongé, Saint-Josse, Anneessens ou Molenbeek. La police compte encore déployé 180 caméras, principalement dans la zone Midi (Anderlecht, Saint-Gilles, Forest) qui en compte déjà 80.

Mise à jour 13 octobre 21:36
La carte détaille la situation à la fin de l’année 2015. Environ 200 caméras ont depuis été installées à Molenbeek et à Anderlecht. Des caméras ANPR (reconnaissance de plaques d’immatriculation) seront également installées dans le tunnel Leopold 2, l’argument de base pour leur installation est d’appliquer les futures interdictions de véhicules polluants dans la capitale.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression