Ce n’est probablement pas la première fois que la justice belge utilise des photos issues de Facebook lors d’une procédure, mais un tribunal liégeois a du statuer sur la recevabilité de ces données. La Cour d’Appel de Liège a donc décidé d’autoriser l’utilisation de ces photos, dans le cadre d’une affaire d’agression où l’accusé voulait démontrer que le préjudice n’était pas « si important que ça » en utilisant des photos postées sur Facebook deux jours après l’agression. Cela ne sera pas considéré comme une violation de la vie privée.
Les photos de Facebook peuvent être utilisées devant la justice
L’année dernière, Apple était cité dans une affaire de stupéfiants dans un tribunal new-yorkais (voir notre article) pour avoir refusé de déchiffrer l’iphone de l’accusé. Hier soir, Tim Cook publiait une « Lettre à ses consommateurs » pour expliquer le « conflit » qui l’oppose au FBI dans un dossier terroriste cette fois. Le FBI a demandé à Apple de fournir un logiciel qui serait capable de déchiffrer le seul iphone du tueur de San Bernardino. Apple se défend en affirmant que le chiffrement ne peut être craqué et que si la firme fournissait un outil pour cracker « ce seul iphone », elle mettrait en péril la sécurité de tous ses clients.
Comme toujours, impossible de savoir ce qui est vrai de ce qui est faux (Snowden avait lui-même évoqué les pleurnicheries des espions américains alors qu’ils avaient accès à tout les systèmes qu’ils souhaitaient infiltrer). Que les iphones soient inviolables ou pas (comme nous vous le disions dans un précédent article, ils sont en tout cas vulnérables), c’est une opération de pub réussie pour Apple.
En 2015, 313 dossiers antiterroristes ont été ouverts en Belgique, contre 195 en 2013 et 150 en 2013. Jusqu’en 2012, le nombre de dossiers ne franchissait pas la barre de la centaine. Le nombre de policiers affectés n’a pas été augmenté.
En outre, l’OCAM a publié un état des lieux du nombre de personnes fichées comme « radicalisées » en Belgique. Il y en a 450, la plupart concernent des islamistes mais aucun détail n’est fourni.
Tandis qu’aux États-Unis 95% des 70s plus grands corps policiers municipaux du pays a décidé de doter leurs agents de ces appareils pour enregistrer leurs interventions, la Ville de Montréal mène actuellement un appel d’information auprès des fournisseurs de caméras corporelles. Les entreprises avaient jusqu’à la semaine dernière pour répondre à une soixantaine de questions que la métropole se pose au sujet de cette nouvelle technologie. La métropole veut également faire l’essai des appareils pour les tester pendant un mois en laboratoire puis mener un projet-pilote sur le terrain en équipant jusqu’à 50 agents de caméras corporelles. Une consultation publique doit avoir lieu à la fin de cette période d’essai, soit à l’automne 2016. Montréal veut évaluer l’achat de 3000 caméras corporelles.
L’arrivée des caméras corporelles pose un important défi technologique pour gérer l’imposante quantité de données générées par leur système, qui peuvent se calculer en pétaoctets (soit 1000 téraoctets). Au Canada, la ville de Calgary a été la première à terminer son projet-pilote avec les caméras corporelles et à annoncer en novembre qu’elle comptait doter chacun de ses agents de l’un de ces appareils. À l’opposé, Edmonton vient d’annoncer pour sa part qu’elle met en veilleuse son projet-pilote d’acheter 60 caméras corporelles. Raison invoquée: la facture élevée.
Des députés « Les Républicains » ont déposé un projet d’amendement à la loi contre la fraude dans les transports publics, contre le fait de dénoncer d’une manière ou d’une autre la présence de contrôleurs dans les transports en communs français. Plusieurs groupes Facebook du genre « Info contrôles RATP/SNCF » permettent en effet de signaler la présence de tels contrôles. L’amende proposée pour ce genre de « délit » est astronomique: 3.750€ et 2 mois de prison.
Les mutuelles de fraudeurs, ces associations informelles ou les amendes sont collectivisées avec un système de cotisations mensuelles sont également fans le viseur. « Sera passible des mêmes peines, le fait de diffuser tout message incitant, notamment par la mutualisation du paiement d’éventuelles sommes sanctionnant une infraction, à ne pas respecter les dispositions réglementaires relatives à la police ou à la sûreté du transport« .
Comme à chaque fois que la droite française propose une loi approchant de près ou de loin internet, il est difficile de comprendre comment une telle loi pourrait être appliquée sérieusement…
Difficile de savoir si c’est un bug involontaire ou un fonctionnement délibéré (la première option étant plus probable vu que le mode « Navigation privée » n’est pas vraiment efficace quoi qu’il arrive pour se protéger face à la répression), mais il s’avère que le mode ne « Navigation privée » de Microsoft Edge, le navigateur qui a succédé au détestable Internet Explorer, n’est pas du tout efficace.
Le mode de navigation privée est une fonctionnalité qui est aujourd’hui présente sur tous les navigateurs web modernes, et qui permet tant qu’il est ouvert de ne conserver aucune donnée sur l’ordinateur (historique, cookies, recherches,…) sauf que celui de Edge stocke les données dans le dossier WebCache de l’ordinateur. Pire encore, les fichiers ouverts en navigation privée sont spécifiquement marqués (pour pouvoir être réouverts en cas de crash, un non-sens absolu). Pire encore, si la synchronisation de fichiers de Windows est activée, cette historique sera synchronisée entre tous les ordinateurs connecté à l’identifiant Microsoft de l’utilisateur. Microsoft a été mis au courant du bug et a promis de le régler. En attendant, mieux vaut utiliser le mode de navigation privée de Firefox.
Le mode de navigation pas du tout privée de Microsoft Edge
La N-VA a annoncé ce dimanche avoir déposé une proposition de loi pour renforcer l’arsenal législatif anti-terroriste. Cette proposition vise à punir la préparation d’attentats ‘terroristes’, comme par exemple l’observation (en vue d’un attentat), la reconnaissance (en vue d’un attentat), la constitution d’une cachette, etc…
Cette proposition de loi vise aussi à légitimer les méthodes de recherches et d’écoute qui sont justifiées par les lois antiterroristes.
Contrairement à la NSA, le FBI a un train de retard en matière de sécurité informatique. Afin de protéger les diverses infrastructures gouvernementales américaines et de mettre au point des systèmes de surveillance plus efficaces, le Bureau doit engager une grande quantité de hackers. Selon le directeur du FBI -James Comey- lui-même, c’est un chemin semé d’embûches: la culture hacker est actuellement plutôt anti-policière, et les hackers trouvent facilement des emplois bien plus lucratifs et bien moins légaux qu’au sein de la police fédérale américaine.
Lors d’une conférence devant une école de criminologie new-yorkaise, le patron du FBI a suggéré que son agence n’avait d’autres choix que de laisser les hackers fumer de l’herbe sur leur lieu de travail, ayant lui-même du refuser des recrues qui se présentaient sous influence à leur entretien d’embauche. Malgré ces déclarations, il y a peu de chances que les règles du FBI ne s’assouplissent, James Folley a essuyé de nombreuses critiques après avoir évoqué ce sujet.
Il y a un an, nous vous avions parlé d’une nouvelle application de messagerie et de stockage cloud, le tout chiffré. Peerio était le dernier né du jeune cryptographe libanais Nadim Kobeissi, à qui l’on doit notamment l’application Cryptocat.
Peerio était très prometteur car simple, attrayant, multi-plateforme et qu’il amenait avec lui Nadim Kobeissi comme une « guarantie » (si cela pouvait exister en sécurité informatique). Malheureusement, après quelques semaines le projet a tourné court: Kobeissi claque la porte. La direction de Peerio avait prévu comme business model de fournir Peerio gratuitement, mais de vendre des versions « privées » aux entreprises. Lors de l’une des premières entrevues avec une entreprise, celle-ci demande immanquablement s’il est possible de mettre une backdoor dans l’application, ce à quoi la direction de Peerio acquiesce. C’est à ce moment que Kobeissi, le cryptographe de Peerio, quitte le navire. Comme nous l’apprennent les récents événements, ll ne sera pas remplacé par quelqu’un à sa hauteur.
Il y a quelques jours, Cure53, une boite de pentesting (sécurité IT) berlinoise a rendu ses conclusions au sujet de Peerio, et de nombreuses failles (17 dont deux graves) ont été découvertes dans le code. L’une des failles est particulièrement grave puisqu’elle concerne directement le code critique de chiffrement en y utilisant la fonction javascript eval();. Ce qui permet d’exécuter une attaque XSS en envoyant un message à la cible.
L’encyclopédie en ligne Wikipédia peut être éditée par n’importe qui. Elle est toutefois conçue de façon à ce qu’un article mensonger ou modifié à la faveur/défaveur subjective d’une page soit rapidement détecté par la communauté. Si une personne « vandalise » donc trop souvent des articles en les modifiant à ses fins propres, elle peut être bannie pour une certaine durée.
C’est la mésaventure qui vient d’arriver au Ministère de l’Intérieur français. Le compte qui en émanait a apporté 4.000 modifications à des pages depuis 2007 dont une bonne partie contenaient des grossièretés ou des irrégularités. Le compte a déjà été bloqué huit fois depuis 2008 pour des durées allant de trois jours à un mois. On sait par exemple que la page concernant le préfet de police Bernard Boucault avait été raccourcie, que la page concernant « Wikipédia » lui-même avait été recouverte d’insultes. Une liste non-exhaustive est disponible sur la page de discussion qui a abouti à l’expulsion du « vandale ».
L’adresse IP utilisée étant celle du Ministère, plus aucune modification ne pourra avoir lieu depuis ce lieu pendant un an. Le cas se présente habituellement pour des collèges où les élèves s’amusent à modifier les pages Wikipédia, la sanction concerne dans ce cas également l’établissement entier. C’est l’administrateur « Jules78120 » qui a posé le geste final pour bloquer l’adresse IP 212.234.218.196, en soulignant que le Ministère se permettait en plus de pister ceux qui lui faisaient des remarques et d’inventer des règles fantaisistes alors même qu’il était découvert… Le Ministère de l’Intérieur n’a pas souhaité réagir à la polémique pour l’instant.
L'ultimatum que le Ministère de l'Intérieur a reçu.
Campagne à propos des photos dans les manifestations
Campagnes de soutien médical aux combattant·es du Rojava