13/09/2013

Etats-Unis: L’âge d’or pour Combined Systems

Le plus grand producteur de gaz lacrymogène est Combined Systems. Cette société est établie à Jamestown (Pennsylvanie). La société profite de ce que tout un chacun pouvait supposer, mais qui a été confirmée par une de l’université de Bournemouth, à savoir qu’en périodes de crise économique les dépenses antiémeutes grimpent en flèche.

Les principaux clients de Combined Systems sont par ordre d’importance : les Etats-Unis, Israël, l’Egypte, la Colombie et le Yémen. En 2007, on a enregistré 800 manifestations en Colombie. Le 26 décembre de cette année, au beau milieu des fêtes de Noël et de nouvel an, le gouvernement d’alors a signé pour le compte de la police nationale un contrat avec les représentants locaux de Combined Systems d’une valeur de 2 262 936 dollars [1,5 million d’euros]. Un autre contrat, cette fois passé avec le Fonds de roulement de la police (Forpo), indique que la Colombie a acheté à Combined Systems des fusils lance-grenades pour 242 604 960 pesos [ soit environ 94 000 euros].

Les principaux actionnaires de Combined Systems sont Point Lookout Capital Partners et The Carlyle Group. Le groupe Carlyle est un conglomérat aux multiples intérêts, qui vont du secteur bancaire international à l’agroalimentaire (avec Syangro Technologies), en passant par la production de lait en Inde (Tirumala Milk). Carlyle possède également l’agence Duff & Phelps, qui évalue la sécurité des investissements en Colombie et ailleurs.

Dossier(s): Archives Techniques de la répression Tags: Technique de répression

13/09/2013

Belgique: La vidéosurveillance à Liège

Le conseil communal a voté lundi l’amélioration du réseau de caméras de surveillance. Plus de 90.000 euros vont être réservés au déplacement d’une des caméras existantes, au remplacement de cinq autres et à la mise en place de trois nouvelles: rue Saint-Hubert avec vue sur l’îlot Saint-Michel, sur le quai de la Goffe et dans le parc du Potay, avec un regard sur la place des Déportés et le rond-point voisin. De quoi donc renforcer un réseau comprenant aujourd’hui 118 caméras, auxquelles il faut ajouter huit caméras des TEC et celles du tunnel de Cointe.

Le conseil a également voté une dépense de 113.740 euros pour faire passer la capacité de stockage des images de 24 téraoctets à 170 teraoctets. De quoi stocker davantage – et pendant plus longtemps – les images que transmettent les caméras haute définition de nouvelle génération. La bande passante sera elle aussi sensiblement élargie.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

12/09/2013

Belgique: Nouvelle base de données criminalistique

L’Institut national de criminalistique et de Criminologie (INCC) va se doter à la mi-octobre d’une nouvelle banque centralisée de données informatiques, appelée Be.care (pour Belgian case repository). Le système permettra de suivre à tout moment, du lieu de crime à la salle d’audience, le trajet que font les pièces à conviction ainsi que tous les documents connexes (procès-verbaux, réquisitoires, rapports de réunions, analyses de laboratoires, …) et de digitaliser tous les éléments d’une affaire.

Concrètement, la base de données offrira une importante sécurisation des données, une plus grande efficacité, rapidité et facilité pour résoudre les affaires, qui comptent parfois des milliers d’éléments. Be.care, dont le coût s’élève à 278.000 euros, est tourné, dans un premier temps, vers les enquêtes futures mais, à terme, l’objectif est d’également numériser les données d’archives.

Voir la vidéo de La Libre

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

08/09/2013

Sécurité IT : Dernières nouvelles du Snowden-Gate (8 septembre)

Comme vous le savez si vous suivez régulièrement le dossier Snowden via le site du Secours Rouge, la NSA a réussi à outrepasser plusieurs normes de cryptages par internet. Le flux d’informations quotidien est tel qu’il est nécéssaire de re-faire des résumés régulièrement pour que chacun puisse comprendre.

Malheureusement, il est aujourd’hui plus court de résumer ce qui est sûr de ce qui ne l’est pas.

Mais voyons tout d’abord les deux dernières révélations.

Il y a quelques jours, c’était la capacité de la NSA a cracker bon nombres de chiffrements par internet. Nous avons maintenant plus de précisions à ce sujet : la NSA a travaillé pendant plus de 10 ans pour rendre le web transparent à leurs yeux. Le programme Bullrun est une batterie d’outils : la NSA a put obtenir grâce à la bonne volonté ou aux pressions exercées, les clés privées d’un très grand nombre de blindages SSL (le fameux httpS qui protège par exemple les paiements en ligne et les vols de cookies). Il y a aussi des « cassages » logiciels grâce à l’énorme puissance informatique des machines de la NSA.

TOR par exemple ne peut être considéré comme sûr actuellement : car les noeuds (les machines à travers lesquelles les connexions anonymes se propagent) ne sont pas mises à jour. Si la dernière version de TOR est 2.3.25, les machines tournant encore sous TOR 2.2 sont concernées par Bullrun. Profitez-en pour mettre votre logiciel à jour. Précisons que TOR n’a pas participé au programme et n’est pas complice de la faille !

Enfin, ce matin, ce sont les révélations peu surprenantes de la mise en place de portes dérobées chez iOS (Apple), Blackberry et Android (Google), qui permet à la NSA d’accéder facilement aux données des smartphones. Petit bonus pour iOS (ipad, iphone et ipod), la NSA peut pirater l’ordinateur connecté à l’iphone ! On retiendra comme seule surprise de cette histoire, que l’infiltration s’est faite chez certaines sociétés et à certains moments de façon secrète. C’est à dire que la NSA aurait placé ces portes dérobées de façon clandestine, sans même que la société concernée ne soit au courant ! Il y a cependant peu d’informations à ce sujet.

Pour en revenir à notre résumé. Faisons un point sur les différents systèmes sûrs, pas sûrs et inconnus.

Sont à considérer comme non-sûrs :
– Les systèmes d’exploitation Windows, OSX, iOS, Android et Blackberry.
– La plupart des connexions SSL.
– Tout chiffrement s’effectuant en ligne (sur une machine distante).
– Toute solution fournie par un éditeur sitée aux Etats-Unis.

Sont à considérer comme provisoirement non-sûrs :
– TOR,
– Le chiffrement local transmis via javascript (par exemple Mega), le temps que ceux-ci remplacent éventuellement leurs propositions logicielles.

Sont à considérer comme sûrs :
– Les systèmes open-source ET libres : majoritairement Linux (Firefox OS pour les smartphones).
– Le chiffrement par GPG.
– HTTPS Everywhere, est partiellement sûr. Comme annoncé par l’éditeur (EFF) « On ne peut pas vous protéger de tout, mais c’est mieux que rien ».
– Le chiffrement de disque sous Linux.

Beaucoup de gens se posent également la question de la sécurité sous Truecrypt. Celui-ci n’est jusqu’ici concerné par aucun programme révélé par Snowden. Cependant, le risque existe. Si le logiciel est open-source, il n’est pas libre. Il y a donc peu de participants à son développement, et son code est si complexe qu’il n’a jamais été « fouillé ». Truecrypt est donc potentiellement « non-sûr ». Il pourrait être interessant de privilégier du chiffrement par GPG ou bien par l’outil « Utilitaire de disques » de Linux.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Technique de répression

06/09/2013

Snowden-gate : La NSA peut décrypter le SSL/TLS (mais pas GPG)

Des révélations publiées hier soir indiquent la capacité de la NSA a décrypter les communications chiffrées par internet. Les articles publiés sur les sites des journaux en ligne sont très peu exhaustifs, voici donc une mise au point.

Le cryptage utilisé majoritairement dans les communications par internet est le SSL/TLS. Ceci est une catastrophe à divers points de vue, mais pas à tous. Le SSL/TLS sert à chiffrer beaucoup de choses, comme par exemple : le HTTPS, les transferts d’e-mails, les VPN, la VoIP sécurisée,…

Exemples : le SSL est un « blindage ». Il sert à protéger une communication entre deux machines communiquant ensemble. Le protocole HTTPS sert par exemple à sécuriser les paiements en ligne. Le SSL sur e-mail sert à sécuriser les e-mails en transfert, les VPN servent à créer un réseau virtuel privé et blindé à l’intérieur d’un réseau plus grand (comme internet par exemple).

Les précédentes révélations de Snowden indiquaient la capacité à pénétrer n’importe quel protocole non-sécurisé (HTTP, FTP,…). C’est donc l’autre moitié des protocoles qui est concernée par cette faille (HTTPS, SFTP, VPN,…).

Les révélations de Snowden depuis le début appellent à un recyclage évident d’internet tel qu’on le connait. Rien de ce que nous faisons par internet n’est sûr. Des protocoles de communication aussi basique que les e-mails sont pratiquement considérés comme « insécurisables ».

La NSA prend donc une allure d’école du crime : quand on crée des backdoors, on ne peut jamais être sûr d’être le seul à les utiliser.

A propos de GPG : pas de panique, GPG est toujours sûr puisqu’il n’a aucun rapport avec SSL. Le vrai drame serait que la NSA aie les moyens de briser les algorythmes de chiffrement qu’elle utilise elle-même : les chiffrements AES. Et ces algorythmes, nous les utilisons tous chaque jour.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Technique de répression

04/09/2013

Securité IT : Quelques trucs contre « l’IP tracking »

L’IP Tracking n’est pas nouveau, il est très souvent utilisé, par exemple, sur les sites de compagnies aériennes pour augmenter le prix d’un ticket d’avion lorsqu’une personne retourne régulièrement en voir le prix.
C’est une forme d’espionnage par internet, et il est donc utile de s’en protéger. Cela est relativement simple : par l’utilisation du Tor Bundle.

Il existe cependant une extension pour Chrome et Firefox qui permet d’être beaucoup plus rapide que Tor. De plus, cette extension vous permettra de voir des sites censurés dans votre pays en prétendant une adresse IP aléatoire (le plus souvent américaine).
Télécharger Stealthy pour Firefox.
Télécharger Stealthy pour Chrome

Dossier(s): Archives Sécurité IT Tags: Technique de répression

04/09/2013

Belgique: Test de la détention préventive à domicile

Le SPF Justice va tester un régime de détention préventive à domicile qui pourrait être étendu à tout le pays à partir du 1er janvier 2014 afin de réduire la surpopulation carcérale (40% des personnes incarcérées sont en détention préventive, soit quelque 4.000 personnes sur base quotidienne). Dès la mi-septembre, une dizaine de juges d’instruction auront la possibilité de placer ces personnes sous surveillance électronique avec GPS, plutôt qu’ordonner leur incarcération.

Les personnes mises sous surveillance GPS ne pourront pas quitter leur domicile, sauf pour les déplacements nécessaires à l’instruction judiciaire et éventuellement se voir imposer des restrictions supplémentaires, comme l’interdiction de rencontrer ou contacter certaines personnes. Dans une première phase, 150 bracelets avec GPS seront mis à disposition. Ce nombre passera dans une seconde phase à 350 unités. Ce nouveau régime de détention préventive à domicile devrait permettre de diminuer la population carcérale de l’ordre de 200 à 400 personnes sur base quotidienne, soit l’équivalent d’une prison moyenne.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Loi de répression, Technique de répression

04/09/2013

Norvège: Reconnaissance faciale à l’aéroport d’Oslo

La direction nationale de la police norvégienne a choisit le système Coesys eBorder de GEMALTO, le leader mondial de la sécurité numérique (une société française immatriculée aux Pays-Bas), un système de contrôle des frontières à partir des documents de voyage à sécurité électronique pour l’aéroport d’Oslo. La technologie repose sur une vérification automatique des passeports et de reconnaissance faciale.

L’eGate offre un processus de vérification hautement sécurisée en deux étapes. Lors de la première étape, le passeport est authentifié et, s’il est approuvé, le voyageur est autorisé à passer à la deuxième porte pour une reconnaissance faciale automatique. Ce projet de contrôle des frontières en libre-service est une étape majeure vers l’initiative ‘Smart Borders’ (frontières intelligentes) de l’UE.

Dossier(s): Archives Reste de l'Europe Tags: Norvège, Technique de répression

24/08/2013

France: Cartographier ensemble la vidéosurveillance

Le 14 juillet dernier, un site lyonnais de cartographie participative et de ressources contre la vidéosurveillance était lancé. Plus de 1500 caméras ont été déjà recensées dans l’agglomération, signalements qui permettent de mieux se protéger de la vidéosurveillance tout en informant sur la prolifération inquiétante et les évolutions technologiques. Et le projet a depuis été lancé dans 25 autres villes, dont Paris, où 2400 caméras ont déjà été recensées dans l’agglomération (il en reste beaucoup à signaler).

Le site de Lyon

Le site pour Paris

Dossier(s): Archives France - Autres sujets Tags: France, Technique de répression

22/08/2013

USA : Des fournisseurs d’e-mails ferment sous la pression

Lavabit (chez qui Snowden avait une adresse e-mail) et Silent Circle, deux fournisseurs d’adresses e-mails sécurisées ont fermé ces derniers jours pour des raisons assez floues. Le fondateur de Lavabit déclare sur son site :

« Chers utilisateurs, j’ai été forcé de faire un choix difficile […]. Après avoir longtemps réfléchi, j’ai décidé de suspendre le service. J’aurais aumé pouvoir légalement partager les évenements qui m’ont conduit à cette décision, mais je ne peux pas. Je pense que vous avez le droit de savoir, et le premier amendement me donnerait le droit de parler librement. Malheureusement, les lois passées par le Congrès en ont décidé autrement. Comme les choses sont : il m’est interdit de partager mes expériences des 6 dernières semaines, même si j’en ai fait deux fois la demande. »

Silent Circle, un service du même genre a lui aussi reçu des demandes d’informations sur ses clients (c’est un service payant), il a prit la décision radicale d’effacer la totalité des données avant qu’il ne soit trop tard. Le boss de Silent Circle a lui déclaré
« Ca n’a pas d’importance ce que vous tentez de faire avec vos e-mails, ce sont les faiblesses inhérentes aux protocoles e-mails (NdT : Quand les e-mails ont été créés il y a 40 ans, personne ne pensait à l’anonymat et à la sécurité sur le net). Donc on s’est débarrassé de Silent Mail. On a tout effacé, tout brûlé et jeté dans l’océan avec des cadenas et des chaines autour. Les gens ont perdu tous leurs e-mails, mais les réactions allaient de « Pourquoi feriez vous ça » à « Merci de l’avoir fait ».

D’autres services sécurisés, comme le collectif anti-autoritaire Riseup.net indique subir ce genre de pressions eux-aussi :
« Nous préférons laisser tomber le tout plutôt que de se soumettre à une surveillance répressive de la part de notre gouvernement, ou n’importe quel autre gouvernement. Nous faisons tout ce que nous pouvons, aussi rapidement que possible afin d’essayer de trouver des options qui nous empêcheraient de fermer, au cas où nous sommes confrontés à une telle décision. En collaboration avec d’autres groupes, nous travaillons pour développer et déployer une nouvelle infrastructure radicale qui nous permettra d’offrir les services de messagerie d’une manière qui est mille fois plus sécuritaire qui nous empêchera encore d’avoir accès aux données de n’importe quel utilisateur. Nous avons travaillé sur cette question depuis plus d’un an, mais nous avons encore beaucoup de travail à faire avant qu’il soit finalisé.

Le raz-de-marée Edward Snowden est loin de s’arréter puisque le gouvernement US est actuellement dans une phase de chasse contre ces outils anti-répressifs.

Si les collectifs américains (légalement forcés de fournir tout ce qu’on leur demande) cherchent des alternatives. D’autres services très prometteurs sont en développement. Notemment Heml.is (par un fondateur de la Pirate Bay, en Suède) et le service d’e-mails de Mega en Nouvelle-Zélande semblent constituer des alternatives performantes.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Nouvelle-Zélande, Suède, Technique de répression