Commentaires
Big brother français : tous espionnés ?
Hasard ou contrefeu ? En pleine affaire Snowden, du nom de cet informaticien qui a dénoncé l'ampleur du programme d'espionnage américain, Le Monde a publié "des révélations sur le big brother français". En clair, la France fait la même chose, en toute illégalité : la DGSE collecterait ainsi toutes nos données de connexion (mails, SMS, relevés téléphoniques, accès aux réseaux sociaux) et cette base de données serait partagée avec les autres services de renseignement comme la DCRI ou Tracfin. Matignon et les principaux organismes ont tous démenti. Joint par @si, l'un des auteurs de l'article du Monde maintient ses informations et raconte les coulisses de son enquête.
Abonnez-vous pour pouvoir commenter !
si vous êtes déjà abonné Connectez-vous Connectez-vous
Derniers commentaires
Donc, le Journal de Référence a fait une enquête journalistique exhaustive et dans les règles de l'Art. Comme çà concernait des techniques d'espionnage, il a consulté des espions. Qui lui ont juré de dire toute la vérité, rien que la vérité.
Je me demande pourquoi je ne lis plus Le Monde, moi.
Je me demande pourquoi je ne lis plus Le Monde, moi.
Pour ma part je serais très curieux d'avoir plus de détails techniques sur cette captation apparemment exhaustive des communications. L'article du Monde est malheureusement très avare de détails (ce qui ne renforce pas sa crédibilité d'ailleurs).
Par exemple, je ne comprends pas comment ce système pourrait identifier systématiquement les personnes (au sens de l'état civil), que ce soit pour des communications téléphoniques, mail ou autres : à ma connaissance il faudrait qu'en plus cette base de données soit reliée à tous les fichiers clients des opérateurs téléphoniques et internet, et encore. De même je ne m'y connais pas beaucoup mais il me semblait que la captation des signaux électro-magnétiques est assez limitée, je suis étonné qu'on puisse y décrypter sans problème toutes ces méta-données (?).
Par exemple, je ne comprends pas comment ce système pourrait identifier systématiquement les personnes (au sens de l'état civil), que ce soit pour des communications téléphoniques, mail ou autres : à ma connaissance il faudrait qu'en plus cette base de données soit reliée à tous les fichiers clients des opérateurs téléphoniques et internet, et encore. De même je ne m'y connais pas beaucoup mais il me semblait que la captation des signaux électro-magnétiques est assez limitée, je suis étonné qu'on puisse y décrypter sans problème toutes ces méta-données (?).
Le Monde à vraiment sombré dans la déchéance de la chasse aux scoops en carton-pâte. Après ses dossiers aguichants sur les révélations sur les paradis fiscaux, puis sur les armes chimiques, maintenant des non-révélations bidons sur l'espionnage où l'on apprend rien, ils prennent vraiment leurs lecteurs pour du gibier acéphale. Autant lire Closer ou Gala, au moins ils sont plus honnêtes.
Merci pour cet article intéressant !
La lecture de l'article du monde m'avait effectivement troublé, mais les explications du journaliste ne lèvent pas mes doutes, loin de là. Le scandale de la NSA a résulté de fuites massives, d'une enquête longue, et voilà qu'un journaliste en trois semaines, en passant quelques coups de fils, révèle avec une facilité étonnante une situation qui serait similaire ici (toutes proportions gardées). Quel niveau d'info réel avait il en stock avant le scandale Snowden, pourquoi ne l'avoir pas évoqué alors ?
Par ailleurs l'article du Monde (en fait, il y en a plusieurs parus le même jour), contient des choses qui font froncer les sourcils :
Certains interlocuteurs, par exemple, disent que le système n'est pas "illégal" mais "a-légal", que veut dire cette nuance?
Comment quelque chose d'illégal peut-il être mentionné dans des documents officiels, voire des réunions publiques?
En quoi le fait que ce sont des métadonnées permettrait à ce système d'échapper à la règlementation des données que rappelle la CNIL (je parle sur le plan légal, je ne me fait aucune illusion sur le plan pratique, tous les Etats doivent faire ça) ? Les métadonnées sont des collectionsou des réseau de données, ce sont donc des données...
Enfin, de mémoire, "Matignon" se justifie en disant que tout cela est dans les clous et qu'il y a des "aménagement légaux" si nécessaire. Qu'est-ce qu'un aménagement légal ? cela peut-il être autre chose qu'une loi ? comment peut-on faire voter un aménagement légal a des députés s'il ne connaissent pas le contexte ?
Si jamais vous faites un suivi, cela pourrait être intéressant de creuser cela...
Cordialement
TH
La lecture de l'article du monde m'avait effectivement troublé, mais les explications du journaliste ne lèvent pas mes doutes, loin de là. Le scandale de la NSA a résulté de fuites massives, d'une enquête longue, et voilà qu'un journaliste en trois semaines, en passant quelques coups de fils, révèle avec une facilité étonnante une situation qui serait similaire ici (toutes proportions gardées). Quel niveau d'info réel avait il en stock avant le scandale Snowden, pourquoi ne l'avoir pas évoqué alors ?
Par ailleurs l'article du Monde (en fait, il y en a plusieurs parus le même jour), contient des choses qui font froncer les sourcils :
Certains interlocuteurs, par exemple, disent que le système n'est pas "illégal" mais "a-légal", que veut dire cette nuance?
Comment quelque chose d'illégal peut-il être mentionné dans des documents officiels, voire des réunions publiques?
En quoi le fait que ce sont des métadonnées permettrait à ce système d'échapper à la règlementation des données que rappelle la CNIL (je parle sur le plan légal, je ne me fait aucune illusion sur le plan pratique, tous les Etats doivent faire ça) ? Les métadonnées sont des collectionsou des réseau de données, ce sont donc des données...
Enfin, de mémoire, "Matignon" se justifie en disant que tout cela est dans les clous et qu'il y a des "aménagement légaux" si nécessaire. Qu'est-ce qu'un aménagement légal ? cela peut-il être autre chose qu'une loi ? comment peut-on faire voter un aménagement légal a des députés s'il ne connaissent pas le contexte ?
Si jamais vous faites un suivi, cela pourrait être intéressant de creuser cela...
Cordialement
TH
Le monde fait évidemment contrefeu: l'idée c'est de dire circulez, y'a rien à voir, tout est normal, la France fait pareil. Oubliez Snowden dans son aéroport, ne faites pas pression sur le gouvernement pour qu'on lui accorde l'asile, et n'allez pas vous intéresser aux conditions dans lesquelles on négocie le grane marché transatalantique.
Je ne suis pas étonné que la DGSE fasse du renseignement, et il faudra effectivement se pencher sur la légalité des dispositifs mis en oeuvre, mais il y a tout de même une grosse différence de perimètre : les allégations sur ce programme français se limitent à ce qui se passent en France, alors que la NSA espionne partout. Si la NSA connait le mandat de négociation de l'UE, que nous citoyens ne connaissons même pas, la DGSE n'a probablement pas connaissance du mandat de négociation des USA.
Ca pose la question de pour qui roule ce journal, et pourquoi il en est ainsi. Des gens sont ils financés pour faire leur propagande européiste et atlantiste?
Je ne suis pas étonné que la DGSE fasse du renseignement, et il faudra effectivement se pencher sur la légalité des dispositifs mis en oeuvre, mais il y a tout de même une grosse différence de perimètre : les allégations sur ce programme français se limitent à ce qui se passent en France, alors que la NSA espionne partout. Si la NSA connait le mandat de négociation de l'UE, que nous citoyens ne connaissons même pas, la DGSE n'a probablement pas connaissance du mandat de négociation des USA.
Ca pose la question de pour qui roule ce journal, et pourquoi il en est ainsi. Des gens sont ils financés pour faire leur propagande européiste et atlantiste?
Curieusement, que le Monde dise vrai ou non, je n'arrive pas à être surpris d'une telle possibilité.
Bonjour,
L'un de mes métiers un informaticiens, développeur et un peu pirate (greyhat plutot), je fréquente souvent le dark net. J'ai la possibilité d'espionner des données sensibles, et pour moi, si les état ne le font pas c'est qu'il sont sont stupide, car contrairement à un espion, pas de risque (mort d'homme, ...), c'est simple, sans cout, ...
Les pirates qui eux ne sont pas régit par des lois, espionnent fortement l'internet publique. Et en générale vont plus loin, s'introduise dans les pc, et espionne les données privées (stocker sur le disque dur) des gens via des trojans.
Espionné l'internet, c'est un bien grand mot, c'est comme mettre des caméras dans une villes. En fonction de comment c'est placé, c'est bien (ont surveille la voie publique) ou c'est mal (ont vois dans une maison, voyeurisme). Ont espionne souvent via des routeurs contrôlés, ce qui reviens à espionner comme espionner une ligne téléphonique, ont ne différencie pas si l'utilisateur est francais, étranger... sauf que sur internet le trafic passe de pays en pays. Donc la france (via ovh et autre) étant un grand relay internet, ont espionne forcément les autres pays dons le trafic passe par chez nous (c'est techniquement pas possible de faire autrement, aprés ont peu filtré l'information). Je vois mal la france dire, un as un appelle d'une personne de l'iran vers la france, ont n'espionne pas même si c'est un terroriste et que c'est comme ça qu'il coordonne leur attaque, c'est la même chose pour l'internet, les communications peuvent venir/aller sur l’extérieur (bien souvent le cas: google, skype, youtube, ...)
Alors soit ont interdit l'espionnage (et ont ferme les bureaux d'espionnage en france sachant qu'il le feront quoi qu'il arrive au moins en chine, et les pirates continuerons), soit ont passe pas un internet crypté (généralisé ou non) qui bloque SEULEMENT l'interception des données. Les données google sont toujours lisible sur les serveurs de google, ont quelqu'un ayant la main dessus peu voir ce qui transite par google. Pour contré ça, il y as le web décentralisé, mais il faut que les utilisateurs change leur logiciel web (msn/skype -> jabber, facebook -> openID ou autre truc décentralisé), les logiciels sont dispo, mais personne ne le fait. Sortir un loie obligeant d'utilisé un logiciel serait stupide.
Après le fait d'avoir un web décentralisé et anonyme peu posé d'autre problème. TOR est un très bon exemple: vente de drogue, arme, ... même si la base est la liberté d'expression, le droit à l'anonymat, après les dérives sont juste modéré par la communauté, mais pas d'action en justice possible. Le web offre aussi de l'argent anonyme (bitcoin), qui peu servir au dérive (commerce illégale, pas payé d'impots), mais aussi de commodité (facilité de paiement, transfert international sans frais, pas d'argent pompé par un entreprise tiers souvant américaine, ne pas être taxé à des taux abusif comme 75% d'impots, pas de dévalorisation et course avec la dette, ...).
Techniquement tout existe pour être anonyme, et que les services d'espionnage ne puisse rien voir. Chose ridicule car les personnes normales sont espionné, pas les terroristes ni les pédophile qui eux passe par ces réseaux.
Après les logiciels privés n'ont pas leur code source visible, ça veux dire que des grandes entreprises (comme ont le vois souvent) mettent des logiciel espions dedans. Les logiciels open source sont la réponse à ce problème. Mais il faudrait une politique pour les poussés (financièrement et en les utilisants), car grâce à Windows même notre police peu être espionné par les américains.
L'un de mes métiers un informaticiens, développeur et un peu pirate (greyhat plutot), je fréquente souvent le dark net. J'ai la possibilité d'espionner des données sensibles, et pour moi, si les état ne le font pas c'est qu'il sont sont stupide, car contrairement à un espion, pas de risque (mort d'homme, ...), c'est simple, sans cout, ...
Les pirates qui eux ne sont pas régit par des lois, espionnent fortement l'internet publique. Et en générale vont plus loin, s'introduise dans les pc, et espionne les données privées (stocker sur le disque dur) des gens via des trojans.
Espionné l'internet, c'est un bien grand mot, c'est comme mettre des caméras dans une villes. En fonction de comment c'est placé, c'est bien (ont surveille la voie publique) ou c'est mal (ont vois dans une maison, voyeurisme). Ont espionne souvent via des routeurs contrôlés, ce qui reviens à espionner comme espionner une ligne téléphonique, ont ne différencie pas si l'utilisateur est francais, étranger... sauf que sur internet le trafic passe de pays en pays. Donc la france (via ovh et autre) étant un grand relay internet, ont espionne forcément les autres pays dons le trafic passe par chez nous (c'est techniquement pas possible de faire autrement, aprés ont peu filtré l'information). Je vois mal la france dire, un as un appelle d'une personne de l'iran vers la france, ont n'espionne pas même si c'est un terroriste et que c'est comme ça qu'il coordonne leur attaque, c'est la même chose pour l'internet, les communications peuvent venir/aller sur l’extérieur (bien souvent le cas: google, skype, youtube, ...)
Alors soit ont interdit l'espionnage (et ont ferme les bureaux d'espionnage en france sachant qu'il le feront quoi qu'il arrive au moins en chine, et les pirates continuerons), soit ont passe pas un internet crypté (généralisé ou non) qui bloque SEULEMENT l'interception des données. Les données google sont toujours lisible sur les serveurs de google, ont quelqu'un ayant la main dessus peu voir ce qui transite par google. Pour contré ça, il y as le web décentralisé, mais il faut que les utilisateurs change leur logiciel web (msn/skype -> jabber, facebook -> openID ou autre truc décentralisé), les logiciels sont dispo, mais personne ne le fait. Sortir un loie obligeant d'utilisé un logiciel serait stupide.
Après le fait d'avoir un web décentralisé et anonyme peu posé d'autre problème. TOR est un très bon exemple: vente de drogue, arme, ... même si la base est la liberté d'expression, le droit à l'anonymat, après les dérives sont juste modéré par la communauté, mais pas d'action en justice possible. Le web offre aussi de l'argent anonyme (bitcoin), qui peu servir au dérive (commerce illégale, pas payé d'impots), mais aussi de commodité (facilité de paiement, transfert international sans frais, pas d'argent pompé par un entreprise tiers souvant américaine, ne pas être taxé à des taux abusif comme 75% d'impots, pas de dévalorisation et course avec la dette, ...).
Techniquement tout existe pour être anonyme, et que les services d'espionnage ne puisse rien voir. Chose ridicule car les personnes normales sont espionné, pas les terroristes ni les pédophile qui eux passe par ces réseaux.
Après les logiciels privés n'ont pas leur code source visible, ça veux dire que des grandes entreprises (comme ont le vois souvent) mettent des logiciel espions dedans. Les logiciels open source sont la réponse à ce problème. Mais il faudrait une politique pour les poussés (financièrement et en les utilisants), car grâce à Windows même notre police peu être espionné par les américains.
"Je ne sais pas si c'est vrai, je ne crois pas Le Monde. Le Monde raconte les choses que les Etats-Unis leur disent de dire"
Ne pas croire l'ImMonde : je partage l'avis de JLMélenchon....
que nous soyons "fliqués" par les US, les services "adéquats" français et autres parait une évidence, comme dit ci-dessus alpha_one_x86,
un problème les "logiciels libres" sont de + en + interdits même dans le Secteur Public !!
Ne pas croire l'ImMonde : je partage l'avis de JLMélenchon....
que nous soyons "fliqués" par les US, les services "adéquats" français et autres parait une évidence, comme dit ci-dessus alpha_one_x86,
un problème les "logiciels libres" sont de + en + interdits même dans le Secteur Public !!
Pour répondre un peu: la DGSE, si je me trompe pas, envoie des espions dans d'autre pays. Il y as même un reportage la dessus.
Après chaque mail n'est pas ouvert, des bots informatique filtre, ce sont des milliards de packet qui passe, ce sont donc des machines avec des filtres automatique qui trie, reconstitue les trames http pour savoir quel ip visite quel site envoie quel message...
JIEM 92: içi ont parle d'espionnage pro, c'est pas un gas qui espionne sont voisin. Rien à voir avec l'espionnage des télécommunications sans fils, les données arrive chez eux par la connexion fibre inter-continentale, et il n'ont qu'as se servir, et même sans ça, espionné la communication d'un pays, ville, société, c'est des services qui se vendent. Ils sont fait pas le détournement des routeurs, si tu préfère il détourne/écoute le trafic des fournisseurs d’accès à internet.
Après chaque mail n'est pas ouvert, des bots informatique filtre, ce sont des milliards de packet qui passe, ce sont donc des machines avec des filtres automatique qui trie, reconstitue les trames http pour savoir quel ip visite quel site envoie quel message...
JIEM 92: içi ont parle d'espionnage pro, c'est pas un gas qui espionne sont voisin. Rien à voir avec l'espionnage des télécommunications sans fils, les données arrive chez eux par la connexion fibre inter-continentale, et il n'ont qu'as se servir, et même sans ça, espionné la communication d'un pays, ville, société, c'est des services qui se vendent. Ils sont fait pas le détournement des routeurs, si tu préfère il détourne/écoute le trafic des fournisseurs d’accès à internet.
Rien à voir avec l'espionnage des télécommunications sans fils, les données arrive chez eux par la connexion fibre inter-continentale, et il n'ont qu'as se servir, et même sans ça, espionné la communication d'un pays, ville, société, c'est des services qui se vendent. Ils sont fait pas le détournement des routeurs, si tu préfère il détourne/écoute le trafic des fournisseurs d’accès à internet.
Cela ne suppose-t-il pas que les opérateurs de télécom qui gèrent ces "tuyaux" soient au courant, ou même collaborent techniquement ?
Par ailleurs je viens de lire la page wikipedia sur le Renseignement d'origine électromagnétique, qui est (pour moi du moins) assez instructive. On y apprend notamment que la CEDH avait condamné le Royaume Uni en 2008 pour ce type d'espionnage à grande échelle.
Dés fois il le font pas patriotisme (voir le film men in the middle). Même dans le monde des pirates, pas mal espionnes ces tuyaux et ne sont découvert que bien longtemps après (voir jamais). Comme administrateur système, j'ai du mal à voir cela, car il faut mettre un pc de confiance pour intercepter à son tour, comparer les tailles de données transmise sur les 2 os, ensuite, tu peu pas savoir si c'est un faille, un code malicieux dans le noyau, ou juste dans la mémoire pour s'effacer des que tu lit la zone mémoire du virus (et donc plus de trace). Avec en plus pas mal de mécanisme d'auto-suppression si ont essaye de le voir, puis quel jour après il se réinstalle en passant par le même faille. Les OS ont pas mal de failles.
C'est le même principe de camouflage qu'avec les rootkit, trojan, ... quand c'est pro, c'est presque indétectable (il faut passer des semaines).
Et dés fois, les données prises du réseau sont tellement précise et rare, que c'est 4 octet (oui, 0.000004Mo) qui passe toutes les 20h...
Et les fournisseurs d'accés devrai investir énormément pour luter contre ça, perte financière, sans gain financier en échange: il laisse tomber et ne corrige que les trucs flagrant et facile.
C'est le même principe de camouflage qu'avec les rootkit, trojan, ... quand c'est pro, c'est presque indétectable (il faut passer des semaines).
Et dés fois, les données prises du réseau sont tellement précise et rare, que c'est 4 octet (oui, 0.000004Mo) qui passe toutes les 20h...
Et les fournisseurs d'accés devrai investir énormément pour luter contre ça, perte financière, sans gain financier en échange: il laisse tomber et ne corrige que les trucs flagrant et facile.
ok mais il me semble que ce type de méthode est possible sans être détectée seulement pour des interceptions ciblées qui passent inaperçues dans le trafic ? Or selon le Monde il s'agirait d'une surveillance exhaustive de toutes les communications email,mobile etc., donc de très gros volumes qui transiteraient en continu et sans doute sur de nombreux points d'accès : ça semble pas vraiment compatible avec le fait que personne ne s'en rende compte non ? Du coup si c'est vrai l'hypothèse de la collaboration des opérateurs concernés semble assez probable.
Qu'on envoie un gros volume sur des serveurs, puis ont filtre, ont qu'on filtre directement sur les points d’accès, ça ne change que le volume. Après il y as plein de technique, et je ne serai pas dire la quel il ont utilisé.
Merci pour les explications, mais finalement JM Manach répond aujourd'hui en détail à mes interrogations :
http://bugbrother.blog.lemonde.fr/2013/07/11/la-dgse-a-le-droit-despionner-ton-wi-fi-ton-gsm-et-ton-gps-aussi
Il explique notamment pourquoi il est très peu probable que le système français soit en mesure de capter l'ensemble des communications comme le prétendait l'article d'origine (d'ailleurs j'aurais été le journaliste ou le rédac chef du Monde j'aurais commencé par lui demander son avis, plutôt que de faire des erreurs grossières). En revanche il confirme la possibilité légale, ou le plutôt le flou légal, qui permet aux services français de faire quasiment ce qu'ils veulent.
Article très recommandé pour tous ceux qui s'intéressent à la question ! et à mon humble avis tout citoyen devrait s'y intéresser... M'en vais le relire une ou deux fois tiens.
http://bugbrother.blog.lemonde.fr/2013/07/11/la-dgse-a-le-droit-despionner-ton-wi-fi-ton-gsm-et-ton-gps-aussi
Il explique notamment pourquoi il est très peu probable que le système français soit en mesure de capter l'ensemble des communications comme le prétendait l'article d'origine (d'ailleurs j'aurais été le journaliste ou le rédac chef du Monde j'aurais commencé par lui demander son avis, plutôt que de faire des erreurs grossières). En revanche il confirme la possibilité légale, ou le plutôt le flou légal, qui permet aux services français de faire quasiment ce qu'ils veulent.
Article très recommandé pour tous ceux qui s'intéressent à la question ! et à mon humble avis tout citoyen devrait s'y intéresser... M'en vais le relire une ou deux fois tiens.
A ASI aussi on collecte les données: 2 agents de flicage sur la page de l'article : Google Analytics et AddThis