L’écumeur des cybermers et le parquet flottant

Dans le cadre d’une enquête sur de fausses alertes à la bombe reçues par des lycées parisiens, les amis du petit déjeuner ont rendu lundi 8 février, une amicale visite à un lycéen. Ils l’ont
Abonnez-vous ou connectez-vous pour lire le reste de cet article
Twitter Facebook Google Plus email

10 thoughts on “L’écumeur des cybermers et le parquet flottant”

  1. Salut,

    Très heureux que le mec ait gardé le silence. C’est le début du droit de l’accusé.

    Il est aussi intéressant de savoir que Prosody (le logiciel serveur XMPP) ne stocke pas les IP dans ses logs par défaut. C’est un problème pour le coupler avec fail2ban (astuce : https://modules.prosody.im/mod_log_auth.html) mais un atout pour le respect de la vie privée.

    Du coup, avant toute saisie, un simple requête à distance sur le serveur aurait montré que le chiffrement TLS utilisait PFS (donc pas de déchiffrement possible d’écoutes préalables) et que le serveur étant Prosody, il n’y aurait probablement pas d’IP à récupérer dans le fichier log sur le serveur… On peut donc se poser la question si la saisie du serveur était justifiée.

    D’autre part, le matos de Cazeneuve chez les FAI devrait permettre à la police de récupérer les IP connectées à son serveur XMPP. Sinon, le paravent du moyen de sécurité contre les terroristes s’effrite encore (pour ceux qui y croyaient).

    De plus, si le mec est innocent ET que la police avait été sympa, peut-être qu’il aurait pu collaborer pour récolter ces IPs.

    Dans le cas où il s’agit de récupérer les clés de chiffrement pour déchiffrer du contenu de communication, je m’interroge. Il y a t il une procédure judiciaire et technique pour mettre un abonné ADSL sous écoute ? (et quid du traitement des centaines de Go de données qui seront récoltées…)

    1. D’après nos infos, le serveur n’a pas été saisi, seulement son ordinateur personnel.

      Le serveur est hébergé à l’étranger, et Evacuation Squad opère apparemment depuis l’étranger. Donc pour récupérer les IP depuis les FAI, les enquêteurs sont coincés. Et comme son serveur XMPP ne les log pas… Il est également probable qu’ES utilise des tunnels pour masquer les IP utilisées.

      Sur la collaboration avec les enquêteurs, je suis plus que partagé. On en revient à la sempiternelle question du degré de responsabilité de l’intermédiaire technique, et aux questions d’éthique.

      Oui, il existe des procédure juridiques et techniques pour les interceptions judiciaires via les FAI, mais elles seraient ici inopérantes (trafic étranger – étranger).

  2. alors rien à voir avec l’article mais Numerama nous parle de NationBuilder, le CMS qu’utilisent tous les partis politiques pour spammer la gueule de leurs electeurs en toute efficacité, comme si c’était le renouveau de la democratie? (outil utilisé par Mélenchon donc, mais aussi Juppé, et puis tous en fait). Est-ce que chez reflets on en pense quelque chose?
    http://www.numerama.com/politique/144986-quest-ce-que-nationbuilder-le-cms-qui-veut-sauver-la-democratie.html
    sur ASI un article plus critique:
    https://www.arretsurimages.net/articles/2016-02-13/Apres-Sanders-et-Juppe-Melenchon-dans-la-chasse-aux-donnees-des-electeurs-id8477

  3. … Et puis le canular en question (un peu épicé il est vrai) m’a plutôt fait sourire, eut égard aux entités visées.

    Ah, ces bougnoules d’Internet, faut bien qu’on les mette au pas !

    1. – Alertes à la bombe dans plusieurs lycées juste après des menaces explicites de Daesh contre l’éducation.
      – Un (présumé)innocent qui va en prendre plein la gueule juste pour avoir fournir un service efficace.
      – Interventions lourdes payées par les citoyens
      – Au milieu des trolls toujours en train de rire de tout et de rien, il y en a qui le vivent très mal et risquent de tomber dans la psychose.

      Pas de quoi se marrer.

        1. C’est sûr l’expression «présumé innocent», en 2016, a pris une tonalité particulière.
          Dans les faits, on a souvent plutôt l’impression d’une «présomption de culpabilité» ! (sauf quand c’est un politicard, ou un oligarque)

  4. « Tout d’abord, exercer des pressions sur les petits acteurs qui fournissent des services en dehors des grandes « plateformes », c’est faire le jeu de la centralisation de ces dernières… »

    Au vu du nombre de poursuites particulièrement musclées contre de petits fournisseurs de services internet depuis que celui-ci est devenu grand public en France, j’ai le sentiment que c’est justement le but poursuivi par nos gouvernants.
    En même temps c’est logique, Des services Web centralisés réduisent considérablement le coût au Go du voyeurisme d’état!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *