Journal d'investigation en ligne et d'information‑hacking

Deep Packet Inspection : une technologie mortelle

Avant Snowden et le développement du chiffrement, le DPI était la technologie ultime pour mettre sur écoute le trafic Internet. Cette technologie permet de dupliquer les emails, données de navigation, discussions en temps réel, etc. La vie privée des internautes est réduite à néant.

Jean-Jacques Urvoas : Qosmos et Amesys ne sont pas prestataires des services français

Il y a parfois des petits bijoux dans les vidéos de l'Assemblée Nationale. C'est le cas de cette retransmission de la "table ronde sur les libertés et les activités de renseignement" du 13 novembre 2014. Sont présents Jean-Jacques Urvoas et Jean-Michel Delarue. Le premier est président de la commission des lois et  président de la Délégation parlementaire du renseignement.

par Antoine Champagne - kitetoa

Vidéo : Jacob Applebaum et Laura Poitras au Big Brother Symposium de Lisbonne

Voici la vidéo de la discussion avec la salle après la projection de Citizen Four, le documentaire de Laura Poitras qui raconte la rencontre entre elle, puis Glenn Greenwald et Edward Snowden. Laura Poitras et Jacob Applebaum répondent aux questions des spectateurs. Jacob Applebaum est un hacker impliqué dans le développement de Tor et il a aidé à sécuriser les échanges des journalistes avec Edward Snowden.

par Antoine Champagne - kitetoa

#LEFFEST : A quoi sert la surveillance globale ?

Constater, révélations d'Edward Snowden à l'appui, que la planète entière a été mise sur écoute est une chose. Comprendre cette surveillance, l'analyser et théoriser les moyens de sortir de ce nouveau paradigme en est une autre. Le  symposium sur la surveillance organisé au cours du Lisbon & Estoril Film Festival a réussi à réunir en chair et en os ou via Internet une étonnante brochette de penseurs qui ont clairement avancé sur ces terrains.

par Antoine Champagne - kitetoa

La NSA peut-elle tirer du sens d'une surveillance globale planétaire et en temps réel ?

Le Lisbon & Estoril film festival 2014 accueille cette année un symposium sur la surveillance globale dans une ère post-révélations Snowden. Le débat du jour avec Baltasar Garzón (juge, avocat de Julian Assange), Jérémie Zimmermann (fondateur de la Quadrature du net) et Céline Curiol (écrivain) a été l'occasion d'explorer les mécanismes qui permettent aux Etats de dévier à ce point de leur rôle, c'est à dire le bien commun de ceux qui leur ont confié leur pouvoir, les citoyens.

par Antoine Champagne - kitetoa

Les clowns de la cyber-sécurité font-ils peur ?

Reflets vous parlait récemment des clowns. Et cela a déclenché une passe d'armes dans les commentaires. Aujourd'hui, passons des clowns réels aux clowns de la cyber-sécurité. Comme dans toute branche de la société, il y a aussi des clowns dans le monde de la cyber-sécurité. Il y a les vendeurs d'applications miracles qui protègent des virus passé, présents et futurs. Ceux qui vous assurent une protection garantie à 100% contre toutes les menaces.

Édito
par Antoine Champagne - kitetoa

Mais que se passe-t-il chez Bull et Nexa Technologies ?

L'histoire est compliquée, et croyez-le, c'est fait exprès. Rappel des épisodes précédents...  En 2007, la société de services informatiques Amesys vend à Kadhafi un système d'écoute global pour espionner toute la population libyenne. 2010, Bull annonce racheter Amesys. En fait, Bull est offert sur un plateau à Philippe Vannier, Dominique Lesourd et Marc Hériard-Dubreuil.

par Antoine Champagne - kitetoa

Les intriguantes déclarations de Bernard Cazeneuve sur le Deep Packet Inspection

A part les deux têtes à gauche et à droite du président de séance, la discussion sur l'article neuf du projet de loi pour le renforcement de la lutte contre le terrorisme à donné lieu à quelques incongruités. Notamment en ce qui concerne les explications techniques du ministre de l'Intérieur, Bernard Cazeneuve, à propos des techniques de blocage des sites envisagées. Retenons principalement que le deep packet inspection est cher, intrusif, qu'il perturbe le trafic et qu'il ne sera pas utilisé.

par Antoine Champagne - kitetoa

Bonne question : "Quel avenir pour la souveraineté française en SSI ?"

Le 10 mars 2015 se tiendra à Paris la JSSI 2015 organisée par l'OSSIR. Le thème retenu pour cette année est  "Quel avenir pour la souveraineté française en SSI ?". L'appel à communications est ouvert. Voilà un sujet passionnant en plein séisme Snowden. Reflets a abordé à plusieurs reprises la thématique stupide du "cloud souverain". Penchons-nous cette fois, à l'invitation involontaire de l'OSSIR, sur le secteur de la sécurité informatique... Vous allez voir, ce n'est pas triste non plus.

par Antoine Champagne - kitetoa

NSA, il est temps de faire le (premier) point

Les programmes de surveillance ne sont pas une nouveauté... En 1988, le journaliste Duncan Campbel révélait l'existence d'un programme de renseignement, Echelon, dans un article pour The New Statesman qui s'intitulait "Somebody's listening". En 1996, c'était le journaliste néo-zélandais Nicky Hager qui publiait "Secret power" sur l'implication de son pays dans le programme.

par Skhaen

Snowden, quelqu'un s'est trompé. Mais qui ?

L'excellent Electrospaces qui passe en revue les documents Snowden, avec plus de temps et une meilleure connaissance du sujet que la majorité des journalistes, explique désormais que Edward Snowden et Glenn Greenwald ont une vision biaisée du problème. Selon Electrospaces, le lanceur d'alerte et le journaliste induisent le public en erreur en lui laissant penser que la NSA a une activité visant à mettre toute la population sur écoute. Selon Electrospaces, ce n'est pas cela du tout.

par Antoine Champagne - kitetoa

Reflets, j'aime beaucoup ce que vous faites, mais...

L'article "L’Allemagne au coeur du système d’écoute de la NSA en Europe ?" publié hier a suscité un commentaire intéressant dont il convient ici de reprendre la première phrase : "je suis probablement bête, mais je comprend pas très bien comment d'un réseau utilisé par l'armée US on arrive a la NSA". Suit une explication logique, toute autre, qui se défend (la présence historique des USA en Allemagne depuis 1945). Reflets a un petit défaut qu'il faut bien avouer de temps en temps.

par Antoine Champagne - kitetoa

Lettre aux barbus

Un an. Voilà un an que E. Snowden a rendues publiques les interceptions de masse réalisées par la NSA. Et que s'est-il passé en un an ? Faisons le bilan. Paroles, paroles... D'abord il y a eu beaucoup de paroles. On ne compte plus les articles, émissions, débats, conférences sur les problématiques de la vie privée et de l'espionnage de masse. L'espionnage de masse n'est pas nouveau, ce qui est nouveau, c'est qu'on en parle. Les services secrets n'ont pas attendu PRISM et la NSA.

par Laurent Chemla

Dis, Reflets, pourquoi c'est dangereux le DPI ? Tu me fais un dessin ?

Certains pensent que Reflets fait une fixette sur le Deep Packet Inspection, cette technologie permettant de mettre sur écoute tout un pays d'un coup de baguette magique et que le France vend si bien à des dictatures et des Etats policiers. C'est possible. Mais il y a une raison à cela. Amesys a bêta-testé son outil en Libye. Qosmos aurait bien voulu le faire en Syrie. Les deux entreprises ont développé leurs outils avec les fonds récoltés sur la vente à la Libye et la Syrie, respectivement.

par Antoine Champagne - kitetoa

Rachat de Bull par Atos ; l'impunité et le cynisme

Nous vous en parlions hier : les politiques de droite comme de gauche ont couvert les agissements des entreprises Amesys et Qosmos. Celles-ci ont pu vendre impunément leurs outils mortifères à toutes sortes de dictatures et d'Etats policiers avec la bénédiction des équipes de Nicolas Sarkozy et de François Hollande. L'implication de la DGSE dans ces opérations est patente.

par Antoine Champagne - kitetoa

Surveillance : ce que Qosmos est capable de faire

Si les activités de Qosmos ont été dévoilées à l'occasion d'un contrat avec la Syrie, le leader français du DPI a bien d'autres clients peu scrupuleux du respect des Droits de l'Homme et travaillant, par exemple, avec l'Iran ou Barheïn. Pour ce troisième volet de notre enquête, Mediapart et Reflets ont notamment eu accès au “Protobook” de la société, c'est-à-dire le catalogue listant toutes les options d'interception proposées à ses clients.

par Rédaction

Network surveillance: Qosmos, a tool provider for Syria's leader al-Assad

Translation from this paper in french by legum, Turquoise, SwissTengu, 4k and four anonymous plus one mysterious eraser. Corrections made by Crousti. Mediapart and Reflets.info start together a three part enquiry on Qosmos. This french company sells an intelligence tool known as a DPI probe. Qosmos is now within the scope of a legal investigation in France for « complicity of torture »; it is suspected to have a part in a massive population surveillance system deployed in Syria back in 2011.

par Antoine Champagne - kitetoa

Qosmos : du projet universitaire aux activités "secret-défense"

Dans ce deuxième volet de leur enquête, Mediapart et Reflets reviennent sur la genèse de cette société spécialisée dans les technologies de surveillance de masse, née dans un laboratoire avant de se transformer en fournisseur des services de renseignement de l'État qui ne pouvait rien ignorer de ses activités.

Surveillance: enquête sur Qosmos, le fournisseur de sondes à la Syrie d'al-Assad

Mediapart et le site Reflets.info s'associent pour une enquête en trois volets sur Qosmos, société française spécialisée dans la technologie de surveillance de masse (DPI), visée par une information judiciaire pour « complicité d'actes de torture » Qosmos est soupçonnée d'avoir participé, en 2011, à un projet de surveillance global du net syrien.

Chers lecteurs, l'heure des révisions a sonné...

Oui, même si Reflets a perdu toute sa crédibilité, il vous faut réviser. Relire. Car on ne peut comprendre les choses de la vie qu'en les mettant en perspective, sur le long terme. Reflets vous a beaucoup parlé de Deep Packet Inspection depuis sa création, cette technologie qui permet de passer de la surveillance façon "agence de détectives privés" à celle de l'ensemble du nation ou d'une région du monde.

par Antoine Champagne - kitetoa

Pour le Deep Packet Inspection de Qosmos aussi, "Tor stinks".

C'est la fête pour Qosmos. Alors que l'entreprise est visée par une enquête pour complicité d'actes de tortures, Reflets a obtenu quelques informations supplémentaires sur leurs sondes de Deep Packet Inspection, ces briques matérielles et logicielles qui permettent la discrimination des paquets interceptés sur les réseaux IP selon leur contenu.

par Vanilla Custard