Journal d'investigation en ligne et d'information‑hacking

Deep Packet Inspection : une technologie mortelle

Avant Snowden et le développement du chiffrement, le DPI était la technologie ultime pour mettre sur écoute le trafic Internet. Cette technologie permet de dupliquer les emails, données de navigation, discussions en temps réel, etc. La vie privée des internautes est réduite à néant.

Ceci est le Watergate de la planète

Regardez bien ce trio (Bernstein, Graham, Woodward). A eux trois, ils ont fait plonger le président Richard Nixon. Qu'avait-il fait ce président là ? Envahi des pays de manière préventive, tué des milliers de personnes avec des drones ? Kidnappé des gens partout dans le monde pour les livrer à des centres de torture ? Légalisé la torture ? Non, "juste" mettre sur écoute ses opposants politiques. Pourquoi vous parler de cela aujourd'hui ?

Édito
par Antoine Champagne - kitetoa

XKeyscore : le Google de la NSA, selon la presse...

France Info, Le Monde, toute la presse bien informée raconte... ce que raconte le Guardian en y ajoutant une touche personnelle, française : XKesycore (lire le document) est "le Google de la NSA". Voilà qui nous avance bien. A part traduire l'article du Guardian, les journaux français ne nous apportent pas grand chose. Mais rassurons nos journalistes français, les journalistes étrangers ne vont pas beaucoup plus loin, que le descriptif de ce que permet de faire XKeyscore.

par Antoine Champagne - kitetoa

L'écoute des câbles, deux ans pour comprendre : mieux vaut tard que jamais

Cela fait deux ans que Reflets vous explique sa "théorie abracadabrantesque". Deux ans qu'on écrit à notre manière, avec une toute petite dose (parce que c'est plus triste que drôle, hein) de lulz (d'où le nom de la théorie) que les Etats peuvent écouter le trafic IP qui circule via les câbles sous-marins. Que la technologie est là, que techniquement, c'est possible. Que c'est très logique puisque la majorité des flux circulent via ces câbles (rendant les Echelon(s) moins intéressants).

par Antoine Champagne - kitetoa

Quand Jean-Jacques Urvoas raconte n'importe quoi au Point sur le PRISM français...

Le Point nous a gratifié aujourd'hui d'un article en forme de démenti sur l'étendue de la surveillance opérée par la DGSE, façon PRISM dans lequel Jean-Jacques Urvoas, député PS du Finistère, spécialiste du renseignement et de la surveillance pour le parti au pouvoir, est cité. Jean-Marc Manach a tweeté le lien vers l'article sans commentaires. Ce qui a appelé de ma part la réponse suivante : "@manhack : @jjurvoas raconte des conneries, ce qui peut facilement être démontré.

par Antoine Champagne - kitetoa

#PRISM, c'est fini, on tourne tous la page !

Le scandale "PRISM" est doucement en train de sombrer dans l'oubli. Quasiment plus aucun titre sur le sujet dans la presse. Au mieux entend-on encore parler de Snowden. Mais des problématiques sociétales liées à ses révélations ? Plus rien. Qu'en restera-t-il dans quelques semaines ? Pourtant, PRISM va bien plus loin que le simple "espionnage", désormais institué comme thème central par la presse.

par Antoine Champagne - kitetoa

Fleur Pellerin : Keith Alexander a des informations pour vous...

Flower Pilgrim a des idées très arrêtées ce matin sur l'affaire PRISM : #YaPasDePreuves, #YaPasDePreuves, #YaPasDePreuves (six fois en 3mns 42s) ,... Il faut écouter très attentivement son intervention sur BFMTV pour comprendre où elle veut en venir. Reflets a toujours voulu aider Fleur Pellerin à mieux comprendre son environnement dans le domaine des Internets. C'est un sujet compliqué et un/une ministre ne peut pas toujours être au courant de tout.

par Antoine Champagne - kitetoa

Eagle : c'est Contego qui en parle le mieux

Mais que s'est-il passé depuis la vente des technologies Eagle par Philippe Vannier, patron de Bull, patron d'Amesys, patron de Crescendo (la Holding) à Stéphane Salies, ancienne cheville ouvrière d'Eagle au sein d'Amesys, au sein de Bull, et lui aussi, actionnaire de Crescendo ? Oui, que sont devenues ces technologies ?

par Antoine Champagne - kitetoa

PRISM : la théorie du gros zizi

La polémique autour de PRISM ne désenfle pas. Comme si le monde se relevait d'une gueule de bois qui a duré 12 ans. On voit donc de nombreux articles apparaitre sur le sujet. Si beaucoup posent des questions parfaitement légitimes, il demeure néanmoins complexe de se faire une idée technique objective et précise de ce qu'est PRISM. Et pour cause, ce n'est pas avec 5 slides powerpoint que l'on peut vulgariser les concepts du renseignement.

par bluetouff

ZTE, HP et les mollah : #Spanous !

Nos visites dans l'Internet iranien nous ont apporté leur lot de surprises. A la recherche d'appliances Blue Coat, nous avons surtout trouvé des outils Fortinet, ZTE ou HP. Pas des petits modems à 2 cents d'euro que l'on peut passer en douce à la frontière dans une valise. Non. Des machins de plusieurs centaines de kilos. Notamment deux HP routeurs SecBlade H3C SR8808 équipés de cartes modules de firewalling et proxy / web caching.

par Antoine Champagne - kitetoa

ZTE et HP unis pour un halalternet au pays des mollahs

Quand nous écrivions un premier article sur l'Iran, nous avions déjà identifié plusieurs matériels qui avaient attiré notre attention. Nous avons donc assez naturellement posé quelques petites questions aux concernés, nous allons d'ailleurs vous parler de leurs réponses dans un autre article.

par bluetouff

Advanced Middle East Systems, le Amesys nouveau est de retour en Libye

L'information a été repérée par Jean-Marc Manach et provient du site African Intelligence (accès payant). L'article d'African Intelligence relève la présence d'Amesys, sous sa casquette toute neuve d'Advanced Middle East Systems (maintenant exilé technologique... aux Emirats Arabes Unis), à un salon sur le sujet de la défense qui se tenait à Tripoli les 25 et 26 janvier 2013. Amesys y tenait un stand tenu par Jean Ruiz, un maltais. Rappelons le cynisme d'A.M.E.

par bluetouff

Amesys et la surveillance de masse : du fantasme à la dure réalité

Suite à une conversation sur Twitter, je me suis rendu compte que beaucoup de gens nous prenaient encore pour des illuminés quand nous évoquions les questions de surveillance globale des réseaux. Il y a plusieurs raisons à cela. Elles sont à la fois techniques, économiques et juridiques. Nous allons donc tenter d'en faire brièvement le tour, pour ensuite vous dresser un scénario fiction, que nous comparerons enfin avec des faits, eux, bien réels.

par bluetouff

Reflets et Telecomix inspirent un épisode de The Good Wife

L'épisode 15 de la saison 3 de "The Good Wife" a un petit air de déjà vu pour les lecteurs de Reflets ou FHIMT et encore plus pour ses auteurs ainsi que pour nos amis de Telecomix. Titré "Live from Damascus", l'épisode raconte un procès contre une entreprise ayant vendu un outil de surveillance de l'utilisation d'Internet qui a imanquablement mené à l'arrestation d'opposants politiques en Syrie.

par Antoine Champagne - kitetoa

Amesys, DGSE, DRM, et si...

Le 16 juin 2012, Reflets évoquait un projet Eagle en France. Il porte en interne, chez Amesys, le petit nom suivant : EAGDLP1101. Aucun journal n'a repris cette information. Lorsque des députés ont posé des questions aux gouvernements, Fillon ou Ayrault, les réponses ont été les mêmes : circulez, il n'y a rien à voir. C'est fort dommage.

par Antoine Champagne - kitetoa

Amesys, réfugiée politique aux Emirats Arabes Unis ?

Depuis quelques mois, les journalistes qui suivent l'AmesysGate sont au courant. Mais l'enquête est longue et difficile. Stéphane Salies, le nouveau propriétaire de la technologie Eagle via un tour de passe passe organisé par Philippe Vannier, le patron de Bull... Ah, merde, non... on commençait trop sérieux. Reprenons autrement... C'est l'histoire d'un mec... Y fait un truc qu'il veut pas qu'on le sache... T'as tous les journalistes qui cherchent à savoir quoi.

par Antoine Champagne - kitetoa

Bull vend Eagle... à un actionnaire de Crescendo, qui est l'actionnaire principal de... Bull

Début mars 2011, Bull annonçait  avoir "signé un accord d'exclusivité pour négocier la cession des  activités de sa filiale Amesys relatives au logiciel Eagle, destiné à  construire des bases de données dans le cadre d'interception légale sur  internet". La vitrine française de l'informatique percevait désormais comme une épide dans le pied son activité d'interception du trafic IP, celle-là même qui avait permis la fusion Bull Amesys.

par Antoine Champagne - kitetoa

Qosmos et FSI : restons optimistes, il reste quelques dictatures et quelques Etats policiers

Pendant qu'Amesys (désolé de troller cher Aziz Ridouan et chère Fleur Pellerin) voit les soucis judiciaires arriver, pendant que Bull maquille une pseudo vente de la partie Eagle en la cédant à son ancien dirigeant, Qosmos bouge. Cette autre entreprise spécialisée dans le Deep Packet Inspection et qui avait été prise la main dans le pot de confiture syrien est, comme Bull/Amesys, bénéficiaire de fonds publics via le Fonds stratégique d'investissement.

par Antoine Champagne - kitetoa

Aziz Ridouan, il va falloir nous expliquer quelques trucs de #Spanou®

La discussion entre Bluetouff et Aziz Ridouan hier a de quoi laisser pantois. Imaginez un conseiller com' d'une ministre expliquer sur Twitter que, en gros, l'AmesysGate, on s'en fout. Que parler d'Amesys, c'est... troller. Pas mal pour un gouvernement de gauche. Les Droits de l'Homme ? On s'en fout. Les magouilles de l'Etat français avec des terroristes notoires, dont un condamné en France ? On s'en fout. Il faut dire que les trolls de Reflets sont un peu durs d'oreille.

par Antoine Champagne - kitetoa

Le cynisme de Bercy face au dossier Amesys

Deux événements sont venus ponctuer notre journée. Le premier, nous vous en parlions ce matin, c'est le feu vert donné par la Cour d'appel de Paris à l'ouverture d'une enquête sur le rôle présumé d'Amesys dans le cadre d'une plainte de la FIDH et de la LDH. Le second (non)évènement c'est la reculade de Fleur Pellerin sur la question de la Neutralité du Net annoncée ce jour à l'occasion d'une super table ronde à Bercy.

par bluetouff

Bull et Amesys : la boite de Pandore que le gouvernement de François Hollande n'ouvrira pas

Souvenez-vous ! Le 26 février 2011, Reflets met son premier pied dans le plat Amesys avec cet article. Nous écrivions : "Il y a pourtant beaucoup à dire, comme par exemple sur un intégrateur français qui serait allé il y a une dizaine de jours, juste avant les premiers soulèvements de Benghazi, rendre visite aux autorités libyennes pour leur vendre un système d’écoute globale, pour une capacité réseau de 60Gbps.

par Antoine Champagne - kitetoa